如何提取有权在Active Directory中创建域用户的用户列表？

在Active Directory中提取有权创建域用户的用户列表，可以通过以下步骤实现：

打开Active Directory Users and Computers（ADUC）管理工具，可以通过在Windows服务器上的“管理工具”文件夹中找到。
在ADUC中，展开域名，然后展开“用户”文件夹。
右键单击“用户”文件夹，选择“新建查询”。
在“新建查询”对话框中，选择“自定义搜索”选项卡。
点击“高级”按钮，进入高级查询编辑器。
在高级查询编辑器中，输入以下LDAP查询语句：
在高级查询编辑器中，输入以下LDAP查询语句：
这个查询语句将返回具有“512”标志的用户，该标志表示用户有权创建域用户。
点击“确定”按钮，然后在“新建查询”对话框中为查询命名。
点击“查找现在”按钮，将显示具有创建域用户权限的用户列表。

这样，你就可以提取出在Active Directory中具有创建域用户权限的用户列表了。

在腾讯云的产品中，可以使用腾讯云的云服务器（CVM）来搭建Windows服务器环境，并使用腾讯云的云数据库SQL Server来存储Active Directory数据。此外，腾讯云还提供了腾讯云安全中心（SSC）来帮助监控和管理云服务器的安全性。你可以通过以下链接了解更多关于腾讯云产品的信息：

腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云数据库SQL Server：https://cloud.tencent.com/product/cdb_sqlserver
腾讯云安全中心（SSC）：https://cloud.tencent.com/product/ssc

相关·内容

在【用户、角色、权限】模块中如何查询不拥有某角色的用户

用户与角色是多对多的关系，一个角色可以被赋予给多个用户，一个用户也可以拥有多个角色；查询不拥有某角色的所有用户，如果用leftjoin查询，会造成重复的记录：举例错误的做法： select...`role_id` is null ）防止结果缺失，但会有重复的记录出现！...如果一个用户，被赋予了角色（id为6ce3c030-a2e0-11e9-8bdc-495ad65d4804）该用户又被赋予了另一个角色（id为其他值）那么这个查询中会查出该用户，违背了我们的需求...and system_user_role.role_id = '6ce3c030-a2e0-11e9-8bdc-495ad65d4804' ); 这个做法用到了not exists子查询注意：这样的子查询是可以设置与父查询的关联条件的...（where system_user.id = system_user_role.user_id）这种查询比（not in）查询要快的多！

2.6K2 0

【DB笔试面试701】在Oracle中，如何让普通用户可以杀掉自己用户的会话？

♣ 题目部分在Oracle中，如何让普通用户可以杀掉自己用户的会话？...♣ 答案部分普通用户想要杀掉会话必须要具有ALTER SYSTEM的权限，但是由于该权限过大，用户可能使用该权限错杀其他用户的会话，所以，有没有其它办法可以实现该功能呢？...首先，可以创建一个查询自己会话信息的视图，将该视图创建公共同义词，然后创建一个存储过程，该存储过程实现杀掉会话的需要，最后将该存储过程的执行权限赋权给PUBLIC即可解决这个问题。...由于79会话属于LHR用户，所以，避免了误杀其它用户的会话，当使用LHR用户的时候，可以正常杀掉会话。...LHR也不能杀掉其它用户LHRTEST的会话。

1.3K4 0

0646-6.1.1-如何查看CDSW中其它用户创建的Public工程

Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1 文档编写目的在CDSW中A用户创建的Public工程，B...用户登录后无法查看A用户创建的Public工程，CDSW上也没有菜单能够查看其它用户创建的Public工程。...本篇文章Fayson主要介绍如何查看CDSW中其它用户创建的Public工程。...在当前的Projects列表中并未显示admin用户创建的testpublic工程，在浏览器中输入如下地址可以访问所有Public的工程 http://cdsw.fayson.com/explore ?...2.可以通过Download的方式将其他用户Public工程下载到本地 3.也可以通过Fork的方式将其他用户的Public工程创建一个分支到自己的工程列表中。

