首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

内网渗透 | Windows管理

Windows管理 目录 管理 默认容器 组织单位的管理 添加额外域控制器 卸载服务器 组策略应用 管理 用户账户的管理 创建用户账户 配置用户账户属性 验证用户的身份 授权或拒绝对资源的访问...所以,我们得添加额外的服务器。...在任何一台域控制器上都可以修改AD中的内容,每台域控制器上AD中的内容都是同步的 添加额外域控制器的条件 具有管理员权限 计算机TCP/IP参数配置正确 IP、DNS服务器地址 操作系统版本必须受当前功能级别支持...添加额外域控制器的步骤 查看当前功能级别 将计算机加入到当前 运行dcpromo命令安装活动目录 卸载服务器 运行 dcpromo 命令进行常规卸载,如果该内还有其他域控制器,该域控制器会被降级为成员服务器...在一个域中,通过在服务器上配置组策略,来对域中的主机或域中的用户去设置策略 组策略:Windows操作系统中的组策略是管理员为用户或计算机定义并控制程序、网络资源和操作系统行为的主要工具。

1.6K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    使用PowerShell管理和修改Windows密码策略

    Windows Active Directory服务为我们提供了强大的用户管理功能,包括密码策略的设定。这项功能可以帮助我们制定更加安全的密码策略,减少安全风险。...本文将介绍如何使用PowerShell查看和修改Windows的密码策略。...首先,我们需要在已连接到Active Directory的主机上运行PowerShell,以管理员身份打开,然后加载Active Directory模块: Import-Module ActiveDirectory...接着,我们可以通过以下命令查看当前的默认密码策略: Get-ADDefaultDomainPasswordPolicy 这个命令将返回有关Active Directory默认密码策略的详细信息...总结,使用PowerShell管理和修改Windows的密码策略是一项强大的功能,可以帮助我们更好地控制组织的安全性。然而,修改密码策略时一定要谨慎,因为不恰当的设置可能会导致系统安全性降低。

    1.4K30

    windows的创建

    目录 建 加入 这里以windows server 2008 为例 准备工作: 先配置静态IP 点击开始,找到搜索栏 ? 然后在搜索栏里输入ncpa.cpl,点击回车 ?...ip地址、子网掩码、网关、dns服务器根据实际情况填 ? 然后确定退出 接下来开始配置 首先win+R 输入dcpromo ? 下一步 然后就是安装二进制文件 ?...新建 ? 输入 ? 下一步 ? 下一步 ? 选择dns服务器,然后下一步 ? 选择是 ? 下一步 ? 创建密码——这里需要强密码,大小写加数字加符号即可。然后下一步 ?...加入 …… 写到一半,本想把加入也写完的,但是百度的时候发现了下面这篇博客,写的很详细,感觉够用了。发现其实也就这么回事,就不浪费笔墨了。

    1.8K63

    Windows认证 | 认证

    Windows中的身份认证方式有很多,也在不断的升级,但是在域中,依旧使用的是Kerberos认证。...而在Windows当中,控DC(Domain Controller)充当了KDC的角色,还有一点需要注意的是,它有一个类似于本地SAM一样的数据库AD(Account Database),里面存储着所有...认证的大致流程是这样的: client先向DC请求,要求获取访问server的权限,当DC接收到请求之后,先由AS向AD发起请求,查看此client是否在白名单中,成功后,则由AS将TGT返回给client...192.168.5.239计算机名:SECQUAN_WIN7用户:win71 以下的讲解中的Kerberos数据包是通过网络共享服务来抓取的 ?...他发送一个KRB_AS_REQ的一个请求,包含了被client加密的timestamp,还有自己的名字等信息,还有请求时候的服务器信息 我们来看一下他中间所有的数据包 ?

    3.1K10

    Windows认证原理:环境与结构

    前言 在上一篇文章中,我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中,将深入学习windows环境。...所以工作组并不存在真正的集中管理作用 ,  工作组里的所有计算机都是对等的 , 并没有服务器和客户机之分。...不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。...要把一台电脑加入,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享,集中统一,便于管理。...--- DC 在架构中控是用来管理所有客户端的服务器,它负责每一台联入的电脑和用户的验证工作,内电脑如果想互相访问首先得经过它的审核。

    2.3K11

    Windows控时间同步

    配好域控制器后,配置控时间同步分为两步:第一步,为服务器配置与腾讯云NTP Server的时间同步;第二步,通过组策略实现内成员同步服务器的时间。...为了方便查看右下角秒数的变化,建议执行这句命令,普通命令行就行,不要用管理员命令行,因为是HKEY_CURRENT_USER,不需要管理员命令行执行,执行后注销重新登录就可以看到秒数了 reg add.../t reg_dword /d 1 /f 一、服务器配置NTP(在控上操作) 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)HKEY_LOCAL_MACHINE\SOFTWARE...使得服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式,对除了服务器以外的计算机下发该策略,确保所有成员时间准确。...控运行gpmc.msc打开组策略管理控新建GPO之全局配置 全局配置我就改了如下图圈出的:关键的几个我提一下,其他的照着截图里圈出的填就行 MaxNegPhaseCorrection和MaxPosPhaseCorrection

