精华内容
下载资源
问答
  • Win10专业版系统win server2019AD域环境下用gpo统一设置壁纸过几天员工Win10系统桌面壁纸变黑色 #解决方案 1.查看用户注册表HKEY_CURRENT_USER\Control Panel\Desktop\WallPaper是否有值,如果没有值是无法显示的...

    环景:

    Win10专业版

    问题描述:

    Win10专业版系统win server2019AD域环境下用gpo统一设置壁纸过几天员工Win10系统桌面壁纸变黑色

    原因分析:

    域内通信问题

    解决方案:

    1.检查域用户主DSN是否指向域服务器,没有就改一下
    2.检查域服务器共享文件夹权限没有Domain User添加上去
    3.查看用户注册表HKEY_CURRENT_USER\Control Panel\Desktop\WallPaper是否有值,如果没有值是无法显示的(正常情况都会有值),改为UNC路径
    批处理文件命令
    @echo off
    reg add “hkcu\control panel\desktop” /v wallpaper /d “UNC路径” /f
    RunDll32.exe USER32.DLL,UpdatePerUserSystemParameters
    exit
    4.删除C盘用户下AppData\Roaming\Microsoft\Windows\Themes下的文件,(黑屏的删除,不黑屏的删除后会黑屏)。注销或重启电脑,就OK,在电脑登陆账号前保证计算机网络连通。
    删除批处理文件
    del %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
    del %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Themes\CachedFiles*.jpg
    5.DNS未指向域服务器后以上设置过还出现黑屏,重新在gpo组策略用户配置桌面背景UNC地址改为本地,前往用户配置-首选项-windows设置-文件新建一个文件原文件写UNC目标文件写本地桌面壁纸路径,最后GPUPDATE /FORCE 更新策略(锁屏壁纸也是这样操作)客户机注销登录。

    展开全文
  • https://jingyan.baidu.com/article/2fb0ba40ac413100f2ec5fde.html现在公司普遍都是域(活动目录)环境,在域内,管理员会做一些策略对域用户和域计算机进行管理,那么我们如何查看域账号和客户机应用到哪些域策略...

    https://jingyan.baidu.com/article/2fb0ba40ac413100f2ec5fde.html


    现在公司普遍都是域(活动目录)环境,在域内,管理员会做一些策略对域用户和域计算机进行管理,那么我们如何查看域账号和客户机应用到哪些域策略了呢,下面我为大家详细讲解如何查看域策略应用情况。


    工具/原料

    • Windows Server(DC)

    • PC Client


    方法/步骤

    1. 1

      方法一:我们在客户机的运行框里输入:rsop.msc,比如我的系统是WIN7,出来的界面如下图:

      如何查看客户机的域策略应用情况步骤阅读

      如何查看客户机的域策略应用情况步骤阅读

    2. 2

      我们分别右击“计算机配置”和“用户配置”的属性,查看应用到的域策略名称,如下图,我的计算机配置应用到的是默认域策略,用户配置应用到的是VMUSER这条域策略。

      如何查看客户机的域策略应用情况步骤阅读

      如何查看客户机的域策略应用情况步骤阅读

    3. 3

      我们可以进一步点进去看看详细的域策略信息,比如下图计算机配置中的密码策略和用户配置中的禁止修改主页策略。

      如何查看客户机的域策略应用情况步骤阅读

      如何查看客户机的域策略应用情况步骤阅读

    4. 4

      方法二:在客户机的运行框里输入:CMD,在命令提示符中输入:gpresult /r,回车,系统会列出所有此客户机和当前用户应用到的域策略,如下图:

      如何查看客户机的域策略应用情况步骤阅读

      如何查看客户机的域策略应用情况步骤阅读

    5. 5

      通过以上两种方法,我们都可以查看到当前客户机和用户的域策略应用状态,具体使用哪种方法大家可以自行选择,希望此经验能帮助到大家。



    转载于:https://blog.51cto.com/10631377/1923314

    展开全文
  • 信息收集

    2021-04-02 23:23:16
    进入内网后首先要进行信息收集,判断当前所处环境的一些情况 一. 判断当前用户是本地用户还是用户 在命令行中,输入hostname查看主机名。...ipconfig /all 查询网络配置是否加入 net user ...

