首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Windows用户设置用户登录脚本

这里只说怎么给用户设置用户登录脚本,所以前面会跳过 安装Windows 2012 安装AD 添加一个用户 好,下面开始 首先创建一个测试脚本 test.bat,输出当前用户名和机器名到一个文件里,...COMPUTERNAME% >> c:\test\test.log echo %USERNAME% >> c:\test\test.log 将上面初始化脚本放到下面目录下,如果按照的时候修改了默认AD安装路径...,适当根据自己的情况调整 C:\Windows\SYSVOL\sysvol\\scripts 然后在AD的“用户和计算机”管理中,选中要使用上面登录脚本的用户 -> 属性 -> 配置文件...-> 登录脚本,输入:test.bat 然后在客户机上重新使用这个用户登录系统,就可以看到在c:盘根目录下产生的日志文件。

3.3K60

Windows 2008设置用户帐户密码策略

从安全和易用考虑,普通用户的帐户策略必须满足一下要求: u 密码长度至少3位 u 最长使用期限60天 u 密码必须符合复杂性要求 u 密码最短使用0天 u 帐户锁定阀值7次 u 帐户锁定时间30分钟...u 复位帐户锁定计数器30分钟 任务: u 使用默认策略设置用户帐户策略 u 验证帐户锁定策略 u 验证密码策略 步骤: 1....如图3-24所示,在出现的组策略管理编辑器对话框,点中计算机配置下的密码策略,可以看到默认帐户密码策略,双击“密码长度最小值”。 4....以下步骤将重设用户密码会验证新的密码策略。 图 3-30 最大时差 图 3-31域控制器刷新组策略 11....图 3-32 打开Active Directory用户和计算机 图 3-33重设用户密码 13.

1.9K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    windows: 通过普通用户凭据远程修改其他用户密码

    通常,修改用户密码需要管理员权限,但在特定的场景下,可能需要允许普通用户修改其他用户的密码。...本文将介绍一个独特的PowerShell脚本解决方案,该方案通过普通用户凭据远程登录服务器,并成功修改了其他用户的密码。 1....为实现此目的,我们设计了一个PowerShell脚本,该脚本能够通过普通用户的凭据远程登录服务器,并修改其他用户的密码。 2....System.Management.Automation.PSCredential($username, $password) 2.2 远程修改密码 通过Invoke-Command cmdlet,脚本远程连接到指定的服务器...OldPassword $OldPassword -Credential $credentials -WhatIf -Confirm } 2.3 密码验证 密码修改后,脚本尝试使用新密码远程连接到服务器并执行一个简单的

    63940

    windows的创建

    目录 建 加入 这里以windows server 2008 为例 准备工作: 先配置静态IP 点击开始,找到搜索栏 ? 然后在搜索栏里输入ncpa.cpl,点击回车 ?...ip地址、子网掩码、网关、dns服务器根据实际情况填 ? 然后确定退出 接下来开始配置 首先win+R 输入dcpromo ? 下一步 然后就是安装二进制文件 ?...新建 ? 输入 ? 下一步 ? 下一步 ? 选择dns服务器,然后下一步 ? 选择是 ? 下一步 ? 创建密码——这里需要强密码,大小写加数字加符号即可。然后下一步 ?...加入 …… 写到一半,本想把加入也写完的,但是百度的时候发现了下面这篇博客,写的很详细,感觉够用了。发现其实也就这么回事,就不浪费笔墨了。

    1.8K63

    Windows AD详解

    (Domain)是在本地网络上的Windows计算机集合。...林的根是第一个创建的,与此同时第一个林也就诞生了。6.信任关系信任关系是指两个之间的通信链路,一个域控制器因为信任关系的建立可以验证其他用户,使得用户可以互相访问。如图1-3所示。...(1)信任的方向信息关系有两个:信任和受信任。当两个建立信任关系后,受信任用户可以访问信任方资源,但是信任方无法访问受信任方资源。...外部信任:构建在两个不同的森林或者两个不同的windows和非windows)之间的信任关系。这种信任是双向或单向的,不可传递的信任关系。...领域信任:使用领域信任可建立非 Windows Kerberos 领域和 Windows Server 2003或Windows Server 2008之间的信任关系。

