这个问题很简单,加入域后,默认登陆的都是域用户,也就是如果你不指明是本地用户的话,计算机都默认使用域用户。如果你想使用本地用户登陆,请在本地用户前面加该计算机名,格式如下: 计算机名\用户名
1、我的电脑右键属性。
2、切换到计算机名,点击更改。
3、隶属于选择域,这个域名必须是和域服务器相对应,因为相同才产生信任。
4、确定后,会提示输入用户名和密码,这是验证域服务器的用户密码。
5、验证完确定会提示成功加入域,然后再次确定保存。(图片经过处理,但是效果是一样的,请不要被图片误导。)6、虽然加入域成功但是还没有账户的权限,以下是添加域用户权限的方法。点击开始菜单→设置→控制面板。7、打开用户账户。8、点击用户账户然后选择添加。9、用户名填在域服务器中增加的域用户,域名默认是大写,没有“.com”。接着下一步。10、选择添加用户的权限有三种,如果需要管理员权限那么就要分配管理员组。确定后再次确定ok。重启使用域用户登录即可大功告成。
有2种方法 1、使用本地管理员账户(不是域管理员账户)登录到本地计算机在administrators组里添加域账户即可2、在域服务器上添加域账户到domain admins组即可(不推荐此方法,这样不安全) 备注:如果添加的域账户多的话,可以在域服务器上新建一个域全局组,将要赋予权限的账户添加到此组中,然后在客户端(本地计算机)使用本地管理员账户(不是域管理员账户)登录到客户端(本地计算机)中,添加组到本地计算机的administrators组里即可
第1种方式:利用GPP漏洞获取域管理权限
SYSVOL是域内的共享文件夹,用来存放登录脚本、组策略脚本等信息。当域管理员通过组策略修改密码时,在脚本中引入用户密码,就可能导致安全问题。
(1)访问SYSVOL共享文件夹,搜索包含“cpassword”的XML文件,获取AES加密的密码。
(2)使用kali自带的gpp-decrypt进行破解,从而获取域账号密码,直接登录域管理员账号获取访问权限。
第2种方式:获取服务器明文登录密码
使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。提到system有两个方法,一是当前的权限是administrator用户,二是利用其它手段先提权到administrator用户。然后administrator用户可以直接getsystem到system权限。
1、首先打开电脑桌面,在左下角点击开始菜单,再点击设置。;
2、然后在弹出来的界面里点击打开账户。;
3、然后在界面上找到并选择'你的账户'选项。;
4、然后在界面上找到并点击改为本地账户登录。;
5、输入当前密码点击下一步即可完成账户切换。
域用户权限 domain users权限。为了更好的对客户端权限进行管理和控制,我们只赋予终端用户Domain User组的权限。但有些需要Local Administrator权限的软件就无法安装和运行。我目前能想到的办法是:
1、所有软件都安装在固定的Program Files目录,并通组策略赋予Program Files目录Domain Users组完全控制权限
2、通过组策略赋予注册表HKLM_SOFTWARE键Domain Users组完全控制权限
3、通过组策略赋予Domain Users组system32目录完全控制权限 通过以上3个地方的修改,90%的软件都可以正常运行了。对于一些特殊的软件,我们用Filemon和Regmon来进行监控,找出所需的文件或注册表值,来适当放开权限。以上操作过程相当烦琐
1、开始菜单中打开控制面板,或通过等待命令“control”打开控制面板。
2、控制面板中找到“用户帐户”,点击打开用户帐户。
3、在用户帐户中点击“管理用户帐户”。
4、在打开的面板中,单击添加按钮。
5、添加新帐户,输入你的用户名及域名,点击下一步。
6、在这三个选项中,选择第三个“其它”,在下拉菜单中选择Administrators,点击完成。
7、注销电脑,重新登录域账户。这样域账户的管理员权限就配置好了
在公司的预环境下,如果登录的用户账号不是高级管理员权限,我们可以通过让it服务与该账号管理员权限,或者我们可以使用本地高级管理员登录到系统当中,在服务于这个域账号高级管理员权限。
我们同样也可以让it临时服务于这个域账号的高级管理员权限一段时间,时间过后重新恢复原权限
有2种方法 1、使用本地管理员账户(不是域管理员账户)登录到本地计算机在administrators组里添加域账户即可2、在域服务器上添加域账户到domain admins组即可(不推荐此方法,这样不安全) 备注:如果添加的域账户多的话,可以在域服务器上新建一个域全局组,将要赋予权限的账户添加到此组中,然后在客户端(本地计算机)使用本地管理员账户(不是域管理员账户)登录到客户端(本地计算机)中,添加组到本地计算机的administrators组里即可
修改域管理员(administrator)的密码可以在计算机管理里面---用户和组---主域下面修改。但是不能自己设置。 修改域管理员(administrator)的密码的方法: 在域中任何一台机器上,打开CMD窗口,运行以下命令,就可以修改域中所有主机的本地管理员密码: psexec \\* -u DomainAdmin -p Pass "net user administrator Pa$$w0rd1" 用 法:psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-][-a n,n,...] cmd [arguments]