AdminSDHolder, a keménytökű

Lehet, hogy találkoztál már olyannal, hogy belefutsz egy problémába, hosszas nyomozás után kideríted, hogy emögött az áll, hogy néhány erős felhasználónál elvesztek bizonyos jogosultságok. Beállítod, probléma eltűnik, hátradőlsz, ajnározod magad. Egészen 61,5 percig, amikor a probléma újból előjön.

Tavaly tavasszal találkoztam ezzel először Exchange telepítés közben. Forestprep, domainprep megvolt valamikor, de az install ellszállt. A domainprep újbóli lefuttatása után végigment a telepítés, de amikor később újra elindítottam, hogy megnézzek valamit, megint kardjába dőlt.
A bűnös az AdminSDHolder. Ennek az agyába be van égetve néhány kulcsszereplő jogosultsága és rendszeresen csekkolja az Active Directoryt. Ha a neki megadottól eltérő jogosultságokat talál, akkor felsikít, előrántja a baltát és visszafaragja az eredeti jogosultságokat.

Hogyan lehet ezt a mániákus parkőrt meggyőzni?
Úgy van, az nyert, aki arra tippelt, hogy registry buherával.
Indulásnak itt egy másik KB cikk, a többi nyomozást rátok bízom.

Leave a Reply

Your email address will not be published. Required fields are marked *