CentOS远程操作Windows端授权(使用AD域)

最新推荐文章于 2024-07-09 14:29:45 发布
最新推荐文章于 2024-07-09 14:29:45 发布
阅读量615 收藏 15
点赞数 6
文章标签: centos windows linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38773240/article/details/139802189
版权

CentOS远程操作Windows端授权(使用AD域)

请先确保CentOS机器可连接到对应Windows机器(可ping通)
请先确保Windows机器已加入AD域,且有set_acl.ps1赋权脚本
请先确保三台机器均在一个vpn下/局域网下,且两台windows均已挂载网络映射盘

环境

WindowsA (已加入AD域)

ip192.168.50.229
userNametestyzr
hostNameCN_LAP119

WindowsB (本地)

ip192.168.50.224
userNamessikme

WindowsC (AD域)

ip192.168.40.123
userNameadmin-ad
hostNamepbstest.com

需求

在WindowsA,WindowsB已挂载Nas网络映射盘,其中WindowsA是通过有管理员权限的账户挂载的,WindowsB是普通用户挂载。现需要在WindowsB的Nas盘上建立新文件夹,用户PBSTEST/ljh有权限在此新文件夹下操作

执行步骤

1、在WindowsB下的挂载盘里创建新文件夹

在这里插入图片描述

2、在WindowsA/WindowsB查看文件夹权限

属性-->安全-->组或用户名查看
在这里插入图片描述

3、在CentOS内操作

(1)准备脚本test4.ps1

$net = new-object -ComObject WScript.Network
# 填你的映射盘地址,我这里是挂载到Y盘,后面填入你的域管理员账号和密码
$net.MapNetworkDrive( "Y:", "\\192.168.40.194\nas\sdm", $false, "PBSTEST\admin-ad", "password@3#" )

# 在WindowsA的赋权脚本path
$script2 = "D:\set_acl.ps1"
# 将PBSTEST\ljh账号加到Y:\testyzr7路径下,并赋权“Read,ReadData,ReadAndExecute”
& $script2 -Folder "Y:\testyzr7" -User "PBSTEST\ljh" -Rights "Read", "ReadData", "ReadAndExecute" -Flags "Allow"

(2)准备脚本test20240618.ps1

# 此脚本用于登录到windowsA系统里,需要填入管理员账号和密码
$account = "testyzr"
$password = "test12345"
$secpwd = convertto-securestring $password -asplaintext -force
$cred = new-object System.Management.Automation.PSCredential -argumentlist $account,$secpwd

# 通过以上凭证直接远程到WindowsA机器上运行test4.ps1脚本
Invoke-Command -ComputerName "192.168.50.229" -Authentication Negotiate -Credential $cred -FilePath /home/yzr/test4.ps1

(3)准备java脚本

//package com.yzr;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

public class ExecuteCommand {
    public static void main(String[] args) {
        try {
            String scriptPath = "/home/yzr/test20240618.ps1";
            ProcessBuilder pb = new ProcessBuilder("pwsh", scriptPath);

            Process process = pb.start();
            print(process.getInputStream());

            process.waitFor();
        } catch (Exception e) {
            e.printStackTrace();
            return;
        }
    }

    public static void print(InputStream inputStream){
        try {
            BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream));
            String line;
            while ((line = reader.readLine()) != null) {
                System.out.println(line);
            }
            reader.close();
        }catch (Exception e){
            e.printStackTrace();
            System.out.println("出现异常..");
        }
    }
}

(4)运行Java脚本,查看是否已赋权

[yzr@localhost ~]$ java ExecuteCommand

在这里插入图片描述

(5)在WindowsA/WindowsB上查看权限

如图,已将PBSTEST\ljh赋权到文件夹testyzr7
在这里插入图片描述

(6)进阶-并发测试java脚本(test.sh)

#!/bin/bash
echo "start..."

for((i=0;i<30;i++)); do
	# 这里的 & 会开启一个子进程执行
	{
                echo "start........."$i;
		java ExecuteCommand;
                echo "--------------------------------------done"$i
        } & 
done
# 使用 wait 命令阻塞当前进程,直到所有子进程全部执行完
wait
echo "you have download all files"

4、其他

(1)WindowsA下的授权脚本

位置:D:\set_acl.ps1

param (
    [Parameter(Mandatory=$true)]
    [string]$Folder,
    
    [Parameter(Mandatory=$true)]
    [string]$User,
    
    [Parameter(Mandatory=$true)]
    [string[]]$Rights,
    
    [Parameter(Mandatory=$true)]
    [string]$Flags
)

