2024-1-10 myluzh
Windows
0x01 导出ntds.dit
要导出ntds.dit文件,你可以按照以下步骤进行操作:
首先,确保你具有适当的管理员权限,并且已经登录到域控制器上。
打开命令提示符或PowerShell窗口,以管理员身份运行。
导航到ntdsutil工具所在的目录。默认情况下,ntdsutil位于C:\Windows\System32目录中,所以你可以直接输入 "cd C:\Windows\System32"。
运行ntdsutil命令,然后输入 "activate instance ntds"。
输入 "files",然后按回车。
输入 "ifm",然后按回车。
输入 "create full <导出路径>",其中<导出路径>是指你要导出ntds.dit文件的路径和文件名。例如,你可以输入 "create full C:\Backup\ntds.dit"。
输入 "quit",然后按回车退出files工具。
输入 "quit",然后按回车退出ntdsutil工具。
现在,ntds.dit文件已经成功导出到指定的路径中。请确保在执行这些操作之前备份并保护好原始的ntds.dit文件,以防止意外...
阅读全文>>
标签: 域控 ad 恢复 ntds.dit 备份 重置 dsrm
评论(0)
(176)
2023-3-24 myluzh
Windows
1.原因是林里面依旧残留宕机的主域信息,需要进行清除。
2.ntdsutil命令,这个是固定的进入到metadate cleanup 清理元数据模式。
3.Select operation target ——connections——connect to server 域名.com—quit。(这一些是固定命令)之后列出当前站点 list site,找到了代号为0的站点。
4.我们选择代号为0的站点,可以看到站点一项已经有了信息。
5.继续list domain 列出当前域,然后选择代号为0的域名 ,可以看到下面的域也已经有了信息。
6.接下来要列出当前域下面的服务器list servers for domain in site ,可以看到当前域下的所有域服务器,这里面只是显示出了两个代号分别为0和1.选择你要删除的域服务器,假设我们是代号为0的服务器。那么就select server 0.
7.这时候我们已经选定了要删除的域服务器,那么quit退出选择模式,用remove select server来删除损坏的服务器以及残留的元数据。
8.选择...
阅读全文>>
标签: 域控 ad
评论(0)
(251)
2022-6-29 myluzh
Python
根目录需存在一个user.csv文件,格式如下
账号名称,姓名,组织单位(xxx/xxx/xxx)
例如:李小天,A888888,股份有限公司/股份有限公司/研究所
import logging
import os
class AD:
def __init__(self):
self.logging = None
self.logtxt = None
self.Domain = "jsg.local"
self.DefaultPwd = "1234.com"
self.UserTxt = "./user.csv"
self.LogTxt = "./log.txt"
self.log()
def log(self):
# encoding='utf-8') # 中文乱码在python>3.9该有参数
logging.basicConfig( # filename=self.LogTxt,
...
阅读全文>>
标签: python 域控 ad 批量创建
评论(0)
(364)