开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

查询AD以查找OU中的用户正在使用的计算机

是指通过查询活动目录（Active Directory，简称AD），查找指定组织单位（Organizational Unit，简称OU）中的用户所使用的计算机。以下是完善且全面的答案：

概念：活动目录（Active Directory）是一种用于管理和组织网络中的用户、计算机、打印机等资源的分布式目录服务。它提供了对这些资源的中央化管理和身份验证，以便于管理员可以轻松地管理整个网络。

分类：查询AD以查找OU中的用户正在使用的计算机可以被归类为活动目录服务管理和用户计算机关联查询。

优势：通过查询AD以查找OU中的用户正在使用的计算机，管理员可以快速定位特定OU中的用户所使用的计算机，方便管理和维护。这有助于提高网络资源的利用率，确保安全性，并简化管理员的工作。

应用场景：查询AD以查找OU中的用户正在使用的计算机可应用于许多场景，例如网络资源管理、权限管理、系统维护和故障排除等。特别是在大型组织中，管理员需要对网络资源和用户进行精确管理时，此功能非常有用。

推荐的腾讯云相关产品：腾讯云提供了一系列与活动目录管理相关的产品，例如：

云服务器（Cloud Virtual Machine，CVM）：腾讯云的弹性云服务器，可用于承载活动目录服务。
腾讯云云联络中心（Cloud Connect Center，CCC）：腾讯云的全局网络中心，可提供高效、稳定的网络连接，加速活动目录的访问和查询。
私有网络（Virtual Private Cloud，VPC）：腾讯云的虚拟网络环境，可用于隔离和管理活动目录相关的资源。
云安全中心（Cloud Security Center，CSC）：腾讯云的安全管理中心，可提供安全审计、漏洞扫描等功能，保障活动目录的安全性。
云监控（Cloud Monitor）：腾讯云的监控服务，可提供对活动目录服务的实时监控和警报功能。

产品介绍链接地址：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云联络中心（CCC）：https://cloud.tencent.com/product/ccc
私有网络（VPC）：https://cloud.tencent.com/product/vpc
云安全中心（CSC）：https://cloud.tencent.com/product/csc
云监控（Cloud Monitor）：https://cloud.tencent.com/product/monitor

请注意，以上推荐的腾讯云产品仅供参考，具体产品选择应根据实际需求进行评估和决策。

相关搜索:Powershell使用csv在不同的OU中创建AD用户正在尝试使用Powershell在AD中查找启用或禁用的用户 SQL脚本-从AD用户的属性中获取OU的ObjectGuid LDAP连接到AD并搜索所有OU中的所有用户编写查询以查找已登录的用户查询目录以查找完整的文件(不是正在复制的文件)需要Powershell脚本的帮助，以便在AD中创建计算机对象后立即将Active Directory中的计算机对象移动到新OU 对于所有正在运行的查询，在Oracle SQL Developer中查找特定用户/计算机的活动查询的当前查询时间的最佳方法是什么？用于删除AD计算机上的用户中的文件夹的PowerShell脚本需要有关PowerShell脚本的帮助，以清理AD中符合条件的计算机 Powershell从AD计算机列表的SQL查询结果中返回匹配行如何在AD中计算机对象的Description字段中查找特定字符串？编写SQL查询以查找链接到相同用户ID的不同用户无法使用studio或ldapsearch从ApacheDS导出OU中的所有用户使用用户名获取远程计算机的正在运行的进程在列表中查找以用户指定的字母开头的项目在mongoose的嵌套查询中按id查找用户查询以查找db2中的所有空表 Cosmos DB -高效查询以查找数组中的项目列表？查找哪个函数正在使用python中的给定类

