查询AD以查找OU中的用户正在使用的计算机

是指通过查询活动目录（Active Directory，简称AD），查找指定组织单位（Organizational Unit，简称OU）中的用户所使用的计算机。以下是完善且全面的答案：

概念：活动目录（Active Directory）是一种用于管理和组织网络中的用户、计算机、打印机等资源的分布式目录服务。它提供了对这些资源的中央化管理和身份验证，以便于管理员可以轻松地管理整个网络。

分类：查询AD以查找OU中的用户正在使用的计算机可以被归类为活动目录服务管理和用户计算机关联查询。

优势：通过查询AD以查找OU中的用户正在使用的计算机，管理员可以快速定位特定OU中的用户所使用的计算机，方便管理和维护。这有助于提高网络资源的利用率，确保安全性，并简化管理员的工作。

应用场景：查询AD以查找OU中的用户正在使用的计算机可应用于许多场景，例如网络资源管理、权限管理、系统维护和故障排除等。特别是在大型组织中，管理员需要对网络资源和用户进行精确管理时，此功能非常有用。

推荐的腾讯云相关产品：腾讯云提供了一系列与活动目录管理相关的产品，例如：

云服务器（Cloud Virtual Machine，CVM）：腾讯云的弹性云服务器，可用于承载活动目录服务。
腾讯云云联络中心（Cloud Connect Center，CCC）：腾讯云的全局网络中心，可提供高效、稳定的网络连接，加速活动目录的访问和查询。
私有网络（Virtual Private Cloud，VPC）：腾讯云的虚拟网络环境，可用于隔离和管理活动目录相关的资源。
云安全中心（Cloud Security Center，CSC）：腾讯云的安全管理中心，可提供安全审计、漏洞扫描等功能，保障活动目录的安全性。
云监控（Cloud Monitor）：腾讯云的监控服务，可提供对活动目录服务的实时监控和警报功能。

产品介绍链接地址：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云联络中心（CCC）：https://cloud.tencent.com/product/ccc
私有网络（VPC）：https://cloud.tencent.com/product/vpc
云安全中心（CSC）：https://cloud.tencent.com/product/csc
云监控（Cloud Monitor）：https://cloud.tencent.com/product/monitor

请注意，以上推荐的腾讯云产品仅供参考，具体产品选择应根据实际需求进行评估和决策。

相关·内容

如何使用SharpSniper通过用户名和IP查找活动目录中的指定用户

关于SharpSniper SharpSniper是一款针对活动目录安全的强大工具，在该工具的帮助下，广大研究人员可以通过目标用户的用户名和登录的IP地址在活动目录中迅速查找和定位到指定用户。...在一般的红队活动中，通常会涉及到针对域管理账号的操作任务。在某些场景中，某些客户（比如说企业的CEO）可能会更想知道自己企业或组织中域特定用户是否足够安全。...工具运行机制该工具需要我们拥有目标域控制器中读取日志的权限。首先，SharpSniper会查询并枚举出目标组织内的域控制器，然后以列表形式呈现。...环境要求 .Net Framework v3.5 关于域控制器域控制器( Domain controller，DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。...域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

2.3K4 0

域控信息查看与操作一览表

若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。...在活动目录环境中，此命令首先查询 Active Directory 域控制器的列表。如果该查询失败， nltest然后使用浏览器服务。.../user： | 显示许多您维护的属性所指定的用户的 SAM 帐户数据库中。您不能使用此参数存储在 Active Directory 数据库中的用户帐户。...此值，则返回使用 TCP/IP 作为其协议栈的域控制器。 FORCE：强制计算机针对 DNS 服务器，而不是查找信息的高速缓存中运行命令。.../FORCE：强制计算机针对 DNS 服务器，而不是查找信息的高速缓存中运行命令。 /SITE 站点名：对返回的记录，首先列出与您指定的站点相关的记录进行排序。

