开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何为PowerShell禁用账号添加通配符？

在PowerShell中，禁用账号添加通配符的方法是通过设置账号的UserPrincipalName属性。UserPrincipalName是用户的登录名，通常以用户的电子邮件地址作为标识。要禁用账号添加通配符，可以按照以下步骤操作：

打开PowerShell控制台。
使用以下命令连接到Active Directory域控制器：Import-Module ActiveDirectory
使用以下命令获取要禁用账号的详细信息：Get-ADUser -Identity <用户名>将<用户名>替换为要禁用账号的用户名。
使用以下命令禁用账号的通配符：Set-ADUser -Identity <用户名> -UserPrincipalName <新的UserPrincipalName>将<用户名>替换为要禁用账号的用户名，将<新的UserPrincipalName>替换为不包含通配符的新UserPrincipalName。
验证禁用是否成功，可以再次运行以下命令获取账号的详细信息：Get-ADUser -Identity <用户名>

这样就可以成功禁用账号添加通配符。请注意，这只是禁用了账号的UserPrincipalName中的通配符，而不是禁用账号本身。

相关搜索:如何为oslog创建的日志添加不同的日志记录器(如文件和Crashlytics等输出目标)？如何为单击一次的按钮添加功能，并在javascript中禁用下一次单击如何为用户添加新账号？如何为账号添加初始访问密钥 CODING 测试管理定价 CODING 持续集成定价 Jenkins 持续集成定价代码构建服务定价 CODING 制品库定价代码构建制品库服务定价

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

关于迁移/切换vpc场景中的Windows网不通问题

我测试过公共镜像新买的cvm用disk2vhd导出.vhd文件上传到cos再离线迁移灌入其他cvm的几种情况

03

玩转CVM之Cloud-Init排障

Cloud-Init 是一个纯开源的工具，它是虚拟机内部的一个服务，在开机启动的时候会被执行，非常驻服务，执行完就会退出。腾讯云的 Linux 公有镜像都预安装了 Cloud-Init 服务，主要用于实现对 CVM 实例的初始化操作，以及执行一些用户在创建 CVM 实例的时候指定首次开机启动要执行的自定义脚本。

抵御无文件型恶意软件的那些事儿

目前，针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上，而普通的Windows安装程序涉及到很多的东西：PowerShell、WMI、VB、注册表键和.NET框架等等，但对于无文件型恶意软件来说，它们在实现目标主机感染时，并不需要通过文件来调用上述组件。

03

内网渗透 | 了解和防御Mimikatz抓取密码的原理

前不久在使用mimikatz抓取hash的时候遇到了报错，本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因，本文就记录一下自己的学习过程，从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。

01

MSOLSpray：一款针对微软在线账号（AzureO365）的密码喷射与安全测试工具

MSOLSpray是一款针对微软在线账号（Azure/O365）的密码喷射与安全测试工具，在该工具的帮助下，广大研究人员可以直接对目标账户执行安全检测。支持检测的内容包括目标账号凭证是否有效、账号是否启用了MFA、租户账号是否存在、用户账号是否存在、账号是否被锁定或账号是否被禁用等情况。

01

内网系统凭证钓鱼攻击

在 Windows 系统环境中，存在许多需要用户进行身份认证的场景，比如 Outlook 登录、提升授权（用户账户控制）或者锁屏需要解锁时，通过模拟这类场景，很容易让用户上当并且不易被发现。

03

psexec工具的使用

psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开机3389端口，只需要对方开启admin共享或 c (该共享默认开启，依赖于445端口)。但是，假如目标主机开启了防火墙(因为防火墙默认禁止445端口的连接)，psexec也是不能使用的，会提示找不到网络路径。由于psexec是windows提供的工具，所以杀毒软件会将其添加到白名单中。

02

实战某高校的一次挖矿病毒的应急处置

因为检测和处置的时间安排了明天，在这个时间里可以收集一下信息，这里给大家一个自己总结的信息收集表。

03

Windows主机入侵痕迹排查办法

在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹排查工作，本人总结了自己的一些经验，下面的内容特此分享主机入侵痕迹排查服务中重点、关键的排查项，仅作为参考使用。

02

PowerShell实战：文件操作相关命令笔记

cmdlet New-Item 将创建新项并设置其值。可创建的项类型取决于项的位置。例如，在文件系统 New-Item 中创建文件和文件夹。在注册表中， New-Item 创建注册表项和条目。

02

cmd.exe 的命令行启动参数（可用于执行命令、传参或进行环境配置）

有一些程序不支持被直接启动，而要求通过命令行启动。这个时候，你就需要使用 cmd.exe 来启动这样的程序。我们都知道如何在 cmd.exe 中启动一个程序，但是当你需要自动启动这个程序的时候，你就需要知道如何通过 cmd.exe 来启动一个程序，而不是手工输入然后回车运行了。

02

域内横向移动分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法

01

从Linux到Windows的PowerShell远程处理

3）使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote，您可以从Linux到Windows进行PS远程到Windows。

02

敢信吗?一个powershell居然能拿了4K的star

Win11Debloat 是一个开源项目，旨在通过删除 Windows 11 中不必要的系统组件、应用程序和服务来优化系统性能并提高用户体验。该项目由 Raphire 创建，提供了一组 PowerShell 脚本，用户可以根据自己的需求进行定制.适用于 Windows 10 和 Windows 11.

