Доменные приманки (Windows)

Описание

Доменные приманки представляют собой подложные учетные записи, созданные через интерфейс ADSI.

Перед созданием приманки проверяется хост, на котором запущена функция создания. Если хост не контроллер домена, то приманка не создается.

Если имя пользователя из приманки присутствует в AD, существующая учетная запись остается невредимой, установка приманки не осуществляется, фиксируется ошибка в лог.

Пароль от учетной записи генерируется случайным образом и не выводится в результаты задачи с целью обеспечения конфиденциальности.

Приманки и конфигурация

Подложные учетные данные в менеджере паролей браузера (Win)

Подложная учетная запись AD в привилегированной группе