开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从具有VBA的组用户获取/检索Active Directory SamAccountName

从具有VBA的组用户获取/检索Active Directory SamAccountName：

Active Directory（AD）是一种由Microsoft开发的目录服务，用于在Windows网络环境中存储和组织网络资源，如用户、计算机、组织单位等。SamAccountName是Active Directory中每个用户账户的唯一标识符。

要从具有VBA的组用户获取或检索Active Directory的SamAccountName，可以使用以下步骤：

引用Active Directory对象库：在VBA编辑器中，点击"工具" -> "引用"，勾选"Microsoft Active Directory Objects"，然后点击"确定"。
连接到Active Directory：使用ADODB.Connection对象连接到Active Directory。可以使用以下代码示例：

Dim conn As New ADODB.Connection
conn.Provider = "ADsDSOObject"
conn.Open "Active Directory Provider"

执行LDAP查询：使用ADODB.Command对象执行LDAP查询，以获取或检索具有VBA的组用户的SamAccountName。可以使用以下代码示例：

Dim cmd As New ADODB.Command
Dim rs As ADODB.Recordset

Set cmd.ActiveConnection = conn
cmd.CommandText = "<LDAP://CN=VBA组,OU=组,DC=example,DC=com>;(&(objectCategory=person)(objectClass=user));samAccountName;subtree"

Set rs = cmd.Execute

While Not rs.EOF
    Dim samAccountName As String
    samAccountName = rs.Fields("samAccountName").Value
    
    ' 在这里处理SamAccountName，可以将其存储到变量、数组或进行其他操作
    
    rs.MoveNext
Wend

rs.Close
Set rs = Nothing

在上述代码示例中，需要将CN=VBA组,OU=组,DC=example,DC=com替换为实际的组的LDAP路径。LDAP查询语句中的过滤条件(&(objectCategory=person)(objectClass=user))用于筛选出用户对象。

关闭连接：在完成查询后，记得关闭连接以释放资源。

conn.Close
Set conn = Nothing

这样，你就可以通过VBA代码从具有VBA的组用户获取或检索Active Directory的SamAccountName了。

推荐的腾讯云相关产品：腾讯云提供了一系列与云计算和身份认证相关的产品和服务，如腾讯云身份管理（CAM）、腾讯云访问管理（TAM）等。这些产品可以帮助用户管理和控制云资源的访问权限，保障系统的安全性和可靠性。你可以通过访问腾讯云官方网站（https://cloud.tencent.com/）了解更多相关产品和服务的详细信息。

相关搜索:Active Directory -获取用户和组，以及特定组的成员 Active Directory:在不加载所有用户/组的情况下获取域中的用户/组的数量？Active Directory检索组中的组成员似乎陷入无限循环 Powershell Active Directory从我的AD组中获取所有用户从active directory中检索用户列表从两个Active Directory组中提取用户使用Java查询active directory以查找绑定到特定组的samaccountname 如何从Active Directory中仅检索已启用的用户如何从Active Directory中获取用户头像？如何从Active Directory获取用户的"LastLogon“时间戳

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。但一些安全意识薄弱的企业或个人，仍在使用可逆加密存储其账户密码。一旦使用可逆加密，即使你的密码设置的非常长也可以被攻击者轻易的破解。

01

09-如何为CDSW集成Active Directory认证

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》和《08-如何为Navigator集成Active Directory认证》。本篇文章Fayson主要介绍如何为CDSW集成Active Directory认证并指定的用户组分配访问权限。

02

一次梦里的域环境实战攻击

说明：梦里项目，相关信息如ip，域名，账户等信息都是后期编的，可能会出现文不对题，不要纠结细节。

02

域持久性 – AdminSDHolder

在红队评估期间，利用现有的 Microsoft 功能进行进攻性操作非常普遍，因为它提供了融入环境并不被发现的机会。Microsoft 引入了“ AdminSDHolder ”活动目录对象，以保护高权限帐户（例如域管理员和企业管理员）免受无意修改的权限，因为它被用作安全模板。Active Directory 检索“ AdminSDHolder ”的 ACL”对象定期（默认情况下每 60 分钟一次）并将权限应用于属于该对象的所有组和帐户。这意味着在红队操作期间，即使在 60 分钟内检测到一个帐户并将其从高特权组中删除（除非强制执行），这些权限也将被推回。