01

「实战」缘分使我们（骗子）相遇

在信息搜集另一个网站的时候，凑巧发现了该网站。经过在百度贴吧的搜索，发现该网站是骗子网站。这才有接下来的剧情~

02

Windows: 使用PowerShell管理Hyper-V虚拟机

Hyper-V是Windows操作系统中强大的虚拟化平台，通过Hyper-V，用户可以创建和管理虚拟机（VM）。作为计算机专业人士，我们可能更倾向于使用命令行工具来高效地管理系统。在Windows上，PowerShell是一个功能强大的命令行工具，可以用来管理Hyper-V虚拟机。本文将详细介绍如何使用PowerShell管理Hyper-V虚拟机，包括创建、配置、启动和监控虚拟机。

01

技术分享|amsi绕过总结

Antimalware Scan Interface(AMSI)为反恶意软件扫描接口。

02

渲染业务自定义镜像参考(文档配录屏)

参考https://cloud.tencent.com/developer/article/2427091 这里只是标个出处，可以跳过

01

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

域内计算机本地管理员密码管理

随着互联网技术的不断发现，信息安全在企业中的受重视度也越来越高，终端管理是信息安全中至关重要的一环，不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平，因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要。其中做好权限的管理是重中之重，而企业内终端的密码管理则是权限管理的基础。

02

Jenkins基础系统之完整的.net项目编译

在安装jenkins提供的插件时，遇到了国内网络不稳定的问题，解决办法就是更换镜像源，网上好多都是推荐用[清华大学]的镜像，但[清华大学]的镜像服务器的update-center.json文件内部的包引用地址，还是指向的jenkins更新中心。所以需要搭建一个update-center.json提供服务器，地址(这是我自己搭建，可供大家测试使用)：http://jenkins.b-nature.cn:10026/jenkins/updates/update-center.json

03

如何为 .NET CLI 启用 Tab 自动补全

本文介绍了如何为四种 shell（PowerShell、Bash、zsh 和 fish）配置 Tab 自动补全。对于其他 shell，请参阅相关文档，了解如何配置 tab 自动补全。

01

PowerShell实战：Get-Item命令使用详解

今天继续给大家分享PowerShell当中Get-Item相关的命令介绍，希望对运维的同事有所帮助！

01

Dockerfile文件万字全面解析

Dockerfile是一个文本文件，包含一些Docker指令。执行docker build，Docker就会执行Dockerfile里面的指令，来自动创建镜像。

02

神兵利器 - APT-Hunter 威胁猎人日志分析工具

APT-Hunter是Windows事件日志的威胁猎杀工具，它由紫色的团队思想提供检测隐藏在海量的Windows事件日志中的APT运动，以减少发现可疑活动的时间，而不需要有复杂的解决方案来解析和检测Windows事件日志中的攻击，如SIEM解决方案和日志收集器。

01

微软发布“蠕虫级别”漏洞补丁相关修复方法及问题解答在这里

在火绒发布通告后，微软在昨日晚间针对其最新漏洞CVE-2020-0796，发布了修复补丁。该漏洞会使攻击者无需身份认证即可进行远程攻击，是与“永恒之蓝“漏洞类似的“蠕虫级别”的高危漏洞。火绒安全软件（个人版、企业版）已经推送补丁，建议受影响的用户尽快进行修复。

01

如何优雅的绕过杀软获取系统权限

特征库扫描法：检查文件中是否存在与常见病毒相同的代码。如果匹配，则说明存在病毒。由于该方法较慢，因此现在一般使用通配符扫描法进行代替。

00

PowerShell 基础篇

如果计算机无法上网，可以用以下方式离线来安装帮助文档先从已经安装帮助文档的机器运行以下命令

01

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志的威胁搜寻工具，该工具能够检测隐藏在Windows事件日志中的APT运动，如果您是弄威胁情报的人，那么我保证您会喜欢使用此工具的，为什么？我将在本文中讨论原因，请注意，此工具仍为测试版，并且可能包含错误。

