开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我正在尝试通过AD (powershell)从本地组中删除用户

AD (Active Directory) 是一种用于管理和组织网络中的用户、计算机和其他资源的目录服务。它是微软公司开发的一项技术，广泛应用于企业网络中。

在云计算领域中，AD通常与云服务提供商的身份验证和访问控制服务集成，以实现用户身份验证和授权管理。以下是对于给定问题的完善且全面的答案：

问题：我正在尝试通过AD (powershell)从本地组中删除用户。

答案：通过AD (powershell)从本地组中删除用户，可以使用以下步骤：

打开 PowerShell 控制台。
使用以下命令连接到本地的 Active Directory：
使用以下命令连接到本地的 Active Directory：
使用以下命令从本地组中删除用户：
使用以下命令从本地组中删除用户：
其中，"组名" 是要删除用户的本地组的名称，"用户名" 是要删除的用户的名称。
确认删除操作是否成功。

AD (powershell) 是一种用于管理 Active Directory 的 PowerShell 模块。它提供了一组命令，可以通过 PowerShell 脚本或命令行界面与 Active Directory 进行交互。

删除用户可以帮助管理员有效地管理本地组的成员。通过删除不再需要访问特定资源的用户，可以提高安全性和组织性。

推荐的腾讯云相关产品：腾讯云提供了一系列与身份验证和访问控制相关的产品，如腾讯云访问管理（CAM）和腾讯云身份认证服务（CVM）。这些产品可以帮助用户实现灵活的身份验证和访问控制策略，以保护云资源的安全。

腾讯云访问管理（CAM）：CAM 是一种用于管理用户、角色和权限的云服务。它提供了细粒度的访问控制，可以帮助用户实现对云资源的精确授权和访问控制。了解更多信息，请访问：腾讯云访问管理（CAM）

腾讯云身份认证服务（CVM）：CVM 是一种用于管理用户身份认证和访问控制的云服务。它提供了多种身份认证方式，如用户名密码、短信验证码和多因素身份认证等，可以帮助用户实现安全的身份验证和访问控制。了解更多信息，请访问：腾讯云身份认证服务（CVM）

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和情况进行。

相关搜索:Neo4J我正在尝试删除帖子中的回复，但不删除回复中的用户或其他关系 Powershell Active Directory从我的AD组中获取所有用户 Powershell正在尝试将用户从一个AD组复制到另一个AD组 Python:我正在尝试从模块2导入一个实例，并通过模块1中的一个类运行它从AD返回所有用户，而不是从powershell中的组返回用户从A列第1行的AD组中删除B列第1行中的用户从具有CSV文件中的电子邮件地址的AD组中删除用户从本地管理员powershell中删除非域用户尝试使用脚本批量创建AD用户，并将其添加到CSV文件中列出的组。不知道我错过了什么我正在尝试从firestore中删除一些数据，但出现了一个问题(react)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PostExpKit插件更新：用户操作模块

今天给大家分享下我最近刚完成的PostExpKit插件的用户操作模块，可用于在实战场景下绕过某些安全防护的拦截执行用户操作等相关命令，集成多种执行利用方式，更适用于实战各类场景...。

00

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

【内网渗透】域渗透实战之 cascade

Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样：

04

【内网渗透】域渗透实战之 cascade

Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样：

02

谈谈域渗透中常见的可滥用权限及其应用场景（二）

在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形化功能中，自动用于提取和分析数据，高效准确地显示如何提升 AD 域中的权限。它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。我们可以使用 BloodHound 快速深入了解 AD 的一些用户关系，了解哪些用户具有管理员权限，哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。它是一个对于我们在域渗透中寻找攻击向量、规划攻击路线、进行横向移动等都有有巨大的帮助，在这篇文章中我们也会用到这款工具。