03

当调用GetAuthorizationGroups() 的错误-“试图访问卸载的应用程序域“(Exception from HRESULT: 0x80131014)解决方案

针对 Windows® 平台，Microsoft 提供了三个主要目录平台：Active Directory® 域服务、每台 Windows 计算机上的本地安全帐户管理器 (SAM) 数据存储，以及比较新的 Active Directory 轻型目录服务或 AD LDS（即您先前已经知道的 Active Directory 应用程序模式或简称 ADAM）。这篇博文不是讲活动目录的使用，具体可以参照MSDN一篇文章专门介绍活动目录的编程http://msdn.microsoft.com/zh-cn/magazi

07

OPNSense 构建企业级防火墙--Ldap Authentication on Active Directory（五）

Ldap 认证就是把用户数据信息放在 Ldap 服务器上,通过 ldap 服务器上的数据对用户进行认证处理。好比采用关系型数据库存储用户信息数据进行用户认证的道理一样。Ldap 也可以算作是数据库,不过不是关系型的,而是采用层次型组织数据的。Ldap是开放的Internet标准，支持跨平台的Internet协议，在业界中得到广泛认可的，并且市场上或者开源社区上的大多产品都加入了对Ldap的支持，因此对于这类系统，不需单独定制，只需要通过LDAP做简单的配置就可以与服务器做认证交互。接下来介绍Opnsense Ldap Authentication on Active Directory。

01

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。我们将通过创建一些诱饵帐户（或蜂蜜帐户）并将它们与真实帐户混合来使用欺骗来检测这一点。诱饵帐户是为欺骗目的而创建的帐户，也用于防御以检测恶意行为。MITRE在其工具和技术中涵盖了Bloodhound和域枚举。

02

深入分析CVE-2022-26923 ADCS权限提升漏洞

https://www.xie-sec.com/detail/l_628764a1e4b01a485201cba3/4

02

Active Directory 域服务特权提升漏洞 CVE-2022–26923

经过身份验证的用户可以操纵他们拥有或管理的计算机帐户的属性，并从 Active Directory 证书服务获取允许提升权限的证书。

04

集成zabbix,jenkins,gitlab,jumpserver,harbor,jira,confluence实战

这是因为某种认证方式下一旦有了除admin/anonymous之外的用户存在。则不能修改认证方式了。要想修改就需要删除现有用户。而且必须是在数据库里删除用户。只在页面上删除用户，实际数据库里是把用户打了个删除标记，仍然不能修改认证方式。

02

获取域内信息工具哪家强 | 三款常用工具横向对比

在测试过程中通过漏洞获取了边界节点的控制权，但该主机不在域中，或者不是windows主机（Linux 服务器、边界网络设备），进一步测试发现，该主机和域控主机并没有隔离，掌握一定的域用户信息，同时可以通过该主机进行流量转发。

02

域目录分区Directory Partitions

我们使用ADExplorer连接活动目录数据库就可以看到不同的目录分区，如图所示，用红色框住的分别是域目录分区、配置目录分区和架构目录分区，而后面两个则是应用程序目录分区。

03

c# AD域权限管理

我现在开始第一步,获取AD域用户所在的组,因为我想把菜单和界面按钮的功能由角色组来控制,用户加入角色组就可以获得相应的权限. 这是我的思路.

02

没有 SPN 的 Kerberoasting

服务主体名称 (SPN) 是 Active Directory (AD) 数据库中的记录，显示哪些服务注册到哪些帐户：

04

谈谈域渗透中常见的可滥用权限及其应用场景（二）

在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形化功能中，自动用于提取和分析数据，高效准确地显示如何提升 AD 域中的权限。它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。我们可以使用 BloodHound 快速深入了解 AD 的一些用户关系，了解哪些用户具有管理员权限，哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。它是一个对于我们在域渗透中寻找攻击向量、规划攻击路线、进行横向移动等都有有巨大的帮助，在这篇文章中我们也会用到这款工具。

