开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Active Directory中搜索锁定的帐户(Excel/VB)

在Active Directory中搜索锁定的帐户是通过查询AD中的锁定事件日志来实现的。以下是一个使用Excel/VB编写的示例代码，用于搜索锁定的帐户：

Sub SearchLockedAccounts()
    Dim objConnection As Object
    Dim objCommand As Object
    Dim objRecordSet As Object
    Dim strBaseDN As String
    Dim strFilter As String
    Dim strAttributes As String
    Dim strQuery As String
    Dim i As Integer
    
    ' 设置AD连接参数
    Set objConnection = CreateObject("ADODB.Connection")
    objConnection.Provider = "ADsDSOObject"
    objConnection.Open "Active Directory Provider"
    
    ' 设置查询参数
    strBaseDN = "<LDAP://DC=example,DC=com>" ' 替换为你的域名
    strFilter = "(&(objectCategory=person)(objectClass=user)(lockoutTime>=1))"
    strAttributes = "sAMAccountName,lockoutTime"
    strQuery = strBaseDN & ";" & strFilter & ";" & strAttributes & ";subtree"
    
    ' 执行查询
    Set objCommand = CreateObject("ADODB.Command")
    objCommand.ActiveConnection = objConnection
    objCommand.CommandText = strQuery
    Set objRecordSet = objCommand.Execute
    
    ' 输出结果到Excel
    i = 2 ' 从第二行开始写入结果
    Do Until objRecordSet.EOF
        Cells(i, 1).Value = objRecordSet.Fields("sAMAccountName").Value
        Cells(i, 2).Value = objRecordSet.Fields("lockoutTime").Value
        i = i + 1
        objRecordSet.MoveNext
    Loop
    
    ' 清理资源
    objRecordSet.Close
    objConnection.Close
    Set objRecordSet = Nothing
    Set objCommand = Nothing
    Set objConnection = Nothing
End Sub

这段代码使用ADODB连接到Active Directory，并执行一个LDAP查询来搜索锁定的帐户。查询结果将被写入Excel的第一列和第二列。

Active Directory是一种由微软开发的目录服务，用于管理网络中的用户、计算机和其他资源。它提供了集中式的身份验证和访问控制，使管理员能够轻松管理大量用户和设备。

这个功能的应用场景包括但不限于以下情况：

网络管理员需要定期检查锁定的帐户以确保网络安全。
支持团队需要解锁用户帐户以恢复其访问权限。
安全团队需要监控和分析帐户锁定事件以检测潜在的恶意活动。

腾讯云提供了一系列与Active Directory相关的产品和服务，例如：

腾讯云域名服务（DNSPod）：用于管理域名解析，支持将域名指向AD服务器。
腾讯云云服务器（CVM）：提供虚拟机实例，可用于部署AD服务器。
腾讯云云监控（Cloud Monitor）：用于监控AD服务器的性能和运行状态。

请注意，以上只是一些示例产品，并非广告推广。在实际使用时，请根据具体需求选择适合的产品和服务。

相关搜索:Active Directory中的搜索筛选器无效 django-python3-ldap搜索Active Directory中属于特定组的用户 Ldap搜索不会返回Active Directory中帐户的所有属性 Spring中的Active Directory用户搜索使用AD的服务帐户和用户帐户凭据连接到Active Directory进行登录(在我的产品中在Active Directory中查找具有networkID的用户所需的搜索筛选器在bigquery中搜索我的gmail帐户中的messageid 在C#中使用LDAP的Active Directory中存在的用户检查列表在Express js中检查没有密码的Active Directory 在Microsoft Active Directory中搜索操作的API

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SharpSpray：一款功能强大的活动目录密码喷射安全工具

功能介绍可以从域上下文的内部和外部进行操作。从列表中排除禁用域的帐户。自动从活动目录中收集域用户信息。通过在一次锁定尝试中排除帐户，避免潜在的帐户锁定。...通过自动收集域锁定账户来观察窗口设置，避免潜在的帐户锁定。与域细粒度密码策略兼容。用户自定义LDAP筛选器，例如（description=admin）。...--show-examples Get domain users list from the active directory....通过在一次锁定尝试中排除帐户，避免潜在的帐户锁定 -f 自定义LDAP过滤器，例如"(description=*admin*)" -o.../c99.sh/sharpspray-active-directory-password-spraying-tool/

