首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

文件夹重定向-创建文件夹为UPN而不是sAMAccountName - Windows、GPO

文件夹重定向是一种在Windows操作系统中,通过Group Policy Object(GPO)来将用户的特定文件夹(如桌面、文档、下载等)的默认存储位置从本地计算机转移到网络共享位置的技术。它可以帮助组织实现集中管理和备份用户数据的目的。

在默认情况下,Windows操作系统使用用户的sAMAccountName(即用户登录名)作为文件夹重定向的目标文件夹名称。然而,有时候组织希望使用用户的User Principal Name(UPN,即用户的电子邮件地址)作为目标文件夹名称,以提供更直观和易于识别的文件夹结构。

优势:

  1. 更直观的文件夹结构:使用UPN作为目标文件夹名称可以使文件夹结构更易于理解和识别,特别是在组织中使用了复杂的命名约定或存在多个域的情况下。
  2. 简化用户体验:用户可以更轻松地找到和访问其个人文件夹,无需记住或查找其sAMAccountName。
  3. 提高数据安全性:通过将用户数据存储在网络共享位置,可以更好地进行集中管理和备份,从而提高数据的安全性和可靠性。

应用场景:

  1. 企业和组织:适用于需要集中管理用户数据并提供更直观文件夹结构的企业和组织,尤其是那些使用了复杂命名约定或多个域的情况。
  2. 学校和教育机构:适用于学校和教育机构,可以根据学生的UPN创建文件夹,使学生能够更轻松地访问和管理他们的个人文件。
  3. 多站点组织:适用于具有多个地理位置或站点的组织,可以通过文件夹重定向将用户数据存储在中心化的网络共享位置,以便更好地管理和备份数据。

推荐的腾讯云相关产品:

腾讯云提供了一系列与文件夹重定向相关的产品和服务,包括:

  1. 腾讯云对象存储(COS):提供高可靠性、低成本的云存储服务,可用于存储文件夹重定向的目标文件夹。 产品介绍链接:https://cloud.tencent.com/product/cos
  2. 腾讯云域名服务(DNSPod):提供域名解析服务,可用于将UPN与网络共享位置的域名进行关联。 产品介绍链接:https://cloud.tencent.com/product/cns

请注意,以上推荐的产品仅作为示例,您可以根据实际需求选择适合的腾讯云产品。

相关搜索:重定向根文件夹而不是子文件夹创建空的txt文件夹而不是txt文件Angular 9在特定文件夹而不是app(默认)文件夹中创建组件mkdirs在桌面中创建文件夹,而不是在项目文件夹中如何让UIManagedDocument显示为文件包而不是文件夹Powershell copy-item创建文件夹而不是复制文件pyspark write.parquet()创建一个文件夹,而不是parquet文件是否将多个文件夹中的行集打印为行,而不是列?在Matlab - movefile中重命名文件是创建文件夹而不是文件自动排序文件的代码创建临时文件而不是文件夹为站点文件夹而不是整个web服务器设置PHP include_pathPython/Discord -当我尝试创建一个文件夹时,它在我的桌面上,而不是指定的文件夹中如何在原始路径文件夹中而不是“我的文档”中创建另存为JCIFS SMB正在本地tomcat服务器而不是远程服务器上创建文件夹问题:快门错误截图为每个截图创建一个新文件夹,而不是将它们保存在一个文件夹中将Django的内置身份验证配置为使用不同的模板文件夹,而不是“注册”git将系统配置文件视为主页而不是用户主文件夹(Windows 7)Android API 23 mkdir创建的文件夹在windows资源管理器中显示为单个文件。如何在Windows上为程序数据创建本地文件夹(在%APPDATA%中,不授予权限,JAVA)我可以将Visual Studio配置为使用真实文件夹而不是C++项目中的过滤器吗?
相关搜索:
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

