使用批处理管理域控制器

已于 2022-04-04 23:51:18 修改
阅读量643 收藏 1
点赞数
分类专栏: 域渗透 文章标签: 安全
于 2020-05-05 12:26:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41082546/article/details/105930782
版权

1、AD活动目录的优点:
-集中管理:对象主要是用户和计算机。
-便捷的网络资源访问:用户登录域中任意一台计算机都可以访问域中的资源。
-可扩展性:Ecchange服务器

集中管理:
-用户:用户描述、部门、邮件地址、电话和住址等。
-联系人:所在公司的名称和地址、邮件地址、传真等。

2.管理AD中的计算机、组合OU

```
@echo off
title 批处理管理AD中的计算机、组合OU
:one
echo. --------------请输入要执行的操作-------------------------
echo. ----1、请输入数字 1 向Active Directory中添加计算机-------
echo. ----2、请输入数字 2 修改指定计算机的属性-----------------
echo. ----3、请输入数字 3 向Active Directory中添加组-----------
echo. ----4、请输入数字 4 向Active Directory中添加组织单位-----
echo. ----5、请输入数字 5 修改指定组织单位的属性---------------
echo. ----6、请输入其他字符,直接退出批处理--------------------
echo.
echo.
set /p num=请输入要执行的操作:
if "%num%"=="1" (
set /p domainname=请输入要操作的域控制器名称“不带DNS后缀”:
set /p domaindns=请输入要操作的域控制器的DNS后

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Micr067
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
域账户批量处理-创建
Cloud_YC_Wei的博客
12-18 1145
域账户的批量处理(创建、删除、属性修改等)对于域控管理员来说是必备技能,本期接着讨论域账户的批量创建,如果你对命令行的使用没有达到操作自如的境界,那么看到这篇文章的你相对来说是幸运的,因为以下分享的方法不需要你有对命令行有太多研究。 我将整个创建过程分为两个部分 一、用户信息导入文件(.csv)及批量设置密码并激活用户文件(.bat)制作 1、.csv文件制作 制作如下表格 DN ...
dos批处理命令详解
11-15
  一.简单批处理内部命令简介 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设 置。 语法 echo [{on│off}] [message] Sample:@echo off / echo hello world 在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现 输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。 2.@ 命令 表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对 方看到你使用的命令啦。 Sample:@echo off @echo Now initializing the program,please wait a minite... @format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,可喜的是微软留了 个autoset这个参数给我们,效果和/y是一样的。) 3.Goto 命令 指定跳转到标签,找到标签后,程序将处理从下一行开始的命令。 语法:goto label (label是参数,指定所要转向的批处理程序中的行。) Sample: if {%1}=={} goto noparms if {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细 的解释。) @Rem check parameters if null show usage :noparms echo Usage: monitor.bat ServerIP PortNumber goto end 标签的名字可以随便起,但是最好是有意义的字母啦,字母前加个:用来表示这个字母是标签 ,goto命令就是根据这个:来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会 理解你的意图啊。 smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 (系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 svchost.exe SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 1.Users 普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用 程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权 限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。 在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的 完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以创建本地组, 但只能修改自己创建的本地组。Users 可以关闭工作站,但不能关闭服务器。 2.Power Users 高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作 系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的 设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个 组的权限是仅次于Administrators的。 3.Administrators 管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配 给该组的默认权限允许对整个系统进行完全控制。一般来说,应该把系统管理员或者与其有着 同样权限的用户设置为该组的成员。 4.Guests 来宾组,来宾组跟普通组Users的成员有同等访问权,但来宾账户的限制更多。 5.Everyone 所有的用户,这个计算机上的所有用户都属于这个组。 6.SYSTEM组 这个组拥有和Administrators一样甚至更高的权限,在察看用户组的时候它不会被显示出来, 也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行,赋予系统及系统服务的 权限。
批处理文件局域网远程重启设备、局域网执行远程计划任务
mijia5714
05-10 461
@echo off :begin1 title mijia5714 采集仪重启工具箱 rem 设置前景背景 color 70 rem 设置窗体大小 MODE con: COLS=80 LINES=23 set "colo=for /f "tokens=1*" %%y in ("###") do (pushd "%temp%"&>"%%~z",set/p=   <nul&findstr /a:%%~y .* "%%~z?"&del "%%~z"&popd)"
批量加域批处理[转]
weixin_30740581的博客
08-16 512
群加域P处理 简介: 在域环境下如果有多台PC机要同时加域的话,如果是要域管理员一台台的去把PC机添加到域,这样不仅费时而且又费力,做事效率也不高。 那有什么方法可以同时把多台PC加入到域了,这个技术有点难度,不过不要紧,我们可以用到Window server 2003 自带的工具Netdom工具,用这个工具可以把PC机加入到域(默认情况下,这个工具没有安装),这个工具非常的不错。 用这个工具是可...
