Tabla de Referencia de Permisos y Derechos en Active Directory
Última actualización
Última actualización
Explicacion detallada en formato tabla:
| Derecho en AD | Valor de Permiso/GUID | Tipo de Permiso | Descripción Breve |
|---|---|---|---|
|
| Access Right | Permite modificar la DACL (lista de control de acceso discrecional) del objeto. |
|
| Access Right | Proporciona control total sobre el objeto, incluyendo la modificación de permisos. |
|
| Access Right | Permite realizar cambios en las propiedades del objeto, pero no cambiar permisos ni borrar el objeto. |
|
| Access Right | Permite modificar las propiedades de un objeto. |
|
| Access Right | Permite cambiar el propietario de un objeto. |
| No aplica/GUID específico de la operación | Access Right | Permite a un usuario modificar sus propios atributos o pertenencia a ciertos grupos. |
|
| Access Right | Otorga todos los derechos extendidos, como cambiar contraseñas o leer propiedades no replicadas. |
|
| Control Access Right (extended right) | Permite forzar el cambio de contraseña de otro usuario. |
|
| Control Access Right (extended right) | Permite sincronizar cambios de datos de AD (usado en ataques DCSync). |
|
| Control Access Right (extended right) | Permite ver todos los cambios, incluyendo versiones anteriores y eliminadas de objetos (usado en ataques DCSync). |
|
| Validate Write | Permite a un usuario modificar su propia pertenencia a ciertos grupos. |
|
| Validate Write | Permite a un servicio agregar o modificar el atributo Service Principal Name (SPN) de su propio objeto de cuenta. |
Si te esta gustando nuestro curso te invitamos a conocer nuestro catalogo de cursos:
Todas nuestras redes sociales y catalogo
