DSquery泄露个人信息

Question

今天，我在我的smb股票上找到了DSquery。我运行它来查询用户，因为我的公司使用IC号码作为唯一的CN，我看到了我所有同事的集成电路。

首先，这是否被认为是一个弱点？第二，如何减轻这种情况？从另一个关于服务器故障的问题上看，似乎没有可靠的方法来以这种方式强化AD以减少此类攻击。攻击者只需要任何用户帐户，由于这是AD SYSVOL上的smb共享，任何连接到域的窗口框都可以用来利用此漏洞。

Answer 1

Dsquery只是一个查询活动目录的工具，它本身并不是恶意的或泄露个人信息的。所发生的情况是，该工具查询活动目录，该目录是Microsoft的数据库，用于管理集中位置的windows设备和用户。您的IT管理员配置了命名策略，如果该命名策略包含私有信息--这不是工具或活动目录的问题，而是组织中的安全策略问题。活动目录是打开的，以便向任何标准用户查询。有几种不同的用例，它们都是通过设计实现的:检查文件权限，获取outlook中的电子邮件数据，甚至在登录时显示正确的用户名。假设这是私有信息--我建议通过更改约定来减轻--您可以使用多个其他标识符，这些标识符不是私有的，比如不同的命名约定或不同的非私有ID号。