    7.1K30

    管理】父的搭建

    从这篇博文开始,所有的控系统都是在虚拟机中创建的。 在VM里安装Windows Server 2008 R2的方法就不多说了,无脑式安装,略过不提。...注意,首选DNS的地址要跟上面的IP地址一致,为的是控的DNS指向自己,因为我这里设置的系统即是一台控也是一台DNS。 设置好之后,打开服务管理器: ? 在角色这里右键,选择“添加角色”: ?...这个时候在服务管理器里的“角色”就会看到Active Directory目录了,点击它,会提示上面的错误,因为控服务还没有安装: ?...这里要录入控的域名,一般以.com结尾,不用也可: ? 继续: ? 这里选择Windows Server 2008 R2,下一步: ? 继续: ? 这里默认要把DNS勾选起来,下一步: ?...客户端配置好DNS服务器,指向父的IP地址,设置之后,到系统属性里添加域名: ? 点击确定,系统会要你输入有权限加入的账户和密码: ? 输入账户和密码之后,系统会提示欢迎加入,然后重启就可以了!

    1.9K81

    Windows渗透-环境搭建

    搭建 准备5台服务器,笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server...功能级别 域控制器运行的操作系统 Windows Server 2003 Windows Server 2012Windows Server 2008 R2Windows Server 2008Windows...重连服务器 ? 安装成功 ? 其他服务器加入该 10.16.11.15 IP地址指向本地IP,DNS服务器地址需指向域控制器中的IP地址,单击【确定】 ? 加入 ? 加入后提示如下 ?...入 ? 填写控的帐号密码 ? 成功入 ? 重启 ? 重连 ? ? 10.16.11.18 改DNS ? 加入 ? 输入控的帐号密码然后成功入 ? 10.16.11.19 改DNS ?...入 ? 加入 ? 重启 ? 重连 ? ? 至此,环境搭建完毕 ? 来源: Sp4ce's Blog 作者: Sp4ce 链接: https://0x20h.com/p/242f.html

    2.7K30

    windows软件下发策略

    在我们日常的运维工作中,批量部署软件恐怕是经常遇到的情景,今天分享的是windows软件分发方式的介绍。...下发静默安装: 在企业中,集中管理是一种很常见的方式,权限的集中管理可以有效的防止客户机乱安装软件、随意下载复制、对系统关键配置修改等。 同时,组策略也提供了批量部署软件的功能。...windows目前仅支持MSI文件的静默安装,如果是EXE的静默安装建议使用第三方软件,因为在实际测试中,无论是exe2msi和Sib转换的msi文件,还是通过脚本加载exe文件,或多或少都会出现问题...下发软件其实就两步,第一步,建立msi安装包的共享目录;第二步,设置组策略。 1、共享msi安装包 共享安装包目录,设置Everyone读取权限。...软件安装设置 右键属性,安装位置、高级、最大 添加软件 刷新服务器组策略 刷新即时生效有利于测试,不刷新会过段时间自动生效。

    2.2K20

    使用vnc远程连接管理windows服务器

    VNC基本上是由两部分组成:一部分是客户端的应用程序(vncviewer);另外一部分是服务器端的应用程序(vncserver)。...在任何安装了客户端的应用程序(vncviewer)的计算机都能十分方便地与安装了服务器端的应用程序(vncserver)的计算机相互连接。.../windows/ 在服务器中下载 1.png 第二步:vnc server(服务器端)安装 基本上就是一路下一步 ,安装server的时候注意不要在mstsc远程登录的情况下远程进行安装,要直接登录安装...,实现远程控制 输入服务器的ip地址 16.png 第一次连的时候有个提示,选continue继续即可 17.png 输入帐号密码 (默认的验证方式是windows的登录方式) 18.png 然后就连上啦...vnc password 21.png 设置一个密码 22.png 修改密码的话,可以在这里选change password 23.png 在客户端连接的时候使用刚才设置的密码即可,这个密码和windows

    34.7K91

    Windows 7 远程服务器管理工具

    通过 Windows 7 远程服务器管理工具,IT 管理员可以从运行 Windows 7 的远程计算机上管理安装在运行 Windows Server 2008 R2 的远程计算机上的角色和功能(以及运行...它支持对运行 Windows Server 2008 R2(使用服务器核心安装或完全安装选项所安装)的计算机进行远程管理,还支持 Windows Server 2008 上的某些角色和功能。...尽管服务器核心安装选项不可用于 Windows Server 2003 操作系统,但 Windows 7 远程服务器管理工具仍可用于远程管理 Windows Server 2003 上的某些角色和功能。...就功能性而言,此功能可与 Windows Server 2003 管理工具包和 Windows Vista Service Pack 1 (SP1) 远程服务器管理工具相媲美。...有关 Windows 7 远程服务器管理工具所提供的工具以及可作为这些工具目标的受支持操作系统的详细信息,请参见知识库文章 958830。