横向渗透方法小结

Sysvol文件夹是安装AD时创建的,它用来存放GPO、Script等信息。...同时,存放在Sysvol文件夹中的信息,会复制到域中所有DC上 可参考: 寻找SYSVOL里的密码和攻击GPP(组策略偏好) Windows Server 2008 R2之四管理Sysvol文件夹 获取...python ms14-068.py -u 域用户@域名 -p 密码 -s 用户SID -d 域主机 利用mimikatz将工具得到的TGT_domainuser@SERVER.COM.ccache写入内存,创建缓存证书...但是,如果在域用户帐户下运行服务,则必须要使用的帐户的手动注册SPN SPN扫描的主要好处是:SPN扫描不需要连接到网络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是...简单的理解SSP就是一个DLL,用来实现身份认证 privilege::debug misc::memssp 这样就不需要重启c:/windows/system32可看到新生成的文件kiwissp.log

2.2K10

内网渗透-活动目录利用方法

GPO主要用于: 配置操作系统设置:可以使用GPO来配置计算机和用户的各种操作系统设置,如安全设置、网络设置、注册表项、文件和文件夹权限等。...创建新的组策略对象(GPO)并将其与OU(组织单位)"Workstations"关联。...但是该工具无法创建GPO,因此我们仍然必须使用RSAT创建GPO或修改我们已经具有写访问权限的GPO。...当在 OpenSSH 中配置使用密码身份验证时(不是密钥或票证),登录类型 8,即网络明文登录。这并不意味着您的密码以明文形式发送 - 实际上,它是通过 SSH 加密的。...DC 的计算机对象: WriteProperty(不是 Write) 目标对象: WriteProperty(不是 Write) 您可以使用 Set-DCShadowPermissions 命令将这些权限授予一个非特权用户

10410
  • AD域和LDAP协议

    数据库设计方便读写,但目录服务专门进行了读优化的设计,因此不太适合于经常有写操作的数据存储。 LDAP的结构用树来表示,不是用表格。...举例: Windows Server 2003 域内的目录用来存储用户帐户、组、打印机、共享文件夹等对象的相关数据,把这些对象的存储称为目录数据库。...对于用户好处,通过文件夹重定向可以将所有用户桌面的“我的文档”重定向到文件服务器上。...3.1 域信任关系 域的信任关系的主动权掌握在被信任域手中不是信任域。 A域信任B域,意味着A域的资源有分配给B域用户的可能性,但并非必然性!如果不进行资源分配,B域的用户无法获得任何资源!...GPMC则是功能更强大的组策略编辑工具,GPMC可以创建,管理,部署GPO,最新的GPMC可以从微软网站下载。

    5.2K20

    内网渗透 | 浅谈域渗透中的组策略及gpp运用

    0x1.2 SYSVOL 解决办法之一是认证数据采取SYSVOL,SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有的认证用户都可以读取。...NETLOGON目录 挂载点:SYSVOL\domain\SCRIPTS 主要存放的是一些脚本信息,是AD活动目录安装时候自动创建的,是在sysvol下面的一个子目录文件夹 SYSVOL目录 SYSVOL...目录是AD域中的一个共享文件夹,该文件夹在AD活动目录安装时候被创建。...GPP 我们可以看到GPP里面自定义了很多操作,比如本地用户和组的密码控制、计划任务等 在GPP出现之前,很多统一管理的操作只能通过脚本来实现,GPP方便和简化了这样的管理,GPP你可以将其理解一个功能点...这里演示下如何使用New-GPOImmediateTask.ps1 1.导入powershell中管理GPO的模块&创建一个作用整个域的GPO Import-Module GroupPolicy –verbose

