Active Directory 实验室设置第二部分- 添加数据到AD域

最新推荐文章于 2024-09-30 10:36:33 发布
最新推荐文章于 2024-09-30 10:36:33 发布
阅读量624 收藏 12
点赞数 22
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palpitate_LL/article/details/142460383
版权

在之前的文章中,我们已经讨论了AD森林的安装和AD基础知识。在这篇文章中,让我们开始使用 AD 对象(如用户对象、计算机对象、组对象、网络共享等)填充 AD 环境,以及计算机如何加入域。

#1、添加用户对象

可以使用GUI、cmd、PowerShell创建新用户,也可以使用脚本创建批量用户。

#1.1 、从Active Directory用户和计算机控制台创建用户对象

从服务器管理器面板-工具-Active Directory 用户和计算机打开控制台(或者在运行中输入dsa.msc打开它)

点击对应的域,在Users容器上右键-选择新建-用户

填写用户的姓、名、和登录名

然后点下一步,设置用户的密码

点下一步,确定无误后点完成。

#1.2 使用 CMD 或 Powershell 创建用户对象

使用命令提示符,我们可以使用 net user 实用程序创建用户。

C:\Users\Administrator>net user aduser2 Pass@123 /add /domain

使用Powerhell,我们可以使用New-ADUser cmdlet创建一个用户。

PS C:\> New-ADUser -Name "aduser3" -GivenName AD -Surname User -SamAccountName aduser3 -UserPrincipalName aduser3@pentest.com -AccountPassword (ConvertTo-SecureString Password@123 -AsPlainText -Force) -PassThru

现在用户账户已经创建,使用Enable-ADAccount cmdlet启用它。

PS C:\> Enable-ADAccount aduser3

使用Powershell批量创建用户对象。

创建一个具有随机名称的用户数组。从这里获取随机名称列表并创建一个小的随机名称数组。

$UserNames = @('Michael', 'Christopher', 'Jessica', 'Matthew', 'Ashley', 'Jennifer', 'Joshua', 'Amanda', 'Daniel', 'David', 'James', 'Robert', 'John', 'Joseph', 'Andrew', 'Ryan', 'Brandon', 'Jason', 'Justin', 'Sarah', 'William', 'Jonathan', 'Stephanie', 'Brian', 'Nicole', 'Nicholas', 'Anthony', 'Heather', 'Eric', 'Elizabeth', 'Adam', 'Megan', 'Melissa', 'Kevin', 'Steven', 'Thomas', 'Timothy', 'Christina', 'Kyle', 'Rachel', 'Laura', 'Lauren', 'Amber', 'Brittany', 'Danielle', 'Richard', 'Kimberly', 'Jeffrey', 'Amy', 'Crystal', 'Michelle', 'Tiffany', 'Jeremy', 'Benjamin', 'Mark', 'Emily', 'Aaron', 'Charles', 'Rebecca', 'Jacob', 'Stephen', 'Patrick', 'Sean', 'Erin', 'Zachary', 'Jamie', 'Kelly', 'Samantha', 'Nathan', 'Sara', 'Dustin', 'Paul', 'Angela', 'Tyler', 'Scott', 'Katherine', 'Andrea', 'Gregory', 'Erica', 'Mary', 'Travis', 'Lisa', 'Kenneth', 'Bryan', 'Lindsey', 'Kristen', 'Jose', 'Alexander', 'Jesse', 'Katie', 'Lindsay', 'Shannon', 'Vanessa', 'Courtney', 'Christine', 'Alicia', 'Cody', 'Allison', 'Bradley', 'Samuel', 'Shawn', 'April', 'Derek', 'Kathryn', 'Kristin', 'Chad', 'Jenna', 'Tara', 'Maria', 'Krystal', 'Jared', 'Anna', 'Edward', 'Julie', 'Peter', 'Holly', 'Marcus', 'Kristina', 'Natalie', 'Jordan', 'Victoria', 'Jacqueline', 'Corey', 'Keith', 'Monica', 'Juan', 'Donald', 'Cassandra', 'Meghan', 'Joel', 'Shane', 'Phillip', 'Patricia', 'Brett', 'Ronald', 'Catherine', 'George', 'Antonio', 'Cynthia', 'Stacy', 'Kathleen', 'Raymond', 'Carlos', 'Brandi', 'Douglas', 'Nathaniel', 'Ian', 'Craig', 'Brandy', 'Alex', 'Valerie', 'Veronica', 'Cory', 'Whitney', 'Gary', 'Derrick', 'Philip', 'Luis', 'Diana', 'Chelsea', 'Leslie', 'Caitlin', 'Leah', 'Natasha', 'Erika', 'Casey', 'Latoya', 'Erik', 'Dana', 'Victor', 'Brent', 'Dominique', 'Frank', 'Brittney', 'Evan', 'Gabriel', 'Julia', 'Candice', 'Karen', 'Melanie', 'Adrian', 'Stacey', 'Margaret', 'Sheena', 'Wesley', 'Vincent', 'Alexandra', 'Katrina', 'Bethany', 'Nichole', 'Larry', 'Jeffery', 'Curtis', 'Carrie', 'Todd');