$InheritType = "ContainerInherit,ObjectInherit"
$AccessRights = [System.Security.AccessControl.FileSystemRights]$Rights
$AccessControlType = [System.Security.AccessControl.AccessControlType]$Flags

$tmpAR = New-Object System.Security.AccessControl.FileSystemAccessRule($User, $AccessRights, $InheritType, "None", $AccessControlType)
$rule = New-Object 'security.accesscontrol.filesystemaccessrule'("CREATOR OWNER",@("ReadAndExecute,Synchronize"),"ContainerInherit,Objectinherit","Inheritonly","Allow")
#.\set_acl.ps1 -Folder "E:\test" -User "PBSTEST\zhry" -Rights "ReadAndExecute" -Flags "Allow"
Write-Host "$Folder"
Write-Host "$User"
Write-Host "$Rights"
Write-Host "$Flags"
Write-Host "Hello, $tmpAR!"
Write-Host "111,$InheritType,$AccessRights,$AccessControlType"
Write-Host "Hello, $rule!"

# Add ACL to this folder
$Acl = Get-ACL -Path $Folder -Audit
$Acl.AddAccessRule($tmpAR)
Set-ACL -Path $Folder -AclObject $Acl
ssikme98
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS加入Windows
Ipa_cai的博客
04-29 2045
看完包会
centos7远程桌面口_CentOS7启用远程桌面连接
weixin_39861920的博客
12-22 1938
rm -rf /etc/yum.repos.d/*curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo一、桌面环境首先安装桌面环境,这里安装GNOME。yum -y groups install "GNOME Desktop"关于桌面环境相关命令# 从命令行切换到桌面环境sta...
CentOS远程连接Windows操作系统
weixin_34295316的博客
07-28 537
1、安装远程桌面连接工具rdesktop yum install rdesktop tsclient 2、远程连接windows桌面 rdesktop -f -a 16 192.168.3.179 rdesktop是基于命令行的工具,使用简单,用man rdesktop可查询命令参数 即可连接远程Windows桌面. -f表示全屏显示,-a 16 表示使用16bit色,...
CentOS远程操作Windows授权使用CMD方式)
最新发布
qq_38773240的博客
07-09 353
上一篇已经基本阐述了CentOS如何远程到目标Windows服务器并执行授权的方式,此篇为additional内容,通过cmd方式进行授权,相对于Powershell方式授权,更加方便centOS操作实践。
windows10远程连接centos7.3图像化桌面
热门推荐
xuexi_39的博客
10-11 1万+
  一、准备工作 1)图像化centos系统已安装; 2)window10系统 二、安装配置XRDP 首先需要切换到root用户下; 1、安装epel库 1)检测系统是否已经安装epel库 rpm -qa|grep epel 2)安装epel库 yum install epel-release 在安装过程中会出现选择,直接选择Y即可 3) 安装xrdp yum ...
Centos7系统安装图形化桌面,并使用Windows远程桌面连
weixin_36807627的博客
11-03 393
输入服务器IP:口,设置的用户名/密码,即可连接。
Linux-Active-Directory-join-script:活动目录Join脚本,适用于Ubuntu,Debian,CentOSLinux Mint,Fedora,Kali,Elementary OS和Raspbian,并为Ubuntu内置了故障检查和调试模式。 “用于Linux的GITHUB上最先进和最新的AD连接​​脚本”
02-06
在这些操作系统中加入AD,可以实现统一的身份验证、策略管理和资源访问控制。 脚本的突出特点之一是内置的故障检查和调试模式,这对于Ubuntu用户尤其有用。这使得在遇到问题时,系统能够提供额外的信息来帮助诊断...
使用名访问远程jupyter_如何设置远程访问的Jupyter Notebook服务器-04(服务器篇)...
weixin_36463451的博客
12-24 585
(这是一份面向零基础读者的教程)在前面的工作中,我们已经详细介绍了如何零起步安装Jupyter Notebook。具备了这样的基础,下面我们就来讨论一下,如何配置能够远程访问Jupyter Notebook服务器。5.修改配置文件5.1 配置文件所在路径首先,我们需要修改一个名为“upyter_notebook_config.py”的文件,从其命名规则可以看出,这是有关Notebook的配置文件。...