    2.8K20

    浅谈域渗透中的组策略及gpp运用

    SYSVOL 解决办法之一是认证数据采取SYSVOL,SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有的认证用户都可以读取。...目录 SYSVOL目录是AD域中的一个共享文件夹,该文件夹在AD活动目录安装时候被创建。...,GPP方便和简化了这样的管理,GPP你可以将其理解一个功能点,作用是简单化、规范化组策略的发布和使用 域组策略的利用 读取脚本中密码 这里我用一个例子来说明,域组策略是怎么加载脚本作用到域内机器的...这里演示下如何使用New-GPOIm/images/浅谈域渗透中的组策略及gpp运用teTask.ps1 1.导入powershell中管理GPO的模块&创建一个作用整个域的GPO Import-Module...-Name TestGPO 后记 这是我在一个实战域环境内用冰蝎上马后查看gpp共享,但是好像他这个文件夹里面没有放bat 所以并不是每一个域环境内的情况都是一样的,这里只是给师傅们提供个思路

    1.6K10

    内网渗透 | Windows域的管理

    Windows域的管理 目录 域的管理 默认容器 组织单位的管理 添加额外域控制器 卸载域控服务器 组策略应用 域的管理 域用户账户的管理 创建域用户账户 配置域用户账户属性 验证用户的身份 授权或拒绝对域资源的访问...Computers容器:Computers容器是Active Driectory默认创建的第2个容器,用于存放Windows Server 2008域内所有成员计算机的计算机账号。...,如果是域内最后一个域控制器,该域控制器会被降级独立服务器。...在一个域中,通过在域控服务器上配置组策略,来对域中的主机或域中的用户去设置策略 组策略:Windows操作系统中的组策略是管理员用户或计算机定义并控制程序、网络资源和操作系统行为的主要工具。...通过使用组策略可以对计算机或者用户设置相应的策略 组策略的功能 账户策略的设置 本地策略的设置 脚本的设置 用户工作环境的设置 软件的安装与删除 限制软件运行 文件夹重定向 限制访问可移动设备 组策略优点

    1.6K10

    深入分析CVE-2022-26923 ADCS权限提升漏洞

    确实在活动目录数据库中不存在sAMAccountName属性aaaa的条目。...如果只搜素到了sAMAccountName属性aaaa的条目,没有搜素到userPrincipalName属性aaaa@xie.com的条目,则用sAMAccountName属性aaaa的条目的权限信息生成对应的...并且在域内修改用户的userPrincipalName属性需要高权限,因此针对域用户的攻击以失败告终。 计算机模板 但是计算机账户就没有这么走运了。计算机账户是没有UPN属性的。...确实在活动目录数据库中不存在sAMAccountName属性dddd的条目。...注:有很多创建机器用户的方式,需要注意的是,当使用SAMR协议创建机器用户时,机器用户默认没有dnsHostName属性和UPN属性。

    5.1K20

    内网渗透|域内的组策略和ACL

    0x01 什么是AD DS域 ADDS可以理解跟DNS,DHCP一样是集成在Windows Server中的一个角色功能,AD DS域是用来管理用户,计算机,组和其他对象的逻辑容器。...例如,不能将 GPO 直接应用于容器。 默认情况下,安装 AD DS 会创建域控制器 OU 和多个泛型容器对象。AD DS 主要使用其中一些默认隐藏的默认对象。...组策略首选项则是不受管理的、非强制性的。 每条组策略都是储存在域里面的一个对象我们称之为GPO,每一个GPO都有一个唯一ID。 ? GPO分为GPC和GPT:GPO:组策略对象。GPC:组策略容器。...首先创建组策略red再编辑,update本地用户administratoradmin ? ?...B首先判断是不是需要特权才能访问,如果需要特权,则查看A的Access Token看有没有那个特 权。

