0x0 前言 本文首發於先知社區：https://xz.aliyun.com/t/9511 最近在實戰過程中遇到了組策略，發現攻擊面其實挺寬廣的，這里記錄下自己的分析和學習過程 0x1 組策略的認識 組策略（英語：Group Policy）是微軟Windows NT ...

密碼的難題 每台Windows主機有一個內置的Administrator賬戶以及相關聯的密碼。大多數組織機構為了安全，可能都會要求更改密碼，雖然這種方法的效果並不盡如人意。標准的做法是利用組策略去批量設置工作站的本地Administrator密碼。但是這樣又會出現另一個問題，那就是所有的電腦都會 ...

域控中組策略基本設置 計算機配置：要重啟生效 用戶配置：注銷生效 策略配置后要刷新：gpupdate /force 組策略編輯工具！ -----gpmc.msi （工具） 使用：運行--->gpmc.msc ...

域 ​ 推薦文章：https://blog.csdn.net/weixin_44032232/article/details/105824463 基本概念： 域(Domain)：是Windows網絡中獨立運行的單位，域之間相互訪問則需要建立信任關系(即Trust Relation ...

windows組策略實驗-本地組策略和域控組策略 本地組策略只對本地計算機有效，域策略是計算機加入域環境后對加入域的一組計算機、用戶定義的策略，便於管理 本地組策略: 一、實驗環境 Windows 7 二、實驗步驟 （一）計算機自啟動 1.在C盤的test目錄下，編輯以下 ...

上次我們建立了WSUS實現了更新管理，那么現在我們需要的是讓集群內的客戶機（之后會建立在hyper-v集群上）和服務器都能裝上三個軟件 1. Microsoft Team 2. Notepad++ ...

隨着企業IT網絡技術的發展，我們已經開始使用域控來管理終端計算機了。 那么很常見的軟件安裝部署將是減輕IT技術人員工作負擔的一個有效技術手段。 但是很少有企業能達到統一的硬件配置，那么在系統安裝的時候，就有了很多區別，比如說32位64位的區別，各個軟件也會發布不同版本的軟件，32位的軟件能裝在 ...

如果我們的計算機加入AD域之后，修改安全策略時不能用本地策略來修改。具體修改方法： .Start（開始）–Programs（程序）–Administrative Tools（管理工具）–Group Policy Management（策略管理器） 展開組策略管理器選擇–Forest（林 ...