02

横向渗透方法小结

第三方通用组件漏洞: struts、thinkphp、jboss、ganglia、zabbix等

01

域内提权之sAMAccountName欺骗

与标准用户帐户相比计算机帐户的名称末尾附加了$符号，默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施，此外多年来已经证明Windows生态系统中许多事物工作方式可以通过利用现有功能和工作流程来实现滥用

01

在 Windows 系统上配置 Apache Git 服务器

本文介绍如何在 Windows 系统上配置 Apache Git 服务器，以及使用 AD 进行认证用户认证。

02

域控信息查看与操作一览表

描述:Nltest是内置于 Windows Server 2008 和 Windows Server 2008 R2 的命令行工具。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用，如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT）则也可以用。若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

02

Django配置Windows AD域进行账号认证

我们使用Django开发网站后台是，会有账号密码认证登录的需求，一般公司内部会使用Windows 的AD 或者Linux下的OpenLDAP进行账号密码认证。以下为Django使用Windows AD进行账号认证的配置，代码全部配置在Django的setting.py 文件中，代码如下：

01

dotNET Core 中怎样操作AD（续1）

在 AD 中进行用户的操作，通常需要先判断用户是否存在，这时就需要使用查询了，用下面代码可以进行 AD 中的查询：

02

本地帐户和活动目录帐户

本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限，但只能在该服务器上分配。默认的本地帐户是内置帐户(如administrator、guest等)，在安装Windows时自动创建。Windows安装后，无法删除默认的本地帐户。此外，默认的本地帐户不提供对网络资源的访问。默认的本地帐户用于根据分配给该帐户的权限来管理对本地服务器资源的访问。默认的本地帐户和后期创建的本地帐户都位于“用户”文件夹中。

03

C#获取AD域中计算机和用户的信息

如果你的计算机加入了某个AD域，则可以获取该域中所有的计算机和用户的信息。所用程序集，需要.Net Framework 4。添加程序集引用 System.DirectoryServices.Acc

07

C#开发中Windows域认证登录

吉日嘎了的Webform例子程序做的很好，但在我们公司，除了使用GPM通用权限管理自带的账户系统登录，还需要集成Windows域账户登录。对于如何实现，我思考了一段时间，大体的思路如下：

01

企业实战｜LDAP对接Gitlab+Wiki+Jumpserver+Openvpn

LDAP 全称轻量级目录访问协议（英文：Lightweight Directory Access Protocol），是一个运行在 TCP/IP 上的目录访问协议。目录是一个特殊的数据库，它的数据经常被查询，但是不经常更新。其专门针对读取、浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的，基于属性的信息并支持精细复杂的过滤能力。比如 DNS 协议便是一种最被广泛使用的目录服务。

05

域控信息查看与操作一览表

描述:Nltest是内置于 Windows Server 2008 和 Windows Server 2008 R2 的命令行工具。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用，如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT）则也可以用。若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

05

SharpStrike：基于C#实现的后渗透漏洞利用研究工具

SharpStrike是一款基于C#开发的后渗透工具，该工具可以使用CIM或WMI来查询远程系统。除此之外，该工具还可以使用研究人员提供的凭证信息或使用当前的用户会话。

01

CDP私有云基础版用户身份认证概述

对于任何计算环境来讲，身份验证是最基本的安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权有多种方式处理，从访问控制列表（ACL）到HDFS扩展的ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

02

PowerShell5.X与WMI的集成专题系列分享第一部分

众所周知，在windows10以及Windows Server2016的平台当中，PowerShell5.x已经能够去获取到系统当中大部分的信息，但有时候仍有一些信息需要借助于调用WMI的类来完成。通过本文，你可以了解到WMI的基本架构和组件，包括WMI的数据库，WMI的provider，以及在PowerShell调用WMI的时候提供的module和相关的命令。接下来我们就能通过powershell的命令去完成WMI的查询操作，去获取到系统当中WMI的实例。然后我们还可通过实例的属性查看到系统当中不同的信息，同时的话去调用实例当中为我们提供的不同的方法，去修改系统信息的配置。