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

AD域和LDAP协议

在LDAP中目录是按照树型结构组织——目录信息树（DIT） DIT是一个主要进行读操作的数据库

02

adb shell ps_ps alt+delete

Remove-adcomputer 是一个删除计算机的命令，执行比较简单，执行格式如下：

01

LAPSToolkit：一款LAPS环境的安全审计工具

今天给大家介绍的是一款名叫LAPSToolkit的工具，广大研究人员可以利用该工具来对LAPS环境进行安全审计或渗透测试。

06

域控信息查看与操作一览表

描述:Nltest是内置于 Windows Server 2008 和 Windows Server 2008 R2 的命令行工具。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用，如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT）则也可以用。若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

02

Window server 2012 R2 AD域的组策略设置

4.在打开的组策略管理界面里面，林kaka下的DefaultDomain Policy为全局策略，而只对计算机做了配置。

03

域控信息查看与操作一览表

描述:Nltest是内置于 Windows Server 2008 和 Windows Server 2008 R2 的命令行工具。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用，如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT）则也可以用。若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

05

企业AD架构规划设计详解

这个章节主要讲Active Directory 域服务概述及相关概念，设计步骤及AD常见的规划设计TOP方案，每种架构TOP方案的特定及优缺点。

03

内网渗透｜LAPS的使用小技巧

有一天在路上莫名奇妙捡到一个webshell，既然是爆Ju那就爆久一点，然后我就随手转存下lsass内存。

03

域内计算机本地管理员密码管理

随着互联网技术的不断发现，信息安全在企业中的受重视度也越来越高，终端管理是信息安全中至关重要的一环，不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平，因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要。其中做好权限的管理是重中之重，而企业内终端的密码管理则是权限管理的基础。

02

获取域内管理员和用户信息

如果我们拿到了一台普通用户权限的windows计算机，想要在内网中横向移动，需要知道域内用户登录的位置，是否是本地管理员，他的组，是否有权访问文件共亨等等。

02

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。我们将通过创建一些诱饵帐户（或蜂蜜帐户）并将它们与真实帐户混合来使用欺骗来检测这一点。诱饵帐户是为欺骗目的而创建的帐户，也用于防御以检测恶意行为。MITRE在其工具和技术中涵盖了Bloodhound和域枚举。

02

如何通过组策略将指定用户加入本地计算机管理员组

企业里面如果使用AD进行人员和计算机的管理，企业中一般会设定一个Helpdesk的职位，是公司的IT人员，负责公司员工计算机的日常问题，在很多情况下需要Helpdesk对计算机具有本地管理员权限才能对计算机的软件、系统之类的进行设置，所以我们需要在AD的组策略中设置将Helpdesk用户加入到所有员工计算机的Administrators组中。

01

内网渗透 | Windows域的管理

点击Users容器，然后在右边框中可对已存在的用户修改属性，可以修改组的属性，也可以右键，然后新建用户。

01

使用 BloodHound 分析大型域内环境

大家好，这里是渗透攻击红队的第 74 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

04

【愚公系列】2021年12月网络工程-域的使用

域是Windows网络操作系统的应用模型。域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即TrustRelation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

03

AD域的详细介绍「建议收藏」

Domain：域是计算机网络的一种形式，其中所有用户账户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。

03

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

内网渗透 | 浅谈域渗透中的组策略及gpp运用

最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程。

02

浅谈域渗透中的组策略及gpp运用

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。

01

C# AD(Active Directory)域信息同步，组织单位、用户等信息查询

接上篇 Windows Server 2008 R2 配置AD(Active Directory)域控制器对AD域结合常见需求用C#进行一些读取信息的操作^_^! 示例准备打开上一篇文章配置

05

内网学习笔记 | 4、域内信息收集

查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。

02

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例，则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证，则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名，因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN，但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务，那么必须正确配置SPN。

02

攻击 Active Directory 组托管服务帐户 (GMSA)

这篇文章旨在强调 GMSA 可以做什么，以及如果没有得到适当保护，攻击者可以做什么。当我们在 Trimarc 执行 Active Directory 安全评估时，我们发现在 AD 环境中组托管服务帐户的使用有限。应尽可能使用 GMSA 将用户帐户替换为服务帐户，因为密码将自动轮换。

