开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用于获取已登录到域计算机的所有用户的Active Directory查询

Active Directory是一种由微软开发的目录服务，用于在Windows域网络中管理和组织用户、计算机和其他网络资源。它提供了一种集中式的身份验证和授权机制，允许管理员轻松管理和控制域中的用户访问权限。

要获取已登录到域计算机的所有用户，可以使用Active Directory查询。以下是一个完善且全面的答案：

概念： Active Directory是一种目录服务，用于在Windows域网络中管理和组织用户、计算机和其他网络资源。它提供了集中式的身份验证和授权机制。

分类： Active Directory可以分为以下几个主要组件：

域控制器（Domain Controller）：负责存储和管理域中的用户、计算机和其他对象的信息。
域（Domain）：一组网络资源的逻辑集合，可以包含用户、计算机、组和其他对象。
组织单位（Organizational Unit，OU）：用于组织和管理域中的对象，可以根据需要创建多个OU。
用户（User）：域中的个人用户账户。
计算机（Computer）：域中的计算机账户。
组（Group）：用于将用户和计算机进行逻辑分组，方便管理和授权。

优势： Active Directory具有以下优势：

集中管理：通过Active Directory，管理员可以集中管理和组织域中的用户、计算机和其他资源，简化了管理工作。
身份验证和授权：Active Directory提供了强大的身份验证和授权机制，确保只有授权用户可以访问特定资源。
组织结构灵活：通过组织单位（OU），管理员可以根据需要创建多个组织单位，灵活组织和管理域中的对象。
安全性：Active Directory提供了多种安全功能，如访问控制列表（ACL）和安全组，保护域中的资源免受未经授权的访问。

应用场景： Active Directory广泛应用于企业和组织的网络环境中，用于管理和组织用户、计算机和其他资源。它可以用于以下场景：

用户身份验证和授权：通过Active Directory，管理员可以轻松管理用户的身份验证和授权，确保只有授权用户可以访问特定资源。
统一访问控制：Active Directory可以集中管理和控制用户对各种资源的访问权限，实现统一的访问控制策略。
组织和管理计算机：通过Active Directory，管理员可以集中管理和组织域中的计算机，简化计算机的部署和管理工作。
资源共享和协作：Active Directory提供了共享文件夹和打印机等资源的功能，方便用户之间的协作和资源共享。

推荐的腾讯云相关产品和产品介绍链接地址：腾讯云提供了一系列与Active Directory相关的产品和服务，包括：

腾讯云域名服务（Tencent Cloud Domain Name Service）：提供域名解析服务，可用于将域名与Active Directory关联。详细信息请参考：https://cloud.tencent.com/product/dns
腾讯云云服务器（Tencent Cloud Virtual Machine）：提供云服务器实例，可用于部署和运行Active Directory域控制器。详细信息请参考：https://cloud.tencent.com/product/cvm
腾讯云云联网（Tencent Cloud Cloud Connect Network）：提供跨地域、跨网络的云上网络连接服务，可用于连接不同地域的Active Directory域控制器。详细信息请参考：https://cloud.tencent.com/product/ccn

请注意，以上推荐的腾讯云产品仅作为示例，其他云计算品牌商也提供类似的产品和服务。

相关搜索:Powershell Active Directory从我的AD组中获取所有用户从C-Sharp/C上的Active Directory获取用户帐户状态(已锁定/已解锁)使用Java从多个域的LDAP Active directory中获取用户详细信息获取Active Directory中某个组中的所有用户和联系人如何使用adldap php从active directory中获取所有用户的displayname记录？Active Directory:在不加载所有用户/组的情况下获取域中的用户/组的数量？用于获取用户未跟随的所有用户的mongoDB查询用于获取属于某个组织的所有用户的MySQL查询用于获取在Active Directory的属性编辑器中具有houseIdentifier值的前100名用户的Powershell脚本用于查询以获取所有用户名的Cassandra表结构如何查看所有已登录到我的计算机的用户(以及最近登录的时间？)通过cmd命令和注册表用于获取具有特定时间戳的所有用户的事务的sql查询用于获取某些属性设置为特定值的所有用户id的查询- Sequelize MySQL查询，用于获取用户的所有好友，包括他们之间最后发送的消息