02

AD域中常见属性名词解释

AD域中常见属性名词解释 Active Directory（AD）活动目录 schema对象模型 Organizational Unit（OU）组织单位 Distinguished name（DN）识别名 Canonical Name（CN）正式名称 Domain Controllers（DC）域控制器 displayname显示名称 homephone住宅电话家庭电话(M) givenname名(F) samaccounttype账号类型 mobile手机 primarygroupid分组ID objectclass对象类取值person, organizationalPerson, user sn姓(L) displayName 显示名称(S) description 描述(D) physicalDeliveryOfficeName 办公室(C) initials英文缩写(I) telephoneNumber电话号码(T) mail电子邮件(M) wWWHomePage网页(W) otherTelephone电话号码-其它(O) url网页-其它(R) co国家/地区(O) st省/自治区(V) l市/县(C) streetAddress 街道(S) postOfficeBox 邮政信箱(B) postalCode邮政编码(Z) userPrincipalName 用户登录名(U) sAMAccountName 用户登录名(Windows 2000 以前版本)(W) pager寻呼机(P) mobile 移动电话(B) facsimileTelephoneNumber传真(F) ipPhone IP电话(I) info 注释 otherHomePhone 家庭电话-其它(O) otherPager 寻呼机-其它(T) otherMobile移动电话-其它(B) otherFacsimileTelephoneNumber传真-其它(E) otherIpPhone IP电话-其它(R) company 公司(C) department 部门(D) title 职务(J) manager 经理-姓名(N) directReports 直接下属(E)

03

Cloudera安全认证概述

身份验证是任何计算环境的基本安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权使用多种方式处理，从访问控制列表（ACL）到HDFS扩展ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

01

JumpServer 堡垒机-- LDAP Authentication（三）

Ldap 认证就是把用户数据信息放在 Ldap 服务器上,通过 ldap 服务器上的数据对用户进行认证处理。好比采用关系型数据库存储用户信息数据进行用户认证的道理一样。Ldap 也可以算作是数据库,不过不是关系型的,而是采用层次型组织数据的。Ldap是开放的Internet标准，支持跨平台的Internet协议，在业界中得到广泛认可的，并且市场上或者开源社区上的大多产品都加入了对Ldap的支持，因此对于这类系统，不需单独定制，只需要通过Ldap做简单的配置就可以与服务器做认证交互。

02

哈希生成与文件验证

描述:certutil用于备份证书服务下载查看缓存,管理Windows命令通过文件生成并显示加密哈希生成Hashfile，MD5,SHA1,SHA256，并且可以校验文件MD5/SHA1值等更多操作说明见https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx

02

哈希生成与文件验证

描述:certutil用于备份证书服务下载查看缓存,管理Windows命令通过文件生成并显示加密哈希生成Hashfile，MD5,SHA1,SHA256，并且可以校验文件MD5/SHA1值等更多操作说明见https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx

03

攻击 Active Directory 组托管服务帐户 (GMSA)

这篇文章旨在强调 GMSA 可以做什么，以及如果没有得到适当保护，攻击者可以做什么。当我们在 Trimarc 执行 Active Directory 安全评估时，我们发现在 AD 环境中组托管服务帐户的使用有限。应尽可能使用 GMSA 将用户帐户替换为服务帐户，因为密码将自动轮换。

01

内网信息收集

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，是第二章内网信息收集，主要介绍了当前主机信息搜集、域内存活主机探测、域内端口扫描、域内用户和管理员权限的获取、如何获取域内网段划分信息和拓扑架构分析等，并介绍了域分析工具BloodHound的使用（本篇笔记没记该工具）

02

AD域和LDAP协议

在LDAP中目录是按照树型结构组织——目录信息树（DIT） DIT是一个主要进行读操作的数据库

02

CVE-2021-42287/CVE-2021-42278分析复现

利用原理：如果域内存在一台域控名为DC(机器账户为DC)的域控机，此时攻击者可利用CVE-2021-42287漏洞去申请一个机器账户，再将机器账户的sAMAccountName修改为DC。然后再利用这个机器账户去申请一个TGT票据，再将DC的sAMAccountName修改为其他。修改结束后再利用这个TGT通过S4U2Self去申请ST票据，此时KDC识别TGT票据内用户名为DC，检索到域内并未存在DC用户，但存在DC用户(检索的依据为sAMAccountName值)，于是KDC通过DC机器的hash加密票据，我们便可成功拿到DC的权限。

