cmd 域用户加入域管理员组_内网渗透(九) | Windows域的管理

最新推荐文章于 2024-07-23 10:13:02 发布
最新推荐文章于 2024-07-23 10:13:02 发布
阅读量1k 收藏
点赞数
文章标签: cmd 域用户加入域管理员组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39602737/article/details/111607161
版权
本文介绍了Windows域的管理,包括域用户账户的创建与配置、组的分类与作用域、组织单位的管理,以及如何添加额外域控制器和卸载域控服务器。此外,还讨论了组策略的配置与应用,强调了组策略在减少管理成本和定制用户工作环境中的重要性。
摘要由CSDN通过智能技术生成

a42c1f65f9c75f736937c2025e836201.png

欢迎各位添加微信号:qinchang_198231  

 加入安全+ 交流群 和大佬们一起交流安全技术

Windows域的管理目录 e5582a72cac4e83669e52db1e0b48481.png

域的管理

默认容器

组织单位的管理

添加额外域控制器

卸载域控服务器

组策略应用

948da1c2a7a20c594d7a6622ba930e93.png

域的管理

域用户账户的管理

  • 创建域用户账户

  • 配置域用户账户属性

  • 验证用户的身份

  • 授权或拒绝对域资源的访问

组的管理

组的类型

  • 安全组:安全组有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件

  • 通讯组:通迅组没有安全标识(SID),不能授权其访问资源,只能用来群发电子邮件

组的作用域

  • 本地域组:代表的是对某个资源的访问权限。只能授权其访问本域资源,其他域中的资源不能授权其访问。

  • 全局组:创建全局组是为了合并工作职责相似的用户的账户,只能将本域的用户和组添加到全局组。在多域环境中不能合并其他域中的用户。

  • 通用组:和全局组的作用一样,目的是根据用户的职责合并用户。与全局组不同的是,在多域环境中它能够合并其他域中的域用户帐户,

最低0.47元/天 解锁文章
weixin_39602737
关注
管理
谢公子的博客
10-22 1万+
目录 管理 默认容器 织单位的管理 添加额外控制器 卸载控服务器 策略应用 管理 用户账户的管理 创建用户账户 配置用户账户属性 验证用户的身份 授权或拒绝对资源的访问 管理 的类型 安全:安全有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件 通讯: 通迅没有安全标识(SID...
内网渗透(四)之基础知识-搭建环境
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-04 2226
在学习内网渗透测试时,需要构建一个内网环境并搭建攻击主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。一个完整的内网环境,需要各种应用程序、操作系统和网 络设备,可能比较复杂。我们只需要搭建其中的核心部分,也就是Linux服务器和 Windows服务器。在本文中,将详细讲解如何在Windows平台上搭建环境
cmd 用户加入管理员_WIN8系统用户加入本机Administrators的方法
weixin_27758233的博客
01-17 1743
问题描述一开始开始机器为Win7环境,使用的是用户user.group(以该用户为例),同时机器还存在管理员账户Administrator(不在内)。很长时间后后来机器又安装了Win8环境(Win7环境并存),并将Win8机器加入,仍使用用户user.group,同时机器还存在管理员账户Administrator(不在内)。出现问题了发现在Win8环境下,使用用户时,做任何操作,都会提...
Windows系统使用命令提示符(cmd)创建用户
最新发布
weixin_45678091的博客
07-23 782
Windows系统使用命令提示符(cmd)创建用户
cmd下将用户增加到管理员
cexosoft的专栏
03-11 2440
cmd下将用户增加到管理员
使用命令行将用户加入到本地管理员
weixin_34198583的博客
02-06 3556
用户在本地计算机上默认的权限不是很高,很多时候操作起来很不方便。拥有本地管理员权限的话,可以赋予用户本地管理员的权限,方法有几种,但是命令行的方式最为简洁方便:以管理员权限运行cmd命令:net localgroupAdministrators /add springs\dmbi将springs中的用户dmbi加入本地的Administrators。该方式,不需要...
Windows10使用命令行打开3389_内网渗透(实验)之渗透深入弹shell开3389拿
weixin_39603505的博客
10-17 1544
0x01 实验拓扑图及实验用IPAIP(实验用IP)1号账号:Administrator密码:Jack@!@#ip:192.168.141.1112号账号:ADMIN-PC/ADMIN密码:123456hhhh.222.18.158.244:7771ip:192.168.141.1383号名:hiro.com管理员账号:hiroadministrator密码:hb123456,./$用户账号...