3.8K2 0

域控信息查看与操作一览表

5.1K5 1

LAPSToolkit：一款LAPS环境的安全审计工具

微软建议将特定用户和组的扩展权限移动到这些属性中。这是一个不错的方法，但它正确设置起来将非常痛苦。长话短说，如果你正在使用LAPS，那么域内的某一个用户将能够读取到这些本地管理员凭证的明文信息。...该工具可以查询由系统管理员指定的用户组，查找具有“全部扩展权限”的用户（可查看密码），而且还可以查看全部启用了LAPS的计算机设备。...Find-LAPSDelegatedGroups 查询所有的OU并检测哪一个活动目录组可读取ms-Mcs-AdmPwd属性。...Find-AdmPwdExtendedRights 针对每一个启用了LAPS的活动目录计算机，进行扩展权限分析，并查找哪一个用户组拥有AD读取权限，以及其中的用户是否具有“全部扩展权限”。...系统管理员可能不知道哪一个具有“全部扩展权限”的用户可以查看密码，以及用户组中的哪一个用户安全等级比较低。这个功能可以针对每一个AD设备解析ACL权限，但对于范围比较大的域，解析时间会比较久。

1K6 0

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

Active Directory 是一个集中式数据库，用于描述公司的结构并包含有关不同对象（如用户、计算机、组和）的信息。以及它们在环境中的相互关系。...image.png 现在，攻击者使用从 Active Directory（使用 SharpHound）收集的信息来理解 AD 数据并对其进行分析以了解目标组织的 AD 结构，并找出各种有趣的事实和快捷路径以访问域管理员和不同主机上的用户权限等...image.png 创建诱饵计算机对象我们将从 AD 用户和计算机 MMC 管理单元创建诱饵计算机对象。...为此，以下是 AD 用户和计算机 MMC 的步骤：右击计算机对象——属性——进入安全>高级>审计并添加一个新的审计条目添加一个新的校长“每个人” 从“适用于”下拉菜单中，选择“仅此对象” 取消选中所有主要权限...因为攻击者通常在 LDAP 查询中搜索 *Admin* 以枚举高权限帐户在重要的受保护以及域管理员中创建诱饵创建诱饵网络共享并启用审计将用户和计算机放在不同的 OU 中创建计算机对象作为诱饵并分配不受约束的委派

2.6K2 0

mongodb 中的like 怎么使用LIKE模糊查询userName包含A字母的数据(%A%)LIKE模糊查询userName以字母A开头的数据(A%)

LIKE模糊查询userName包含A字母的数据(%A%) SQL: SELECT * FROM UserInfo WHERE userName LIKE "%A%" MongoDB: db.UserInfo.find...({userName :/A/}) LIKE模糊查询userName以字母A开头的数据(A%) SQL: SELECT * FROM UserInfo WHERE userName LIKE "A%"

1.8K3 0

AD域和LDAP协议

安全的管理，在每台用户需要访问的计算机上，用户都必须使用此用户账户。...它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段 Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。...4、AD域组策略组策略是一个允许执行针对用户或计算机进行配置的基础架构。其实通俗地说，组策略和注册表类似，是一项可以修改用户或计算机设置的技术。...组策略和Active Directory结合使用，可以部署在OU，站点和域的级别上，当然也可以部署在本地计算机上，但部署在本地计算机并不能使用组策略中的全部功能，只有和Active Directory配合...4.2 什么是组策略对象组策略是通过“组策略对象（GPO）”来设定的，只要将GPO连接到指定的站点、域或OU、该GPO内的设定值就会影响到该站点，域或OU内的所有用户于计算机。

5.2K2 0

C# AD(Active Directory)域信息同步，组织单位、用户等信息查询

示例准备打开上一篇文章配置好的AD域控制器开始菜单-->管理工具-->Active Directory 用户和计算机 新建组织单位和用户 ? 新建层次关系如下： ?...和DirectorySeacher 读取AD域信息示例　示例在Framework 3.5下用Winform程序编写　主要结合常见需求读取组织单位(OU)及用户(User)信息，以及同步组织单位和用户的层次关系...; 比较着重的还是用户的信息，特别是帐号、邮箱、SID等信息; 下面我们开始连接域，并读取出示例准备中键好的组织单位和用户　　　　首先编写代码用LDAP尝试对域进行访问　　形式：LDAP:...示例中只对用户进行了读取了几个属性，用过AD域的应该都知道，用户的属性较多也比较常用。　　...下面通过AD域的用户详细信来对照一下相应的属性名常项选项卡 ? Screenshot (32).png 地址选项卡 ?

