开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

有没有办法让MS Access获取当前的Active Directory用户？

有办法让MS Access获取当前的Active Directory用户。MS Access可以通过使用ADO (ActiveX Data Objects) 和 ADOX (ActiveX Data Objects Extensions for Data Definition and Security) 来连接和操作Active Directory。以下是一个简单的示例，展示了如何使用ADO和ADOX来获取当前的Active Directory用户：

首先，确保已经安装了ADO和ADOX库。可以在Visual Basic中通过以下方式引用它们：

Dim objConnection As ADODB.Connection
Dim objCommand As ADODB.Command
Dim objRecordset As ADODB.Recordset

然后，创建一个ADO连接对象，并连接到Active Directory：

Set objConnection = New ADODB.Connection
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"

接下来，创建一个ADO命令对象，并设置查询语句以获取当前的Active Directory用户：

Set objCommand = New ADODB.Command
Set objCommand.ActiveConnection = objConnection
objCommand.CommandText = "SELECT ADsPath FROM 'LDAP://DC=example,DC=com' WHERE objectCategory='user'"

最后，执行查询并遍历结果集，以获取所有Active Directory用户：

Set objRecordset = objCommand.Execute

If Not objRecordset.EOF Then
    objRecordset.MoveFirst
    Do Until objRecordset.EOF
        Debug.Print objRecordset("ADsPath")
        objRecordset.MoveNext
    Loop
End If

objRecordset.Close
objConnection.Close

这个示例将会输出所有Active Directory用户的路径。可以根据需要修改查询语句以获取其他属性或筛选特定用户。

推荐的腾讯云相关产品和产品介绍链接地址：

相关搜索:是否从Active Directory获取当前登录的用户名？如何在C#中获取当前用户的Active Directory详细信息获取密码即将过期的Active Directory用户列表有没有办法在ASP.Net核心的active directory中获取用户的完整路径？撤消通过MS Active Directory身份验证接收的access_token的访问权限从具有VBA的组用户获取/检索Active Directory SamAccountName 如何从Active Directory获取用户的"LastLogon“时间戳 Active Directory/C#：使用多个OU获取单个域中的用户？Active Directory -获取用户和组，以及特定组的成员从给定AD组中的Active Directory获取用户列表获取不属于active directory中任何组的用户列表如何使用c#获取active directory用户的不可变ID 有没有更好的方法可以从 Python 中的 Active Directory 域中获取用户/组信息？Powershell Active Directory从我的AD组中获取所有用户如何获取在一定时间间隔内修改的active directory用户？获取Active Directory中某个组中的所有用户和联系人获取某个日期范围内Active Directory的连接数，并按用户分组如何使用adldap php从active directory中获取所有用户的displayname记录？有没有办法检查或显示当前登录的用户？有没有办法获取当前应用中用户的所有应用内购买信息

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

2022-05微软漏洞通告

微软官方发布了2022年05月的安全更新。本月更新公布了75个漏洞，包含26个远程执行代码漏洞、21个特权提升漏洞、17个信息泄露漏洞、6个拒绝服务漏洞、4个功能绕过以及1个身份假冒漏洞，其中8个漏洞级别为“Critical”（高危），66个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

03

MICROSOFT EXCHANGE – 防止网络攻击

Microsoft Exchange 服务器是威胁参与者的常见目标，不仅因为它们提供了多个入口点，而且因为它们在绑定到 Active Directory 时提供了持久性和域升级的机会。通过 Exchange 连接破坏组织的域可能成为一项微不足道的任务，尤其是在缺少许多安全控制的情况下。

01

使用Adidnsdump转储Active Directory DNS

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞，就需要一个不安全配置的DNS服务器，允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何用户都可以获取所有传送记录并收集有关网络中服务器的信息。然而，目前还很少有人知道，如果使用Active Directory集成DNS，任何用户都可以默认查询所有DNS记录。

02

2022-08微软漏洞通告

微软官方发布了2022年08月的安全更新。本月更新公布了141个漏洞，包含65个特权提升漏洞、32个远程执行代码漏洞、12个信息泄露漏洞、7个拒绝服务漏洞、7个安全功能绕过漏洞以及1个身份假冒漏洞，其中17个漏洞级别为“Critical”（高危），105个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

01

当调用GetAuthorizationGroups() 的错误-“试图访问卸载的应用程序域“(Exception from HRESULT: 0x80131014)解决方案

针对 Windows® 平台，Microsoft 提供了三个主要目录平台：Active Directory® 域服务、每台 Windows 计算机上的本地安全帐户管理器 (SAM) 数据存储，以及比较新的 Active Directory 轻型目录服务或 AD LDS（即您先前已经知道的 Active Directory 应用程序模式或简称 ADAM）。这篇博文不是讲活动目录的使用，具体可以参照MSDN一篇文章专门介绍活动目录的编程http://msdn.microsoft.com/zh-cn/magazi

