Ntdsutil.exe 编辑 本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧! Ntdsutil.exe 是一个为 Active Directory 提供管理设施的命令行工具. 外文名 Ntdsutil.exe 性    质 命令行工具 适用范围  Active Directory 管理员 功能简介 管理和控制单个主机操作等 目录 1 功能简介 2 适用用户 功能简介编辑 Ntdsutil.exe 是一个为 Active Directory 提供管理设施的命令行工具.您…

上章节我们介绍了有关图形化界面迁移FSMO角色,进行本章节之前我们首先回顾一下FSMO的五种操作主机角色:架构主机角色(Schema Master).域命名主机角色(Domain Naming Master).RID 主机角色(RID Master).PDC 模拟主机角色(PDC Emulator)和基础架构主机角色(Infrastructure Master):不管是林范围主机角色还是域范围主机角色都必须是唯一.本章给大家介绍如何通过DOS命令Ntdsutil进行FSMO角色迁移的方法,希望可…

在Windows Server系统中,一些服务必需要构建在域的环境中,这不仅是为了统一验证和资源共享,同时也是为了网络安全.为构建虚拟化测试,我们需要先搭建域环境.之前先来大概了解一下域. 在使用工作组时,计算机是相对独立的,工作组仅是网络中计算机分类的一种方式,在不在一个工作组中,对网络资源的访问影响并不大.工作组好比允许自由进出的免费停车场,加入工作组,好比你可以停在A区,也可以停在B区,如果停在A区,就与A区的其他汽车形成一个松散的组合. 在使用Windows域(Domain)时则不同,域…

本文引用自:http://ylbook.com/cms/computer/mingling.htm Windows Run命令: calc———–启动计算器certmgr.msc—-证书管理实用程序charmap——–启动字符映射表chkdsk.exe—–chkdsk磁盘检查ciadv.msc——索引服务程序cleanmgr——-垃圾整理cliconfg——-sql server 客户端网络实用程序clipbrd——–剪贴板查看器cmd.exe——–cmd命令提示符compmgmt.msc—计算…

第一,在局域网内,如何管理计算机上的资源,需要一个管理策略. 微软提供了两种:工作组和域.两者区别就是,工作组是自治的,组内的计算机个个都作为独立.对等的自治实体而存在.恩,这也是以太网的设计初衷. 但是,当我们需要额外的管理模型,其实作为一个组织,更可能的是,需要一个公共的中央控制主机,这就是域模型.域模型中,会提供一个域控制器,域控制器上存储了这个域内的所有账户信息,也就是一个账户数据库Active Directory.这也就导致,资源.账户.机器的概念开始分离. 第二,在域管理中,正常的思…

域内所有的域控制器都有一个内容相同的Active Directory,而且 Active Directory 的内容是动态平衡的,也就是说任何一个域控制器修改了 Active Directory,其他的域控制器都会把这个 Active Directory 的变化复制过去. 今天我们要考虑这么一个问题,如果域中有多个域控制器,但他们所拥有的 Active Directory 内容不一致,那么应该以哪个域控制器的 Active Directory 内容为准?可能我们会疑惑,怎么会出现这种情况呢?其实…

当公司发展到一定规模或者信息化建设到一定程度的情况下,很多信息化规范出台:很多初期服务器搭建包括服务搭建等计算机名等都是按照默认或者随机命名的,不便于区分业务或服务等.通过前边的章节我们对Active Directory域控制已经有了一定的了解,今天我们来简单介绍一下如何重命名生产环境域控制器,如下内容供大家学习参考. 重命名域控制器注意事项: a.执行重命名操作权限账户必须是Domain Admins组和Enterprise Admins组成员: b.域控制器需要是Win 2003及以上版本,…

很多情况下,当生产域控制器发生问题无法修复的情况下,我们只能通过抢占FSMO角色以保证用户验证等正常或及时恢复.一般在同一个域环境中,我们往往都会有主备或主辅域控规划,平时工作的时候,两台域控可以实现分担负载等作用:而当承载FSMO五个角色的主域控制器(生产建议将角色分离)宕机以后,那我们只能通过辅助DC去抢占主DC角色. 角色 IP地址 备注 Major.azureyun.local 192.168.156.1 备用域控制器 V2spare.azureyun.local 192.168.156…

目录还原模式:Directory Services Restore Mode,简称DSRM,又称目录服务恢复模式.是Windows域控制器的服务器安全模式启动选项.DSRM允许管理员用来修复或还原修复或重建活动目录数据库. 在提升域控制器向导过程中提示管理员输入目录还原模式即DSRM密码.管理员妥善保管该密码可以防护数据库后门,避免后期很多问题.注DSRM密码并不能提供访问域或任何服务的权限.如DSRM密码遗忘,可通过命令行工具Ntdsutil进行更改.具体操作步骤如下: 1.用域管理员账户登录…