    61810

    用wget下载需要用户名和密码认证的网站或者ftp服务器文件

    但真实的需求往往是,需要下载某个ftp服务器里面的多个文件,甚至该ftp服务器需要用户名和密码登录,比如公司给你提供的测序数据结果: Host: sftp.biotrainee.com.cn or 123.123.123.123Username...-78395743Password: 8L5973452TJ0t4tQMPort: 22 诚然,我们可以用winscp或者filezilla等客户端软件下载,但是更多时候我们的数据量非常大,需要直接在服务器用命令行工具下载...ftp-user=NCCLBIPT --ftp-password=nccl123456 ftp://211.103.138.229/Illumina_file/Illumina_B17NC/* 再比如http服务器...: 用户名是CS374-2011加上密码AlgorithmsInBiology 每一篇文献的单独地址是http://ai.stanford.edu/~serafim/CS3742011/papers/Miscellaneoustopics...-A 指定要下载的文件样式列表,多个样式用逗号分隔 至于最后的--http-user=CS374-2011 --http-passwd=AlgorithmsInBiology 就是登录该课程网站需要的用户名和密码

    12.2K80

    Windows认证 | 认证

    Windows中的身份认证方式有很多,也在不断的升级,但是在域中,依旧使用的是Kerberos认证。...而在Windows当中,控DC(Domain Controller)充当了KDC的角色,还有一点需要注意的是,它有一个类似于本地SAM一样的数据库AD(Account Database),里面存储着所有...一个是由client提供的用户名所对应的NTLM hash对session key进行加密后得到的,那么为什么KDC可以用client用户的NTLM hash来进行加密呢,在AD中储存了所有用户的账号密码等信息...另一个就是KDC中的一个特定用户的NTLM hash对session key和client所发送的用户信息进行加密后得到的,其中这个特定用户就是krbtgt(krbtgt是在创建控的时候自动生成的,并且由系统给他随机分配一个密码...他发送一个KRB_AS_REQ的一个请求,包含了被client加密的timestamp,还有自己的名字等信息,还有请求时候的服务器信息 我们来看一下他中间所有的数据包 ?

    3.1K10

    0基础上手python编程,实践windows用户过期邮件通知

    本文目标,0基础使用python语言完成对windows用户超过60天未修改密码的进行邮件通知。...一、代码思路 1、获取windows用户名、上次修改密码时间、邮箱 2、使用python计算修改密码时间是否超过60天 3、超过60天发送邮件通知 4、使用异常处理语句,防止程序崩溃 5、完整编译、定期执行...、定期检查 二、获取windows用户信息 百度查询,获得powershell命令 Get-ADUser -Filter 'Name -like "*"' -Properties * Get-ADUser...是powershell管理的用户管理命令,此条命令可以列出全部用户信息 因为我们只需要用户名、上次修改密码时间和邮箱,因此使用powershell管道符加Select-Object筛选出name,passwordlastset...= (usermail) # 接收邮件,可设置为你的QQ邮箱或者其他邮箱 message = MIMEText('亲爱的 ' + username + ' 用户 :\n\ 您的计算机账户已经超过

    92010

    Windows认证原理:环境与结构

    前言 在上一篇文章中,我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中,将深入学习windows环境。...--- Windows 用来描述一种架构,和“工作组”相对应,是由工作组升级而来的高级架构。...不过在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为域控制器 (Domain Controller,简写为 DC)。...不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。...--- DC 在架构中控是用来管理所有客户端的服务器,它负责每一台联入的电脑和用户的验证工作,内电脑如果想互相访问首先得经过它的审核。

    2.3K11

    简化Windows AD管理

    ADMP.png ADManager Plus免费版是一款功能强大的基于Web的Active Directory管理和报告生成解决方案,日常的Active Directory(AD)管理是比较繁琐的,因为手动配置用户和安全权限比较复杂...ADManager Plus应该算是一个非常优秀的选择了,他为用户提供了一种简单轻松的方式来快速管理AD对象,并且一键单击生成即时报告。轻松满足你的要求。...您可以通过隐藏本机Active Directory功能的复杂性来创建或修改Active Directory中的多个用户。借助基于角色的安全模型,您可以轻松轻松地管理安全权限。...Active Directory资源管理器允许您浏览任何的Active Directory。您可以查看该的各种AD对象的属性和安全权限。