02

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

SharePoint自动化部署，利用PowerShell 导出/导入AD中的用户

这几个月一直在帮客户改需求，部署。我已经心力憔悴，经过一段时间的摸索，我对用PowerShell实现自动化部署也有了一些心得，比如说利用PowerShell导出导入AD中的User。在基于SharePoint平台开发时，利用AD来进行人员的管理，一般会建组织单元（OrganizationalUnit）来对用户进行管理。当最终部署到客户的服务器上时，怎样把本地AD中的用户数据同步到服务器上呢，要知道如果手动输入人员是一件麻烦的事。幸运的事，PowerShell可以帮我们解决这个麻烦的问题。导出AD Use

06

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。我们将通过创建一些诱饵帐户（或蜂蜜帐户）并将它们与真实帐户混合来使用欺骗来检测这一点。诱饵帐户是为欺骗目的而创建的帐户，也用于防御以检测恶意行为。MITRE在其工具和技术中涵盖了Bloodhound和域枚举。

02

MySQL之delete user和drop user 的区别

首先，我们看看delete from mysql.user的方法。我们创建两个用户用来测试，测试环境是MySQL5.5版本，用户名分别为yeyz@'%'和yeyz@'localhost',创建用户的语法如下：

01

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

SQLRecon是一款针对Microsoft SQL Server的安全研究工具，该工具专为红队研究人员设计，可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。

01

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

Azure 攻击原语，以便更好地了解系统的工作原理、可以滥用哪些特权和权限、可能存在哪些限制以及在真实环境中存在哪些攻击路径。我一直对允许以下攻击的攻击保持警惕：

01

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

如何在 Ubuntu 22.04 LTS 中添加、删除和授予用户 Sudo 权限

本教程介绍如何在 Ubuntu Linux 操作系统中添加、删除和授予用户Sudo权限。

00

Linux入门命令_零基础自学吉他的步骤

这里我就不详细介绍什么是linux，想必你来看文章的都知道什么是linux。 linux用户分为两种，分别是管理员用户和普通用户，当我们登录linux的时候会看到如下图第一部分是用户名 @demon是主机名 /当前所在路径

02

CVE-2020-17049：Kerberos实际利用

青铜位漏洞已被开发为的延伸Impacket从在好乡亲框架SecureAuth。一个拉请求目前正在等待新开发的功能合并。Impacket内有很多强大的功能，但是我们对getST.py程序感兴趣。让我们首先回顾一下没有利用漏洞的程序功能。在第4步，我们将从上方跳入攻击路径。假设我们已经获得了Service1的哈希值，Service1与Service2具有受限的委托信任关系，并且我们试图以目标用户身份获得对Service2的访问权限。

03

004.Ansible Ad-Hoc命令集

<host-pattern>:指Inventory中定义的主机或主机组，可以为ip、hostname、Inventory中的group组名等。同时支持具有“.”、“*”或“:”等特殊字符的匹配型字符串。

04

无需登录域控服务器也能抓 HASH 的方法

Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分，所以这给攻击者提供了机会，利用 Active Directory 的功能来做一些恶意的操作。在这篇文章中，我们可以了解到 DCSync 的原理及检测方法。

01

内网渗透基石篇：内网基础知识及域环境搭建

对局域网中的计算机进行分类，使得网络更有序。计算机的管理依然是各自为政，所有计算机依然是对等的，松散会员制，可以随意加入和退出，且不同工作组之间的共享资源可以相互访问。

04

PowerShell 学习笔记（3）

例子2、获取AD里所有计算机的bios信息 -ExpandProperty <string> 指定要选择的属性，并指示应当尝试展开该属性。属性名中允许使用通配符。

01

蜜罐账户的艺术：让不寻常的看起来正常

本文介绍如何创建用作蜜罐（或蜜令牌）的帐户，这些帐户看起来像是提供了攻击者想要的东西（访问），但最终提供了防御者想要的东西（检测）。重点是使蜜罐帐户在 Active Directory 中看起来正常且“真实”，并且此前提应该在某种程度上可以移植到其他系统。