5923 0

【DB笔试面试545】在Oracle中，如何获取用户的权限？

♣ 题目部分在Oracle中，如何获取用户的权限？...若使用SYS用户创建了如下的用户LHRSYS并赋予相应的权限： CREATE USER LHRSYS IDENTIFIED BY LHRSYS; GRANT UPDATE (ENAME,SAL) ON...LHRSYS的所有权限： DROP TABLE T_TMP_USER_LHR; CREATE TABLE T_TMP_USER_LHR( ID NUMBER, USERNAME VARCHAR2(50...可以直接运行EXEC_SQL列来创建用户并赋予相应的权限。...另外还可以通过exp或expdp来获取用户的权限，这里不再演示。

1.6K3 0

08-如何为Navigator集成Active Directory认证

Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证...QAZ 账号密码 Active Directory 域nav.nt_domain fayson.com AD的域名 LDAP 用户搜索库nav.ldap.user.search.base OU=Cloudera...以上完成了对AD中组权限的分配，拥有相应组的用户即有对应的Navigator的操作权限。 4.使用测试用户登录测试，查看用户拥有的权限 hiveadmin用户拥有的权限 ?...testa用户拥有的权限 ? 5.使用testb用户所属组为groupb，未分配角色的组登录测试，提示用户没有权限访问 ?...2.在AD中为用户添加组时，不要将新添加的组设置为主要组，如下图所示： ? 3.Navigator集成AD后，需要为用户所在组分配角色，否则用户是没有权限访问Navigator服务。

1.4K4 0

【DB笔试面试400】在Oracle中，使用了如下的语句创建用户LHRLDD，则对于该用户而言，以下说法错误的是（）

题目在Oracle中，使用了如下的语句创建用户LHRLDD，则对于该用户而言，以下说法错误的是（） CREATE USER LHRLDD IDENTIFIED BY LHRLDD; A、该用户的口令为...LHRLDD B、LHRLDD的默认表空间为USERS C、LHRLDD的临时表空间为TEMP D、使用UPDATE命令可以修改LHRLDD的口令 A 答案答案：D。...本题考察创建用户的命令。...在创建用户的时候若省略了默认表空间及临时表空间的话，则可以通过查询系统表SYS.PROPS$表来获取默认值，如下所示： SELECT * FROM PROPS$ D WHERE D.NAME IN ('...About Me：小麦苗 ● 本文作者：小麦苗，只专注于数据库的技术，更注重技术的运用 ● 作者博客地址：http://blog.itpub.net/26736162/abstract/1/ ● 本系列题目来源于作者的学习笔记

1.3K2 0

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。...SYSVOL 是 Active Directory 中所有经过身份验证的用户都具有读取权限的域范围共享。...域控制器不会跟踪用户是否真正连接到这些资源（或者即使用户有权访问）。域控制器在 Active Directory 中查找 SPN 并使用与 SPN 关联的服务帐户加密票证，以便服务验证用户访问权限。...减轻：限制有权登录到域控制器的组/帐户。限制具有完整 Active Directory 权限的组/帐户，尤其是服务帐户。...一旦攻击者拥有 NTDS.dit 文件的副本（以及用于解密数据库文件中的安全元素的某些注册表项），就可以提取 Active Directory 数据库文件中的凭据数据。

5.2K1 0

攻击 Active Directory 组托管服务帐户 (GMSA)

