域策略临时绕过(主题、密码复杂度、USB等)

最新推荐文章于 2022-09-26 17:44:54 发布
最新推荐文章于 2022-09-26 17:44:54 发布
阅读量2.6k 收藏 10
点赞数
分类专栏: AD管理
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/LeoForBest/article/details/103224092
版权

文章目录

域策略临时绕过(主题、密码复杂度、USB等)

前提: 以下操作都必须有本地管理员权限

背景

在做域电脑维护时,有时经常需要进行特殊操作,需要临时绕过一些策略,反复进PE或重装系统比较麻烦,因此总结了以下常用方法技巧,在不违法公司管理制度的情况下临时使用。

一. 修改壁纸、主题

1. 删除以下注册表项

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\WallpaperStyle
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoThemesTab
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoChangingWallPaper

2 .重启Windows资源管理器进程</

最低0.47元/天 解锁文章
LeoForBest
关注
专栏目录
网络安全等级保护实施指导细则详解
悦分享
09-15 2954
指出现短时故障无法提供服务,可能对社会秩序、公共利益等造成严重损害的系统,即可用性级别大于等于99.9%,年度停机时间小于等于8.8小时的系统;一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统,提供公共服务的民生类系统、工业控制类系统等。
【Windows Server】用户安全策略
最新发布
m0_57945360的博客
06-12 1375
服务器窗口下,导航栏点击,选择。
管理员与本地管理员密码破解
weixin_33829657的博客
11-23 1225
感谢原作者的付出:http://yupeizhi.blog.51cto.com/3157367/1549806方法一:所有转载均经过测试并加入了自己的理解。此法同样也适用破解本地管理员密码。1、放入系统光盘(可以是Windows Server 2008的也可以是Windows Server 2012的,ps:server 2016经测试也可用),光盘启动,选择“下一步”;2、...
绕过微软AD的屏保壁纸组策略
煜铭2011
11-02 6752
0x01 查看微软AD策略管理员权限运行cmd, 然后输入:rsop.msc 可以看到在本地电脑,所有AD执行的策略情况 0x02 查看微软AD策略 寻找屏保关键词,本次案例中是:强制使用特定的屏幕保护程序,点击查看相关属性: 看到组策略关键词,本案例为:9.26.scr等 0x02 调整注册表里面的值 以管理员身份运行cmd, 输入:regedi...
设置用户密码复杂度
Baozijiaruqin的博客
01-12 5585
需求:设置用户密码复杂度 环境:Windows Server 2016 DataCenter 创建组策略,编辑: 路径:计算机配置–Windows设置–安全设置–账户策略密码策略密码必须符合复杂性要求”:密码设置必须要有数字、大写字母、小写字母、字符,四种中必须包含其中三种类型。 “密码长度最小值”:密码长度必须大于7(自定义设置长度) “密码最长使用期限”:密码将与42天后过期(默认42天) “密码最短使用期限”:密码更改后,必须使用30天才能再次更改。(建议将参数设置为0,即可以立即修改密码
策略破解
清流弯弯
10-28 2903
<br />    文章1:禁止组策略,gpedit.exe Windows XP组策略中有一个“只允许运行Windows应用程序”的策略,你只要启用并添加只允许系统运行的程序名称,那么用户将只能运行“允许运行的应用程序列表”中的程序。不过,无论你有没有在“只允许运行程序列表”中添加gpedit.msc(组策略),一旦启用了这项策略,就再也不能运行“gpedit.exe”(组策略)了!不过我们可以使用下面的方法让“鱼与熊掌兼得”。<br /><br />  ①运行gpedit.msc,依次展开“用户配置→管
账号策略设置(密码有效期,密码复杂度等)
qq_43091539的博客
09-26 1万+
账号策略设置(密码有效期,密码复杂度等)
win2008控计算机用户批量删除用户管理员权限_如何绕过Windows 10用户组策略...
weixin_39709178的博客
11-24 963
0x00 前言在本文中,我将分享如何滥用Windows的一个功能来绕过用户组策略(User Group Policy)。用户组策略绕过并不意味着世界末日,但毕竟存在潜在风险,根据用户组策略的具体设置,这种行为可能对安全环境造成极大影响。我在Windows 7及Windows 10 Enterprise x64 (10.18363 1909)上测试了这种技术,利用过程不需要管理员权限。这...
