How to become an author
Search
Write a publication
Pull to refresh

Comments 15

Это не странно, это нормально.

This comment wasn’t rated yet0

А я же так и написал? :)

This comment wasn’t rated yet0

Вы как раз противоположенное утверждали, а я уверен, что имея админский доступ к серверу совсем не обязательно иметь возможность получить доступ к данным.

This comment wasn’t rated yet0

Значит я вас не так понял :)

This comment wasn’t rated yet0

И насколько мне известно под решение такой задачи максимально заточена ОС Astra Linux

This comment wasn’t rated yet0

Но Veeam пока Windows only (имеется ввиду консоль управления). Хотя в плане безопасности и линукса в 11-й версии сделано много интересного и много будет ещё в 12-й в этом направлении.

This comment wasn’t rated yet0

Полностью согласен, но согласитесь и вы, приятно иметь все нужное под рукой ;-)

This comment wasn’t rated yet0

"Рассмеяться в голос, если используется у/з с правами администратора домена." - ну это если одна учетка на всё...

Для бэкапа контроллера домена требуется учетка с правами администратора домена.

https://www.veeam.com/blog/ru/backing-up-domain-controller-best-practices-for-ad-protection.html

Total votes 1: ↑1 and ↓0+1

Сложно спорить с этим утверждением, когда есть эта сама резервная копия контроллера домена. Но если ее нет, а учетная запись с правами Администратора домена используется для вополнения задач на ВМ перед бэкапом, то это излишне.

This comment wasn’t rated yet0

Можно использовать VMware Tools для таких ВМ, там свой приватный API для дёрганья VSS без реквизитов администратора.

This comment wasn’t rated yet0

А если у тебя hyperv?

This comment wasn’t rated yet0

Думаю также и даже консистентности на уровне ФС должно хватить для восстановления ntds.dit.

This comment wasn’t rated yet0

Использовал эту статью в реальном пентесте :) Небольшую ее часть - в основном про то как извлечь из бэкапа данные, но тем не менее. Спасибо автору.

This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr