איך המערכת יודעת באמת מה שם המשתמש והסיסמא שלנו היא לא באמת זוכרת את הפרטים הללו אלא היא עושה פעולה של האש hush שזה חישוב עם אלגוריתם מסוים ומכיל מספר עם הרבה ספרות שמתאים לשם המשתמש הזה .לדוגמא אם אני יעשה קובץ של מילה אחת ואני אשנה אותו למילה אחרת אזי האש הוא לא אותו האש ,משרדי אדריכלים משתמשים המון עם הקובץ הזה משום ששינוי של קו בתשריט משנה את כל העלילה לכן הם תמיד ישלחו קבצים ועוד קובץ אחד שהם עשו לו האש .גם באתרים של מיקרוסופט כשאני מוריד מהם תוכנה הם ישלחו לי קובץ נוסף של האש שאיתו אני יכול לבדוק אם הקובץ שאני מוריד הוא זהה לאותו האש שקיבלתי .
התוכנה נקראת hush calculator .
הפקודה adsiedit.msc נותנת שלי להיכנס לעריכה של ה-schema (האחראית לשינויים המבניים באקטיב דירקטורי) אם אני נכנס לשם ואני הולך ליוסר מסוים או לכל object אחר ונכנס למאפיינים אני יכול לראות את הSID שלו .
ה-SID הוא מזהה ייחודי המתחיל בs1521 המציין סוג של הid שלושת הבלוקים לאחריו מציינים את בסיס הנתונים היכן ששמור החשבון והבלוק האחרון הינו המזהה הייחודי של האובייקט .
אם ברצוננו לדעת מהו הSID של האובייקט נפתח את עורך הסכמה ע"י הרצת הפקודה adsiedit.msc
כאשר העורך נפתח לחיצה ימנית על תיקיית adsi edit ואז לבחור connect to ובחלון שנפתח עכשיו ניתן להרחיב ולהגיע עד לאובייקט הרצוי ולהיכנס למאפייני האובייקט ולחפש שם object sid .
כאשר אנו מבצעים כניסה ישנו שירות אחד המוודא את בקשות הכניסה ונקרא netlogon וזה נמצא רק בשרתי די סי ונעזר בשני פרוטוקולים על מנת לאפשר גישה ואימות :
פרטוקול l dap זהו פרוטוקול הגישה
פרוטוקול Kerberos זהו פרוטוקול האימות
תרגיל :
הפוך את שרת dc2 לאדישינל dc
יש לזכור כאשר אני עושה די סי פרומו אני צריך לעשות זאת עם יוסר שיש לו גישה לעשות זאת הוא צריך להיות דומיין אדמין ,או אנטרפרייז אדמין.
איך אני יכול לדעת אילו הרשאות יש ליוסר dc2admin ?
אזי אני הולך לאקטיב דירקטורי (בdc1 )מסמן את הרוט דומיין ולחיצה ימנית פותחת לנו חלון של find users 'contacts and groups ושם בשם אני רושם dc2admin והוא ייראה לי בחלון הגדול למטה דאבל קליק עליו וזה ייכנס למאפיינים שלו ושם בלשונית member of אני אוכל לראות את סוגי האדמיניסטרציה שיש לו .
באם אינכם יודעים לטפל בנושא זה רצוי שתזמינו טכנאי מחשבים אשר לו ניסיון של תיקון מחשבים (למקרה שצריך להחליף רכיב חומרה) ולא רק התקנת תוכנות רצוי לבדוק זאת מראש למניעת אי נעימות ובזבוז זמן חשוב.
עומר כהן טכנאי מחשבים