01

Active Directory与域服务，介绍，安装

Active Directory是一种由微软开发的网络服务，用于管理用户、计算机和其他网络资源，是企业网络的核心目录服务。它提供了一种集中管理和控制企业网络资源的方法，包括用户、计算机、应用程序、安全策略等。通过Active Directory，管理员可以轻松地集中管理和控制网络上的所有资源，确保网络的高可用性、安全性和一致性。

02

内网渗透｜域内的组策略和ACL

ADDS可以理解为跟DNS，DHCP一样是集成在Windows Server中的一个角色功能，AD DS域是用来管理用户，计算机，组和其他对象的逻辑容器。AD DS 数据库存储所有域对象，每个域控制器存储数据库的副本。

04

Windows Server 2012 R2/2016 此工作站和主域间的信任关系失败[通俗易懂]

今天给客户Exchange 服务器出现了脱域的情况，当使用域帐户登录时出现了 “此工作站和主域间的信任关系失败”的情况。造成这种的可能原因：域内存在了多台SID一样的计算机；计算机对象在AD中意外删除；客户端的帐户密码更新失败；时间超过5分钟；AD复制问题等等；计算机登录现象：

05

LDAP服务原理详解1

我们知道，当局域网的规模变的越来越大时，为了方便主机管理，我们使用DHCP来实现IP地址、以太网地址、主机名和拓扑结构等的集中管理和统一分配。同样，如果一个局域网内有许多的其它资源时，如打印机、共享文件夹等等，为了方便的定位及查找它们，一种集中定位管理的方式或许是较好的选择，DNS和NIS都是用来实现类似管理的方法。

02

内网域渗透分析工具BloodHound

当渗透进入内网后，利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据，提高渗透效率。

06

VMware 从菜鸟到高手系列之基础篇

整个实验环境所需要的虚拟机机器列表，包括机器名称、IP和所安装所需软件如下表：

02

Kerberoasting

服务主题名称( SPN: Service Principal Names) 是服务实例，可以将其理解为一个服务（比如HTTTP、MSSQL）的唯一标识符，服务在加入域中时是自动注册的。

02

BloodHound

BloodHound是一个免费的域渗透分析工具，BloodHound以用图与线的形式将域内用户、计算机、组、会话、ACL 及域内所有相关用户、组、计算机、登录信息、访问控制策略之间的关系直观地展现在Red Team成员面前，更便捷地分析域内情况，更快地在域内提升权限。BloodHound也可以使Blue Team成员对己方网络系统进行更好的安全检测，以及保证域的安全性。BloodHound 使用图形理论，自动化地在Active Directory环境中理清大部分人员之间的关系和细节。使用BloodHound，可以快速地深入了解AD中的一些用户关系、哪些用户具有管理员权限、哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。

01

Windows Server 2003基

活动目录服务是Windows 2000/2003 Server中最重要的核心任务之一。

01

域渗透基础之常见名词解释

工作组（Work Group），在一个大的单位内，可能有成百上千台电脑互相连接组成局域网，它们都会列在“网络（网上邻居）”内，如果这些电脑不分组，可想而知有多么混乱，要找一台电脑很困难。为了解决这一问题，就有了“工作组”这个概念，将不同的电脑一般按功能（或部门）分别列入不同的工作组中，如技术部的电脑都列入“技术部”工作组中，行政部的电脑都列入“行政部”工作组中。你要访问某个部门的资源，就在“网络”里找到那个部门的工作组名，双击就可以看到那个部门的所有电脑了。相比不分组的情况就有序的多了，尤其是对于大型局域网络来说。

03

仅允许特定用户组通过NetScaler访问虚拟桌面

通常情况下我们的AD环境是为企业内多个业务系统提供服务，在交付Citrix VirtualDesktop环境后，我们通常会通过Citrix ADC（原名叫NetScaler）设备作为安全代理网关进行虚拟桌面访问，默认情况下Citrix ADC与AD集成后，所有用户都允许登录，只不过未经授权的用户无法看到任何资源。