    目录

    一. 判断当前用户是本地用户还是域用户

    二. 工作组信息收集

    三. 域内信息收集

    1. 判断是否有域

    2. 域内存活主机探测

    3. 域内端口扫描

    4. 域内基础信息收集

    5. 域控机器查找

    6. 查询域用户列表

    7. 查询域管理员用户组


    进入内网后首先要进行信息收集,判断当前所处环境的一些情况

    一. 判断当前用户是本地用户还是域用户

    在命令行中,输入hostname查看主机名。接着再输入whoami查看当前身份

    1. 本地用户:计算机名\账户名
    2. 域用户   :域名\账户名
    • 本地用户

    如果是本地用户登录的,则下面名字的前缀都是相同的

    • 域用户

    如果是域用户登录的,则下面名字的前缀是不相同的

    二. 工作组信息收集

    1. 本机信息收集

    我们一般可以收集一下的信息

    • ipconfig /all                                                      查询网络配置是否加入域   
    • net user                                                           查询本机用户列表                       
    • net localgroup administrators                          查看本机管理员(含有域用户) 
    • query user || qwinsta                                       查看本机所有用户的在线状况                           
    • tasklist /v 或 wmic process list brief                 查询进程列表(分析装了什么软件)
    • systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"        查询操作系统名称及版本信息
    • wmic product get name,version                                    查看本机安装了哪些软件及软件版本
    • powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version "    查看本机安装了哪些软件及软件版本,和上一样
    •  
    • netstat -ano                                                                    查询开放端口和建立连接的状态
    • systeminfo 或 wmic qfe get description,installedOn       查看安装了哪些补丁,方便进行提权操作
    • net share   或 wmic share get name,path,status            查询本机共享

    防火墙操作

    • netsh firewall show config                   查询防火墙状态,如防火墙开启则出现的"操作模式"为启用状态

    • 关闭防火墙:(如果当前是用域普通用户或本地普通账号登录的,则权限太低关闭不了,如是本地管理员登录的则能立马关闭)

      netsh firewall set opmode disable             Windows Server 2003系统及之前版本

           netsh advfirewall set allprofiles state off    Windows Server 2003之后系统版本

    修改防火墙配置。直接关闭防火墙动静可能比较大,所以我们可以通过修改防火墙的一些配置,来执行我们想要的操作

    • 允许指定程序连入

    netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C: \nc.exe"

    • 允许指定程序连出

    netsh advfirewall firewall add rule name="Allow nc"dir=out action=allow program="C: \nc.exe"

    • 允许3389端口放行

    netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

    三. 域内信息收集

    1. 判断是否有域

    • ipconfig /all
    • systeminfo                      还能查看补丁信息
    • net config workstation  (很直观就能看到域信息)
    • net time /domain             在内网中域控一般也作为时间的服务器

           1. 存在域,但是当前用户不是域用户(显示拒绝访问)

           2. 存在域,当前用户是域用户(显示当前时间)

           3. 不存在域 (提示找不到域)

    2. 域内存活主机探测

    进行主机探测的时候要注意避免触发防病毒软件,也尽量少使用图形化的工具

    2.1 利用netbios快速探测内网

    传送门 -》 NetBios协议

    局域网之间机器相互访问依托于这个协议,所以使用这个协议来进行探测能很完美的规避杀软的查杀

    工具:Nbtscan
    使用方法:nbtscan.exe IP

    传送门 nbtscan工具

    2.2 利用icmp协议快速探测内网
    ping命令:

    for /L %l in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%l | findstr “TTL=”

    2.3 利用arp扫描完整探测内网

    工具:Invoke-ARPScan.ps1

    下载地址:https://download.csdn.net/download/qq_44159028/16438767

    powershell.exe -exec bypass -Command "& {Import-Module C:\Users\yuwin2012\Desktop\工具\Invoke-ARPScan.ps1; Invoke-ARPScan -CIDR 192.168.1.0/20}" >> C:\Users\yuwin2012\Desktop\工具\log.txt

    运行如下

    结果不太准确,没有nbtscan好用

    2.4 利用常规tcp/udp端口扫描探测内网
    工具:scanline.exe
    命令:

    scanline -h -t 22,80-89,110,389,445,3389,1099,1433,2049,6379,7001,8080,1521,3306,3389,5432 -u 53,161,137,139 -O c:\windows\temp\sl_res.txt -p 192.168.4.1-254 /b

    3. 域内端口扫描

    3.1 telnet命令

    适合于单个端口探测

    telnet ip 端口    #端口关闭,显示连接失败(一个一个试)
    端口开放了就会弹出一个新的窗口

    3.2 使用Metasploit

    3.3 Invoke-Portscan.ps1

    4. 域内基础信息收集

         如果运行net view /domain显示 “发生系统错误 6118,此工作组的服务器列表当前无法使用”。解决方法为关闭防火墙,再在服务中将Computer Browser服务项进行启动,重新打开命令行就可以解决。

    1.net view /domain                          显示域
    2.net view /domain:域名                  查询域内的用户
    3.net group /domain                        查询域内工作组,通常包含默认 (只能在域控中进行)
    4.net group “domain computers” /domain     查询加入到域中的所有机器(域成员)(除了DC)
    5.net accounts /domain                                 域内密码策略,显示密码长短,期限