当我们在 Trimarc 执行 Active Directory 安全评估时，我们发现在 AD 环境中组托管服务帐户的使用有限。应尽可能使用 GMSA 将用户帐户替换为服务帐户，因为密码将自动轮换。...现在我们有了一个可以获取 GMSA 明文密码的所有帐户的列表。有 11 个用户帐户具有该功能，其中 9 个看起来像普通用户帐户（提示：它们是！）。这是个大问题。...破坏其中一个，GMSA 帐户就会受到破坏，并且由于它是域中管理员组的成员，因此我们拥有该域。一旦我们破坏了能够提取明文密码的用户（或计算机！）帐户。...计算机帐户有权提取密码，但不是该计算机上的用户，因此我提升到 SYSTEM，然后作为关联的 AD 计算机帐户与 AD 交互。现在我可以得到 GMSA 密码了。...我在实验室中执行的下一步是确认 DSInternals 提供的 NT 密码散列与 Active Directory 中的匹配。

2K1 0

05-如何为Hive集成AD认证

Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证...Active Directory域 fayson.com 在AD中配置的域 ?...1.在AD上创建测试用户testa并将用户加入groupa组中 ?...选择需要集成AD认证的HiveServer2服务，进入配置界面,在hive-site.xml中增加如下配置 hive.server2.authentication...Fayson前面讲的《如何在CDH启用Kerberos的情况下安装及使用Sentry(一)》、《如何在CDH启用Kerberos的情况下安装及使用Sentry(二)》和《Hive CLI禁用补充说明》。

2.4K6 0

我所了解的内网渗透 - 内网渗透知识大总结

p=541 防：安装检查KB3011780的安装 SPN扫描 Kerberoast可以作为一个有效的方法从Active Directory中以普通用户的身份提取服务帐户凭据，无需向目标系统发送任何数据包...p=2398 活动目录数据库（NTDS.DIT） Active Directory域数据库存储在ntds.dit文件中（默认存储在c：WindowsNTDS中，AD数据库是Jet数据库引擎，它使用提供数据存储和索引服务的可扩展存储引擎...使用Mimikatz在提取Active Directory哈希 mimikatz lsadump::lsa /inject exit 使用RID 502的帐户是KRBTGT帐户，使用RID 500的帐户是域的默认管理员...p=2716 策略对象在持久化及横向渗透中的应用 https://www.anquanke.com/post/id/86531 组策略概述组策略使管理员能够管理Active Directory中的计算机和用户...SYSVOL是所有经过身份验证的用户具有读取权限的Active Directory中的域范围共享。SYSVOL包含登录脚本，组策略数据以及其他域控制器中需要使用的全域数据。

4.2K5 0

CDP私有云基础版用户身份认证概述

授权有多种方式处理，从访问控制列表（ACL）到HDFS扩展的ACL，再到使用Ranger的基于角色的访问控制（RBAC）。几种不同的机制一起工作以对集群中的用户和服务进行身份验证。...优点缺点本地MIT KDC充当中央Active Directory的防护对象，以防止CDH集群中的许多主机和服务。在大型集群中重新启动服务会创建许多同时进行的身份验证请求。...Active Directory管理员只需要在设置过程中参与配置跨域信任。本地MIT KDC是另一个要管理的身份验证系统。...通常，Cloudera建议在与集群相同的子网上设置Active Directory域控制器（Microsoft服务器域服务），并且永远不要通过WAN连接进行设置。...您还需要在AD中完成以下设置任务： Active Directory组织单位（OU）和OU用户 -应该在Active Directory中创建一个单独的OU，以及一个有权在该OU中创建其他帐户的帐户。

2.4K2 0

Cloudera安全认证概述

授权使用多种方式处理，从访问控制列表（ACL）到HDFS扩展ACL，再到使用Ranger的基于角色的访问控制（RBAC）。几种不同的机制一起工作以对集群中的用户和服务进行身份验证。...有关手动创建管理员主体的信息，请参见如何配置集群以使用Kerberos进行认证。本地MIT KDC管理员通常会创建所有其他用户主体。...优点缺点本地MIT KDC充当中央Active Directory的防护对象，以防止CDH集群中的许多主机和服务。在大型集群中重新启动服务会创建许多同时进行的身份验证请求。...这非常容易设置，特别是如果您使用Cloudera Manager Kerberos向导来自动创建和分发服务主体和密钥表文件。Active Directory管理员只需要在设置过程中参与配置跨域信任。...您还需要在AD中完成以下设置任务： Active Directory组织单位（OU）和OU用户 -应该在Active Directory中创建一个单独的OU，以及一个有权在该OU中创建其他帐户的帐户。