然后创建一个小函数,它将接受要创建的用户账户的限制,并通过这些用户名进行循环,使用New-ADUser cmdlet通过从全局变量(如域名、密码等)向它传递附加参数来创建随机用户。

for ($i=1; $i -le $UsersLimit; $i=$i+1 ) {
        $firstname = (Get-Random -InputObject $UserNames);
        $lastname = (Get-Random -InputObject $UserNames);
        $fullname = "{0} {1}" -f ($firstname , $lastname);
        $SamAccountName = ("{0}.{1}" -f ($firstname, $lastname)).ToLower();
        $principalname = "{0}.{1}" -f ($firstname, $lastname);
        if($SamAccountName.Length -le 20){
            try { 
                Write-Host "Creating user object: $SamAccountName" -ForegroundColor 'Gray'; 
                New-ADUser -Name "$firstname $lastname" -GivenName $firstname -Surname $lastname -SamAccountName $SamAccountName -UserPrincipalName $principalname@$Global:Domain -AccountPassword (ConvertTo-SecureString $Global:default_password -AsPlainText -Force) -PassThru | Enable-ADAccount
            } catch { 
                Write-Host "Error creating user object: $SamAccountName" -ForegroundColor 'Red'
            }
        }
    }

由于Active Directory中用户名的最大长度限制为20,所以我们要检查用户名的长度if($SamAccountName.Length -le 20)然后尝试创建用户,以避免创建用户时出错。

然后就可以批量创建用户了,你也可以通过向New-ADUser cmdlet传递额外的参数来设置标题、部门等属性,使用户账户看起来更真实。

PS C:\Scripts> Invoke-LoadADObjects -DomainName rootdse.org -LimitUsers 15

[+] Creating Bulk Domain Users in rootdse.org
Creating user object: katie.courtney
Creating user object: danielle.latoya
Creating user object: craig.laura
Creating user object: aaron.anna
Creating user object: rebecca.julia
Creating user object: catherine.candice
Creating user object: jesse.todd
Creating user object: william.jessica
Creating user object: nicholas.april
Creating user object: christopher.meghan
Creating user object: whitney.ronald
Creating user object: derek.jennifer
Creating user object: charles.carlos
Creating user object: catherine.joel
Creating user object: sarah.cassandra
[+] Bulk User objects creation completed.

#2、添加计算机对象

要在 AD 中创建计算机帐户,我们可以使用 New-ADComputer cmdlet:

New-ADComputer -Name testPC01 -SamAccountName testPC01 -DNSHostName testPC01.pentest.com

要批量创建多个计算机账户,类似于批量创建用户对象,先建一个数值

$CompNames = @('APPSRV01', 'APPSRV02', 'APPSRV03', 'APPSRV04', 'APPSRV05', 'SQLSRV01', 'SQLSRV02', 'SQLSRV03', 'SQLSRV04', 'SQLSRV05', 'VNCSRV01', 'VNCSRV02', 'VNCSRV03', 'VNCSRV04', 'VNCSRV05', 'WEBSRV01', 'WEBSRV02', 'WEBSRV03', 'WEBSRV04', 'WEBSRV05', 'BCKUPSRV01', 'BCKUPSRV02', 'BCKUPSRV03', 'BCKUPSRV04', 'BCKUPSRV05');