6103 0

Windows 2008设置域用户帐户密码策略

如图3-26所示，双击“密码最长使用期限”，在出现的密码最长使用期限对话框，输入60，点击“确定”。 6. 如图3-27所示，点中“帐户锁定策略”，在详细窗口，可以看到默认没有设置帐户锁定阀值。...如图3-32所示，点击“开始”à“程序”à“管理工具”，打开“Active Directory用户和计算机”。 12. 如图3-33所示，右击卫生监督局组织单元中的顾广治用户，点击“重设密码”。...验证新的密码策略。图 3-32 打开Active Directory用户和计算机图 3-33重设用户密码 13....下面步骤将会验证帐户锁定策略。 14. 如图3-35所示，在marketPC1上，以顾广治登录，输入错误的密码，点击“确定”。图 3-34 输入密码图 3-35 登录 15....图 3-36 使用错误密码登录图 3-37 用户被锁定 17. 如图3-38所示，在DCServer上，双击顾广治用户，在出现的顾广治属性对话框，在帐户标签下。

1.9K1 0

smartbrute - AD域的密码喷射和暴力破解工具

此工具可用于暴力破解/喷洒 Active Directory 帐户凭据。...找到有效帐户时：它们可以在 Neo4j 数据库中设置为拥有（由 BloodHound 使用）使用 neo4j 时，将突出显示在域管理员路径上的自有用户此工具可用于不同场景的两种不同模式：smart...或brute Smart mode 此模式可用于通过以下方式确保在暴力破解时不锁定任何帐户：从 Active Directory 获取启用的用户获取每个用户的错误密码计数获取锁定策略...（在密码设置对象中设置的全局策略和粒度策略）。...注意：PSO 可以应用于组，该工具递归地列出这些组中的所有成员，并为每个用户设置适当的锁定阈值。根据发现的信息对用户进行暴力破解（即保持错误密码计数低于锁定阈值。

2.4K3 0

Windows事件ID大全

170 请求的资源在使用中。 173 对于提供取消区域进行锁定的请求已完成。 174 文件系统不支持锁定类型的最小单元更改。 180 系统检测出错误的段号。 183 当文件已存在时，无法创建该文件。...Directory命名上下文的副本 4933 ----- Active Directory命名上下文的副本的同步已结束 4934 ----- 已复制Active Directory...Active Directory存储IPsec策略的本地缓存副本 5459 ----- PAStore引擎无法在计算机上应用Active Directory存储IPsec策略的本地缓存副本...Active Directory IPsec策略的缓存副本 5467 ----- PAStore引擎轮询Active Directory IPsec策略的更改，确定可以访问Active...Directory，并且未找到对策略的更改 5468 ----- PAStore引擎轮询Active Directory IPsec策略的更改，确定可以访问Active Directory

17.9K6 2

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。...攻击场景：在这种场景中，Acme 有一个本地 Active Directory 环境。...Acme IT 根据强化建议锁定了 DC，并将 Azure 管理限制在托管 DC 的 VM 上。Acme 在 Azure 的服务器上托管了其他敏感应用程序。...注意：能够在 Azure VM 上运行命令并不特定于托管在 Azure 上的客户本地 Active Directory DC，也适用于托管在那里的其他系统。...结论：客户在 Azure 云中托管本地 Active Directory 域控制器。客户还拥有 Office 365，其管理员帐户未得到适当保护。

2.5K1 0

寻找活动目录中使用可逆加密存储密码的账户

但在某些特殊情况下，可能会存在一个可供较低权限帐户访问的备份文件，该文件包含Active Directory（AD）数据库。...对于使用可逆加密存储密码的帐户，Active Directory用户和计算机（ADUC）中的帐户属性，会显示使用可逆加密存储密码的复选框。...以下是微软关于该设置的最佳实践提示：即使它需要域管理员使用上面的方法，从Active Directory数据库中提取哈希值，也意味着DA（或被盗取的DA帐户）可以轻松地学习其他用户的密码。...Filter – 使用PowerShell表达式告诉cmdlet搜索参数是什么。这里，我们搜索的是具有特定UserAccountControl属性值的用户帐户。...在我们的示例中，-band 128表示使用值为128的按位AND运算，来确定其是否设置了第8个低位（无论在32位数内设置了哪些其它位）。