    7.4K90

    搭建Windows系统AD

    同账号下的轻量服务器和云服务器需要通过云联网进行内网互通才能进行搭建Windows系统的AD,具体轻量服务器和云服务器的云联网操作方法可参考以下文档: 云服务器与轻量服务器通过云联网连接 - 云+社区...Distinguished Name,识别名 OU:Organizational Unit,组织单位 CN:Canonical Name,正式名称 SID:Security Identifier,安全标识符 本文以Windows...步骤一:部署AD域控制器 远程连接作为DC(域控制器)的云服务器CVM实例。 打开服务器管理器,添加角色和功能。 image.png 选择安装类型。...image.png 选择要安装角色和功能的服务器。 image.png 选择要安装在服务器上的角色。 此处以将AD服务和DNS服务部署在同一台服务器上为例,选择安装AD服务和DNS服务。...在服务器管理器页面的右上角单击三角图标,将此服务器提升为服务器。 说明 除额外说明的配置外,部分配置步骤已省略,配置时保持默认配置,单击下一步即可。 image.png 添加新林,设置域名。

    2.9K90

    戴尔服务器蓝屏,Windows AD崩溃,看我怎么救回来

    2020年9月22日,很平常的一天,觉得有点空闲,想给自己找点事情做——我这人不能闲着,会慌——好巧不巧,事情来了,某客户的Windows AD服务器系统崩溃了,是台戴尔T40的塔式服务器,老胳膊老腿的...就这样吧,不动它了,计划如下:1、在备服务器上抢来5大角色,成为主控,删除原来的旧控;2、系统崩溃的控重装系统,升级为Windows Server 2016,再次加入,然后配置为备;3、DHCP...备服务器抢角色,升级为主控 因为主域控制器勉强能进入系统,所以这时候哪怕没有备,也能现做一台出来,现在是有现在的备服务器,所以我们直接开始抢角色,就算主彻底崩溃了,也不妨碍备抢角色。...1、以管理员身份运行CMD,输入命令 netdom query fsmo,显示当前5个角色的拥有者 2、用ntdsutil命令,把辅控绑定为主控 执行命令 ntdsutil,然后输入 roles,...,安装Windows Server 2016,并且配置为备 1、用软碟通将Windows Server 2016的ISO文件写入优盘,优盘启动安装操作系统,比较简单不再重复了; 2、安装完成后,计算机名称修改为原来的名称

    2.7K20

    Tomcat 6 —— Realm管理

    什么是Realm   首先说一下什么是Realm,可以把它理解成“”,也可以理解成“组”,因为它类似 类Unix系统 中组的概念。   Realm提供了一种用户密码与web应用的映射关系。   ...具有某一角色,就可以访问该角色对应的应用,从而达到一种的效果。   ...参考上面的图解释下:   server:即服务器,每个tomcat程序启动后,就是一个server。   service:这是一种抽象的服务,通常是在日志或者管理时使用这样一个概念。...有了上面的概念的理解,就可以简单的想象一下tomcat的处理过程:   大体过程如下:   0 首先请求发送给服务器;   1 服务器使用相应的服务进行处理。   ...3 在应用的web.xml中配置其访问角色以及安全限制的内容  关于Realm的使用,一般都是用来管理一些安全性要求很高的应用,最常见的就是manager应用。

    90260

    管理控的必要性

    题记:本来控这玩意儿跟我没有半毛钱关系,毕竟我是做应用类的,控纯属系统管理范畴。...以前在TTE和LDS,公司里有使用控,几年来以使用者的角度在观察,觉得这东西确实可以带来非常高效而且便捷的管理。 自从来了旗滨,猛然发现这里的IT管理者对电脑的管控却有另一种“奇葩”的方式。...关于控的概念以及相关资料,百度上说了很多很多,再结合我们公司的现状,觉得控可以实现以下几个管理需求: 1、取消用户对电脑的管理者的权限,就限制了很多的功能:注册表、组策略、系统修改、软件安装等;这一点也基本上完成了...90%的管理需求了; 2、限制个别软件的使用; 3、控可以结合其他的管理软件达到更高的管理需求,比如网络管理、与加密系统和OA系统等第三方应用实现集成登录等; 4、通过控组策略可以实现服务端管理策略下放...总而言之,控是一家上了规模的企业必须要玩的IT管理方式。记得之前问过LDS的系统管理员,说我们这边1500台的电脑,都没有启用控,在他看来简直就是匪夷所思。

    1.9K60
    领券