Hacking Wiki

Notes persos. Il y a probablement beaucoup d'erreurs donc privilégiez des sources plus fiables.

View on GitHub

Just Enough Administration

Just Enough Administration (JEA) est introduit dans Windows Server 2016 et Windows 10. Cela permet de définir un subset de commandes powershell qui permettent de faire des opérations administratives (redémarrer un service, ajouter un utilisateur, etc.) sans être administrateur local.

Cela reste contraignant à mettre en place car il est nécessaire d’identifier exactement ce qui est nécessaire pour les utilisateurs.

Contournement

Cette section décrit des mauvaises pratiques sur l’utilisation de JEA qui rendent caduque la protection apportée.

Ressources