{"id":297887,"date":"2024-08-03T00:03:00","date_gmt":"2024-08-02T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=297887"},"modified":"2024-07-27T11:10:31","modified_gmt":"2024-07-27T09:10:31","slug":"active-directory-tool-ldp-hat-einen-eingebauten-sddl-editor-und-text-exporter","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/03\/active-directory-tool-ldp-hat-einen-eingebauten-sddl-editor-und-text-exporter\/","title":{"rendered":"Active Directory-Tool LDP hat einen eingebauten SDDL-Editor und Text-Exporter"},"content":{"rendered":"

\"Windows\"[English<\/a>]Ich nehme mal ein Thema f\u00fcr Administratoren in den Blog – m\u00f6glicherweise ist es breit bekannt. Ich selbst bin im AD-Bereich und den verf\u00fcgbaren Tools nicht so bewandert. In Windows gibt es das Tool LPD.exe<\/em>, welches sowohl einen SDDL-Editor als als auch einen SDDL-zu-Text-Konverter enth\u00e4lt. Falls noch nicht bekannt, vielleicht ganz interessant. Hier einige Hintergrundinformationen zu diesem Thema, welches mir schon vor einiger Zeit untergekommen ist.<\/p>\n

<\/p>\n

Was ist LDP?<\/h2>\n

\"\"Ldp ist ein auf einer grafischen Benutzeroberfl\u00e4che (GUI) basierendes, Windows-Explorer-\u00e4hnliches Tool, welches zur Navigation im Active Directory (AD) dient. In der linken Spalte des Tools l\u00e4sst sich durch den durch den Active Directory-Namensraum navigieren, w\u00e4hrend im rechten Detailbereich die Ergebnisse der LDAP-Operationen angezeigt werden. Jeder Text, der im Detailbereich angezeigt wird, kann mit der Maus ausgew\u00e4hlt und in die Zwischenablage kopiert werden.<\/p>\n

ldp.exe kann zum Beispiel zum Suchen von LDAP-Server verwendet werden, wie Cisco hier beschreibt<\/a>. Eine weitere Beschreibung zur AD-Verwaltung mit LDP findet sich hier<\/a>.<\/p>\n

Ldp war in Windows Server 2008 Bestandteil der Windows Support Tools – seit Windows Server 2008 R2 ist LDP Bestandteil der Remote Server Administration Tools (RSAT) und wird mit den AD- Verwaltungstools mitinstalliert. In diesem Artikel<\/a> beschreibt jemand, wie man sich das Tool von Windows Server auf Windows 10 ziehen kann.<\/p>\n

Microsoft gibt in diesem Support-Dokument<\/a> einige Hinweise zu ldp.exe <\/em>– und dieses Dokument<\/a> von Microsoft-Mitarbeitern zeigt, wie sich eine Statistik in LDP aktivieren l\u00e4sst.<\/p>\n

Security Descriptor Definition Language (SDDL)<\/h2>\n

SSDL steht f\u00fcr Security Descriptor Definition Language. Die Security Descriptor Definition Language (SDDL) wird verwendet<\/a>, um Sicherheitsdeskriptoren darzustellen. Die Sicherheit f\u00fcr Ger\u00e4teobjekte kann durch eine SDDL-Zeichenfolge angegeben werden, die in einer INF-Datei platziert oder an IoCreateDeviceSecure \u00fcbergeben wird.<\/p>\n

LDP.exe mit SDDL-Editor und Text-Exporter<\/h2>\n

Ich bin auf X \u00fcber den nachfolgenden Tweet<\/a> von Sam Erde auf das Thema gesto\u00dfen. Er fragt: Wussten Sie, dass das gute alte LDP.EXE einen eingebauten SDDL-Editor und ein Tool zur Konvertierung von SDDL in Text hat?<\/p>\n

\"LDP.exe<\/a><\/p>\n

In der PowerShell gibt es zudem das Utility ConvertFrom-SddlString<\/a>, welches zur Konvertierung benutzt werden kann. Keine Ahnung, ob das alles bekannt ist und gebraucht wird. Ich stelle diesen Fundsplitter aber mal hier im Blog ein, vielleicht kann ein Administrator da Vorteile draus ziehen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ich nehme mal ein Thema f\u00fcr Administratoren in den Blog – m\u00f6glicherweise ist es breit bekannt. Ich selbst bin im AD-Bereich und den verf\u00fcgbaren Tools nicht so bewandert. In Windows gibt es das Tool LPD.exe, welches sowohl einen SDDL-Editor als … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,301],"tags":[672,4328,3836,3288],"class_list":["post-297887","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-windows","tag-microsoft","tag-sicherheit","tag-software","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=297887"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297887\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=297887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=297887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=297887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}