07

小程序订阅消息推送（含源码）java实现小程序推送，springboot实现微信消息推送

至于如何创建模板消息，如果获取模板id我这节就不再讲解，不知道的同学可以查看我上篇文章《借助云开发实现小程序订阅消息和模板消息的推送功能》里面有详细的讲解。

00

2022-08微软漏洞通告

微软官方发布了2022年08月的安全更新。本月更新公布了141个漏洞，包含65个特权提升漏洞、32个远程执行代码漏洞、12个信息泄露漏洞、7个拒绝服务漏洞、7个安全功能绕过漏洞以及1个身份假冒漏洞，其中17个漏洞级别为“Critical”（高危），105个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

02

白盒测试工具 - sonar的安装、配置与使用入门手册，用sonar检查代码质量实战演示

安装过程主要分为两部分，一个是主程序 sonarqube，一个是 sonarScanner 插件，两个都安装配置好后就可以进行代码扫描了。sonarqube 在配置数据库的过程中会碰到很多问题，第二章专门针对这些问题来进行讲解。

04

小程序订阅消息推送（含源码）java实现小程序推送，springboot实现微信消息推送

至于如何创建模板消息，如果获取模板id我这节就不再讲解，不知道的同学可以查看我上篇文章《借助云开发实现小程序订阅消息和模板消息的推送功能》里面有详细的讲解。

03

简化Windows AD域管理

ADManager Plus免费版是一款功能强大的基于Web的Active Directory管理和报告生成解决方案，日常的Active Directory（AD）管理是比较繁琐的，因为手动配置用户和安全权限比较复杂，并且整个过程比较枯燥，还需要很长的时间，那么有没有一种方式能够简化工作流程，提高效率呢？

02

在满补丁的Win10域主机上绕过图形接口依赖实现本地提权

在最近一次的活动目录（Active Directory）评估期间，我们以低权限用户的身份访问了一个完全修补且安全的域工作站。在尝试了许多不同的方法来提升本地权限后，我们发现了Elad Shamir发表的一篇题为“Wagging the Dog：滥用基于资源的约束委派攻击活动目录”[1]的博文。

01

十个例子让你了解 strace 的使用技巧

tcpdump 作为计算机网络排查的一大神器，掌握了上文所说的技巧，可以让你随时随地得心应手的掌握网络应用的一举一动。

01

有一个不让你下班后继续工作的老板是什么体验？Power BI限制IP地址登录

我们讲到可以在Azure Active Directory中随时监控团队伙伴的登录时间、登录IP等信息，以便查看哪些小伙伴下了班回家之后还是在继续工作呢，下一批的升职加薪员工表是不是就有他呢？嘿嘿

03

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

Azure 攻击原语，以便更好地了解系统的工作原理、可以滥用哪些特权和权限、可能存在哪些限制以及在真实环境中存在哪些攻击路径。我一直对允许以下攻击的攻击保持警惕：

01

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

最近e5订阅很火，但是玄学的续订方式也让人摸不着头脑，有的人说挂个oneindex就续订了，有的人说所有第三方程序都挂了一遍也没续订，所以有人按照微软的官方文档写了一个刷api的脚本，原理很简单，就是重复调用microsoft graph的api，一次调用10个api，5个onedrive的api还有4个outlook的api,剩下一个是组的api，调用一次后延时等待五分钟再重复调用。但是原作者的代码需要在服务器上运行，成本较高。后来又有一位大佬找到了不用服务器也可以运行的的办法。而后者的方法是建立在前者的基础上的，因此我将他们的教程融合了起来，并对其中的个别词语进行了微调。

01

2022-05微软漏洞通告

微软官方发布了2022年05月的安全更新。本月更新公布了75个漏洞，包含26个远程执行代码漏洞、21个特权提升漏洞、17个信息泄露漏洞、6个拒绝服务漏洞、4个功能绕过以及1个身份假冒漏洞，其中8个漏洞级别为“Critical”（高危），66个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

02

关于 SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

02

Mysql 5.7以上版本安装后的初始密码

CentOS系统用yum安装MySQL的朋友，请使用 grep "temporary password" /var/log/mysqld.log 命令，返回结果最后引号后面的字符串就是root的默认密码。

02

Java点餐系统和点餐小程序新加微信消息推送功能

我们今天就以排号入座为例，当排号等位的用户被叫号时，会给用户发送一条微信订阅消息。就是在管理点击下图的可入座时，发送订阅消息给用户。

04

.NET Core 2.2 正式发布

我们很高兴地宣布.NET Core 2.2版本。它包括对运行时诊断的改进、对 Windows 的 ARM32 和 SQL 客户端的 Azure Active Directory 的支持。此版本中最大的改进是 ASP.NET Core。