CAS在windows AD下实现企业微信自动扫码登陆的总结
Easul
07-22 4674
基础名词 CAS(Central Authentication Service),可以看作中心授权服务器 SSO(Single Sign On),单点登录 SSO相关知识 同SSO(blog.212490197.xyz和www.212490197.xyz) 同SSO(blog.212490197.xyz和www.212490197.xyz) SSO单点登录主要用于一套ID,密码登陆一套或多套系统。就像登陆支付宝之后,在登陆淘宝可以自动登陆,不需要再进行账号密码的输入。 下边的图显示了SSO登
红队专题-内网横向-工作组Workgroup与 Domain Active Directory渗透
aming小老弟
12-21 1244
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得管理员权限,即可控制内所有用户和主机,因此活动目录环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
【进大厂必学】3W字180张图学习Linux基础总结
L的存在的博客
05-26 4381
就不多说这段时间干啥去了吧,期间和很多的同学聊了天,有的童鞋已经开始工作,聊了聊工作上的事儿。有的是今年即将毕业的童鞋,有着自己的小目标,有的想尝试互联网,所以现在基本上都快进行二轮的复习了,有的同学备战公务员,凭着年轻这股劲儿向往自己理想的生活状态,无论怎么样,长路漫漫,走一步,算一步,每一步都算数。 今天分享的这篇文章是 Linux 相关的基础知识,深一点的内容基本上没有,不过对于刚需小伙伴来说,也就够了,有时间的话,最好按照这些命令去试一试,敲一敲,这样记忆更加深刻。 老规矩,先看目录,文章比较长,建
CentOS加入Windows DC脚本
06-27
CentOS加入Windows DC脚本
Windows系统远程桌面连接CentOS7
hjm4702192的专栏
09-10 748
这里输入CentOS7的用户名和密码登录即可(不是上面设置的vncroot用户密码)5. 打开3389口命令:(宝塔用户直接在WEB面板的安全里面放行口即可)临时关闭SELinux(设置SELinux 成为permissive模式)1. 安装 GNOME 桌面环境(如果尚未安装)检查centos是否装了epel库,没有就装上。6. 启动 xrdp 服务,并且设置为开机启动。root 是账号,接下会提示两次输入密码。2. 安装 VNC Server。4. 配置或关闭SELinux。3. 安装 xrdp。
CentOSWindows互相远程桌面方法
$firecat利白的代码足迹$
10-25 1万+
文章来源:http://blog.csdn.net/zlinsc/article/details/7392545 一、Windows远程CentOS桌面(前提条件是CentOS采用桌面版安装,非最小化安装) 1.VNC 查看本机是否有安装vnc(CentOS 7默认没有安装vnc)  rpm -q vnc vnc-server 如果显示结果为: package vnc is n
windows 远程连接 CentOS服务器
apple_63019238的博客
03-30 548
临时关闭SELinux(设置SELinux 成为permissive模式)命令:setenforce 0。网上说还要配置xrdp.ini文件,修改XRDP最大连接数,否则远程连接可能无法成功。查看SELinux状态命令:/usr/sbin/sestatus -v。(2)没有就安装:yum install epel-release。(1)执行命令:yum install xrdp。第二次会叫你输入 仅查看权限的密码。
windows远程桌面连接centos
weixin_47605925的博客
03-11 810
3 原本安装的时候,最小化安装,并没有安装"X Window System" 及"GNOME Desktop"作为资深Windows 用户,总觉得桌面可视化操作,比较方便,今天来折腾下远程服务器,希望可以远程桌面操作。4 安装xrdp 用于远程桌面连接 个人理解类似Windows mstsc。看着黑底白字不断跳动,心情莫名舒畅,静待安装成功。1 先验证服务器是否装必备程序 vncserver。7 配置路由器 将外部口与3389绑定 大功告成。5 添加防火墙,配置口。
使用 VMware Workstation Pro 让 PC 提供云桌面服务——学习笔记(二)
阿里武的技术博客
09-08 2427
实验效果: 这次希望的效果是能够用远程桌面来实现 。 这里参考了博客 https://www.cnblogs.com/wwang/archive/2011/01/06/1928933.html 操作步骤如下: &amp;amp;amp;nbsp; 1. 打开已经安装了CentOS7的主机,以root用户登录,在桌面上打开一个终,输入命令:rpm -qa|grep epel,查询是否已经安装ep...
Windows远程连接centos7图形化界面,安装xrdp
定期分享我的发现和想法,感谢你的陪伴和支持
11-29 1万+
起因:Xshell能连接服务器,但windows自带的远程连接报错 尝试分析原因: 2、3皆不成立,可能是没有图形化界面 后又分析如果没有图形化界面,远程桌面连接的会不会是命令行啊,就是也能连接上,只是没有界面。最后搜windows如何远程连接你的版本的linux图形化界面,成功解决问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值