域策略临时绕过(主题、密码复杂度、USB等)

最新推荐文章于 2024-05-31 10:40:03 发布
最新推荐文章于 2024-05-31 10:40:03 发布
阅读量2.4k 收藏 9
点赞数
分类专栏: AD管理
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/LeoForBest/article/details/103224092
版权

文章目录

域策略临时绕过(主题、密码复杂度、USB等)

前提: 以下操作都必须有本地管理员权限

背景

在做域电脑维护时,有时经常需要进行特殊操作,需要临时绕过一些策略,反复进PE或重装系统比较麻烦,因此总结了以下常用方法技巧,在不违法公司管理制度的情况下临时使用。

一. 修改壁纸、主题

1. 删除以下注册表项

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\WallpaperStyle
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoThemesTab
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoChangingWallPaper

2 .重启Windows资源管理器进程

3. 前后对比

在这里插入图片描述
在这里插入图片描述

二. 密码复杂度策略

1.右键 以管理员身份运行打开CMD

2. 输入secedit /export /cfg c:\sec.cfg导出配置文件

**3. **使用记事本打开c:\sec.cfg,找到PasswordComplexity=1修改为PasswordComplexity=0并保存

4. 导入新的配置,secedit /configure /db %windir%\security\new.sdb /cfg c:\sec.cfg /areas SECURITYPOLICY

5. 成功后即可无视密码复杂度修改本地账户密码

在这里插入图片描述

三. 域策略同步时间

修改注册表键值

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\GroupPolicyRefreshTime0( 范围从 0 到 44640 分钟(31 天), 0为从不检查)
  • HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\GroupPolicyRefreshTime0( 范围从 0 到 44640 分钟(31 天), 0为从不检查)**

在这里插入图片描述

四. USB可读写

a). 前提

该方法针对组策略管理模板中设置的禁用,其他途径禁用无效,可以管理员身份运行GPRESULT /SCOPE COMPUTER /H GPReport.html & GPRESULT /SCOPE USER /H GPReport2.html查看

在这里插入图片描述

b). 操作步骤

1. 删除以下注册表项(如果有)

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices下面的项目
  • HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices下面的项目

在这里插入图片描述
2 .重启Windows资源管理器进程

3. 重新拔插U盘

4. 修改前后,写入文件对比

在这里插入图片描述
在这里插入图片描述

c). 其他可能的注册表禁用方法

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies键值WriteProtect
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR键值Start3表示正常,4表示插入U盘后禁止加载USB存储驱动
  • 其他软件管控

五. 注册表被禁用

该方法针对组策略管理模板中设置的禁用,其他途径禁用无效

**1. 使用记事本保存以下内容,另存为EnableRegedit.inf **

[Version]
Signature="$CHICAGO$"

[DefaultInstall]
DelReg=EnableRegTools

[EnableRegTools]
HKCU, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"