2.9K1 0

域内计算机本地管理员密码管理

LAPS将每台计算机的本地管理员帐户的密码存储在Active Directory中，并在计算机的相应Active Directory对象的安全属性中进行保护。...允许计算机在Active Directory中更新其自己的密码数据，并且域管理员可以向授权用户或组（如工作站服务台管理员）授予读取权限。...使用LAPS可以自动管理加入域的计算机上的本地管理员密码，以便每个受管计算机上的密码都是唯一的，是随机生成的，并且安全地存储在Active Directory基础结构中。...将密码报告给Active Directory，并将密码和机密属性一起存储在Active Directory中。...将密码的下一个到期时间报告给Active Directory，并将该属性与计算机帐户的属性一起存储在Active Directory中。更改管理员帐户的密码。

3K2 0

域控信息查看与操作一览表

/sync|强制与 PDC 立刻同步整个安全帐户管理器 (SAM) 数据库。您可以使用此参数 Windows NT 4.0 Bdc 的不是用于 Active Directory 复制。...在活动目录环境中，此命令首先查询 Active Directory 域控制器的列表。如果该查询失败， nltest然后使用浏览器服务。.../user： | 显示许多您维护的属性所指定的用户的 SAM 帐户数据库中。您不能使用此参数存储在 Active Directory 数据库中的用户帐户。...下面的列表显示了可用于筛选列表的域的值。 /Primary主/：返回其计算机帐户所属的域。 /Forest：返回仅那些中主要域在同一个林中的域。...WeiyiGeek. setspn 命令描述：读取、修改和删除Active Directory服务帐户的服务主体名称( SPN )目录属性。您可以使用SPNs查找运行服务的目标主体名称。

3.7K2 0

关于 SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC 描述此代码是Secureworks 宣布的最近披露的 Azure Active Directory...密码暴力破解漏洞的概念验证理论上，这种方法将允许对一个或多个 AAD 帐户执行暴力或密码喷射攻击，而不会导致帐户锁定或生成日志数据，从而使攻击不可见。...返回“锁定”可能意味着帐户被锁定，或者智能锁定暂时阻止您与帐户交互。蛮力要利用代码进行暴力破解，只需迭代密码字段而不是用户名字段： foreach($line in Get-Content ....重要的提示如果您从同一 IP 地址过快地访问 API 端点，Microsoft 的智能锁定功能将开始错误地声称帐户已锁定。...url 变量： $url="https://xxxxxxx.execute-api.us-east-1.amazonaws.com/fireprox/"+$requestid 但是，如果您尝试暴力破解特定帐户的密码

9272 0

OPNSense 构建企业级防火墙--Ldap Authentication on Active Directory（五）

注意:我们需要在Active Directory数据库上至少创建2个帐户。 opnsense 帐户将用于登录Opnsense Web界面。...bind 帐户将用于查询Active Directory数据库。创建opnsense用户，该帐户将用于在Opnsense GUI 登陆身份验证。 ? ?...创建bind用户，该帐户将用于查询Active Directory数据库中存储的密码信息。 ? ? OPNsense Ldap身份验证添加Ldap服务器 ?...OPNsense-Ldap用户 Opnsense 要求所有ldap用户帐户都要存在于本地数据库中，以执行正确的授权配置。创建opnsense用户到本地数据库。...使用opnsense用户和Active Directory数据库中的密码登录 ?