然后运行New-ADComputer cmdlet:

foreach($computer in $CompNames){
    $SamAccountName = "$computer"
    try { 
        Write-Host "Creating computer object: $($computer + "." + $Global:domainname)" -ForegroundColor 'Gray'; 
        New-ADComputer -Name $computer -SamAccountName $computer -Instance $Global:templateComp -DNSHostName $($computer + "." + $Global:domainname);
    } catch { 
        Write-Host "Error creating computer object" -ForegroundColor 'Red'
        }
}

#3、添加组对象

我们可以使用 New-ADGroup cmdlet 创建组对象

New-ADGroup -name "DB Administrators" -GroupScope Global

要批量创建组,我们可以遵循同样的过程。

相关脚本可以在这里下载:
https://github.com/ScarredMonk/PopulateActiveDirectory

使用脚本填充数据:

#4、说明

本文由笔者在原文上编译,转载请注明原文出处。

原文出处:Active Directory Lab Setup (Part 2)- Add data to AD domain

Palpitate_LL
关注
ad下发策略_AD部署软件自动下发
weixin_39955732的博客
12-30 1万+
今天介绍如何使用组策略自动将程序分发到客户端计算机或用户。您可以通过以下方法使用组策略分发计算机程序:创建一个共享网络文件夹,将您要分发的 Microsoft Windows 安装程序包( .msi 文件)放入此文件夹。对该共享设置权限以允许访问此分发程序包。 创建组策略对象要创建一个用以分发软件程序包的组策略对象 (GPO),请执行以下操作:1. 启动“ Ac...
Windows Server 2012 控服务器连接转换服务器实现office服务功能
wuliZs_的博客
01-11 1628
  由于需求点上需要接入office相关功能,所以学习了搭建windows server office相关知识点,以下是从0到有的一个过程 配置信息: Windows Server版本:windows_server_2012 Office Online Server版本:Office Online Server 2016 一、需要2台windows server的虚拟机 - 镜像的话这边上...
Office Online Server 在线编辑Office文档,安装部署
weixin_33736048的博客
06-06 1476
Office Online Server部署安装 部署环境 两台服务器windows server2016 Ip地址: 服务器:192.168.1.173 Office online server:192.168.1.196 部署AD服务器 (192.168.1.173) 添加脚色和功能 默认下一步 添加...
AD 部署分发安装软件
qq_23435961的博客
02-21 6793
通过 AD 控制服务器配置 GPO 组策略部署.MSI 格式软件推送到客户机进行自动托管安装。封装MSI软件使用Advanced Installer,封装教程待补充。
如何将本地AD用户和Office 365用户进行强制同步
weixin_34362875的博客
08-30 970
有段时间没写博客了,最近忙于项目,还请见谅。最近在做Office 365的项目,客户提出了以下需求:现状描述:目前用户使用2个进行办公:1个是自己公司的,我们假设是a.com(所有的用户PC都加入到b.com中了),另1个是他们总部的a.com,此部署了exchange服务器,这些用户通过a.com中的exchange进行收发邮件需求描述:用户想将他们在总部a...
将Samba设置Active Directory控制器
weixin_30556959的博客
06-05 2471
一 简介 从版本4.0开始,samba可以作为Active DirectoryAD控制器(DC)运行,如果在生产环境中安装samba,建议运行两个或者多个DC用于故障转移 本文介绍如何让将一个Samba设置为新AD集群的第一个DC,另外,如果要将samba NT4迁移到Samaba AD,也可以参考本文 samba作为AD DC支持: 集成的LDAP服务器作为AD后端 在heim...
