随笔分类 -  AD

1 2 3 下一页
Python3禁用AD账号与重置AD账号密码ldap
摘要:Python3禁用AD账号 # LDAP服务器地址、端口号及连接参数 import ldap3 from ldap3 import Server, Connection,ALL import datetime print(datetime.datetime.now()) server = Serve 阅读全文
posted @ 2024-07-16 16:29 momingliu11 阅读(142) 评论(0) 推荐(0) 编辑
LDAP 用户帐户控制 UserAccountControl 详解(UAC)
摘要:属性标志十六进制值十进制值属性标志说明 SCRIPT 0x0001 1 将运行登录脚本 ACCOUNTDISABLE 0x0002 2 已禁用用户帐户 HOMEDIR_REQUIRED 0x0008 8 需要主文件夹 LOCKOUT 0x0010 16 PASSWD_NOTREQD 0x0020 3 阅读全文
posted @ 2024-07-08 17:22 momingliu11 阅读(291) 评论(0) 推荐(0) 编辑
AD或Exchange发现暴力破解,根据用户名溯源IP
摘要:1、查询ad-sec日志,通过username获取到客户端计算机名称或IP,NTLM验证无法获取到IP,只有计算机名称(客户端计算机可以位于公网) ad-netlogon日志里面,也可以查询到计算机名称2、查询mail-sec日志,可以根据 source.domain is 客户端计算机名称,查询到 阅读全文
posted @ 2024-03-06 14:03 momingliu11 阅读(106) 评论(0) 推荐(0) 编辑
从AD获取邮箱的Exchagneguid
摘要:$exguid_byetarray = (Get-ADUser yunchi02 -Properties msExchMailboxGuid).msExchMailboxGuid #此时为byteArray格式 new-object System.Guid -ArgumentList @(, $ex 阅读全文
posted @ 2023-10-13 23:23 momingliu11 阅读(25) 评论(0) 推荐(0) 编辑
查询3天内创建邮箱的用户
摘要:查询3天内创建邮箱的用户 $d = (Get-Date).adddays(-3) $ys = Get-ADUser -Filter 'Enabled -eq $true -and msExchWhenMailboxCreated -ne "$null" -and msExchWhenMailboxC 阅读全文
posted @ 2022-06-28 14:02 momingliu11 阅读(42) 评论(0) 推荐(0) 编辑
LDAP连接认证错误类型
摘要:ldap连接错误类型: INVALID_CREDENTIALS: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580 INVALID_CREDENTIALS: 80090308 阅读全文
posted @ 2022-06-21 16:44 momingliu11 阅读(3865) 评论(0) 推荐(0) 编辑
批量创建OU和AD账号
摘要:#导出某个OU下的所有OU Get-ADOrganizationalUnit -Filter * -SearchBase "OU=智能中心,OU=Staff,DC=yy,DC=com" -SearchScope Subtree |select DistinguishedName $ous = gc 阅读全文
posted @ 2022-05-10 17:26 momingliu11 阅读(481) 评论(0) 推荐(0) 编辑
重命名计算机账户密码
摘要:Get-ADComputer "GONGDAN" | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "Zmfad3" -Force) 阅读全文
posted @ 2021-06-04 11:13 momingliu11 阅读(128) 评论(0) 推荐(0) 编辑
DC添加普通用户远程桌面登录权限
摘要:1.在DC上新建组策略,运行本地“Remote Desktop Users”组和Administrators登录,并将该策略应用到需要被远程登录的DC上 2.登录到需要被远程登录的DC上,运行如下命令,将需要远程登录的用户组添加到本地"Remote Desktop Users" 组 net loca 阅读全文
posted @ 2021-03-30 17:13 momingliu11 阅读(636) 评论(0) 推荐(0) 编辑
启用Netlogon debug,查看服务器验证瓶颈
摘要:首先启用netlogon.log: cmd下运行如下命令,开启netlog debug Nltest /DBFlag:2080FFFF 然后打开到以下路径,确认是否有日志生成 %windir%\debug\netlogon.log 若没有,运行以下指令重启Netlogon服务后,再次查看 net s 阅读全文
posted @ 2021-03-09 16:41 momingliu11 阅读(759) 评论(0) 推荐(0) 编辑
