Az- Synchronising New Users

支持 HackTricks

将 AzureAD 用户同步到本地以从本地升级到 AzureAD

为了将新用户从 AzureAD 同步到本地 AD,需要满足以下要求:

  • AzureAD 用户 需要有一个代理地址(一个 邮箱

  • 不需要许可证

  • 不应已同步

Get-MsolUser -SerachString admintest | select displayname, lastdirsynctime, proxyaddresses, lastpasswordchangetimestamp | fl

当在 AzureAD 中找到这样的用户时,为了从本地 AD 访问它,您只需创建一个新帐户,其proxyAddress为 SMTP 电子邮件。

自动地,这个用户将被从 AzureAD 同步到本地 AD 用户

请注意,要执行此攻击,您不需要域管理员,您只需有权限创建新用户

此外,这不会绕过 MFA

而且,有报告称管理员帐户不再可能进行帐户同步

References

支持 HackTricks

Last updated