Myluzh Blog

AD域控-ntds.dit备份与恢复、重置DSRM密码

2024-1-10 myluzh Windows

0x01 导出ntds.dit 要导出ntds.dit文件,你可以按照以下步骤进行操作: 首先,确保你具有适当的管理员权限,并且已经登录到域控制器上。 打开命令提示符或PowerShell窗口,以管理员身份运行。 导航到ntdsutil工具所在的目录。默认情况下,ntdsutil位于C:\Windows\System32目录中,所以你可以直接输入 "cd C:\Windows\System32"。 运行ntdsutil命令,然后输入 "activate instance ntds"。 输入 "files",然后按回车。 输入 "ifm",然后按回车。 输入 "create full <导出路径>",其中<导出路径>是指你要导出ntds.dit文件的路径和文件名。例如,你可以输入 "create full C:\Backup\ntds.dit"。 输入 "quit",然后按回车退出files工具。 输入 "quit",然后按回车退出ntdsutil工具。 现在,ntds.dit文件已经成功导出到指定的路径中。请确保在执行这些操作之前备份并保护好原始的ntds.dit文件,以防止意外...

阅读全文>>

标签: 域控 ad 恢复 ntds.dit 备份 重置 dsrm

评论(0) (636)

AD域控-VNCServer批量安装与激活

2023-4-23 myluzh Windows

0x01 下载msi安装包  https://www.realvnc.com/en/connect/download/combined/ 1.下载msi安装包,这边提供了两个版本的VNCServer msi安装包。 6.2.1版本下载地址 https://downloads.realvnc.com/download/file/perm.files/VNC-Permissions-Creator-6.2.1-Windows-32bit.exe 7.0.0版本下载地址 https://downloads.realvnc.com/download/file/perm.files/VNC-Permissions-Creator-7.0.0-Windows-32bit.exe 0x02 安装VNC Connect ADMX 模板  https://help.realvnc.com/hc/en-us/articles/360005488898 1.下载ADMX模板 vncserver模板 VNC Server ADMX templates https://downloads.realvnc....

阅读全文>>

标签: 域控 VNCServer ADMX 激活

评论(0) (928)

AD域控-ntdsutil清理元数据

2023-3-24 myluzh Windows

1.原因是林里面依旧残留宕机的主域信息,需要进行清除。 2.ntdsutil命令,这个是固定的进入到metadate cleanup 清理元数据模式。 3.Select operation target ——connections——connect to server 域名.com—quit。(这一些是固定命令)之后列出当前站点 list site,找到了代号为0的站点。 4.我们选择代号为0的站点,可以看到站点一项已经有了信息。 5.继续list domain 列出当前域,然后选择代号为0的域名 ,可以看到下面的域也已经有了信息。 6.接下来要列出当前域下面的服务器list servers for domain in site ,可以看到当前域下的所有域服务器,这里面只是显示出了两个代号分别为0和1.选择你要删除的域服务器,假设我们是代号为0的服务器。那么就select server 0. 7.这时候我们已经选定了要删除的域服务器,那么quit退出选择模式,用remove select server来删除损坏的服务器以及残留的元数据。 8.选择...

阅读全文>>

标签: 域控 ad

评论(0) (497)

AD域控-使用CMD和PowerShell修改域用户属性

2023-1-9 myluzh Windows

dsquery & dsget # 在域控本地用dsquery命令查询,按SamAccountName查询(SAMID),SamAccountName是登录名,可以在域用户的属性编辑器找到SamAccountName # 查询 SamAccountName 为 test1 的用户 C:\Users\Administrator> dsquery user -samid test1 # 根据CN查询 C:\Users\Administrator> dsquery user -name test1 # 查询 域用户的UserPrincipalName、GivenName、DisplayName、SamAccountName 等属性 C:\Users\Administrator> dsquery user -samid test1 | dsget user -upn -fn -display -samid Get-ADUser # 查询 SamAccountName 为 test1 的用户 PS C:\Users\Administrator> Get-ADUser test1 ...

阅读全文>>

标签: 域控

评论(0) (746)

AD域控-常用命令

2022-11-1 myluzh Windows

刷新组策略:pupdate /force 查看组策略结果集: gpresult /H 123.html  gpresult /r  rsop.msc  查询域用户:net user /domain 查询域管理员用户:net group “domain admins” /domain 查询域名称:net view /domain 查询域内计算机:net view /domain:XX 查询域控制器:net time /domain 查询所有域控制器:dsquery server 重新计算拓扑 repadmin /kcc *   查询同步情况 repadmin /replsummary 强制域控间同步 repadmin /syncall /force

阅读全文>>

标签: 域控

评论(0) (493)

AD域控-更改域控制器的计算机名

2022-10-28 myluzh Windows

需求:原来名称 a.home.local 需要更改为b.home.local 虽然可以直接通过服务器管理器 本地服务器 计算机名处更改计算机名 但是不建议,因为此操作会直接把旧计算机名删除,可能dns同步存在延迟而找不到新命名的域控制器。 推荐做法:使用netdom命令 1.进入a.home.local以管理员administrator\Administrator组内的用户才有权限更改域控计算机名。 2.使用Windows Powershell执行以下命令,其中a.home.local(主要计算机名)为目前旧计算机名,而b.home.local为新计算机名。 netdom computername a.home.local /add:b.home.local 重启计算机。 3.继续以管理员登录到a.home.local 使用Windows Powershell执行以下命令 netdom computername b.home.local /remove:a.hoem.local 此命令会把当前旧计算机名删除,在删除此旧计算机名之前,客户端计算机可以通过新、旧计算机名来找到这台域控制...

阅读全文>>

标签: 域控 AD域控 计算机名 netdom

评论(0) (553)