1.6K1 0

Windows日志取证

Directory副本源命名上下文 4929 已删除Active Directory副本源命名上下文 4930 已修改Active Directory副本源命名上下文 4931 已修改Active...引擎无法在计算机上应用Active Directory存储IPsec策略 5458 PAStore引擎在计算机上应用了Active Directory存储IPsec策略的本地缓存副本 5459 PAStore...引擎无法在计算机上应用Active Directory存储IPsec策略的本地缓存副本 5460 PAStore引擎在计算机上应用了本地注册表存储IPsec策略 5461 PAStore引擎无法在计算机上应用本地注册表存储...IPsec策略的更改，确定可以访问Active Directory，并且未找到对策略的更改 5468 PAStore引擎轮询Active Directory IPsec策略的更改，确定可以访问Active...，网络策略服务器锁定了用户帐户 6280 网络策略服务器解锁了用户帐户 6281 代码完整性确定图像文件的页面哈希值无效... 6400 BranchCache：在发现内容可用性时收到格式错误的响应

2.7K1 1

Windows日志取证

Directory副本源命名上下文 4929 已删除Active Directory副本源命名上下文 4930 已修改Active Directory副本源命名上下文 4931 已修改Active...引擎无法在计算机上应用Active Directory存储IPsec策略 5458 PAStore引擎在计算机上应用了Active Directory存储IPsec策略的本地缓存副本 5459 PAStore...引擎无法在计算机上应用Active Directory存储IPsec策略的本地缓存副本 5460 PAStore引擎在计算机上应用了本地注册表存储IPsec策略 5461 PAStore引擎无法在计算机上应用本地注册表存储...IPsec策略的更改，确定可以访问Active Directory，并且未找到对策略的更改 5468 PAStore引擎轮询Active Directory IPsec策略的更改，确定可以访问Active...，网络策略服务器锁定了用户帐户 6280 网络策略服务器解锁了用户帐户 6281 代码完整性确定图像文件的页面哈希值无效... 6400 BranchCache：在发现内容可用性时收到格式错误的响应

3.5K4 0

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

Active Directory 是一个集中式数据库，用于描述公司的结构并包含有关不同对象（如用户、计算机、组和）的信息。以及它们在环境中的相互关系。...并且在枚举 Active Directory 对象数据时，它还会枚举诱饵帐户，并可用于在发生侦察活动时发出警报。...Active Directory 域中的任何用户都可以查询其组织在域控制器上运行的 Active Directory。...诱饵对象的命名约定应与正常的 Active Directory 帐户相匹配。...因为攻击者通常在 LDAP 查询中搜索 *Admin* 以枚举高权限帐户在重要的受保护以及域管理员中创建诱饵创建诱饵网络共享并启用审计将用户和计算机放在不同的 OU 中创建计算机对象作为诱饵并分配不受约束的委派

2.5K2 0

2022-05微软漏洞通告

Graphics Component Microsoft Local Security Authority Server (lsasrv) Microsoft Office Microsoft Office Excel...连接后，攻击者可以通过恶意服务器在目标用户系统上执行任意代码。...Active Directory 特权提升漏洞 CVE-2022-26923 严重级别：高危 CVSS：8.8 被利用级别：很有可能被利用当 Active Directory 证书服务在域上运行时，...经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性，并从 Active Directory 证书服务获取允许提升权限的证书。...成功利用该漏洞可能会导致攻击者使用 SYSTEM 帐户执行任意代码。修复建议通过火绒个人版/企业版【漏洞修复】功能修复漏洞。漏洞.jpg

5482 0

域控信息查看与操作一览表

/sync|强制与 PDC 立刻同步整个安全帐户管理器 (SAM) 数据库。您可以使用此参数 Windows NT 4.0 Bdc 的不是用于 Active Directory 复制。...在活动目录环境中，此命令首先查询 Active Directory 域控制器的列表。如果该查询失败， nltest然后使用浏览器服务。.../user： | 显示许多您维护的属性所指定的用户的 SAM 帐户数据库中。您不能使用此参数存储在 Active Directory 数据库中的用户帐户。...下面的列表显示了可用于筛选列表的域的值。 /Primary主/：返回其计算机帐户所属的域。 /Forest：返回仅那些中主要域在同一个林中的域。...WeiyiGeek. setspn 命令描述：读取、修改和删除Active Directory服务帐户的服务主体名称( SPN )目录属性。您可以使用SPNs查找运行服务的目标主体名称。