2. 右键安装EnableRegedit.inf

3. 安装完毕即可正常使用注册表

LeoForBest
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止加入主机脱离的控制(管理员权限)
der69615的博客
08-08 2598
一、简介   当公司所有主机加入到后,SA首要工作就是防止加入的主机脱离的控制。让我发现该工作的必要性是一程序猿,前一天刚配完禁止执行QQ、微信执行,第二天就看到那家伙在用微信聊天,肯定是用回旧的本地账号登陆了。   本人所在公司安装软件的类型繁杂,无管理员权限运行不少软件会报错,不得不授予「账号」本地管理员权限。过大的权限带也来了一系列后果:用户可随意退出、创建本地管理员...
win2008控计算机用户批量删除用户管理员权限_如何绕过Windows 10用户组策略...
weixin_39709178的博客
11-24 938
0x00 前言在本文中,我将分享如何滥用Windows的一个功能来绕过用户组策略(User Group Policy)。用户组策略绕过并不意味着世界末日,但毕竟存在潜在风险,根据用户组策略的具体设置,这种行为可能对安全环境造成极大影响。我在Windows 7及Windows 10 Enterprise x64 (10.18363 1909)上测试了这种技术,利用过程不需要管理员权限。这...
windows非管理员账户使用软件绕过输入管理员密码的操作
最新发布
欲买桂花同载酒的博客
05-31 823
当我们在公司使用账户(非管理员账户)登录计算机使用时,会有一些软件,每次运行都需要管理员权限运行,所以需要输入管理员账户和密码。下面提供一个办法可以让你的计算机运行此类软件时候,不需要每次都输入管理员账户和密码了。第一次输入运行该快捷方式需要输入管理员密码。后续不需要再输入管理员密码了,只需要双击运行即可。PS:如果觉得快捷方式图标丑,可以右键属性自行更改,这里不过多赘述。亲测,重启后再双击快捷方式,可以直接打开软件,不需要输入管理员账户和密码。机器名需要填写之前记录的,应用软件路径复制刚才查询到的。
绕过微软AD的屏保壁纸组策略
煜铭2011
11-02 6567
0x01 查看微软AD策略管理员权限运行cmd, 然后输入:rsop.msc 可以看到在本地电脑,所有AD执行的策略情况 0x02 查看微软AD策略 寻找屏保关键词,本次案例中是:强制使用特定的屏幕保护程序,点击查看相关属性: 看到组策略关键词,本案例为:9.26.scr等 0x02 调整注册表里面的值 以管理员身份运行cmd, 输入:regedi...
设置用户密码复杂度
Baozijiaruqin的博客
01-12 5411
需求:设置用户密码复杂度 环境:Windows Server 2016 DataCenter 创建组策略,编辑: 路径:计算机配置–Windows设置–安全设置–账户策略密码策略密码必须符合复杂性要求”:密码设置必须要有数字、大写字母、小写字母、字符,四种中必须包含其中三种类型。 “密码长度最小值”:密码长度必须大于7(自定义设置长度) “密码最长使用期限”:密码将与42天后过期(默认42天) “密码最短使用期限”:密码更改后,必须使用30天才能再次更改。(建议将参数设置为0,即可以立即修改密码
策略破解
清流弯弯
10-28 2887
<br />    文章1:禁止组策略,gpedit.exe Windows XP组策略中有一个“只允许运行Windows应用程序”的策略,你只要启用并添加只允许系统运行的程序名称,那么用户将只能运行“允许运行的应用程序列表”中的程序。不过,无论你有没有在“只允许运行程序列表”中添加gpedit.msc(组策略),一旦启用了这项策略,就再也不能运行“gpedit.exe”(组策略)了!不过我们可以使用下面的方法让“鱼与熊掌兼得”。<br /><br />  ①运行gpedit.msc,依次展开“用户配置→管
管理员与本地管理员密码破解
weixin_33829657的博客
11-23 1174
感谢原作者的付出:http://yupeizhi.blog.51cto.com/3157367/1549806方法一:所有转载均经过测试并加入了自己的理解。此法同样也适用破解本地管理员密码。1、放入系统光盘(可以是Windows Server 2008的也可以是Windows Server 2012的,ps:server 2016经测试也可用),光盘启动,选择“下一步”;2、...
电脑,如何脱上网下载安装其他工具软件
weixin_39332385的博客
11-19 4164