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

内网渗透测试：域用户和机器用户

我们知道，在工作组环境中，所有计算机是独立的，要让用户能够登录到计算机并使用计算机的资源，必须为每个用户建立本地用户帐户。...我们之前在《内网渗透测试：活动目录 Active Directory 的查询》中讲 Active Directory 的按位查询时就是用的 userAccountControl 属性这个位字段做的实例。...查找域内所有的机器我们可以通过objectclass=Computer或者objectcategory=Computer过滤语法在 Active Directory 中查找域内的所有机器 Adfind.exe...： -sc computers_disabled # 查询已禁用的计算机 -sc computers_pwdnotreqd # 查询不需要设置密码的计算机 -sc computers_active...在限制了域用户只能登录到某台主机之后，在 Active Directory 里面，会为该域用户设置一个userWorkStations属性。这个属性保存了这个域用户能够登录到的主机。

3.3K3 0

Active Directory中获取域管理员权限的攻击方法

SYSVOL 是 Active Directory 中所有经过身份验证的用户都具有读取权限的域范围共享。...这通常会很快导致域管理员凭据，因为大多数 Active Directory 管理员使用用户帐户登录到他们的工作站，然后使用 RunAs（将他们的管理员凭据放在本地工作站上）或 RDP 连接到服务器（可以使用键盘记录器...使用用户帐户登录计算机并通过在 RDP 凭据窗口中键入域管理员凭据打开与服务器的 RDP 会话，会将域管理员凭据暴露给在系统上运行键盘记录器的任何人（这可能是先前危害用户的攻击者帐户和/或计算机）如果有服务部署到在具有域管理员权限的服务帐户的上下文下运行的所有工作站或所有服务器...此技术清除当前用户的所有现有 Kerberos 密钥（散列），并将获取的散列注入内存以用于 Kerberos 票证请求。...此数据库中的数据被复制到域中的所有域控制器。此文件还包含所有域用户和计算机帐户的密码哈希。域控制器 (DC) 上的 ntds.dit 文件只能由可以登录到 DC 的人员访问。

5.2K1 0

【内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound

：某个域用户需要使用viso软件进行绘图操作，于是联系网络管理员进行安装，网络管理员采用域管理员身份登录了域成员主机，并帮助其安装了viso软件，于是这个有计算机基础的员工，切换身份登录到了本地计算机的管理员...list brief 查询本机服务 net config workstation 查询当前登录域及登录用户信息 wmic startup get command,caption 查看已启动的程序信息...net group “domain computers” /domain 查看加入域的所有计算机名 net group “domain admins” /domain 查询域管理员用户组和域管用户...：AdFind -sc computers_active 查询当前域中在线的计算机(只显示名称和操作系统)：AdFind -sc computers_active name operatingSystem...” name operatingSystem 查询域内所有用户：AdFind -users name 查询所有GPO：AdFind -sc gpodmp 上传工具和直接使用命令原理是一样的 BloodHound

781 0

Windows 身份验证中的凭据管理

默认情况下，Windows 凭据通过 WinLogon 服务针对本地计算机上的安全帐户管理器 (SAM) 数据库或加入域的计算机上的 Active Directory 进行验证。...登录 UI 向每个凭据提供程序查询该提供程序配置为枚举的不同凭据类型的数量。凭据提供程序可以选择将这些磁贴之一指定为默认值。在所有提供程序枚举其磁贴后，登录 UI 将它们显示给用户。...它存在于每个 Windows 操作系统中；但是，当计算机加入域时，Active Directory 会管理 Active Directory 域中的域帐户。...它也可能因一个会话而异，例如当管理员修改用户的权限时。此外，当用户或计算机在独立基础上、在网络中或作为 Active Directory 域的一部分运行时，安全上下文通常是不同的。...凭据还必须存储在权威数据库（例如 SAM 数据库）和 Active Directory 域服务 (AD DS) 使用的数据库中的硬盘驱动器上。

5.9K1 0

AD域和LDAP协议

用户账户的任何变化，例如修改密码或添加新的账户均必须在每台计算机上操作进行。如果忘记在每个计算机上添加新的用户账户，新用户将不能登录到没有此账户的计算机，也不能访问其上的资源。...工作组结构为分布式的管理模式，适用于小型的网络域结构为集中式的管理模式，适用于较大型的网络 2.3.2 域网络的组成一般情况下，域中有三种计算机： ①　一种是域控制器，域控制器上存储着Active...Active Directory 域内的 directory database（目录数据库）被用来存储用户账户、计算机账户、打印机和共享文件夹等对象，而提供目录服务的组件就是 Active Directory...（活动目录）域服务（Active Directory Domain Service，ADDS），它负责目录数据库的存储、添加、删除、修改与查询等操作。...组策略和Active Directory结合使用，可以部署在OU，站点和域的级别上，当然也可以部署在本地计算机上，但部署在本地计算机并不能使用组策略中的全部功能，只有和Active Directory配合