3.4K5 0

企业AD架构规划设计详解

包含有关目录中每个对象的信息的全局编录。这允许用户和管理员查找目录信息，而不考虑目录中的哪个域实际包含数据。一种查询和索引机制，以便对象及其属性可由网络用户或应用程序发布和查找。...5.规划站点拓扑规划好站点并把相应AD规划在那个站点，提前收集各公司用的IP子网等。 6.规划OU 根据需求规划OU目的就是规划相应计算机和用户存放在哪个OU便于策略管理。...下表中的值基于在具有以下特征的环境中生成的复制流量：新用户以每年 20% 的速率加入林。用户以每年 15% 的速率保留林。每个用户都是五台全局组和五个通用组的成员。...用户与计算机的比率为1:1。使用 Active Directory 集成的域名系统（DNS）。使用 DNS 清理。备注：下表中列出的数字大致为近似值。...新用户以每年 20% 的速率加入林。用户以每年 15% 的速率保留林。用户是五台全局组和五个通用组的成员。用户与计算机的比率为1:1。使用 Active Directory 集成的 DNS。

6.2K3 6

Window server 2012 R2 AD域的组策略设置

大家好，又见面了，我是你们的朋友全栈君。 1.AD域的组策略添加有助于管理AD域中的用户使用的client端的环境。...2.组策略依附于AD域的OU构成 3.使用“gpmc.msc”在运行里面打开，或者是在“开始—管理工具”里面打开 4.在打开的组策略管理界面里面，林kaka下的DefaultDomain Policy为全局策略...OU且已建立有popo的用户。...，然后在组织OU下面调用就可以了，这样不用每次需要重复查找配置策略。...注意：对于用户的组策略配置项的更新，只要用户注销后再登录就可以应用，对于计算机的配置需要重启计算机后才会被应用。

9213 0

AD域的详细介绍「建议收藏」

通过安装活动目录：AD（Active Directory）来实现集中管理、统一管理里面放的是公司的公共资源，也叫域资源，比如在里面创建一个域账号a，就可以通过它来登录成员机的电脑内网一般会以公司的名字作为这个域的域名...每一个员工的电脑都会以员工的姓名作为主机名，那么这些电脑在域里面的名字就是例如：a.whh.com 域账号登录成员机的过程：使用域账号进行登录成员机检查本地没有这个账号成员机向DNS服务器解析DC...a账号创建家目录和配置文件登陆成功后成员机会问DC还有什么要求 DC查询AD将组策略发给成员机成员机按照组策略来加载一些特定要求，例如：强制成员机有特定桌面壁纸，不能更改一般公司就不允许使用本地帐号进行登录...组织单元OU（Organizational Unit）组织单元是可以将用户、组、计算机和其它组织单位放入其中的AD容器，是可以指派组策略设置或委派管理权限的最小作用域或单元。...作用：用来归类域资源（域用户、域计算机、域组等）组策略GPO（Group Policy）作用：通过组策略可以修改计算机的各种属性，如：桌面背景、网络参数等组策略在域中，是基于OU下发的。

3.5K3 2

SPN服务主体名称

当客户端想要连接到某个服务时，它将查找该服务的实例，然后连接到该服务并显示该服务的 SPN 以进行身份验证。在内网中，SPN扫描通过查询向域控服务器执行服务发现。...当用户需要访问Exchange邮箱服务时，系统会以当前用户的身份向域控查询SPN为Exchange的记录。...win7.xie.com:1433/MSSQL hack #查找指定用户/主机名注册的SPN setspn -L username/hostname 如图所示，查询域内所有的SPN。...impacket impacket中的GetUserSPNs.py脚本可以在域外查询指定域的SPN，使用该脚本只需要提供一个有效的域凭据。...\Discover-PSInterestingServices.ps1; Discover-PSInterestingServices 如图所示，是PowerShell-AD-Recon中不同脚本的使用