03

3.Spring Security OAuth2-开放平台

认证服务器负载对用户进行认证，并授给客户端权限。认证很容实现（验证账号密码即可），问题在于如何授权。比如我们使用第三方登录“有道云笔记”，你可以看到如使用 QQ 登录的授权页面上有“有道云笔记将获取以下权限”的字样以及权限信息

02

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。我们将通过创建一些诱饵帐户（或蜂蜜帐户）并将它们与真实帐户混合来使用欺骗来检测这一点。诱饵帐户是为欺骗目的而创建的帐户，也用于防御以检测恶意行为。MITRE在其工具和技术中涵盖了Bloodhound和域枚举。

02

什么是中央管理服务器（CMS）？

Lync里中央管理服务器CMS，怎么理解，承担那些功能和数据，最近看国外大牛写的文章很到位，顺便帖出来供大家学习。原文地址：http://uc-dude.com/2014/09/26/simple-understanding-of-lync-cms/ Simple understanding of Lync CMS I decided to write a “Simple Lync CMS Explanation” article, the difference with this article

01

2024-07微软漏洞通告

此漏洞已经检测到在野利用，无需用户交互，成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。

01

Java点餐系统和点餐小程序新加微信消息推送功能

我们今天就以排号入座为例，当排号等位的用户被叫号时，会给用户发送一条微信订阅消息。就是在管理点击下图的可入座时，发送订阅消息给用户。

00

没有 SPN 的 Kerberoasting

服务主体名称 (SPN) 是 Active Directory (AD) 数据库中的记录，显示哪些服务注册到哪些帐户：

04

详解redis的bitmap在亿级项目中的应用

bitmap就是通过最小的单位bit来进行0或者1的设置，表示某个元素对应的值或者状态。

02

将Azure AD用户导入Power BI，这是进一步分析的前提

不过中间还是有一些波折的，比如从一开始的onmicrosoft邮箱无法发送邮件，到邮箱发送邮件过多导致账号被锁定，还有密码无法更改的，发布到web无法实现的，都一一进行了更正，目前可以良好地满足所有新注册用户。

01

2022-10微软漏洞通告

微软官方发布了2022年10月的安全更新。本月更新公布了96个漏洞，包含39个特权提升漏洞、20个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、5个身份假冒漏洞以及2个安全功能绕过漏洞，其中13个漏洞级别为“Critical”（高危），71个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

01

onedrive for business使用python上传文件

(adsbygoogle = window.adsbygoogle || []).push({});

05

日调1000亿，腾讯微服务平台的架构演进

导语：随着业务增长，许多中小型公司会面临业务增长体量较快、现有架构体系跟不上业务增长速度、微服务系统上线后变得不稳定等问题。本文是对腾讯专家工程师——刘智新老师在云＋社区沙龙online的分享整理，为大家介绍一下如何用开源组件搭建稳定运行大流量的微服务系统，如何实现微服务的划分，使微服务的系统和平台更为稳定。

03

Application Architecture Guide 2.0 - CH 19 - Mobile Applications（2）

本文翻译“Authentication and Authorization”、“Caching”、“Communication”和“Configuration Management”部分。 Authentication and Authorization Designing an effective authentication and authorization strategy is important for the security and reliability of your applicati

05

日调1000亿，腾讯微服务平台的架构演进

要搭建一套能稳定支持海量调用的微服务系统，需要先看看系统由哪些模块组成。如上图所示，从下往上看，不同的用户 VPC 代表多租户，中间是服务注册发现的模块，顶部是应用管理模块和数据化运营模块，应用管理模块用来进行 CICD，包括了分发、部署以及配置管理等应用生命周期相关的功能。

原来实现项目多环境打包部署是如此的简单

在软件开发和部署过程中，我们的软件往往需要在不同的运行环境中运行，例如：开发人员本地开发环境、测试团队的测试环境、生产仿真环境、正式生产环境，不同的公司可能还会有更多的环境需要对项目配置进行动态切换。项目在这些环境切换的过程中，往往会有一部分配置是所有的环境都相同的，还有一部分是不同环境都不相同的(最典型的就是数据连接配置文件jdbc.properties)，如果我们不做特殊配置，那么我们就需要根据环境来修改配置文件，不同环境来回修改和切换，不仅容易出错，而且很繁琐，那么这时候我们在想：有没有办法可以能够让我们不用修改配置就能发布到不同的环境中呢？答案显而易见，那么本文我们就通过三种方式来解决这个问题。从而把我们的软件的可移植性提高一个层次。

03

【内网渗透】域渗透实战之 cascade

Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样：

04

CISSP考试指南笔记：5.1 访问控制概述

Access controls are security features that control how users and systems communicate and interact with other systems and resources. They protect the systems and resources from unauthorized access and can be components that participate in determining the level of authorization after an authentication procedure has successfully completed.

