组策略错误没有权限执行此操作_Windows Server 2012R2利用组策略获取域中登入账号和计算机名...

最新推荐文章于 2024-07-17 09:58:26 发布
最新推荐文章于 2024-07-17 09:58:26 发布
阅读量1k 收藏
点赞数
文章标签: 组策略错误没有权限执行此操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39901213/article/details/111617226
版权
本文介绍了在企业域环境中,如何利用Windows Server 2012R2的组策略来收集域控中计算机和对应登录用户的详细信息。通过创建组策略对象(GPO),编写PowerShell脚本,并设置登录脚本策略,授权域用户执行脚本,将登录信息保存到共享服务器。这是一个有效的系统管理和审计方法。
摘要由CSDN通过智能技术生成
4c9d615e05c8de30d264e435e31e1699.png

域环境

在企业中,域控环境还是比较多,计算机和用户统一利用域控来管理,还有企业内部中统一身份认证也可以利用域用户来控制,形成公司内部一个账户认证所有系统和环境的目的。

最近需要收集加入域控的计算机和域用户名相互对应,以便查看那些计算机账户加入域并利用域账户登入Windows操作系统。这是为了今后统一管理的桌面PC打好前期基础。

收集信息的操作方法:

1、利用域控组策略

2、编写简单powershell脚本获取信息

3、授权域用户可以读取脚本并登录执行写入文件保存在共享服务器中

接下来分解说明:

准备好一个共享文件夹,可以是单独的共享服务器,如我内部新建了一个共享文件服务器,新建一个共享文件夹。共享文件夹路径是:fileshareloginlog

编写powershell脚本:

powershell (hostname) + '=' + (whoami) >> fileshareloginloguser.txt

把上面的保存为GetLoginName.bat文件

编写好以后可以放在某个目录下。

启动组策略进行策略的生效:

打开主域控服务器,快捷键:Windows+R,打开运行输入:servermanager 打开服务器管理器
b1fda1d9e4b84f1a4f452e88de834440.png

servermanager

打开组策略管理器

56b7ada8be7399045c9968c85713e372.png

组策略管理器

新建GPO(组策略对象)