5332 0

内网渗透｜LAPS的使用小技巧

安装在每台计算机上的客户端组件会生成一个随机密码，更新关联 AD 计算机帐户上的（新）LAPS密码属性，并在本地设置密码。...Directory中，然后通过计算机相应的属性进行保护，计算机可以在 Active Directory 中更新自己的密码数据，并且域管理员可以向授权用户或组授予读取访问权限。...查询“计算机”这个OU有哪些用户组有扩展权限，从下面可以看出一个system和域管理员组可以访问这个OU的扩展权限 Find-AdmPwdExtendedrights -identity 计算机 | Format-Table...IrC1kF.png 设置“计算机”这个OU上的电脑拥有扩展属性权限，ms-Mcs-AdmPwd – 以明文形式存储密码；ms-Mcs-AdmPwdExpirationTime – 存储重置密码的时间...设置计算机这个OU的电脑对上面两个扩展拥有读写权限 Set-AdmPwdComputerSelfPermission -OrgUnit 计算机 然后设置允许读取“计算机”这个OU上的管理员账号和密码的用户组

1.7K3 0

adb shell ps_ps alt+delete

Remove-adcomputer 是一个删除计算机的命令，执行比较简单，执行格式如下： Remove-adcomputer-identity raymondpc 接下来我们再看看将某OU的所有计算机都删除...，这个其实主要的还是靠我们的get-adcomputer命令来查询我们的计算机账户： Get-adcomputer-searchbase “ou=ad,dc=pilot,dc=com” -filter...* Get一nDCooputer一SearchBase”ou=ad,dc=pilot,dc=con”一filter补 istingu 泉hedHan FnabledHane DHSHostH ane...衬，pc亏S一1一5 T护ueXxpcconpute护87ba3…Xxpc与S一1一5 lft U3erPri ncipa1N ane –“> 接下来我们执行命令，将OU中的计算机删除，可以执行如下的命令...nDCoopute护一Sea护chBase”ou=ad,dc=pilot,dc=con”一filte护 uter一Confirn：亏false :Reooue刁困口口”> 版权声明：本文内容由互联网用户自发贡献

6321 0

获取域内管理员和用户信息

dsquery user dsquery computer 查找目录中的计算机 dsquery contact 查找目录中的联系人 dsquery subnet 查找目录中的子网 dsquery...group 查找目录中的组 dsquery ou 查找目录中的组织单位 dsquery site 查找目录中的站点 dsquery server 查找目录中的AD DC/LDS...实例 dsquery user 查找目录中的用户 dsquery partition查找目录中的分区 dsquery * 使用通用的LDAP查找目录中的所有对象查找本地管理员组用户...计算机，想要在内网中横向移动，需要知道域内用户登录的位置，是否是本地管理员，他的组，是否有权访问文件共亨等等。...psloggedon.exe 在Windows平台上使用psloggedon.exe,可以查看本地登录的用户和通过本地计算机或远程计算机资源登录的用户，原理是通过检查注册表的HKEY USERS项的key

7.8K2 0

域内计算机本地管理员密码管理

在中大型企业中，则会使用AD活动目录来进行统一身份认证，此时域用户账号的密码则集中保留中AD数据库中，并且用户权限也是保留在AD中，AD的安全性远高于普通PC，因此安全性大大提升。...然后，允许这样做的用户可以从Active Directory中读取密码。合格的用户可以请求更改计算机的密码。 ? LDAPS安装部署 1.安装LAPS.exe组件 ?...3.删除默认的扩展权限密码存储属于机密内容，如果对电脑所在的OU权限配置不对，可能会使非授权的用户能读取密码，所以从用户和组的权限中删除“All extended rights”属性的权限，不允许读取属性...-OrgUnit ComputerGroup | %{$_.ExtendedRightHolders} --查找ComputerGroup的OU内的密码权限分配 5.客户端安装GPO扩展（CSE）有两种方式...在使用LAPS UI修改密码时，客户端必需刷新策略，客户端更改后再写入到AD中。