    5. 域控机器查找

    • nltest /DCLIST:XXX
    • Nslookup -type=SRV _ldap._tcp                 直接显示域控名和ip
    • net time /domain                                         显示域名
    • net group "Domain Controllers" /domain    查看域控制器组(真实环境中一般有多个域控)
    • netdom query pdc

     

    6. 查询域用户列表

    • net user /domain                                   (建议)查询域用户
    • wmic useraccount get /all                       可读性差
    • net localgroup administrators /domain    查询域内置本地管理员组的用户

     

    7. 查询域管理员用户组

    查询加入到域(企业)管理员组的成员

    • net group "domain admins" /domain
    • net group "Enterprise Admins" /domain

     

    展开全文
  • 在Windows下测试方法:运行CMD,输入nslookup -qa=ns 测试对象域名,即nslookup -qa=ns xxxxxxx.net,(ns是名字服务器记录)接着输入nslookup,查看当前主机的DNS设置,并进入nslookup命令环境然后执行s...

    假如要测试www.xxxxxx.net这个站点是否存在DNS域传送泄露漏洞,可以使用下面的方法:
    <一>在Windows下测试方法:
    运行CMD,输入nslookup -qa=ns 测试对象域名,即nslookup -qa=ns xxxxxxx.net,(ns是名字服务器记录)
    接着输入nslookup,查看当前主机的DNS设置,并进入nslookup命令环境
    然后执行server nameserver,即server ns1.play.net.cn
    接着执行ls –d 测试对象域名,即ls –d xxxxxx.net
    这样就可以列出测试对象在ns1.xxxx.cn上所有的DNS解析记录了,接着将server设置为ns2.xxxx.cn,同样操作即可列出测试对象在ns2.xxxxx.cn上所有的DNS解析记录了。
    <二> BT5下测试方法:
    使用dnsenum测试
    运行./ dnsenum.pl –enum 测试对象域名,即./ dnsenum.pl –enum cxxxxxs.net即可获取测试对象全部的DNS解析记录信息。
    使用dnswalk测试
    运行./ dnswalk 测试对象域名.,即./ dnswalk cxxxxx.net.(注意这里域名后有一个点,不要少了),即可获取测试对象全部的DNS解析记录信息。

    转载于:https://blog.51cto.com/0x007/1199533

    展开全文
  • 一、修改主机名称 1.vi /etc/hostname 这个文件的内容便是主机名称,将其内容修改为你需要的主机名称 2.vi /etc/hosts ...查看static hostname值是否为你需要的主机名称 二、静态IP解析 若内没有DNS...
  • 查看cron是否安装 安装 简单的例子 crontab基本组成 crontab配置文件语法 基本格式 示例 crontab的使用 全局系统配置文件 用户级别配置文件 cron日志 crontab常见错误 环境变量错误 命令行双引号中使用时未加 第三和...
  • 解决:检查两台电脑的IP是否处在同一网段,还有子掩码是否相同。 3,WINXP默认设置不正确。 症状:从WIN98/2000/2003上无法访问另一台WINXP的机器。 解决:在“控制面板”中的“用户帐户”启用Guest帐号。然后在...
  • 生产环境只有一个主服务器往往是不够的 一个的从服务器通常是为了备份及... ① 在BIND的主配置文件中添加该的定义 ② 启动BIND服务或使BIND刷新配置 ③ 查看域的zone文件是否正常抓取到/var/named/slaves目录...
  • 需求场景: 某公司环境是基于AD来批量管理用户的,zabbix监控平台上又要创建账号,这样非常麻烦,也不利于账号的管理,所以为了集中管理,想通过zabbix对接公司AD用户,实现用户...查看zabbix-web的php是否安装ld
  • 需求 某公司环境是基于AD来批量管理用户的,zabbix监控平台上又要创建账号,这样非常麻烦,也不利于账号的管理,所以为了集中管理,想通过zabbix对接公司AD用户,实现用户...2、查看zabbix-web的php是否安装ld
  • 运行环境:Windows Server 2012 R2 DFS 复制概述 DFS复制组 PowerShell脚本命令 需要注意的是DFS依赖,若此服务器未...检测是否存在复制组时,有一种情况会检查错误,就是查看复制组时报错误。 # 创建D...
  • |查看列表中某一项信息| D[https://app.alipay.com/subApp/:id/detail] </code></pre> 此时浏览器的地址可能是 <code>https://app.alipay.com/subApp/123/detail</code>,想象一下,此时我们手动刷新...
  • 第1章搭建单域环境2小时49分钟29节 1-1IT运维职位需要掌握的技能04:40 1-2计算机的组织形式-工作组07:38 1-3计算机的组织形式--域04:45 1-4域中计算机和域控制器之间信任关系05:10 1-5统一身份验证时如何实现的09:28...
  • 其次,您可以通过从弹出菜单中选择一个来为该专门分配一个环境,您可以通过在浏览器中单击扩展程序的图标来访问该。 有很多选项可以修改您想要查看所处环境的视觉反馈的方式。可以在页面的每个方向上设置颜色...
  • hivevar与hiveconf的区别 命名空间 使用权限 详细描述 hivevar rw 用户自定义变量 hiveconf rw hive相关配置...之前项目中涉及两个hive作业同时执行并需要传入相同key的参数,因此顾虑不清楚是否是线程安全。结论先行
  • 正则表达式总结

