Немного не догоняю, как найти adcs в сетке? он должен быть на каждом dc? или я путаю что-то?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как найти AD CS?
- Автор темы garrett
- Дата начала
nslookup MYDOMAINCONTROLLER01
(open cmd, then type: nslookup MYDOMAINCONTROLLER01
(open cmd, then type: nslookup MYDOMAINCONTROLLER01
Получение списков серверов с ролью CA и проверкой их доступности
certutil –config - -ping
или узнаем все контроллеры домена с их именем, IP адресом, версией ОС и именем сайта AD, заходим на контроллер(если можем) и в дереве АДэ смотрим
Get-ADDomainController -Filter *| Select Name, ipv4Address, OperatingSystem, site | Sort-Object name
Либо открываем РДП и пробуем подключиться к любому хосту в локалке, тут главное просто сертификат принять, пароль не вводим, закрываем рдр. Смотрим кто выписал серт
certutil –config - -ping
или узнаем все контроллеры домена с их именем, IP адресом, версией ОС и именем сайта AD, заходим на контроллер(если можем) и в дереве АДэ смотрим
Get-ADDomainController -Filter *| Select Name, ipv4Address, OperatingSystem, site | Sort-Object name
Либо открываем РДП и пробуем подключиться к любому хосту в локалке, тут главное просто сертификат принять, пароль не вводим, закрываем рдр. Смотрим кто выписал серт