0x0 前言 本文首发于先知社区：https://xz.aliyun.com/t/9511 最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程 0x1 组策略的认识 组策略（英语：Group Policy）是微软Windows NT ...

密码的难题 每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全，可能都会要求更改密码，虽然这种方法的效果并不尽如人意。标准的做法是利用组策略去批量设置工作站的本地Administrator密码。但是这样又会出现另一个问题，那就是所有的电脑都会 ...

域控中组策略基本设置 计算机配置：要重启生效 用户配置：注销生效 策略配置后要刷新：gpupdate /force 组策略编辑工具！ -----gpmc.msi （工具） 使用：运行--->gpmc.msc ...

域 ​ 推荐文章：https://blog.csdn.net/weixin_44032232/article/details/105824463 基本概念： 域(Domain)：是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation ...

windows组策略实验-本地组策略和域控组策略 本地组策略只对本地计算机有效，域策略是计算机加入域环境后对加入域的一组计算机、用户定义的策略，便于管理 本地组策略: 一、实验环境 Windows 7 二、实验步骤 （一）计算机自启动 1.在C盘的test目录下，编辑以下 ...

上次我们建立了WSUS实现了更新管理，那么现在我们需要的是让集群内的客户机（之后会建立在hyper-v集群上）和服务器都能装上三个软件 1. Microsoft Team 2. Notepad++ ...

随着企业IT网络技术的发展，我们已经开始使用域控来管理终端计算机了。 那么很常见的软件安装部署将是减轻IT技术人员工作负担的一个有效技术手段。 但是很少有企业能达到统一的硬件配置，那么在系统安装的时候，就有了很多区别，比如说32位64位的区别，各个软件也会发布不同版本的软件，32位的软件能装在 ...

如果我们的计算机加入AD域之后，修改安全策略时不能用本地策略来修改。具体修改方法： .Start（开始）–Programs（程序）–Administrative Tools（管理工具）–Group Policy Management（策略管理器） 展开组策略管理器选择–Forest（林 ...