3K2 0

内网渗透 | 浅谈域渗透中的组策略及gpp运用

此外，域控机器之间因为要自动同步域数据，SYSVOL文档允许该域内的所有DC机之间进行复制，并且所有的AD用户都可以访问它在域中，用户登录（计算机）时，会首先在SYSVOL文件查找GPO和启动脚本。...这个漏洞的产生原因是使用了GPP功能，如果输入了用户的密码的话，那么密码就会以AES 256加密的形式存储在SYSVOL文件夹下的以XML后缀结尾的xml文件中，这个密码的加密密钥由微软官方给出可以进行解密...输入密码项是被禁用的下面我们来演示下怎么在CS下获取到GPP泄露的密码: 这里我们在dc2008新建一个OU组: GPPVuln ? 然后在该OU上,我们新建个使用了GPP的本地用户密码的策略 ?...Get-GPPPassword 加载该函数这个powershell脚本会自动遍历SYSVOL下的敏感文件,并且将密码解密 3.针对性用户查找,这里我们可以使用powerview 这里我们以de1ctf...中的wp中的思路自己走一遍那个流程我们在指定的GPPVuln这个OU中添加个账户 ?

2.8K2 0

浅谈域渗透中的组策略及gpp运用

从Windows Vista开始，LGP允许本地组策略管理单个用户和组，并允许使用“GPO Packs”在独立计算机之间备份、导入和导出组策略——组策略容器包含导入策略到目标计算机的所需文件。...此外，域控机器之间因为要自动同步域数据，SYSVOL文档允许该域内的所有DC机之间进行复制，并且所有的AD用户都可以访问它在域中，用户登录（计算机）时，会首先在SYSVOL文件查找GPO和启动脚本。...这个漏洞的产生原因是使用了GPP功能，如果输入了用户的密码的话，那么密码就会以AES 256加密的形式存储在SYSVOL文件夹下的以XML后缀结尾的xml文件中，这个密码的加密密钥由微软官方给出可以进行解密...输入密码项是被禁用的下面我们来演示下怎么在CS下获取到GPP泄露的密码: 这里我们在dc2008新建一个OU组: GPPVuln 然后在该OU上,我们新建个使用了GPP的本地用户密码的策略获取到该...下的敏感文件,并且将密码解密 3.针对性用户查找,这里我们可以使用powerview 这里我们以de1ctf中的wp中的思路自己走一遍那个流程我们在指定的GPPVuln这个OU中添加个账户下面我们演示如何在域中根据该用户名称来进行针对性的

1.6K1 0

Adfind的使用

原因在于域控在OU=Domain Controllers,DC=xie,DC=com dn下，使用CN=Computers,DC=xie,DC=com为根节点时查询不出域控机器。 3....(11) 查询已禁用的账户标识用户是否被禁用的位置位于userAccountControl属性中，具体的位置为0x0002。...7.其他下面这几个是一些其他的实战中比较常用的命令。 (1) 查找域内具备Dcsync权限的用户如下命令是查询域中具备DCSync权限的用户。...(2) 查询域内的OU组织单位如下命令是查询域中的OU组织单位，其会递归查询域内的所有OU组织单位 Adfind.exe -f "objectClass=organizationalUnit" -dn...如图所示，可以看到查询出域捏的OU组织单位。

3801 0

内网学习笔记 | 4、域内信息收集

3.5K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

查询AD以查找OU中的用户正在使用的计算机

相关·内容

如何使用SharpSniper通过用户名和IP查找活动目录中的指定用户

域控信息查看与操作一览表

域控信息查看与操作一览表

LAPSToolkit：一款LAPS环境的安全审计工具

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

mongodb 中的like 怎么使用LIKE模糊查询userName包含A字母的数据(%A%)LIKE模糊查询userName以字母A开头的数据(A%)

AD域和LDAP协议

C# AD(Active Directory)域信息同步，组织单位、用户等信息查询

企业AD架构规划设计详解

Window server 2012 R2 AD域的组策略设置

AD域的详细介绍「建议收藏」

SPN服务主体名称

内网渗透｜LAPS的使用小技巧

adb shell ps_ps alt+delete

获取域内管理员和用户信息

域内计算机本地管理员密码管理

内网渗透 | 浅谈域渗透中的组策略及gpp运用

浅谈域渗透中的组策略及gpp运用

Adfind的使用

内网学习笔记 | 4、域内信息收集

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