01

本工作站与主域失去信任_电脑加域后无管理员

原因：用户和域的安全通道损坏。解决方式：方式1：退域加域名。（需要重启两次麻烦）方式2：推荐方式：用本地管理员进去。用命令修复安全通道。（使用powershell输入命令打开）（不需要重启）

07

攻击 Active Directory 组托管服务帐户 (GMSA)

这篇文章旨在强调 GMSA 可以做什么，以及如果没有得到适当保护，攻击者可以做什么。当我们在 Trimarc 执行 Active Directory 安全评估时，我们发现在 AD 环境中组托管服务帐户的使用有限。应尽可能使用 GMSA 将用户帐户替换为服务帐户，因为密码将自动轮换。

01

内网渗透｜域内的组策略和ACL

ADDS可以理解为跟DNS，DHCP一样是集成在Windows Server中的一个角色功能，AD DS域是用来管理用户，计算机，组和其他对象的逻辑容器。AD DS 数据库存储所有域对象，每个域控制器存储数据库的副本。

04

MAAD-AF：一款针对M365和Azure AD的安全测试工具

MAAD-AF是一款针对开源云安全的测试工具，该工具旨在通过执行各种攻击方法来帮助广大研究人员测试M365和Azure AD的安全性。MAAD-AF为安全从业者提供了易于使用的攻击模块，以利用M365和Azure AD环境中的各种错误配置以及安全问题。

01

Linux基础（day11）

2.27linux和windows互传文件前提：两者互传文件前提条件：要使用 xshell 或者 securecrt 才能用这个方法。前提条件：安装包 yum install -y lrzsz sz命令 sz——>从linux到windows上，会有两种情况在桌面若已存在1.txt文件，再次传输的时候，会生成1(2).txt文件 rz命令 rz命令——>r表示remote 将linux上文件传输到windows上 [root@hf-01 ~]# rz 敲完rz后，敲回车命令，会跳出上传的界

02

Linux命令（12）—— 管理员权限相关操作、用户相关操作whoami、who、useradd、passwd、su、usermod、userdel

如果我们要创建一些文件放在根目录里，这个时候只有管理员才能操作，所以要获取管理员权限 sudo -s可以直接切换到root用户，但是不建议这样做，可能会不小心删除一些东西，如果要退出，执行exit命令也可以在某个命令前面加上sudo，这样比较安全

01

内网渗透|初识域基础及搭建简单域

前言：内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。

02

Linux的常用指令

在CentOs下useradd与adduser是没有区别的都是在创建用户，在home下自动创建目录，没有设置密码，需要使用passwd命令修改密码。

00

内网安全攻防之内网渗透测试基础

工作组，即Work Group，是最常见最简单最普通的资源管理模式。它是局域网的一个概念，主要是将不同的电脑按功能分别列入不同的组中，以方便管理。想要访问某个部门的资源，只要在【网络】里双击该部门的工作组名

01

护网问题之——Windows入侵之后权限不够怎么办

net user administrator //查看administrator账户的信息

01

Kerberos 黄金门票

SID 历史记录是一项旧功能，可实现跨 Active Directory 信任的回溯。此功能在 Active Directory 首次发布以支持迁移方案时就已到位。当用户通过身份验证时，用户所属的每个安全组的 SID 以及用户 SID 历史记录中的任何 SID 都将添加到用户的 Kerberos 票证中。由于 SID History 旨在跨信任工作，因此它提供了跨信任“模拟”。

02

内网渗透 | 域渗透之SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。

01

Powershell 命令实现每日给指定组添加全部AD成员

前言：我们都知道AD中有组的概念，这组我们更多是用来进行权限的管理，公司里有一个系统登录需要确认登陆的AD账户是否是添加到指定的组中，只有加入组中的才有登录权限。现在每次在AD系统中新建人员后，需要再手动添加组成员，否则新账号无法登录这个系统。解决问题思路：通过Powershell命令获取AD中的全部成员，然后添加成员到这个组中。用到的命令： get-aduser；add-adgroupmember 完整命令：