02

gitlab与ldap集成

紧跟gitlab 15.8 on rocky 8，准备将gitlab与ldap打通，后续jenkins也是。方便用户的统一管理，现在的用户管理都是单独的，用户的离职和管理很是麻烦，正好借这次条例流程尝试全部打通，统一管理一下！关于ldap的搭建可以参考：Kuberneters 搭建openLDAP

03

winhex哈希值校验_文件的哈希值不在指定的目录中

这里记录如何使用这个程序校验文件，网上很多资源的下载很多都会提供文件的md5，SHA256等等之类的哈希值，便于下载者校验文件是否存在被修改，破坏等改变文件内容的操作

03

C# AD(Active Directory)域信息同步，组织单位、用户等信息查询

接上篇 Windows Server 2008 R2 配置AD(Active Directory)域控制器对AD域结合常见需求用C#进行一些读取信息的操作^_^! 示例准备打开上一篇文章配置

05

Python实现LDAP认证

了解LDAP之前需要先了解“目录服务”,目录服务是一个特殊的数据库，用来保存描述性的、基于属性的详细信息，支持过滤功能。如：人员组织管理，电话簿，地址簿。

02

Django-auth-ldap 配置方法

公司内部使用Django作为后端服务框架的Web服务，当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时，就需要这个Django-auth-ldap第三方插件

02

LDAP轻量目录访问协议详解

LDAP（Lightweight Directory Access Protocol，轻量目录访问协议），是在X.500标准基础上产生的一个简化版本轻量目录访问协议，他是用来访问目录数据库的一个协议。LDAP目录服务是由目录数据库和一套访问协议组成的系统，通俗点可以把LDAP协议理解为一个关系型数据库，其中存储了域内主机的各种配置信息，当我们想要查找管理某个对象时，就可以通过LDAP层次结构查找实现，如图1-1所示。

01

TrickBot银行木马最新的POS相关模块psfin32分析

TrickBot通过不断增加窃取用户凭证的新模块而不断进化，我们已发布的最新进展是关于它的pwgrab32模块。最近，我们又发现了一个新的POS相关的恶意模块，使得该银行木马更加危险。一旦受感染的计算机连接到支持POS服务和设备的网络，新模块将开始活动。

01

刚入域环境下的域内信息收集

Global Catalog，简写为“GC”，有的地方叫“全局编录”，这里我把它叫做“通用类别目录”。

04

Ldap3 库使用方法（三）

以上是Ldap3库对AD的User和OU新增的方法。具体的文档，可以参考官网文档：Ldap3 文档

03

使用ldap3做后台认证

通常我们自己做的工具，都要用一套自己的账号管理系统，如果工具做得多，这些个账号管理系统又相互独立，维护和管理不是很方便。接入公司的人事系统才是一个好的选择。

04

【免杀】certutil工具bypass杀软

好久没更新文章了，前段时间在忙着毕设、考试等等诸多事宜。恰逢昨天在月总群里突然有人在window写shell的话题中聊到了certutil这个工具，且讨论起了些bypass的手段。索性今天写下这个文章跟各位bro们共同学习一下，虽然下文所展示的手段比较easy，但是耐不住他好用呀~~~。了解过certutil工具的师傅建议直接到0x02

01

SharePoint自动化部署，利用PowerShell 导出/导入AD中的用户

这几个月一直在帮客户改需求，部署。我已经心力憔悴，经过一段时间的摸索，我对用PowerShell实现自动化部署也有了一些心得，比如说利用PowerShell导出导入AD中的User。在基于SharePoint平台开发时，利用AD来进行人员的管理，一般会建组织单元（OrganizationalUnit）来对用户进行管理。当最终部署到客户的服务器上时，怎样把本地AD中的用户数据同步到服务器上呢，要知道如果手动输入人员是一件麻烦的事。幸运的事，PowerShell可以帮我们解决这个麻烦的问题。导出AD Use

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