    2020-03-15 16:36:20
    例如,可以测试输入字符串,以查看字符串内是否出现电话号码模式或信用卡号码模式。这称为数据验证。 2 替换文本。 可以使用正则表达式来识别文档中的特定文本,完全删除该文本或者用其他文本替换它。 3 基于模式...
  • 先声明:我比较懒,所以没有画图,不理解代码的请自行百度或者查看相关书籍???? 链表是最常用的一种数据结构,作为线性表的一种,与数组相比,链表在插入修改操作多的环境中有着非常大的优势。下面我们用Java实现一...
  • windows高级技术

    2009-04-23 17:01:02
    (4)dhcpack/nack(成功或失败的确认)当服务器收到dhcprequest请求后,将查看客户机所选中的服务器是否是自己,若是自己则回应ack,反之则是nack; *这里有几个注意的地方,服务器给客户机分配地址时有几个工作...
  • @IsAvailable 查找文档中是否存在某个 @IsCategory 在列公式中,如果视图中某一行为一个分类,则返回指定的字符串 @IsDocBeingEdited 检查文档的当前状态,如果文档正在被编辑,则返回1(True) @IsDocBeingLoaded ...
  • nlb负载均衡架设教程

    2018-05-30 15:37:39
    检测域是否建立成功 1. 1 打开第二台机器修改主机的DNS为服务器ip,如下图所示: 2. 2 点击更改和工作组,如下图所示: 3. 3 填入创建的域名,如下图所示: 4. 4 输入管理员账号和密码,等待加成功,...
  • ·允许设置公开申请邮箱时的帐号以及密码的最小长度、缺省接入模式、是否是含域名帐号、详细注册信息,更可以支持四种不同的开通方式: 申请邮箱后立即开通。 管理员审批后开通。 管理员审批或用户邮件激活后...
  • 搜索内容的范围可以是域组件,也可以是普通名字的对象。 1 N6 f7 Q+ p: _0 L: e0 n2 n5 o7 g1 y 下表中给出了标识名,客户建立的搜索内容和相对标识名的具体的例子。 ( `/ b$ c$ Q: f5 G1 h5 j6 t4 x' X! J& K/ L (^...
  • 该项目利用AWS Lambda定期(每天一次)检查一组证书是否过期,然后,如果这些证书即将过期或无效/丢失,它将从ACME基础架构中请求新证书。 证书存储在S3中,可以轻松地将其配置为基于PUT事件将SNS通知发送到已配置...
  • 19测试DNS是否正常04:02 20DNS委派06:14 21DNSSEC(DNS安全防护)12:09 22批量创建A记录02:53 23泛域名03:08 24静态地址和动态地址04:05 25同一网段DHCP如何工作05:16 26安装和配置DHCP服务器10:57 27配置DHCP客户端...
  • sql server 集群配置

    2015-07-13 14:12:16
    5 这一步是检测硬件环境是否符合群集要求。如果这一步出现错误提示,可以点击“查看日志”,按照提示检查网络设置和磁盘阵列连接是否正确 INCLUDEPICTURE \d ...
  • 3.3.2 用ps命令查看进程 28 3.3.3 杀死后台进程 28 3.4 nohup命令 29 3.4.1 使用nohup命令提交作业 29 3.4.2 一次提交几个作业 29 3.5 小结 30 第4章 文件名置换 31 4.1 使用* 31 4.2 使用? 32 4.3 使用[...]和[!.....
  • 3.3.2 用ps命令查看进程 28 3.3.3 杀死后台进程 28 3.4 nohup命令 29 3.4.1 使用nohup命令提交作业 29 3.4.2 一次提交几个作业 29 3.5 小结 30 第4章 文件名置换 31 4.1 使用* 31 4.2 使用? 32 4.3 使用[...]和[!.....
  • java面试宝典

    2013-02-28 16:04:01
    13、swtich 是否能作用在byte 上,是否能作用在long 上,是否能作用在String上? 9 14、编程题: 用最有效率的方法算出2 乘以8 等於几? 9 15、有没有length()这个方法? String 有没有length()这个方法? 9 16、在JAVA ...

空空如也

空空如也

1 2 3 4 5 ... 10
收藏数 186
精华内容 74
关键字:

查看是否是域环境