2.9K1 0

创建一个欢迎 cookie 利用用户在提示框中输入的数据创建一个 JavaScript Cookie，当该用户再次访问该页面时，根据 cookie 中的信息发出欢迎信息。…

创建一个欢迎 cookie 利用用户在提示框中输入的数据创建一个 JavaScript Cookie，当该用户再次访问该页面时，根据 cookie 中的信息发出欢迎信息。...cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时，就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。...的欢迎词。而名字则是从 cookie 中取回的。密码 cookie 当访问者首次访问页面时，他或她也许会填写他/她们的密码。密码也可被存储于 cookie 中。...当他们再次访问网站时，密码就会从 cookie 中取回。日期 cookie 当访问者首次访问你的网站时，当前的日期可存储于 cookie 中。...日期也是从 cookie 中取回的。

2.7K1 0

07-如何为Hue集成AD认证

Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证...R2 2.环境准备 ---- 这一步主要是在AD中创建两个用户huesuper和hiveadmin两个用户，huesuper为Hue的超级管理员，hiveadmin用户为Hive的超级管理员。...同步成功后在用户列表显示huesuper用户 ? 将huesuper用户修改为超级管理员 ?...3.在Impala中增加代理用户的所有权限 --authorized_proxy_user_config=hiveadmin=* ? 保存以上修改的配置后，回到CM主页根据提示重启相应服务。...4.在Hue集成OpenLDAP的时候有勾选“登录时创建OpenLDAP用户”，所以我们不需要先登录Hue管理员到用户界面去同步LDAP的用户。

2.6K3 0

kerberos认证下的一些攻击手法

黄金票据的条件要求： 1.域名称 2.域的SID值 3.域的KRBTGT账户NTLM密码哈希 4.伪造用户名 1.1 实战手法我们这里在一台域服务器中抓取到了KRBTGT账户的账号密码（hash）那么这里我们可以直接使用...cobalt strike来利用黄金票据填入必须值就可以了在TGT的使用期限超过20分钟之前，域控制器KDC服务不会验证TGT中的用户帐户，这意味着我们可以使用已禁用/删除的帐户，甚至可以使用Active...，实用白银票据添加cifs后，dir由无权查看变为有权查看 hash位置运行中的系统，需要从内存抓取->lassas.exe进程里边存放的是活动用户的hash（当前登录的用户）普通域用户或普通工作组：...这降低攻击者通过横向扩展，获取域管理员的账户，获得访问域控制器的Active Directory的ntds.dit的权限。...默认情况下，Active Directory中需要预身份验证。但是，可以通过每个用户帐户上的用户帐户控制设置来控制此设置。

3.1K6 1

如何将CDH中集成的RedHat7版Kerberos切换至Active Directory的Kerberos认证

Server上安装的Active Directory服务，由于Active Directory服务即提供了统一的用户管理也提供了Kerberos认证服务，在向AD中新增用户的同时也为用户创建了相应的Kerberos...Directory已安装且正常使用 2.测试环境描述及准备 ---- Fayson在前面一系列文章中介绍了AD的安装及与CDH集群中各个组件的集成，包括《01-如何在Window Server 2012...R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置...集成Active Directory认证》和《09-如何为CDSW集成Active Directory认证》。...2.在切换为AD认证后，需要配置Active Directory后缀属性，表示CM将Hadoop所有服务的用户创建到该组织下。