python 内网穿透_内网渗透(十五) | psexec工具使用浅析(admin$)
weixin_39779928的博客
12-10 1161
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231 加入 安世加 交流群 和大佬们一起交...
156-160.网络安全渗透测试—[Cobalt strike系列]—[内渗透/信息收集/本地管理员/远程命令执行文件操作/Mimikatz/登录认证/自动化横向渗透/socks代理/中转监听器]
qwsn
04-02 1778
一、Cobalt Strike内渗透 1 实验环境 1.1 实验拓扑 1.2 环境搭建 1.2.1 关闭各自内防火墙 1.2.2 配置DC策略:自动化让用户加入到各自客户端的本地管理员 1.2.3 DC策略配置不当导致的权限问题:其他用户获取本地管理员权限 1.2.4 WinRM 服务的配置不当导致的问题:在权限允许下可远程执行脚本命令 1.2.5 Win7虚拟机设置不休眠不关闭显示器:防止自动挂起导致的会话关闭 2 实验1:获取webserver跳板机会话+通过webserver的smb会话
红队专题-内网横向-工作Workgroup与 Domain Active Directory渗透
aming小老弟
12-21 1271
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得管理员权限,即可控制内所有用户和主机,因此活动目录环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
WINDOWS配置教程_从入门到精通_123页
11-28
非常全面的WINDOWS控制配置教程,全面阐述了控制的优势和工作原理,以及详细全面的配置教程,全程图片解释。
WindowsAD DS(控制器)的基本管理
04-16
Windows AD DS(控制器)基本管理教程,内容涵盖基本的控制器管理知识,包含用户账户的管理管理织单位的管理
win101709 管理工具
10-23
总所周知,AD的作用对于一个公司有着无比重要的作用,但是在win7\10系统下该如何去管理AD呢。 对于AD的服务器搭建,在这里我们不进行说明,感兴趣的同学可以去Google相关的资料,现在主要是讲解下如何在客户端为win7或者win10下,使用远程AD管理工具,来进行远程管理AD,其中需要注意的是win10下的安装,对于远程AD管理工具,微软分别提供了相对应的补丁(X64) win7: Windows6.1-KB958830-x64-RefreshPkg.msu ---------------------
通过命令行加
迷逝
12-26 4102
通过命令行加 netdom join %computername% /d:azureyun.local /userd:azureyun.local\administrator /passwordd:abc.123! NETDOM JOIN(加命令) %COMPUTERNAME% (获取计算机名称,也可直接输入名称) /DOMAIN:azureyun.local(要加入) /UserD:administrator(有权限的加帐号) /PasswordD:abc.123!(对应密码) /REBOOT
windows管理
1315963786的博客
03-30 4128
Domain 内网环境: 工作:默认模式(此电脑右击属性)-----人人平等,不方便管理 :人人不平等,可以集中管理,统一管理 成: 控制器:DC (Domain Controller) 成员机:普通成员 的部署: 安装控制器就生成了环境 安装的活动目录就生产了控制器 活动目录:Active Directory AD 活动目录 AD 特定:集中管理/统一管理 策略GPO ...
cmd 用户加入管理员_刚才都是假象,这才是技术档。也谈内指定用户植入取证。...
weixin_39625782的博客
12-22 387
0x0工作中,我们拿到域服务器管理员权限就可以对内任意机器进行植入。有时我们只知道目标的用户名,但是无法判断他在哪台机器上面登录,若是通过bginfo对登陆事件进行分析提取IP的话,需要花费很大的精力。因此,我们通常使用用户登录脚本来实现定向植入。这里需要注意的是,当用户在本机属于power users以下权限时是无法运行可执行文件的,因此我们基本上都需要用到lsrunas....
Windows管理
weixin_44110913的博客
06-15 4887
目录 管理 默认容器 织单位的管理 添加额外控制器 卸载控服务器 策略应用 管理 用户账户的管理 创建用户账户 配置用户账户属性 验证用户的身份 授权或拒绝对资源的访问 管理 的类型 安全:安全有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件 通讯: 通迅没有安全标识(SID),不能授权其访问资源,只能用来群发电子邮件...
windows控】
itboy_szjj的博客
04-25 1871
搭建控制器
林阳内计算机扫描管理系统:远程批量管理工具
"林阳内计算机扫描与管理系统是一款专为解决大规模网络环境下远程批量管理和信息收集问题而设计的工具。该系统允许管理员在无需在远程计算机上安装任何客户端的情况下,通过输入管理员账户和密码,实现远程批量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值