Az- Synchronising New Users

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

将 AzureAD 用户同步到本地以从本地升级到 AzureAD

为了将新用户从 AzureAD 同步到本地 AD，需要满足以下要求：

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

当在AzureAD中找到像这样的用户时，为了从本地AD中访问它，您只需要使用SMTP电子邮件的proxyAddress创建一个新帐户。

自动地，此用户将从AzureAD同步到本地AD用户中。

请注意，要执行此攻击，您不需要域管理员权限，只需要权限来创建新用户。

此外，这不会绕过MFA。

此外，有报道称不再可能为管理员帐户同步帐户。

支持HackTricks

Last updated 1 month ago