1.7K6 0

企业服务中出场率最高的活动目录AD到底是什么？本文带您好好了解一下！

在AD中，数据以对象的形式存储，包括用户、组、应用程序和设备，这些对象根据其名称和属性进行分类。二、AD提供哪些服务？...在 AD 中创建的第一个域将自动生成一个Forest，一个Forest可以有一个或多个具有一个或多个域的树，Forest中的树也共享相同的架构，这意味着对象中的所有内容都将在Forest中的所有域中复制...3.2 Tree Tree，树是以分层方式连接的一系列域，所有域都使用相同的 DNS 命名空间，它们是同一域树的一部分，并且在父域和子域之间自动创建信任，例如，如果将“wljslmz.cn”添加到名为“...3.3 Domain Domain，域是 AD 中容器和对象的逻辑单元，域包含用户、组、计算机的层次结构，域还包含用于标识域的 DNS 名称、可应用于用户、组和计算机的策略、为域中的资源提供身份验证和授权的安全服务和其他域...无缝的用户体验：一旦设置了 AD 基础架构并执行了所有权限策略，用户就可以享受流畅的访问，即使使用云服务，AD 也可以确保用户在访问资源时不会出现延迟。

1.1K5 0

Active Directory 域安全技术实施指南 (STIG)

作为系统管理员的人员必须仅使用具有权限级别的帐户登录到 Active Directory 系统......及时复制可确保目录服务数据在支持相同客户端数据范围的所有服务器之间保持一致。在使用 AD 站点的 AD 实施中，域......只有专门用于管理 Active Directory 的域系统才能用于远程管理 Active Directory。专门用于管理 Active Directory 的域系统将有助于......以下 Windows 安全组中的成员身份为 AD 功能分配了高权限级别：域管理员、企业管理员、架构管理员、组策略创建者所有者和传入......V-8521 低的具有委派权限的用户帐户必须从 Windows 内置管理组中删除或从帐户中删除委派权限。在 AD 中，可以委派帐户和其他 AD 对象所有权和管理任务。

1.1K1 0

Kerberos 黄金门票

在包括在伪造票证的 SID 历史记录中包含任意 SID 的功能。 SID 历史记录是一项旧功能，可实现跨 Active Directory 信任的回溯。...当用户通过身份验证时，用户所属的每个安全组的 SID 以及用户 SID 历史记录中的任何 SID 都将添加到用户的 Kerberos 票证中。...由于 Mimikatz 通过相对标识符 (RID) 将组成员身份添加到票证中，因此在 Kerberos 票证中将 519（企业管理员）RID 标识为在其中创建它的域的本地（基于 KRBTGT 帐户域）。...在单个域 Active Directory 林中，不存在此限制，因为 Enterprise Admins 组托管在此域中（这是创建黄金票证的地方）。...这些可能看起来像小问题，但我已经看到几个大型企业 AD 环境在采用非标准方法时会中断，因为开发人员在测试时没有考虑配置。请注意，Active Directory 域不是安全边界；AD森林是。

1.3K2 0

寻找活动目录中使用可逆加密存储密码的账户

为此，我创建了一个VSS快照并将ntds.dit文件与包含提取哈希所需的BOOTKEY的SYSTEM注册表hive一起复制。...在这个过程中我们发现了NTLM哈希，cleartext哈希，以及Kerberos 密钥。在“CLEARTEXT”文件中包含了相关用户的明文密码，其中包括几个长度为128个字符的密码！...而用于加密和解密的密钥是SYSKEY，它被存储在注册表中，可以由域管理员提取。这意味着哈希值可逆为明文，因此我们称它为“可逆加密”。...对于使用可逆加密存储密码的帐户，Active Directory用户和计算机（ADUC）中的帐户属性，会显示使用可逆加密存储密码的复选框。...以下是微软关于该设置的最佳实践提示：即使它需要域管理员使用上面的方法，从Active Directory数据库中提取哈希值，也意味着DA（或被盗取的DA帐户）可以轻松地学习其他用户的密码。

3K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云