01

【内网渗透】域渗透实战之 cascade

Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样：

02

BizTalk Server 2006 Virtual Multi-Box Install

One of the great improvements in BizTalk Server 2006 was the ease of the installation and configuration of a developer machine install. Whilst single box installs are now relatively simple, there is still quite a challenge in installing BizTalk Server in a multi-server environment. This article will run through a basic multi server installation of BizTalk Server 2006 using Virtual PC to host the servers.

02

使用Windows Server 2003搭建一个asp+access网站

鼠标右键->新建->网站->下一步->描述(随便给一个，这里我以test为例) ->下一步->下一步->输入主目录的路径，默认路径下是C:\Inetpub\wwwroot->下一步->下一步->完成当前已创建好网站，默认是停止状态的(因为默认网站也在运行，并且新创建的网站端口号和默认网站端口号相同，都为80端口) 直接办法是把默认的网站停止，然后启动test网站要想同时运行多个网站三种方法: 1.改端口号 2.改IP地址 3.绑定的域名不同首先我们需要配置如下文件：鼠标右键->属性->检查主目录-

05

Kerberoasting攻击

当发布Windows 2000和Active Directory时，微软打算在 Windows NT 和Windows 95 上也支持Active Directory，这意味着不仅会产生各种各样的安全问题也会导致更多不安全的配置方式。同时，也意味着，微软要保证在多个不同版本的 Windows 客户端上均支持Kerberos协议。要实现这个想法的一个简单的办法就是在Kerberos协议中使用RC4加密算法，并将NTLM密码哈希作为该加密算法的私钥，该私钥可用于加密或签名Kerberos票证。因此，对于攻击者来说，一旦发现了 NTLM 密码哈希，就可以随意使用，包括重新拿回Active Directory域权限（比如：黄金票证和白银票证攻击）。

03

CS学习笔记 | 15、枚举的命令和方法

活动目录Active Directory是一种能够集中管理用户、系统和策略的技术，活动目录的一个重要概念就是域。

03

ASP.NET Core 网站运行时修改设置如何自动生效

在ASP.NET Core中，如果修改了appsettings.json中的设置，那么默认情况下就得重启网站才能生效。有没有办法在修改设置后自动刷新并应用呢？

02

Active Directory教程3

Active Directory 的早期阶段，企业常常在用户可能登录的每个站点均部署域控制器。例如，银行通常在每个支行都安装 DC。其中的逻辑是每个支行的用户都能登录并访问本地网络资源，即使 WAN 失效也能如此。本文是《Active Directory教程》的第三篇，讲述了Windows Server 2008 只读域控制器。

01

哈希生成与文件验证

描述:certutil用于备份证书服务下载查看缓存,管理Windows命令通过文件生成并显示加密哈希生成Hashfile，MD5,SHA1,SHA256，并且可以校验文件MD5/SHA1值等更多操作说明见https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx

02

2023-07微软漏洞通告

Windows SmartScreen安全功能绕过漏洞/Microsoft Outlook安全功能绕过漏洞

04

哈希生成与文件验证

描述:certutil用于备份证书服务下载查看缓存,管理Windows命令通过文件生成并显示加密哈希生成Hashfile，MD5,SHA1,SHA256，并且可以校验文件MD5/SHA1值等更多操作说明见https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx

03

手工修复Azure DevOps无法连接到Azure的问题

今天我在为一个从TFVC迁移到Git的老项目重新配置发布到Azure App Service的CI/CD管线的时候，Azure DevOps竟然爆了。这是一个微软已知的bug，目前还未修复，我来带大家看看如何手工workaround这个问题。

03

Active Directory 域安全技术实施指南 (STIG)

调查结果（MAC III - 行政敏感）查找 ID 严重性标题描述 V-8534 高的不同分类级别的 DoD 目录服务之间的互连必须使用经批准可与跨分类信任一起使用的跨域解决方案。如果不使用强大的跨域解决方案，那么它可能允许未经授权访问机密数据。为了支持不同分类级别的资源之间的安全访问，... V-8536 高的受控接口必须在 DoD 和非 DoD 系统或网络之间运行的 DoD 信息系统之间具有互连。 AD 信任关系的配置是用于允许一个域中的用户访问另一个域、林或 Kerberos 领域中的资

01

SQL 在使用 GROUP BY 进行归类汇总的时候直接获取总数

SQL 中我们一般使用 GROUP BY 进行归类汇总，比如微信机器人高级版对消息类型中进行汇总的 SQL 为：

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