a621ee241cf3e52d01d25d8dfe2f4ea2.png

组策略对象

命令GPO

289cc0bdf67d105071871b2348c5b769.png

GPO命名

c0334be45ffb3e8b79b02c888b77cc62.png

设置登录脚本策略

f6baa6617e185cee71b497c9274a7524.png

加入脚本执行策略

488fcc5783fb874688942661fc910857.png

授权域用户

上面步骤就已经完成,如果策略没有生效,请刷新组策略:Windows + R,输入cmd,执行:gpupdate /force

今天分享到这里,这只是一个组策略的应用,组策略很强大,可以配合脚本使用更多功能,后面再分享更加强大的功能。

9b89d10a27aae7bc492fe41cafcf064c.gif
weixin_39901213
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
组策略错误没有权限执行操作_管理员操作组策略对象时常见错误
weixin_39903846的博客
12-19 5140
一般来说,管理员通常不会备份组策略对象,这就是一个常见错误,因为一旦遇到突发事件,会很难及时恢复。而为什么管理员会忽略这个小问题?因为微软本身提供了组策略对象备份与恢复功能,但十分有限。因此所有管理员在操作组策略对象时可以借鉴以下操作:1. 每天备份所有组策略对象。2. 制定组策略对象操作报表。3. 实时设置组策略对象恢复方案。作为管理员,您可以使用微软VB语言提供的组策略管理或PowerShel...
组策略错误没有权限执行操作_MCSA学习指南-认识组策略
weixin_39900582的博客
12-12 1732
介绍组策略对象就像其他一切一样,无论你在做什么,总会有利有弊。基于Microsoft Windows操作系统因其灵活性和可管理性而具有优势。管理员可以通过在上放置一些规则或策略来锁定Microsoft操作系统。管理员可以配置许多不同的选项以适应网络环境,并帮助遵循公司策略。但是,具有配置网络和Windows操作系统的灵活性需要付出代价 - 通常,网络上的最终用户可以配置许多不应更改的选项。例如...
解决组策略问题(没有权限执行操作)的方法
12-15
解决组策略问题:没有权限执行操作没有合适的权限 的方法
windows server系统提示不能打开组策略
最新发布
xsl6610的博客
07-17 179
原因是C盘一个Registry文件损坏,只需要在C盘——>windows——>System32——>GroupPolicy将Machine修改为Machine2文件就可以了。
Windows Server 2012R2组策略无法打开,可能没有相应权限,问题已解决。
weixin_34015336的博客
11-18 6309
Windows Server 2012R2组策略无法打开,可能没有相应权限,找不到网络路径查找了很多原因,以为是最近开启Windows update 更新导致的?在虚机上做了测试,安装了更新程序,测试虚拟机上的系统组策略可以打开?对比了安装的更新程序,居然两个系统更新的补丁不一样,难道有问题的系统上更新补丁有问题?本来想找到相应补丁程序卸载后看看情况,又继续想想造成的原因...
组策略错误没有权限执行操作_Metasploit PSExec执行报错大全
weixin_39915815的博客
11-22 4411
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
windows 远程连接mstsc到远程主机报:内部错误10010
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-05 4520
3、组策略编辑器(gpedit.msc)->管理模板->windows组件->远程桌面服务->远程桌面会话主机->安全->远程(RDP)连接要求使用指定的安全层,更改为“已启用”,下方安全层选择“RDP”。10、最小化启动尝试,msconfig打开系统配置,单击服务----勾选下面的“隐藏所有 Microsoft 服务”--------点击“全部禁用”。3、 copy E:\temp\完好副本 C:\windows\system32\损坏文件 //将损坏的系统文件替换为已知完好的文件副本。...
微软SQL服务器登录,Microsoft SQL ServerWindows 身份验证】和 【sa】都无法登录的解决方案...
weixin_35781147的博客
08-13 5477
1、修改启动参数:打开【SQL Server 配置管理器(SQL Server Configuration Manager)】→右键【SQL Server(MSSQLSERVER)】属性→高级(Advanced)选项→双击【启动参数(Start Parameters)】→在文本末尾新增 ;-m →确定(OK)2、重启SQL Server服务,如果服务不能启动,则更改登录身份为Local Syste...
sql2008 sa和windows用户都登录不上,解决办法
不想说话的树专栏
03-04 1665
SQL Server windows身份登录、sa登录均失败解决方法
运维知识点-Windows操作系统-cmd/Dos批处理bat命令与脚本手册
aming小老弟
11-17 1635
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机ping 测试网络连接net computer 添加或者删除数据库计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
内网渗透基础:内网、、工作组、控概念介绍
Jiajia2017的博客
11-24 1003
一、什么是内网 局网(LocalAreaNetwork,LAN),又称内网,是指在某一区内由多台计算机互联成的计算机组。局网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局网严格意义上是封闭型的。它可以由办公室内几台甚至上千台计算机组成。决定局网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法。局网...
计算机组策略没有权限,运行组策略或程序时提示没有权限
weixin_42314860的博客
07-26 6072
您可能感兴趣的话题:组策略核心提示:运行“gpedit.msc”(组策略)时,系统会提示“本次操作由于计算机的限制而取消,请与管理员联系”,还有时运行其他程序也会报同样的错误,但是以管理员身份登录的。运行“gpedit.msc”(组策略)时,系统会提示“本次操作由于计算机的限制而取消,请与管理员联系”,还有时运行其他程序也会报同样的错误,但是以管理员身份登录的。在电脑上运行了“只运行许可的Wind...
在win2008 r2主控制上打开“组策略管理”报错“未打开组策略对对象。你可能没有合适的权限”...
weixin_34220179的博客
10-17 2044
在win2008 r2主控制上打开“组策略管理”报错“未打开组策略对对象。你可能没有合适的权限” 打开组策略管理其它选项提示:找不到指定路径。之前做过的操作:取消控主机上的共享目录sysvol和netlogon。关闭控主机上和客户机上的“文件共享和打印机共享”。 现在打开控主机上的组策略管理报上述两种错误。解决方法:1、C盘下搜索sysvol,找到该目录,恢复共享。2、控主机及客户...
Windows打开组策略错误
qq_44737312的博客
05-07 3380
Windows打开组策略错误,提示" 无法打开此计算机上的组策略对象。你可能没有相应的权限。”
服务器:未能打开组策略对象,您可能没有合适的权限的解决办法
weixin_34241036的博客
12-20 1288
刚创建了一台控制器后,登录一切正常,活动目录也正常,在配置安全策略时出现了错误,打开“安全策略”和“控制器安全策略”都提示“未能打开组策略对象,您可能没有合适的权限”,由于是第一次遇到这种问题,不知道是系统哪里出了问题,从百度里搜索了一下,发现是"TCP/IP Netbios Helper"服务被停止禁用了,打开“运行”框输入”services.msc...
未能打开组策略对象您可能没有合适的权限之解决步骤
热门推荐
Jesse的黑洞
09-22 1万+
 控制器安全策略打不开或者安全策略打不开,提示权限不够 解决方案:     策略同步时,控制间数据策略和数据同步是sysvol,policies共享目录进行的。     其一台机器的共享目录的共享没有了。
处理组策略失败
ylz_yg的博客
04-07 3498
处理组策略失败。Windows 无法应用组策略对象 LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=avanza,DC=com 的基于注册表的策略设置。只有解决此事件后才会解决组策略设置。有关导致失败的文件和路径的详细信息,请查看事件详细信息。
执行 ./dsg.sh,报错没有文件目录权限
Cleoprtra.L的博客
07-23 390
产生原因:部署agent的用户未在部署DSG软件用户所属组 解决方案:将部署agent的用户添加到部署DSG软件用户所属组 执行usermod -a -G 用户组用户
无法从控制器读取配置信息因为计算机,未能从控制器读取配置信息,或者因为机器不可使用,或者是访问被拒绝。 )。组策略处理止。1030,1058事件提示...
weixin_39875832的博客
07-07 1万+
ktser2 (WN2003 SP1): AD(PDC) : kt.comktser5 (WN2003 SP2): BDC,文件服务器,DNS,IIS由于PDC(ktser2)硬盘出问题,市面上已经没有配件,所以决定把AD转到BDC(ktser5)上,已经成功用转移的方式把所有角色转移,但原PDC还没删,因为转移后发现BDC上的SYSVOL里为空的,删除出现验证错误,后来按微软的方式重建SY...
Windows 2003 R2利用组策略与DFS构建安全文件服务器实战
"本文主要介绍了如何利用组策略和DFS(Distributed File System)在Windows Server 2003 R2环境构建安全的文件服务器,旨在提供统一的资源共享、权限控制和便捷的用户访问体验。文详细讲解了Dfs的安装与配置、文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值