OSCP NOTES ACTIVE DIRECTORY 1.pdf
10-06
【Covenant Attack – AD部分详细讨论了如何利用Covenant来针对Active Directory进行攻击。这可能包括利用AD中的漏洞,如金票证(Golden Ticket)或银票证(Silver Ticket)攻击,以模拟合法认证并获得高权限。 ...
带入口的在家工作:使用Apache Guacamole和入口Websocket反向隧道的基于HTML5的远程桌面网关,包括AD身份验证和2-FA
02-04
描述中提到了Active DirectoryAD)身份验证和2-FA(两因素认证),这是网络安全的重要组成部分AD是微软提供的一个目录服务,用于管理和验证用户身份,而2-FA增加了额外的安全层,要求用户提供除密码之外的第二种...
AD攻防实践』第一期学习笔记
ZAWX_NETSTARSEC的博客
09-01 532
中安网星AD攻防实践系列课程第一期于8月30日晚20:00在bilibili顺利开播,在小伙伴们的积极支持下,获得5000+的人气指数。 直播课程中,Loong716(中安网星御守实验室安全研究员)老师为大家讲解了AD在攻防场景下的安全现状,通过几个经典案例的分析,带大家深入AD的攻防场景,总结关键的防护技术要点。 Loong716老师的讲解思路非常清晰,干货良多,让许多小伙伴直呼“记不过来”,课程结束还意犹未尽,在技术交流群内讨论得热火朝天。 小编看完了整场直播课程,获益匪
AD攻防实践』第二期学习笔记
ZAWX_NETSTARSEC的博客
09-13 684
上一周的直播课中,小伙伴们跟随御守实验室的师傅一起了解了“AD在攻防对抗场景下的安全现状”,课程结束后,我们为大家整理了学习笔记,也将录屏和PPT公布在了公众号和微信群,帮助大家查漏补缺。 在小伙伴们的热情支持下,『AD攻防实践』系列第二期也成功于9月6号晚20:00在bilibili圆满结束。 本期主要内容为“AD安全风险“,由GPP老师讲解,为了方便大家对内风险有更全面深入的理解,GPP老师按照攻击阶段,将内风险分为信息收集、横向移动、权限提升和权限维持四个部分,深入浅出地为我们讲
ad服务器系统升级,关于在Windows2003AD服务器中部署升级Office2013
weixin_27869497的博客
08-06 227
您好,>“计算机”→“策略”→“管理模版”→“Microsoft Office2013”>中设置部署,但是从2003控服务器上查看没有找到相关选项您需要在组策略管理控制台(GPMC)中查看这些选项。依次单击“开始”、“所有程序”、“附件”,然后单击“运行”。在文本框中键入gpmc.msc,然后单击“确定”或者按 Enter。“首选项”是Windows Server 2008中新添加的...
在微软AD环境下批量部署安装软件
boy_hxm的专栏
06-08 3555
第一步:要保证你的软件是MSI格式的。如果不是,请看第二步。 第二步:制作MSI安装包,我用了Advanced Installer 制作msi安装包 2.1 网上下载的ex 2.2
微软Office Online服务安装部署及wopi代码实现--------控制服务器安装
宋文轩
11-08 971
一、前言: 1.本次是在之前已经安装好Windows Server 2012 R2 Update with系统的一台服务器上进行控服务器的配置。 2.ADActive Directory的简写,中文称活动目录。活动目录(Active Directory)主要提供以下功能: 服务器及客户端计算机管理, 用户服务, 资源管理, 桌面配置, 应用系统支撑等; 更多AD DS概述请查看微软技术文档,本文详细介绍AD DS的部署。 二、安装配置: 1.角色安装: 开始菜单->服务器管理
使用AD 启动脚本的方法来分发部署Office产品相关的补丁/更新
12-14 1429
注意:(1) 以下操作步骤能够将组策略下发至单个环境的所有服务器以及客户端上。如有需要,我们可以在每个单个的内配置类似的组策略以达到下发至根以及所有子的目的。如果只需要下发至部分客户端,我们可能需要调节部分设置以达到该目的。(2) 这篇文档是为了推荐和参考的目的。如果您决定应用该方法,您需要根据实际的环境和具体的需求来定制并修改相应的步骤和事项。同时,在您的实际生产环境中部署
工厂模式的介绍及实现
户伟伟的博客
09-25 145
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
最新发布
Lxn2zh的博客
09-30 348
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
java将word转pdf
紫月7575的博客
09-30 265
java将word转pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值