可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质.通过从介质安装,可以最大程度地减少网络上目录数据的复制.有利于在远程站点中更高效地安装其他域控制器. 实验环境: 在Windows Server 2008 R2之一活动目录部署(一)的实验环境下,新增了一台Windows Server 2008 R2服务器,计算机名Win2008R2CNDC01. 实验要求 将计算机Win2008R2CNDC01安装成为Hbycrsj.com域中的另外一台DC,DNS服务器 操作方法可以…

测试环境: 服务器:计算机名Win2008R2CNDC,已安装Windows Server 2008 R2.IPV4:192.168.1.13,255.255.255.0,网关地址192.168.1.1 管理员:Bill.XU 实验要求:安装第一个企业根据域控制器域名为Hbycrsj.com. 部署过程: 以下操作都是以管理员Bill.XU登录完成 方法一:手动部署 1.使用事件查看器(EventVWR.MSC),查看日志情况.并要所查看情况,进行系统诊断,确保安装前系统的状态正常 2.打开网络…

恢复DC组策略默认配置 DcGPOFix [/ignoreschema] [/Target: Domain | DC | BOTH] dcgpofix /? gpupdate刷新 gpedit.msc打开 如何在域控制器降级失败后删除 Active Directory 中的数据 警告:如果使用"ADSI 编辑"管理单元.LDP 实用工具或任何其他 LDAP 版本 3 客户端,并且不恰当地修改了 Active Directory 对象的属性,则可能造成严重问题.要解决这些问题,您可能需要…

1.vsssown.vbs拷贝域数据库: 1.1上传vssown.vbs文件 上传cscript.exe和vssown.vbs到域服务器上 1.2创建快照 reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters //得到ntds的默认路径:c:\ Windows\NTDS\ntds.dit cd 桌面 cscript //nologo vssown.vbs /start //启用 cscript…

0x00目标: 导出当前域内所有用户的hash 0x01测试环境: 域控:server2008 r2 杀毒软件:已安装* 域控权限:可使用net use远程登陆,不使用3389 0x02测试方法: (1)mimikatz: hash数量:只能抓取登陆过的用户hash,无法抓取所有用户 免杀:需要免杀 (2)pwdump: hash数量:无法抓取所有用户 免杀:需要免杀 (3)vssown.vbs + libesedb + NtdsXtract hash数量:所有用户 免杀:不需要 优点: 获得信…

步骤如下: 1. 遵循https://support.microsoft.com/kb/255504中的transfer FSMO的步骤. 2. 这样做之后还没完. 因为Windows Server 2012有点特殊, 如果你这时shut down掉老的PDC. 你会发现你的新PDC还是会尝试contact 老的PDC, 然后报错. 3. 看一下新的PDC的event viewer, 你会发现如下的警告(Warning): This server is the owner of the foll…

TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Active Directory 域服务 Active Directory 域服务 (AD DS) 虚拟化 介绍 Active Directory 域服务 (AD DS) 虚拟化(级别 100) 虚拟化域控制器技术参考(级别 300) 适用于应用程序供应商的虚拟化域控制器克隆测试指南 支持将 Hyper-V…

TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Active Directory 域服务 Active Directory 域服务 (AD DS) 虚拟化 介绍 Active Directory 域服务 (AD DS) 虚拟化(级别 100) 虚拟化域控制器技术参考(级别 300) 适用于应用程序供应商的虚拟化域控制器克隆测试指南 支持将 Hyper-V…

安装 Windows Server 2012 Active Directory 只读域控制器 (RODC)(级别 200) 适用对象:Windows Server 2012 本主题介绍如何创建分步的 RODC 帐户,然后在 RODC 安装期间将服务器附加到该帐户. 本主题还说明了如何在不执行分步安装的情况下安装 RODC. 分步 RODC 工作流     分步的只读域控制器 (RODC) 安装包括两个独立的阶段: 分步创建未占用的计算机帐户 在升级期间将 RODC 附加到该帐户 下图阐释了 Ac…

Active Directory网域 3.1Windows网络的管理方式 3.1.1工作组模式 工作组由一组用网络连接在一起的计算机组成,他们将计算机内的资源共享给用户访问.工作组网络也被称为“对等式”的网络,因为工作组中每台计算机的地位都是平等的,他们的资源与管理分散在各台计算机上. 工作组结构的网络具有以下特点:在工作组中,每台计算机都把自己的资源信息.用户账户信息与安全信息存放在各自的SAM数据库中.工作组中不一定需要服务器级的计算机.如果企业内的计算机数量不多的话,可以创建工作组来管理网…