    2.3K20

    Windows控时间同步

    配好域控制器后,配置控时间同步分为两步:第一步,为服务器配置与腾讯云NTP Server的时间同步;第二步,通过组策略实现内成员同步服务器的时间。...\CurrentVersion\Explorer\Advanced" /v ShowSecondsInSystemClock /t reg_dword /d 1 /f 一、服务器配置NTP(在控上操作...) 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime...二、配置权威服务器及组策略 1、设置权威服务器(在控上操作) reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v "AnnounceFlags...使得服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式,对除了服务器以外的计算机下发该策略,确保所有成员时间准确。

    7K30

    Windows渗透-环境搭建

    搭建 准备5台服务器,笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server...功能级别 域控制器运行的操作系统 Windows Server 2003 Windows Server 2012Windows Server 2008 R2Windows Server 2008Windows...重连服务器 ? 安装成功 ? 其他服务器加入该 10.16.11.15 IP地址指向本地IP,DNS服务器地址需指向域控制器中的IP地址,单击【确定】 ? 加入 ? 加入后提示如下 ?...入 ? 填写控的帐号密码 ? 成功入 ? 重启 ? 重连 ? ? 10.16.11.18 改DNS ? 加入 ? 输入控的帐号密码然后成功入 ? 10.16.11.19 改DNS ?...入 ? 加入 ? 重启 ? 重连 ? ? 至此,环境搭建完毕 ? 来源: Sp4ce's Blog 作者: Sp4ce 链接: https://0x20h.com/p/242f.html

    2.7K30

    windows软件下发策略

    在我们日常的运维工作中,批量部署软件恐怕是经常遇到的情景,今天分享的是windows软件分发方式的介绍。...下发静默安装: 在企业中,集中管理是一种很常见的方式,权限的集中管理可以有效的防止客户机乱安装软件、随意下载复制、对系统关键配置修改等。 同时,组策略也提供了批量部署软件的功能。...windows目前仅支持MSI文件的静默安装,如果是EXE的静默安装建议使用第三方软件,因为在实际测试中,无论是exe2msi和Sib转换的msi文件,还是通过脚本加载exe文件,或多或少都会出现问题...2、设置组策略 打开组策略 设置默认策略 设置用户配置 计算机配置和用户配置其实都可以,建议选择用户,这样该用户无论在哪台机器登录都可以安装同样的软件。...软件安装设置 右键属性,安装位置、高级、最大 添加软件 刷新服务器组策略 刷新即时生效有利于测试,不刷新会过段时间自动生效。

    2.2K20

    搭建Windows系统AD

    同账号下的轻量服务器和云服务器需要通过云联网进行内网互通才能进行搭建Windows系统的AD,具体轻量服务器和云服务器的云联网操作方法可参考以下文档: 云服务器与轻量服务器通过云联网连接 - 云+社区...Distinguished Name,识别名 OU:Organizational Unit,组织单位 CN:Canonical Name,正式名称 SID:Security Identifier,安全标识符 本文以Windows...image.png 选择要安装角色和功能的服务器。 image.png 选择要安装在服务器上的角色。 此处以将AD服务和DNS服务部署在同一台服务器上为例,选择安装AD服务和DNS服务。...AD的域名示例为example.com。 image.png 配置服务器参数。 image.png 配置DNS选项。 image.png 配置NetBIOS域名。...image.png 单击安装,开始安装AD服务器。 image.png 安装完成后将自动重启服务器,重新连接该服务器后可以查看安装结果。

    2.8K90

    蓝军技术推送-windows专题(KrbRelayUp、bypass机器用户添加限制、ad渗透可视化工具)

    Detecting and preventing privilege escalation attacks leveraging Kerberos relaying (KrbRelayUp) 文章看点:windows...detecting-and-preventing-privilege-escalation-attacks-leveraging-kerberos-relaying-krbrelayup/ [文章推荐] LDAP relays for initial foothold in dire situations 文章看点:前段时间出现的ADCS和Nopac漏洞都需要用到机器账户...,而许多公司的修复策略都是将ms-DS-MachineAccountQuota设置为0来防止普通用户创建机器用户,此文章提供了一种思路能绕过对用户创建机器用户的限制。...其中方法二,通过ldap中继exchange的msExchStorageGroup组织权限,来实现利用msExchStorageGroup组织的权限来添加机器用户。...ldap-relays-for-initial-foothold-in-dire-situations.html [安全工具] adalanche 功能描述:ad域中的ACL可视化及利用,和BloodHound功能类似,能方便渗透人员快速发现域中的弱点

    1.5K20
    领券