AD用户添加到组
摘要:#将test OU下所有用户添加到组“品牌中心-读写” $users = Get-ADUser -Filter 'Enabled -eq "true" ' -SearchBase "OU=test,OU=da,DC=xx,DC=com" Add-ADGroupMember -Identity "品牌 阅读全文
posted @ 2021-02-20 14:05 momingliu11 阅读(281) 评论(0) 推荐(0) 编辑
客户端查看/修改所属站点
摘要:在AD上查看找不到所属站点的计算机 notepad.exe %systemroot%\Debug\Netlogon.log 查看当前服务器所属站点信息: nltest /dsgetdc:51talk.com 查看客户端认为自己所属的站点: HKLM\System\CurrentControlSet\ 阅读全文
posted @ 2021-02-05 14:58 momingliu11 阅读(144) 评论(0) 推荐(0) 编辑
Windows Server Backup之AD备份与还原
摘要:一、使用Windows Server Backup整机备份到远程服务器 二、AD授权还原 1.Hyper-V虚机通过msconfig引导进入目录修复模式,正常按F8选择即可。 2.使用.\administrator账号登录本地,域账号无法登录。登录后虽然本地连接显示断开状态,但实际上网络是可用的 登 阅读全文
posted @ 2020-08-06 15:26 momingliu11 阅读(2015) 评论(0) 推荐(0) 编辑
LDAP Filter用法
摘要:#根据Pager过滤域用户 $pagers = gc D:\Operations\tmp\u.txt foreach ($p in $pagers) { $user = Get-ADUser -Filter "pager -eq '$($p)'" -Properties pager -searchb 阅读全文
posted @ 2018-01-29 15:35 momingliu11 阅读(3026) 评论(0) 推荐(0) 编辑
重置AD用户密码
摘要:$cc = import-csv D:\Powershell\Tauba.csv foreach ($c in $cc) { $c.username $pwd = $c.password get-aduser $c.username | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText... 阅读全文
posted @ 2017-11-20 10:52 momingliu11 阅读(1879) 评论(0) 推荐(0) 编辑
LDAP查询过滤语法(MS)
摘要:http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx?Sort=MostUseful LDAP Clauses A filter specif 阅读全文
posted @ 2016-09-02 11:10 momingliu11 阅读(17654) 评论(0) 推荐(1) 编辑
AD用户移除所属组
摘要:AD用户移除所属组: #删除离职人员所属组 Import-Module ActiveDirectory $users = Get-ADUser -Filter 'Enabled -eq "False"' -SearchBase "OU=Del_User,DC=yx,DC=com" foreach ( 阅读全文
posted @ 2016-07-26 16:32 momingliu11 阅读(1435) 评论(0) 推荐(1) 编辑
弱密码检测
摘要:import-module activedirectory $file = "E:\PowerShell\Checkpass\ausersy.txt" $file_output = "e:\PowerShell\Checkpass\badpass.txt" $usersy=Get-ADUser -f 阅读全文
posted @ 2016-07-01 17:33 momingliu11 阅读(1950) 评论(0) 推荐(1) 编辑
AD账号解锁
摘要:Get-ADUser -Filter * -Properties * -SearchBase "dc=uxin,dc=youxinpai,dc=com"| ? {$_.lockedout -eq "true"} |unlock-adaccount 账号解锁发邮件通知 阅读全文
posted @ 2016-06-12 14:35 momingliu11 阅读(2154) 评论(0) 推荐(0) 编辑
计算机脱域
摘要:回答:从您的描述中,我对这个问题的理解是您想知道计算机是不是超过30天未登录就一定会脱域。 默认情况下,加域计算机每三十天就会更改一次计算机密码,这个密码会分别被存在计算机本地和AD里面。同时,计算机本身会保存两份密码在本地:当前的密码和之前的密码。当计算机尝试和DC建立secure channel 阅读全文
posted @ 2016-03-30 15:51 momingliu11 阅读(9075) 评论(0) 推荐(0) 编辑

1 2 3 下一页

点击右上角即可分享
微信分享提示