AD域控共32篇
分享记录AD域控的操作和经验
从域服务脱离全部教程-木马屋

从域服务脱离全部教程

如果服务器更换,或者取消,则需要进行脱离域坏境。域控制器脱离后变成成员服务器,成员服务器脱离后变成独立服务器。如果脱离的域控制器是全局编录,则需要判断是否环境中还有其他的全局编录,...
admin的头像-木马屋admin45天前
06914
Windows Server 2012R2 添加域服务-木马屋

Windows Server 2012R2 添加域服务

很多公司会用到 AD域控来控制员工电脑,下面给大家写了安装流程。用到的系统 Windows Server 2016 2012 2008都可以 显示桌面图标 添加桌面图标可以使用命令直接输入到运行里面 rundll32.exeshel...
admin的头像-木马屋admin47天前
0678
域用户文件夹重定向-木马屋

域用户文件夹重定向

我们可以为用户文件夹里面的路径做重定向处理,可以起到备份的作用,也可以在更换电脑后,资料还是存在的。 可以看到文档路径是在本地的。 建立一个共享文件夹赋予所有人的读写权限 如果想隐藏...
admin的头像-木马屋admin37天前
0665
利用网络添加额外域控制器-木马屋

利用网络添加额外域控制器

如果公司人员比较多,电脑数量比较庞大,则需要多个域控制器进行工作 修改IP地址以及电脑名 IP地址跟域控制器处于局域网, 并保证能Ping通 子掩网码 跟域控制器的一样 网关留空 DNS服务器写域控...
admin的头像-木马屋admin47天前
06312
AD域控中林和树域和子域的区别-木马屋

AD域控中林和树域和子域的区别

很多小伙伴分不清林和子域和树域的关系,下面这张图可以清晰的讲解 子域和树域的关系 林:林中包含了单个或多个域树和单个或多个子域。红色方框区域就是整个林 域树:共用一个连续的域名的windo...
admin的头像-木马屋admin45天前
0618
使用AGUDLP原则管理域组-木马屋

使用AGUDLP原则管理域组

A表示用户账号,G表示全局组,U表示通用组,DL表示域本地组,P表示资源权限.A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。 AGUDLP原则详解 配...
admin的头像-木马屋admin39天前
05710
把登录到本地的域用户提升到管理员组-木马屋

把登录到本地的域用户提升到管理员组

有时候当域用户登录到本地计算机后,很多权限不够。所以我们需要添加此项设计 打开域默认策略 修改策略 验证结果
admin的头像-木马屋admin33天前
05410
为指定组织单位用户分配和分配软件-木马屋

为指定组织单位用户分配和分配软件

往往很多时候,我们需要给指定组织单位以及用户,分配不同的软件。 打开财务部的GPO 发布软件 发布软件是被动选择安装 去客户端手动安装 手动安装即可 分配软件 分配软件可以设置为登陆时安装 ...
admin的头像-木马屋admin32天前
0505
在域控制器服务器上开启允许本地登录权限-木马屋

在域控制器服务器上开启允许本地登录权限

域控制器默认是不可以让与普通用户登录到本地的,如果需要我们则添加用户组即可 打开默认域管理策略 添加域用户组 添加域用户组 domain users 重启或强制更新组策略 //强制更新策略信息 gpupdat...
admin的头像-木马屋admin37天前
0479
为计算机分配软件-木马屋

为计算机分配软件

顾名思义,我们通过计算机配置策略,让他静默安装一个指定软件 打开域默认策略 修改策略 验证结果 客户机执行强制更新策略 gpupdate /force 重启后看到结果 也可以用命令查看策略信息 查看策略...
admin的头像-木马屋admin33天前
04513