AD域中批量处理数据的脚本
06-05
AD域中批量处理数据的脚本,请大家参考,可以省去一个一个处理的麻烦。
AD域控如何推送.bat脚本给域计算机?电脑上hosts文件路径是?如何修改hosts里面的内容,然后保存呢?
最新发布
封枫丰
07-07 4397
1、AD域控如何推送.bat脚本给域计算机? 2、电脑上hosts文件路径是? 3、如何修改hosts里面的内容,然后保存呢?
域控制器下发文件到域用户桌面
Kevin566的博客
01-13 5104
下发文件到域用户 域控推送共享文件到客户端桌面 新建共享文件夹,设置共享权限,添加everyone和domain user共享权限。 开始—管理工具—组策略管理—TJXY.COM(域名)–Default Domain Policy右键属性—编辑 用户配置—首选项—Windows设置—文件 域控推送共享文件到客户端桌面   右键文件—新建—文件 域控推送共享文件到客户端桌面 编辑完成后确定.注意: 域控推送文件到客户端桌面 配置完成后服务器和主机先后更新组策略。 命令行:gpupdate /target:u
AD域控维护常用命令行
苏神月的博客
12-09 2604
AD域控维护常用命令行
封装后一键加域CMD批处理脚本
02-02
而“netdom.rar”可能包含了“netdom”工具,这是一个Windows内置的命令行工具,用于执行各种域管理任务,如验证、迁移、重置域控制器密码或者加入/移除计算机到域。 通过这个批处理脚本,IT管理员可以大大简化加域...
U盘限制使用批处理文件
12-11
综上所述,通过编写批处理文件禁用U盘并结合组策略进行权限控制,能够有效地限制U盘在特定环境中的使用,提高系统的安全性。但需要注意,这样的设置可能会影响到其他合法的USB设备,如鼠标、键盘等,因此在实施前应...
电脑常用维护工具和批处理
10-05
包含电脑常用的维护和检测工具,常用批处理等,非常好用。
桌面运维利用bat进行加域,亲测可用。
03-21
bat加域,亲自测试可用。大家可以放心下载。请注意用 管理员权限
批处理获取本机IP+MAC+计算机名
02-02
批处理中,我们可以通过`getmac`命令来获取本机所有网络接口控制器的MAC地址。 **计算机名**是在网络环境中识别计算机的标识。在网络中,每台计算机都有一个唯一的计算机名,这有助于在网络中定位和通信。在...
加域助手帮助管理员实现客户端自动加域操作
06-13
管理员需要在配置文件中填写正确的域控制器地址、组织单位(OU)路径、用户名(通常是具有加域权限的域管理员账户)和密码等关键信息。确保这些信息的准确性是成功自动加域的前提。 在实际应用中,加域助手可能还会...
域控制器命令表格和命令批量新增账号.zip
12-25
在IT领域,尤其是在Windows服务器管理中,域控制器(Domain Controller,简称DC)是核心组件,负责验证用户身份和授权访问网络资源。本压缩包“域控制器命令表格和命令批量新增账号.zip”显然聚焦于如何使用命令行...
域环境配置开机Bat脚本想KMS服务器申请授权Windows系统
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-09 1186
背景 Horizon环境中,会面临批量激活windows的需求,通过借助域ad域策略配置桌面开机执行bat脚本,完成桌面开机自动激活。 脚本 1、脚本样例: @echo off ver title 桌面产品激活 cd /D %~dp0 echo WindosActive echo ==================================== echo Author:jun echo Create:// : echo UpdataDate:// : echo Version:.0v echo
域环境:用户运行软件,每次都提示输入管理员密码怎么解决?
热门推荐
qwuter的专栏
12-11 3万+
 Runas命令:能让域用户/普通User用户以管理员身份运行指定程序。 在大多数企业中,为了安全起见,都会采用域环境集中管理域内资源,普通员工用户只有user权限,这样做能大大提高安全性和可控性,但由此也带来了一些困扰。 比如:某些特定的部门(如开发,科技)没有管理员权限,但工作又需要使用特定的插件或程序,且该程序或插件又必须以管理员身份运行,如一些开发工具。在这种情况下,我们如果将用户...
域控下发脚本_域用户登陆脚本
weixin_35723924的博客
01-17 4246
如何为一个域用户设置登陆脚本?-BAT可否作为登陆脚本?-在域用户“属性”中,应如何指定登陆脚本名?"D:\x.bat"还是"\\srv\x.bat"?还是其它?-脚本应该放在何处?-还有没有其它要注意的问题?”回答:1、bat可以作为登陆脚本执行,确切说一切可以在windows平台执行的东西都可以作为登陆脚本来用。2、应该指定以\\server\……这样格式开头的路径。因为client在...