    2.1K40

    获取域内信息工具哪家强 | 三款常用工具横向对比

    文章来源|MS08067 内网安全知识星球 本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员) 情景 在测试过程中通过漏洞获取了边界节点的控制权,但该主机不在域中,或者不是windows主机(...关于“binddn:binddn表示“绑定专有名称”,可以理解和LDAP服务器通信的用户名,对 于windows AD可以有两种形式: 截图中的用法:用户名@域名 用户和用户所在LDAP目录树中的位置组合...导出指定用户组的信息:修改搜索入口到指定组即可,这里以导出域管用户和域控主机例 # 域管用户 ldapsearch -D 'test@lab.local' -w '!...关于UserPrincipalName 和 SamAccountName 参考链接 UserPrincipalName: 1.用户登录名格式:xiaowen@azureyun.com 2.是基于Internet...标准RFC 822的用户Internet样式登录名; 3.在目录林中的所有安全主体对象中应该是唯一的; 4.UPN是可选的,在创建用户帐户时可指定也可不单独指定; SamAccountName

    3.1K20

    我所了解的内网渗透 - 内网渗透知识大总结

    在没工作之前我常年搞各种高校的网络,边界口漏洞多容易进入内网机器环境多不严格真是内网渗透的好地方,最后被誉为”学校杀手”,之前搞学校方法简单粗爆很多内网常识都不懂就是各种扫,反正学校管理员的密码都是一样的就算不是域控密码基本都是一样...,它们在域中所有的域控制器之间复制.Sysvol文件夹是安装AD时创建的,它用来存放GPO,脚本等信息。...install rdate MS14-068过程: 请求没有PAC的Kerberos TGT认证票据作为标准用户,DC回复TGT 生成一个伪造的PAC,没有密钥,所以生成的PAC使用域用户的密码数据用MD5算法不是...其实可以说是一种后门不是什么漏洞。 黄金票据是伪造TGT,可以获取任何Kerberos的服务权限,与域控制器没有AS-REQ或AS-REP(步骤1和2)通信。...GPO使用定义清晰的命名约定 记录GPO创建动作 Hook PasswordChangeNotify http://wooyun.jozxing.cc/static/drops/tips-13079

    4.2K50

    刚入域环境下的域内信息收集

    在拿到一台域环境内主机权限时,第一步要做的不是对内网进行扫描,探测等大规模攻击行为,而是通过一些内置命令获取域中的基本信息,本文主要以 powershell 命令为主要工具来了解如何获取域内信息,获取什么信息...TrustedToAuthForDelegation : False UserPrincipalName : 非扫描式获取主机名 每一个加入域的主机,都会在域控上有所记录,包括很多详细的信息,比如创建时间...: False TrustedToAuthForDelegation : False UserPrincipalName : 可以修改 PrimaryGroupID 的值...whenCreated : 1/27/2016 11:14:38 AM 获取对普通电脑有管理员权限的组 可以使用 PowerView 来快速识别 GPO...{Administrators} GPODisplayName : Add Workstation Admins to Local Administrators Group 有了以上信息可以获取该 GPO

    1.5K40

    域渗透之定位个人用户

    即使获得域管理员权限也不是内网渗透的终点,我们往往需要找到特定用户的机器,获取特定的资源。...接着,使用SharpEventLog对特定账户定位,如图1-4所示,可以看到用户TEST1登录过IP192.168.23.174的机器 最后,通过在域控日志中筛选出Windows10机器的登录日志,并且根据对应的...计划任务的内容将”query user”命令的输出,并以每个机器的机器名为文件名创建文本,写入到域控制器的sysvol目录下,从而方便我们在内网渗透中定位个人PC。...1)首先,通过执行Import-Module GroupPolicy;new-gpo -name QueryDomainUser命令来创建一个名为QueryDomainUser003的组策略,如图1-6...3)在命令终端中执行icacls c:\windows\sysvol\ /grant Everyone:(OI)(CI)(F) /T"命令来修改sysvol文件夹的权限,使任意用户能往里写文件,如图1