A.设置静态IP  CMD  netsh  netsh>int  interface>ip  interface ip>set add "本地链接" static IP地址 mask gateway  B.查看IP设置  interface ip>show address  Arp  显示和修改“地址解析协议 (ARP)”缓存中的项目.ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址.计算机上安装的每一个以太网或令牌环…

gpedit.msc-----组策略 sndrec32-------录音机 Nslookup-------IP地址侦测器 explorer-------打开资源管理器 logoff---------注销命令 tsshutdn-------60秒倒计时关机命令 lusrmgr.msc----本机用户和组 services.msc---本地服务设置 oobe/msoobe /a----检查XP是否激活 notepad--------打开记事本 cleanmgr-------垃圾整理 net star…

0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到…

域渗透总结 学习并做了一段时间域网络渗透,给我直观的感受就是思路问题和耐心,这个不像技术研究,需要对一个点进行研究,而是遇到问题后要从多个方面思考,寻找"捷径"思路,只要思路正确,有足够有耐心,总会有所突破.现在将自己遇到的技术点及相关知识做一个总结,不足之处,请批评指正. ​ -----一只萌新 域环境搭建不再详述,参考: > AD域环境的搭建 基于Server 2008 R2: http://www.it165.net/os/html/201306/5493.html >…

一.简介 通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件.使用windows本地卷影拷贝服务,就可以获得该文件的副本. 在活动目录中,所有的数据都保存在ntds.dit中.ntds.dit是一个二进制文件,存储位置为域控制器的%SystemRoot%\ntds\ntds.dit.ntds.dit中包含用户名.散列值.组.GPP.OU等与活动目录相关的信息.它和SAM文件一样,是被操作系统锁定的.在一般情况下系统运维人员会利用卷影拷贝服务…

ntds.dit ntds.dit是主要的AD数据库,存放在C:\Windows\NTDS\NTDS.dit,包括有关域用户,组和组成员身份的信息.它还包括域中所有用户的密码哈希值.为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密 获取方式分为两种: 1.在线获取 2.离线获取 注意: 在域环境中,建议不要直接在线获取hash,特别是域环境比较大的时候,在线获取hash等待时候较长,工具占用资源太多,容易造成域控服务器崩溃. 在线获取 适用于域用户较少的…

0x01 前言 通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件.那么什么是ntds.dit呢? ntds.dit文件是一个数据库,用于存储Active Directory数据,包括有关用户对象,组和组成员身份的信息.它包括域中所有用户的密码哈希.通过提取这些哈希值,可以使用诸如Mimikatz之类的工具执行哈希传递攻击,或使用诸如Hashcat之类的工具来破解这些密码.这些密码的提取和破解可以脱机执行,因此将无法检测到.一旦攻击者提取了…

在 Windows 下使用 Larave 框架做开发,从 Composer 到 artisan 总是避免不了和 cmd.exe 打交道,系统默认的命令行界面却是不怎么好看,且每行显示的字符数是做了限制.伟大的 cmd.exe ,就是这么任性! 一些情况下,我们需要让每行显示更多的字符,从而避免频繁的换行导致界面出现出现一堆乱糟糟的字符串.当然,你或许也已经看烦了黑底白字的 cmd.exe 界面. 那么,如何改善这种现状呢?其实很简单, cmd.exe 具备一些基本的设置功能,只是不常用而已.如下…

图形界面方式 命令行方式 如果找不到 appcmd Appcmd.exe exists at the location %systemroot%\system32\inetsrv\. You either need to udpate your PATH variable to add the path %systemroot%\system32\inetsrv\ SET PATH=%PATH%;%systemroot%\system32\inetsrv\ 或者 Set-Location %sy…

文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 在某个项目中需要考虑使用java后台调用由C#编写的切图程序(exe),并且前端能够获取到切图的进度和相关描述信息. 2.解决思路 a.首先改造切图程序为接受参数从Main函数传递. b.编写java后台传参调用exe的函数. c.解决通信问题. 3.具体实现 3.1改写C#窗体程序 C#中的入口程序为Main函数,其中Main函数默认是没有参数的,如果添加参…

我公司最近升级程序经常报出更新失败问题,究其原因,原来是更新时,他们可能又打开了正在被更新的文件,导致更新文件时,文件被其它进程占用,无法正常更新而报错,为了解决这个问题,我花了一周时间查询多方资料及研究,终于找到了一个查询进程的利器:handle.exe,下载地址:https://technet.microsoft.com/en-us/sysinternals/bb896655.aspx,我是通过它来找到被占用的进程,然后KILL掉占用进程,最后再来更新,这样就完美的解决了更新时文件被占用报错…