02

如何使用serviceFu这款功能强大的远程收集服务帐户凭据工具

在近期所进行的安全审计活动中，我们的团队设计出了一种新的安全工具，并希望能跟整个社区一起分享。

02

windows系统下npm全局命令无法执行解决办法

如题，一般我们刚安装的windows操作系统，前往nodejs官网下载nodejs安装包后，windows下默认没有node和npm指令。这是因为我们的windows系统还没有添加nodejs环境变量，所以找不到路径。这时候需要将nodejs的安装路径添加到环境变量的 Path 变量中。如我的路径

04

Atom飞行手册翻译： 1.3 Atom基础

缓冲区是Atom中一个文件的文本内容。在大多数描述中，它基本类似于文件，但是它是Atom在内存中存放的版本。例如你可以修改文本缓冲区的内容，但是如果你不保存文件，它就不会写到相关的文件中。

03

PS常用命令之文件目录及内容操作

描述: 切换当前工作目录的路径实际上在PowerShell中cd命令就是其的别名。

02

干货 | Office文档钓鱼的实战和免杀技巧

原文链接:https://mp.weixin.qq.com/s/OdCrUOsVAscqOjWaq2w8hQ

02

哪个更安全？白名单还是黑名单？Agent端对监控指标黑白名单的支持

“实际上，agent端指标的白名单和黑名单也是Zabbix培训中的一个重要主题。”

01

PowerShell: 作为一个PowerShell菜鸟，如何快速入门？掌握这些就够了「建议收藏」

可能大家看到这个标题要说我是标题党了，不过没关系了。这篇文章算是我的处女作，所以再怎么花哨我都不觉得过分。好啦，废话不多讲。

02

IIS限制公网访问Exchange 2013/2016管理目录（ECP）

一般情况下，新安装的Exchange服务器发布到公网后，就会连同管理目录（ECP）也发布出去，这样会导致一个安全问题，很容易被人攻破从而接触到整个组织的Exchagne管理，最终让邮件数据存在被盗取或者Exchange被破坏的风险。

01

Windows 权限提升

本篇内容是内网安全攻防：渗透测试实战指南时的阅读笔记，笔记大部分内容均来自此书，另外一部分来源于一些公开文档和非公开文档，参考链接中均有注明。

02

卸载最新版的edge

这将以管理员身份打开 PowerShell 窗口，使你能够执行需要管理员权限的命令。请注意，你可能需要提供管理员凭据或确认用户帐户控制（UAC）提示。

01

Hyper-v虚拟机连接外网方案

hyper-v作为windows10原生支持的虚拟机，安装使用起来是很方便的，但是它最大的问题就是网络不够傻瓜化，不像vmware提供了桥接、NAT、hostonly等多样的组网需求，hyper-v只提供了虚拟交换机这一种网络设备。如果想要虚拟机上外网，hyper-v提供了一种Internet连接共享的方案来实现（网上大部分教程都是使用这一方式）。而这个方案依赖ICS（Internet Connection Sharing）服务的支持，一旦改服务被禁用，那这个方式也将变得不可用，而很不幸的是，因为安全问题，我电脑的ICS服务被禁用了。

05

第47篇：ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)

大家好，我是ABC_123。前期分享了《伊朗APT组织入侵美国政府内网全过程揭秘（上篇）》，吸粉不少，谢谢大家。美国政府关于伊朗APT攻击事件的英文分析报告中给出了相关的ATT&CK矩阵列表，本篇文章就在此基础上，分享一下关于此次APT事件的ATT&CK矩阵攻击链分析，文中对很多网上的翻译错误进行了纠正。欢迎关注我的公众号"ABC123安全研究实验室"。

02

从零开始内网安全渗透学习

0x00 win2008(域控) 1、修改计算机名： 2、配置固定ip: 其中网关设置错误，应该为192.168.206.2，开始默认的网管 3、服务器管理器---角色： 4、配置域服务: do

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

Windows UserData专题：设置静态DNS

UserData产品文档：https://cloud.tencent.com/document/product/213/17526

04

零基础看内网渗透技术

2、配置固定ip: 其中网关设置错误，应该为192.168.206.2，开始默认的网管

01

内网渗透技术-零基础方向

2、配置固定ip: 其中网关设置错误，应该为192.168.206.2，开始默认的网管

03

Windows AD日志分析平台WatchAD安装教程

WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁，功能覆盖了大部分目前的常见内网域渗透手法。该项目在360内部上线运行半年有余，发现多起威胁活动，取得了较好的效果。现决定开源系统中基于事件日志的检测部分。

01

Powershell 命令实现每日给指定组添加全部AD成员

前言：我们都知道AD中有组的概念，这组我们更多是用来进行权限的管理，公司里有一个系统登录需要确认登陆的AD账户是否是添加到指定的组中，只有加入组中的才有登录权限。现在每次在AD系统中新建人员后，需要再手动添加组成员，否则新账号无法登录这个系统。解决问题思路：通过Powershell命令获取AD中的全部成员，然后添加成员到这个组中。用到的命令： get-aduser；add-adgroupmember 完整命令：

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