    43910

    域渗透之GPP漏洞

    密码更改方式一:SYSVOL SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有的认证用户都可以读取。SYSVOL包括登录脚本,组策略数据,以及其他域控所需要的域数据。...默认路径: \\\SYSVOL\\Policies\ ?...然后之前的人,常常使用vbs来更改密码,vbs又是明文密码存储,加上路径域内可随意访问,也就导致了信息漏洞的存在。...其中GPP最有用的特性,是在某些场景存储和使用凭据,其中包括: 映射驱动(Drives.xml) 创建本地用户 数据源(DataSources.xml) 打印机配置(Printers.xml) 创建/更新服务...右键选择在这个域中创建GPO并在此处链接 ? 随意设置一个名称 ? 然后依次选择:设置-右键-编辑-用户配置-首选项-控制面板设置-本地用户和组 ? 然后,右键选择新用户,对用户密码进行更改 ?

    3K20

    域内提权之sAMAccountName欺骗

    文章前言 与标准用户帐户相比计算机帐户的名称末尾附加了$符号,默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施,此外多年来已经证明Windows生态系统中许多事物工作方式可以通过利用现有功能和工作流程来实现滥用...属性,可以创建机器帐户的用户具有修改这些属性所需的权限,默认情况下,域用户的机器帐户配额设置 10,这允许用户在域上创建机器帐户,或者可以从作为机器帐户所有者的帐户的角度进行此攻击,通过sAMAccountName...模拟执行域升级包括以下步骤 创建机器帐户 清除servicePrincipalName属性 修改机器账户的sAMAccountName属性指向不带$符号的域控制器名称 域控制器帐户请求TGT 将sAMAccountName...属性恢复其原始值或任何其他值 使用S4U2self方法请求服务票证 代表域管理员帐户接收服务票证 下图说明了sAMAccountName模拟技术的步骤: 漏洞发现 Microsoft已发布补丁以防止成功利用...mAccount pentestlaboratories /mPassword Password123 /service cifs /ptt 以下命令将验证域升级,因为标准用户可以枚举域控制器上C$文件夹的内容

    1K10

    使用批处理命令向win server AD域中批量添加用户实现

    因为要用个批处理命令在Windows Server里面批量添加域用户,所以需要使用批处理命令。 我这篇是纯新手教程,在百度上搜了一些批处理命令感觉属于进阶教程,研究了两天才完成我要完成的目标。...no 下面对这条语句进行分析: dsadd user :向域中添加用户 cn=%1 :用户姓名为cn第一个参数%1这个参数是用户在运行命令时需要输入的第一个参数 ou=RadiusUser :存储文件夹的名称...将以上命令设置一个bat文件然后可以运行cmd进行调用这个bat文件。因为需要传入参数,所以不能直接点击bat文件使用。...第二种方式:读取文件添加用户 我是参考这篇文章WIN2008r2 AD用户批量导入 进行的操作,首先新建一个CSV格式的文件 下面进行bat文件的创建 首先我们可以看一下如何查看csv...表示一共有七个关键字 %%a in (C:\Users\Administrator.WIN-LS3G942M36M\Desktop\test.csv):两个%是因为在批处理命令中带字母的参数需要有两个百分号,命令行中只需要一个

    2.1K10

    Windows内核开发-9-32位和64位的区别

    32位的应用程序可以完美再64位的电脑上运行,32位的内核驱动无法再64位的电脑上运行,或者64位的驱动无法在32位的应用程序上运行。这是为什么呢。...因为是64位的操作系统,所以肯定默认是加载64的dll,但是32位怎么办,为了解决这个问题WOW64就构成了文件系统重定向模块,把32的系统dll放到了SysWow64里面,然后把System32这个文件夹给他重定向指到了...hFile); } 假如说这个test文件是在SysWow64文件夹下面创建的,那么说明我们前面的讲述没问题,确实是重定向到了SysWow64里面。...CloseHandle(hFile); Wow64RevertWow64FsRedirection(OldValue); } 这样再创建就是到System32系统文件夹里面了。...有一部分文件是不会被重定向的: %Windows%System32\catrrot %Windows%System32\catrrot2 %Windows%System32\drivers\etc %Windows

    85640
    领券