网络安全面试题分享
edu_aqniu的博客
05-21 1749
1.什么是防火墙? 答:它是为网络设计的安全系统。防火墙设置在监视和控制网络流量的任何系统或网络的边界上。防火墙通常用于保护系统或网络免受恶意软件,蠕虫和病毒的侵害。防火墙还可以防止内容过滤和远程访问。 2.linux系统中的计划任务crontab配置文件中的五个星星分别代表什么? 答:分,时,日,月,星期几 3.解释暴力攻击。怎么预防呢? 找出正确的密码或PIN码是一种反复试验的方法。黑客反复尝试使用所有凭据组合。在许多情况下,暴力攻击是自动进行的,其中软件会自动运行以使用凭据登录。..
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
第26节 计算机网络知识
mingming20547的博客
08-27 4886
第26节 计算机网络知识 计算机网络知识 1[单项选择题]Internet上的名解析服务(DNS)完成名与IP地址之间的翻译。执行名服务的服务器被称为DNS 服务器。小张在Internet的某主机上用nslookup命令查询“中国计算机技术职业资格网”的网站名,所用的查询命令和得到的结果如下: nslookup www.rkb.gov.cn Server: xd-cache-1.bjt...
电脑,如何脱上网下载安装其他工具软件
weixin_39332385的博客
11-19 4386
1、准备一个U盘,制作U盘启动盘,可以参考 https://www.wepe.com.cn/download.html?tdsourcetag=s_pcqq_aiomsg; 2、制作完成后,重启电脑,修改BOOT启动顺序,将U盘设置为第一启动项并保存重启; 3、进入PE系统桌面,点击windows密码修改,点击右侧打开,用户列表可以找到Administrator,选中后点击解锁,点击修改密码,可以不输入密码,就是无需密码可登录Administrator,点击确定; 4、然后重启电脑,进入登录界面,可以选择其
防止加入主机脱离的控制(管理员权限)
der69615的博客
08-08 2653
一、简介   当公司所有主机加入到后,SA首要工作就是防止加入的主机脱离的控制。让我发现该工作的必要性是一程序猿,前一天刚配完禁止执行QQ、微信执行,第二天就看到那家伙在用微信聊天,肯定是用回旧的本地账号登陆了。   本人所在公司安装软件的类型繁杂,无管理员权限运行不少软件会报错,不得不授予「账号」本地管理员权限。过大的权限带也来了一系列后果:用户可随意退出、创建本地管理员...
启用禁用USB接口
weixin_33834910的博客
09-06 624
一个小工具,功能有启用禁用外网、USB接口,可由服务端socket长链接进行操控客户端从而达到实现前边的这些功能,这里贴上核心代码,先给上启用禁用USB接口吧,这个方法可随时启用禁用,之前用过一个改usb接口状态那个方法不大行,对于已经插进去的没啥作用了,这个是后来改过的 启用USB public bool EnableUSB() { ...
如何修改密码策略
yejunjian_vip的专栏
08-31 1071
      密码策略只能够在“Default Domain Policy”上面进行操作,在其它的策略上设置将不会生效,这可能是微软的系统设计造成的。以下是具体的操作步骤:   1.打开Active Directory 用户和计算机,在弹出窗口的左边树状菜单中右击默认的,选择"属性".   2.在弹出的"属性"窗口中切换到"组策略",单击“Default Domain Pol
Linux和Windows系统常用加固项
qq_40907977的博客
05-03 3317
LINUX系统加固 1.修改ssh的配置文件,禁止root直接登录 vim /etc/ssh/sshd_config PermitRootLogin no systemctl restart sshd 2.修改密码策略配置文件,确保密码最小长度为8位 vim /etc/login.defs PASS_MIN_LEN 8 其他策略解释 PASS_MAX_DAYS 99999 #...
IPSEC策略会覆盖本地策略
weixin_33811961的博客
08-10 190
lsl 转载于:https://blog.51cto.com/percy/1538325
redis密码复杂度策略
04-24
Redis密码复杂度策略是用于保护Redis数据库安全的一种措施。它可以确保用户设置的密码具有足够的复杂性,以防止未经授权的访问和攻击。以下是Redis密码复杂度策略的一般介绍: 1. 密码长度要求:密码长度通常要求在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值