5.1K2 0

Active Directory与域服务，介绍，安装

---- 本章重点域和活动目录的概念域的逻辑结构域功能级别和林功能级别 ---- 一.Active Directory与域服务 1.活动目录（Active Directory，AD）概念：是Windows...Active Directory是一种由微软开发的网络服务，用于管理用户、计算机和其他网络资源，是企业网络的核心目录服务。...通过Active Directory，管理员可以轻松地集中管理和控制网络上的所有资源，确保网络的高可用性、安全性和一致性。...例如，城管理员可以在活动目录中为每个用户创建域用户账户，使他们可以登录到域并访问域的资源，域管理员也可以控制每个域用户的行为，如控制用户能否登录、在什么时间登录，或登录后能执行哪些操作等。 ...---- 12.轻型目录服务轻型目录服务（Lightweight Directory Service，简称LDS）是一项Microsoft Windows Server技术，用于管理网络资源和用户帐户

9102 0

域控信息查看与操作一览表

功能:获取域控制器的列表强制远程关闭查询信任的状态测试在 Windows 域的信任关系和域控制器复制的状态强制同步 Windows NT 版本 4.0 或更早版本的域控制器上的用户帐户数据库.../pdc_repl | 强制将同步通知发送到所有 Bdc PDC。您可以使用此参数 Windows NT 4.0 Pdc 的不是用于 Active Directory 复制。...此参数仅用于运行 Windows 2000 及更高版本的计算机。 /dclist: |列出域中的所有域控制器。在 Windows NT 4.0 域环境中，此参数检索的域的列表使用浏览器服务。...在活动目录环境中，此命令首先查询 Active Directory 域控制器的列表。如果该查询失败， nltest然后使用浏览器服务。.../whowill: / | 查找具有指定的用户帐户的域控制器。此参数用于确定nltest是否已复制到其他域控制器的帐户信息。

3.8K2 0

域控信息查看与操作一览表

功能:获取域控制器的列表强制远程关闭查询信任的状态测试在 Windows 域的信任关系和域控制器复制的状态强制同步 Windows NT 版本 4.0 或更早版本的域控制器上的用户帐户数据库 Nltest.../pdc_repl | 强制将同步通知发送到所有 Bdc PDC。您可以使用此参数 Windows NT 4.0 Pdc 的不是用于 Active Directory 复制。...此参数仅用于运行 Windows 2000 及更高版本的计算机。 /dclist: |列出域中的所有域控制器。在 Windows NT 4.0 域环境中，此参数检索的域的列表使用浏览器服务。...在活动目录环境中，此命令首先查询 Active Directory 域控制器的列表。如果该查询失败， nltest然后使用浏览器服务。.../whowill: / | 查找具有指定的用户帐户的域控制器。此参数用于确定nltest是否已复制到其他域控制器的帐户信息。 /finduser: | 查找直接信任您指定的用户帐户所属的域。

5.1K5 1

蜜罐账户的艺术：让不寻常的看起来正常

在大多数 Active Directory 环境中，我们可以作为普通 AD 用户（在某些情况下没有有效的 AD 凭据）扫描所有这些 AD 森林。...此信息使攻击者能够收集网络会话信息并识别正在使用哪些计算机特权帐户。借助此信息，攻击者可以确定如何破坏单台计算机以获取对管理员凭据的访问权限并破坏 AD。...LogonWorkstations 属性可能是保护帐户的最简单方法，因为它只能登录到特定计算机。LogonHours 是另一种限制此帐户登录能力的好方法。...Active Directory 的默认配置允许任何用户将 10 个计算机帐户添加到 AD 域（技术上更多，因为每个计算机帐户可以添加 10 个）。...这意味着，如果没有与 LogonWorkstations 中的所有值相关联的计算机帐户，攻击者可能会使用受感染的用户帐户创建新的计算机帐户，并最终将其与未加入的计算机相关联，最终使用这台新加入域的计算机帐户以与蜜罐帐户交互登录