1、准备一个U盘,制作U盘启动盘,可以参考 https://www.wepe.com.cn/download.html?tdsourcetag=s_pcqq_aiomsg; 2、制作完成后,重启电脑,修改BOOT启动顺序,将U盘设置为第一启动项并保存重启; 3、进入PE系统桌面,点击windows密码修改,点击右侧打开,用户列表可以找到Administrator,选中后点击解锁,点击修改密码,可以不输入密码,就是无需密码可登录Administrator,点击确定; 4、然后重启电脑,进入登录界面,可以选择其
Ubuntu修改密码密码复杂度策略设置方法
09-14
在Ubuntu操作系统中,管理和保护用户账户的安全性至关重要,这通常涉及到定期修改密码以及实施密码复杂度策略。本文将详细介绍如何在Ubuntu上修改密码以及设置密码复杂度策略。 首先,我们来讨论如何修改密码。在...
华为-配置密码复杂度.txt
05-08
华为-配置密码复杂度
Javascript校验密码复杂度的正则表达式
10-21
主要介绍了Javascript校验密码复杂度的正则表达式及正则表达式校验密码的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
oracle中修改用户密码复杂度
07-26
(unix中)oracle修改用户密码复杂度的具体例子及操作过程,本例子是为企业做oracle数据库安全时的实际操作过程,包括密码长度,要求字符类型,过期时间,提示过期时间,密码错误次数等等!
禁止有管理员权限用户退出
weixin_33875839的博客
11-03 1685
因为需要,用户都有本地机的管理员权限,有用户自己就把机器退出Windows,干自己想干的事情,然后在来找你帮他加入,因为已经限制普通用户把PC加入。 现在主流的操作系统式XP和Windows7,退出是在系统属性里面的计算机名项目的更改。当你的电脑在内安装了的计算机电子证书,这个选项就变灰了,其实它的更改是调用\WINDOWS\system...
windows 10退出AD控教程
weixin_44675999的博客
07-05 6365
4. 点击“工作组”,输入“WORKGROUP”,这个组名可以自定义。6.输入管理员的用户名密码,点击“确认”1.同时按快捷键“windows+R”2.在框框里输入“sysdm.cpl”8.提示要重启计算器,点击“确认”7.提示已经加入到到工作组。3.点击“更改”按钮。
启用禁用USB接口
weixin_33834910的博客
09-06 603
一个小工具,功能有启用禁用外网、USB接口,可由服务端socket长链接进行操控客户端从而达到实现前边的这些功能,这里贴上核心代码,先给上启用禁用USB接口吧,这个方法可随时启用禁用,之前用过一个改usb接口状态那个方法不大行,对于已经插进去的没啥作用了,这个是后来改过的 启用USB public bool EnableUSB() { ...
如何修改密码策略
yejunjian_vip的专栏
08-31 1052
      密码策略只能够在“Default Domain Policy”上面进行操作,在其它的策略上设置将不会生效,这可能是微软的系统设计造成的。以下是具体的操作步骤:   1.打开Active Directory 用户和计算机,在弹出窗口的左边树状菜单中右击默认的,选择"属性".   2.在弹出的"属性"窗口中切换到"组策略",单击“Default Domain Pol
Linux和Windows系统常用加固项
qq_40907977的博客
05-03 3280
LINUX系统加固 1.修改ssh的配置文件,禁止root直接登录 vim /etc/ssh/sshd_config PermitRootLogin no systemctl restart sshd 2.修改密码策略配置文件,确保密码最小长度为8位 vim /etc/login.defs PASS_MIN_LEN 8 其他策略解释 PASS_MAX_DAYS 99999 #...
redis密码复杂度策略
04-24
Redis密码复杂度策略是用于保护Redis数据库安全的一种措施。它可以确保用户设置的密码具有足够的复杂性,以防止未经授权的访问和攻击。以下是Redis密码复杂度策略的一般介绍: 1. 密码长度要求:密码长度通常要求在8个字符以上,以确保足够的安全性。 2. 大小写字母和数字的组合:密码通常要求包含大小写字母和数字的组合,以增加密码的复杂性。 3. 特殊字符的使用:密码通常要求包含特殊字符,如符号(例如!@#$%^&*)或其他非字母数字字符,以增加密码的复杂性。 4. 密码有效期:为了增加安全性,密码通常会设置一个有效期,要求用户定期更改密码。 5. 密码锁定策略:为了防止暴力破解密码,可以设置密码锁定策略,例如在一定时间内连续输入错误密码的次数超过一定阈值时,锁定账号一段时间。 6. 密码加密存储:为了保护密码的安全性,Redis通常会对用户密码进行加密存储,以防止明文密码泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值