利用域控设置启动脚本统一更改客户端administrator密码和添加客户端本地管理员账号
贾伟的专栏
09-19 1万+
1、首先写好批处理文件并保存到域控上,如下图所示(保存路径和脚本内容): 注:密码格式一定要复杂才行,开始设置密码过于简单而一直不能生效,后来改密码后成功。 2、在域控上新建一个OU,然后在OU里新建策略,如下图所示: 点击上图的“显示文件”,并把脚本文件复制到里面,如下图所示: 经过以上设置后完成并退出。 3、把要运用此策略的计算机移动到此OU里,如下图所示: 4、运用 gpupdate /force 在服务器强制刷新策略后,在客户端也刷新后重启计算机后即可
批处理加入域 netdom 下载
07-02
### 回答1: 批处理加入域需要使用到 netdom 工具。netdom 是一个命令行工具,用于管理和配置 Windows 主机的域和关联对象。为了使用 netdom 工具,你需要先下载并安装它。 1. 首先,你可以在 Microsoft 官方网站上搜索 "netdom 下载",找到适用于你的操作系统版本的 netdom 工具。 2. 下载该工具的安装包,并保存到你的计算机中。 3. 双击安装包,按照提示进行安装。 4. 安装完成后,打开命令提示符(CMD)窗口。 5. 使用 netdom 命令进行域加入操作。 6. 命令的语法通常如下: netdom join <计算机名称> /domain:<域名> /userd:<管理员用户名> /passwordd:<管理员密码> <计算机名称> 是要加入域的计算机的名称。 <域名> 是你要加入的域的名称。 <管理员用户名> 是具有加入域权限的本地管理员用户名。 <管理员密码> 是管理员账户的密码。 7. 执行命令后,等待一段时间让计算机连接到域控制器。 8. 如果命令成功执行,你将会收到一个确认消息。 请注意,在执行域加入操作之前,确保你具备所需的权限和准确的参数信息,以免引起问题。 ### 回答2: 批处理加入域的过程中,需要使用到Netdom这个命令行工具来完成域控制器的下载和安装。Netdom是Windows操作系统自带的工具,用于管理计算机和域的关系。 要使用Netdom命令行工具,我们需要先将Netdom工具下载到本地计算机。具体操作步骤如下: 第一步,打开浏览器,搜索关键词“Netdom官方下载”。 第二步,点击搜索结果中官方网站的链接,进入官方下载页面。 第三步,根据系统的位数(32位或64位),选择并点击下载对应版本的Netdom程序。 第四步,等待下载完成后,双击下载的安装程序,按照提示完成安装过程。 安装完成后,就可以在命令提示符窗口中使用Netdom命令来加入域。具体操作步骤如下: 第一步,打开命令提示符窗口,可以通过在开始菜单中搜索“cmd”来打开。 第二步,使用管理员权限运行命令提示符窗口,右键点击命令提示符图标,选择“以管理员身份运行”。 第三步,输入以下命令来加入域: netdom join /domain:域名 /userd:域用户名 /passwordd:域用户密码 /usero:本地管理员账号 /passwordo:本地管理员密码 /reboot:秒数 其中,“域名”为目标域的名称,“域用户名”和“域用户密码”为具有加入域权限的域用户账号和密码,“本地管理员账号”和“本地管理员密码”为本地计算机的管理员账号和密码,“秒数”为重新启动计算机的倒计时时间(可选)。 第四步,按下回车键执行该命令,等待加入域的过程完成。 通过以上步骤,我们就可以使用Netdom命令行工具将计算机成功加入到指定的域中。 ### 回答3: 批处理加入域 netdom 下载是指使用批处理脚本通过 netdom 工具来下载域控制器。netdom 是一个命令行工具,可以在 Windows Server 操作系统中使用,用于在域中管理和配置计算机对象。 要开始批处理加入域 netdom 下载的过程,首先需要确保已经连接到互联网,并且具备管理员权限。然后,可以按照以下步骤进行操作: 1. 打开一个文本编辑器,例如记事本,创建一个新的批处理脚本文件。可以将其命名为"join_domain.bat"。接着,在脚本文件的第一行添加以下代码:`netdom join %COMPUTERNAME% /domain:<域名> /userd:<管理员用户名> /passwordd:<管理员密码> /reboot` 2. 在代码中,将 `<域名>` 替换为要加入的域名。`<管理员用户名>` 替换为具有加入域权限的管理员帐户的用户名。`<管理员密码>` 替换为管理员帐户的密码。这些值应根据实际情况自行替换。 3. 保存脚本文件,并将其放置在一个易于访问的位置,例如桌面。 4. 双击运行批处理脚本文件,弹出命令行窗口。在命令行窗口中,将执行脚本的命令依次显示出来。 5. 脚本将执行 netdom 命令,将计算机添加到指定的域中。如果提供的管理员用户名和密码正确且具备加入域的权限,脚本将成功加入域,并在完成后重启计算机。 6. 稍后,可以通过重新启动计算机或者注销并重新登录来验证是否成功加入了域。 通过以上步骤,我们可以实现批处理加入域 netdom 下载的操作。这是一个自动化的方式,可以大大简化添加计算机到域的过程,并提高工作效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值