5K5 1

2022-05微软漏洞通告

Graphics Component Microsoft Local Security Authority Server (lsasrv) Microsoft Office Microsoft Office Excel...连接后，攻击者可以通过恶意服务器在目标用户系统上执行任意代码。...Active Directory 特权提升漏洞 CVE-2022-26923 严重级别：高危 CVSS：8.8 被利用级别：很有可能被利用当 Active Directory 证书服务在域上运行时，...经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性，并从 Active Directory 证书服务获取允许提升权限的证书。.../topic/kb5005413-mitigating-ntlm-relay-attacks-on-active-directory-certificate-services-ad-cs-3612b773

4113 0

未检测到的 Azure Active Directory 暴力攻击

在无缝 SSO 配置期间，会在本地 Active Directory (AD) 域中创建名为 AZUREADSSOACC 的计算机对象，并为其分配服务主体名称(SPN) “https://autologon...表 1 列出了可能返回的错误代码。并非所有错误代码都表示暴力尝试。例如，错误 AADSTS50053 表示用户名和密码正确，但帐户被锁定。...错误代码解释 AADSTS50034 该用户不存在 AADSTS50053 用户存在并且输入了正确的用户名和密码，但帐户被锁定 AADSTS50056 用户存在但在 Azure AD 中没有密码 AADSTS50126...此活动未记录在 Azure AD 登录日志中，因此不会被检测到。在本出版物中，检测蛮力或密码喷射攻击的工具和对策基于登录日志事件。...CTU 分析表明自动登录服务是通过 Azure Active Directory 联合身份验证服务 (AD FS) 实现的。

1.2K2 0

Azure Active Directory 蛮力攻击

在无缝 SSO 配置过程中，会在本地 Active Directory (AD) 域中创建一个名为 AZUREADSSOACC 的计算机对象，并为其分配服务主体名称(SPN) “https://autologon...表 1 列出了可能返回的错误代码。并非所有错误代码都表示暴力尝试。例如，错误 AADSTS50053 表示用户名和密码正确，但帐户已被锁定。...此活动不会记录在 Azure AD 登录日志中，因此不会被检测到。在本出版物中，检测暴力破解或密码喷射攻击的工具和对策基于登录日志事件。...CTU 分析表明自动登录服务是通过 Azure Active Directory 联合身份验证服务 (AD FS) 实现的。...在本出版物中，没有已知的缓解技术来阻止使用自动登录 usernamemixed 端点。多因素身份验证 ( MFA ) 和条件访问 ( CA ) 不会阻止利用，因为它们是在成功身份验证后应用的。

1.4K1 0

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。...此外，注意：当针对 Windows 系统托管的服务时，此攻击不会成功，因为这些服务映射到 Active Directory 中的计算机帐户，该帐户具有关联的 128 字符密码，不会很快被破解。...域控制器在 Active Directory 中查找 SPN 并使用与 SPN 关联的服务帐户加密票证，以便服务验证用户访问权限。...Account Operators 或 Print Operators 中的帐户，则 Active Directory 域可能会受到破坏，因为这些组具有域控制器的登录权限。...减轻：限制有权登录到域控制器的组/帐户。限制具有完整 Active Directory 权限的组/帐户，尤其是服务帐户。

5.1K1 0

我所了解的内网渗透 - 内网渗透知识大总结

p=541 防：安装检查KB3011780的安装 SPN扫描 Kerberoast可以作为一个有效的方法从Active Directory中以普通用户的身份提取服务帐户凭据，无需向目标系统发送任何数据包...p=2398 活动目录数据库（NTDS.DIT） Active Directory域数据库存储在ntds.dit文件中（默认存储在c：WindowsNTDS中，AD数据库是Jet数据库引擎，它使用提供数据存储和索引服务的可扩展存储引擎...Active Directory哈希 mimikatz lsadump::lsa /inject exit 使用RID 502的帐户是KRBTGT帐户，使用RID 500的帐户是域的默认管理员。...p=2716 策略对象在持久化及横向渗透中的应用 https://www.anquanke.com/post/id/86531 组策略概述组策略使管理员能够管理Active Directory中的计算机和用户...这意味着组策略在目标计算机上执行配置的设置。 SYSVOL是所有经过身份验证的用户具有读取权限的Active Directory中的域范围共享。

4.2K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