1.7K1 0

【内网渗透】域渗透实战之 cascade

链接的文章提供了一个 PowerShell 命令来查询域中所有已删除的对象：具体细节可以看这篇文章: https://blog.netwrix.com/2021/11/30/active-directory-object-recovery-recycle-bin...最后，我们根据用户名称TempAdmin推测可能是之前域管的密码，使用密码重用攻击成功登录到administrator域管账号，并使用wmiexec登录域控拿到system权限。...Active Directory 将会变得更大一些。启用 AD 回收站后，已删除的对象将保留更多的属性，并且比逻辑删除的持续时间更长。...因此，Active Directory 可能会比以前使用更多的空间。启用回收站会删除所有逻辑删除。启用回收站最有影响的后果是森林中的所有墓碑对象将立即不复存在。...属性定义了从 Active Directory 中永久删除已删除对象之前的天数。

2714 0

【内网渗透】域渗透实战之 cascade

将所有文件复制到本地虚拟机。审计数据库发现一个 SQLite3 数据库。然后进行连接。转存了三个表中的所有数据：图片枚举用户名和密码然后寻找用户名和密码。...链接的文章提供了一个 PowerShell 命令来查询域中所有已删除的对象：图片具体细节可以看这篇文章:https://blog.netwrix.com/2021/11/30/active-directory-object-recovery-recycle-bin...最后，我们根据用户名称TempAdmin推测可能是之前域管的密码，使用密码重用攻击成功登录到administrator域管账号，并使用wmiexec登录域控拿到system权限。...启用 AD 回收站后，已删除的对象将保留更多的属性，并且比逻辑删除的持续时间更长。因此，Active Directory 可能会比以前使用更多的空间。启用回收站会删除所有逻辑删除。...属性定义了从 Active Directory 中永久删除已删除对象之前的天数。

3512 0

我所了解的内网渗透 - 内网渗透知识大总结

大多数Active Directory管理员使用用户帐户登录到其工作站，然后使用RunAs（将其管理凭据放置在本地工作站上）或RDP连接到服务器运行Mimikatz读取密码，收集密码尝试登录管理员机器一般只要域管理员登录过的机器抓取都可以获取域控了...获取对Active Directory数据库文件的访问权限（ntds.dit） Active Directory数据库（ntds.dit）包含有关Active Directory域中所有对对象的所有信息...该文件还包含所有域用户和计算机帐户的密码哈希值。...p=2716 策略对象在持久化及横向渗透中的应用 https://www.anquanke.com/post/id/86531 组策略概述组策略使管理员能够管理Active Directory中的计算机和用户...SYSVOL是所有经过身份验证的用户具有读取权限的Active Directory中的域范围共享。SYSVOL包含登录脚本，组策略数据以及其他域控制器中需要使用的全域数据。

4.2K5 0

本地帐户和活动目录帐户

图形化界面新建域用户域管理员可以打开Active Directory用户和计算机管理框来创建用户。如图所示，直接在Users容器右键——>新建——>用户即可。...我们在Active Directory用户和计算机中找到该用户，右键属性，查看该用户的更多属性。...如下表描述了可用于配置用户帐户的密码设置和安全特定信息的选项。选项描述 User must change password at next logon 强制用户在下次登录到网络时更改其密码。...如图所示，打开“Active Directory用户和计算机”，找到域名，右键——>查找。如图所示，名称这里点击要搜索的用户名，然后点击“开始查找”。即可找到该用户。...如图所示，打开“Active Directory用户和计算机”，找到域名，右键——>查找。

1.4K3 0

内网渗透 | Windows域的管理

点击Users容器，然后在右边框中可对已存在的用户修改属性，可以修改组的属性，也可以右键，然后新建用户。...组织单位OU的管理 OU的概念 OU的应用 Active Directory 域内的资源是以对象(Object)的形式存在，例如用户、计算机都是对象，而对象是通过属性（Attribute)来描述其特征的...Computers容器：Computers容器是Active Driectory默认创建的第2个容器，用于存放Windows Server 2008域内所有成员计算机的计算机账号。...Users容器：Users容器主要用于保存安装Active Driectory时系统自动创建的用户和登录到当前域控制器的所有用户账户。...卸载域控制器的注意事项确认所有域控制器都处于联机状态，确认还有其他域控制器承担着“全局编录”角色，在“Active Directory站点和服务”控制台中，查看并手工转移“全局编录”角色组策略应用