01

使用presentationhost.exe绕过AppLocker白名单限制

Presentationhost.exe是一个内置的Windows可执行文件，用于运行XAML浏览器应用程序（即.xbap文件）。在多个AppLocker白名单绕过列表中，Presentationhost.exe都位列其中（例如api0cradl和milkdevil），但在网上有关如何使用它的资料却少之又少。因此，我决定将自己的研究成果分享出来，以供大家学习和参考。

02

【建议收藏】历时一年的内网学习笔记合集

自 2020 年 11 月份至 2021 年 10 月份，在这近一年的时间里，笔者更新了自己在学习内网过程中的 30 余篇笔记，并将笔记同步更新到了自己的公众号、博客、CSDN 等平台，特在此整理成合集发布出来。

01

神兵利器 - APT-Hunter 威胁猎人日志分析工具

APT-Hunter是Windows事件日志的威胁猎杀工具，它由紫色的团队思想提供检测隐藏在海量的Windows事件日志中的APT运动，以减少发现可疑活动的时间，而不需要有复杂的解决方案来解析和检测Windows事件日志中的攻击，如SIEM解决方案和日志收集器。

01

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

CentOS 7 用户账户配置原

1、这篇博文记录的是CentOS 7 用户账户的配置，包括添加用户、添加用户组、删除用户、删除用户组等。其中包括分析用户的配置文件、目录以及对安全的思考。

03

内网渗透 | 浅谈域渗透中的组策略及gpp运用

最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程。

02

浅谈域渗透中的组策略及gpp运用

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。

01

如何从组中删除Linux用户？

在Linux中，用户可以是一个主要组和一个或几个次要（辅助）组的成员。文件“ / etc / group”为Linux系统中的每个用户定义了组成员身份。

02

域内计算机本地管理员密码管理

随着互联网技术的不断发现，信息安全在企业中的受重视度也越来越高，终端管理是信息安全中至关重要的一环，不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平，因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要。其中做好权限的管理是重中之重，而企业内终端的密码管理则是权限管理的基础。

02

Exchange 2013信息权限保护之Exchange集成RMS

完成了AD RMS的部署后，下面就需要让Exchange 2013来集成RMS了。首先我们需要了解，Exchange IRM的工作方式，Exchange是调用RMS通过Web Service来提供服务。Exchange服务器必须对 AD RMS 服务器证书管道（AD RMS 服务器上的 ServerCertification.asmx 文件）的读取和执行权限。下面就来对Exchange以及RMS进行配置，使得Exchange可以正常的使用到RMS服务。

04

如何使用ADSI接口和反射型DLL枚举活动目录

在这篇文章中，我们将告诉大家如何使用活动目录服务接口（ADSI）并结合C/C++来实现Cobalt Strike的活动目录枚举。现在很多环境下都会对PowerShell和.NET程序进行非常严格的监视，而本文所介绍的技术也许可以帮你们躲避这些机制的检测。

02

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

Linux使用用户权限管理

1、root：root是Linux系统中的超级用户或管理员账户。它拥有系统上的最高权限，可以执行任何操作，包括修改系统配置、安装软件等。root账户具有无限制的权力，因此在使用root账户时需要特别小心，以避免不小心造成系统损坏或安全问题。

02

闲聊Windows系统日志

最近遇到不少应急都提出一个需求，能不能溯源啊？这个事还真不好干，你把证据，犯案时间都确定的时候，要求翻看监控(日志)对应犯罪嫌疑人时，突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志，因此这种原因会少了很多，然而我对于Windows中系统日志不了解，在解读时经常摸不着头脑，所以就认真的分析了evtx格式的系统日志。这篇文章可能记录的不是很全面，师傅们多多指教。

01

内网渗透测试基础

内网，也指局域网（Local Area Network，LAN），是指在某一区域内由多台计算机互联成的计算机组，内网是封闭的。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