NetUser und NetGroup Funktionen BUGGY !
-
Hey Leutz,
ich berichte euch heute darüber das die Netzwerkfunktionen
zum Auflisten von Nutzern und Gruppen buggy sind.Folgendes Grundgerüst muss allerdings vorhanden sein.
Man geht davon aus das eine Domäne mit mehreren PDC's existiert. Die einzelnen PDC bilden wiederrum mehrere OU (Organisation Units). Legt man zur selben Zeit auf zwei verschiedenen OU's ein und den selben Benutzernamen an und wartet anschließend auf die Replizierung der Domänserver. So wird man anschließend folgendes feststellen. (siehe Beispeil)Mit Hilfe von NetUserEnum und der Struktur level 3 kann man die User_ID bekommen, somit kann eine eindeutige SID gebildet werden. Das ist okay. Will man allerdings die Gruppenzugehörigkeiten der Nutzer herausfinden, so versagt Windows in diesem Falle.
Beispiel:
Active Directory:
OU 1: User: TESTACCOUNT
OU 2: User: TESTACCOUNTLeider ist dies unter Microsofts Windows möglich.
Wenn ich nun alle Nutzer der Domäne Abfrage bekomme ich über NetUserEnum eine Liste in der TESTACCOUNT 2 mal vorhanden ist.
Wenn man nun die API LookupAccountName aufruft, bekommt man als Resultat für beide Werte die selbe SID. ! Das ist der Fehler. Weil die Funktionen nur den jeweils ersten String liefern der zu diesem Benutznamen passt.Ich gebe euch recht in der Regel darf es nicht möglich sein 2 oder mehrmals den selben Namen zu vergeben aber es ist leider möglich. Somit ist es nicht möglich Informationen über beide Nutzer zu bekommen oder gar festlegen zu können zu welchem Benutzer diese Informationen gehören. Ganz zu schweigen was dadruch für Sicherheitslöcher entstehen können.
Abhilfe: Ich kenne keine wenn ihr eine kennt dann postet sie bitte.