1.6K1 0

AD域服务器的搭建（1）–AD域介绍

2.用户账户的任何变化，例如修改密码或添加新的账户均必须在每台计算机上操作进行。 3.如果忘记在每个计算机上添加新的用户账户，新用户将不能登录到没有此账户的计算机，也不能访问其上的资源。...从域的基本定义中我们可以看到，域模型的设计中考虑到了用户账号等资源的共享问题。域的管理优点 1.因为所有的用户信息都被集中存储，所以，域提供了集中的管理。...域与工作组的比较工作组结构为分布式的管理模式，适用于小型的网络域结构为集中式的管理模式，适用于较大型的网络。...域网络的组成一般情况下域中有三种计算机 1.域控制器，域控制器上存储着Active Directory； 2.成员服务器，负责提供邮件，数据库，DHCP等服务； 3.工作站，是用户使用的客户机。...如下图 AD域概念 AD是Active Directory的缩写，即活动目录。 Domain Controller是一台计算机，实现用户，计算机，目录的统一管理。

4.3K2 0

Active Directory 域安全技术实施指南 (STIG)

作为系统管理员的人员必须仅使用具有必要权限级别的帐户登录到 Active Directory 系统.........作为系统管理员的人员必须仅使用具有权限级别的帐户登录到 Active Directory 系统......V-36436 中等的只有专门用于管理 Active Directory 的系统才能用于远程管理 Active Directory。...只有专门用于管理 Active Directory 的域系统才能用于远程管理 Active Directory。专门用于管理 Active Directory 的域系统将有助于......V-36437 中等的必须阻止用于远程管理 Active Directory 的专用系统访问 Internet。用于管理 Active Directory 的系统提供对域的高特权区域的访问。

1.1K1 0

内网渗透|初识域基础及搭建简单域

内网渗透中，大都是通过寻找DNS服务器来确定域控制器位置（因为DNS服务器和域控制器通常配置在一台机器上） 3.活动目录活动目录（Active Directory，AD）是指域环境中提供目录服务的组件...，用于存储有关网络对象（用户、组、计算机、共享资源、联系人）的信息。...允许网络中拥有多台域控制器（容灾） • 成员服务器：安装了服务器操作系统并加入了域，但没有安装活动目录的计算机，主要任务是提供网络资源 • 客户机：安装了其他操作系统的计算机，利用这些计算机和域中的账户就可以登录到域...) 1、权限管理比较集中，管理成本降低域环境中，所有的网络资源，包括用户均是在域控制器上维护的，便于集中管理，所有用户只要登入到域，均能在域内进行身份验证，管理人员可以较好的管理计算机资源，管理网络的成本大大降低...第二部分常用工具分类 1.主机平台及常用工具总结： • WCE（Windows凭据管理器） • minikatz（从内存中获取明文密码） • Responder（嗅探网络中所有的LLMNR包，获取主机的信息

1.1K2 0

组策略攻击后门与AdminSDHolder

域环境中通过配置组策略可以对域中的用户、用户组、计算机进行不同维度的管理；如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。...配置的组策略通过关联到站点、域、组织单位上来在不同层级上应用不同的策略配置。组策略配置分为两部分，分别是计算机配置和用户配置。...AdminSDHolder是一个特殊的AD容器，具有一些默认安全权限，用作受保护的AD账户和组的模板。...Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组，以防止意外和无意的修改并确保对这些对象的访问是安全的。...如果能够修改AdminSDHolder对象的ACL，那么修改的权限将自动应用于所有受保护的AD账户和组，这可以作为一个域环境权限维持的方法。

5125 0

无需登录域控服务器也能抓 HASH 的方法

Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。...关于 Active Directory 复制域控制器 (DC) 是 Active Directory (AD) 环境的核心。...按照以下步骤启用日志: 登录域控制器打开组策略管理控制台展开域对象展开组策略对象右键单击默认域策略并单击编辑（应用于所有域计算机的策略。...按照以下步骤启用日志: 登录域控制器打开组策略管理控制台展开域对象展开组策略对象右键单击默认域策略并单击编辑（应用于所有域计算机的策略。...登录域控制器打开组策略管理控制台展开域对象展开组策略对象右键单击默认域策略并单击编辑（应用于所有域计算机的策略。

2.7K1 0

谈谈域渗透中常见的可滥用权限及其应用场景（二）

它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。...我们可以使用 BloodHound 快速深入了解 AD 的一些用户关系，了解哪些用户具有管理员权限，哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。...Active Directory 对象恢复（或回收站）是 Server 2008 中添加的一项功能，允许管理员恢复已删除的项目，就像回收站对文件所做的一样。...通过使用以下命令我们可以查看当前用户的所属组 net user arksvc 我们可以使用以下命令来列出所有已删除的对象 Get-ADObject -filter 'isDeleted -eq $...服务器操作员可以交互式登录到服务器；创建和删除网络共享；启动和停止服务；备份和恢复文件；格式化电脑硬盘；并关闭计算机。

7402 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