03

活动目录管理及维护之系列一备份和灾难恢复

一台域控制器的崩溃对于一个网络工程师而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分为非授权还原和授权还原。非授权还原

03

内网渗透测试：域用户和机器用户

大家都知道域用户是什么，就是域环境中的用户。和本地用户的帐户不同，域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中，所以使得集中管理变成可能。

03

[WinServer] Active Directory 域控

AD活动目录：是Windows Server系统非常重要的目录服务。命名空间[Name Space]：是一个界定好的区域。在此区域内，我们，可以利用某个名称找到此名称有关的信息。对象和属性： ADDS内的资源以对象[Objects]的形式存在，例如，用户、计算机等都是对象。而对象是通过属性[Attributes]来描述其特征的。容器：又叫[Container]与对象类似，也有自己的名称，也是一些属性的集合，组织单位。

01

查找 AD 组策略中的漏洞工具

Group3r 是一个供内网渗透测试人员和红队人员快速枚举 AD 组策略中的相关设置并识别其中可利用的错误配置的工具。它通过将 LDAP 与域控制器通信、解析域 SYSVOL 共享的 GPO 配置文件以及查看 GPO 中引用的其他文件（通常在文件共享上）来实现这一点，例如脚本、MSI 、exe 等。

01

Zabbix 随笔:与 AD 联动登录篇

Zabbix 默认认证方式为本地内部认证，也就是在 Zabbix 前端创建的用户。Zabbix 默认有四种认证方式，分别是内部、HTTP、LDAP、SAML（SSO单点登录认证）。其中 HTTP 利用了 WEB 服务本身所提供的认证，就不细说了。

02

内网渗透测试基础学习笔记

cn0sec 基础渗透笔记,内网学习笔记,工具学习笔记 2020-03-05

02

[ffffffff0x] Windows认证原理：域环境与域结构

在上一篇文章中，我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中，将深入学习windows域环境。

01

[WEB安全]内网基础知识整理

内网也指局域网（ Local Area Network ， LAN ）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 • 内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。

01

微软超融合私有云测试04-活动目录部署

按照微软通常的架构，整体的服务平台基于Active Directory（活动目录）域服务，Hyper-V群集与微软私有云也不例外，在部署超融合Hyper-V群集之前，我们需要先部署ActiveDirectory，关于ActiveDirectory的详细概述我们不做过多介绍，大家可以去Technet或微软Docs查看相关资料，在生产项目中，我们建议至少使用一台物理服务器部署活动目录主域控，如果没有专门的服务器部署ActiveDirectory，我们可以采取将ActiveDirectory域控制器部署在Hyper-V本地的方式，在部署群集之前，先安装Hyper-V角色，安装两台活动目录虚拟机，将其存放在服务器本地磁盘中，活动目录部署完毕后，再开始构建Hyper-V超融合群集。本次测试活动目录的域名为mscloud.local,其他详细信息参见https://blog.51cto.com/superdream/2145085 测试架构描述步骤操作

02

【内网渗透】从域环境搭建开始

试想一下，假设你是某部门的管理人员，希望能够拥有该部门的所有服务器的登陆、配置权限，那么是不是需要去所有服务器上创建管理员账户呢？

02

关于AD域的介绍

第一次写博客，记录一下如何搭建自己的域服务器，以及其中遇到的一些问题，感谢“我的bug我做主”的文章《C#实现AD域验证登录（一）》，为防止原文被作者删除，手动将原文复制下来，如有侵权，请及时告知。

02

Python使用ldap3操作微软AD

对于client连接ldap server的策略，ldap3提供了4种选择,可以通过client_strategy设置Connection object应用哪种策略：

02

Windows Server 2012 虚拟化测试：域

在Windows Server系统中，一些服务必需要构建在域的环境中，这不仅是为了统一验证和资源共享，同时也是为了网络安全。为构建虚拟化测试，我们需要先搭建域环境。之前先来大概了解一下域。

02

域渗透之委派攻击详解（非约束委派/约束委派/资源委派）

大家好，这里是渗透攻击红队的第 77 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

09

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