Active Directory(AD)是Microsoft创建的分布式目录服务。它将部署的所有信息和设置存储在中央数据库中。 AD允许管理员分配策略,部署和更新软件。 AD网络可以从具有少量计算机,用户和打印机的小型安装到数万个用户,许多不同的网络域以及跨越许多地理站点的大型服务器场而变化。
如何在 Powershell 中授予管理员对 Azure AAD 应用的许可?
我正在尝试使用 Azure 活动目录对 Azure Web 应用程序进行身份验证。 到目前为止,我已采取以下步骤: 1- 通过 Azure 门户,我在 AAD 中创建了一个应用程序注册,并分配了 ...
我们需要在本地 AD 中创建一个新用户,并通过 Azure AD Connector 将其同步到 Azure AD。 谁能描述正确执行此操作的正确步骤? 由于这是我们第一次...
我有 150 台计算机的列表,我想使用 powershell 在活动目录中禁用它。 所以我有一个包含计算机名和以下脚本的 csv 文件: 导入模块 ActiveDirectory $
所以我有一个 csv 文件,其中包含 firstname、lastname 和 employeenumber 列,但如果我添加 name 和 Displayname 列,我只能将 csv 导入活动目录,因为它完全
在执行多个请求时限制 Active Directory 连接的数量
我的协调脚本遍历大量 Active Directory 用户以禁用它们,删除它们在某些容器中的组等。 Active Directory -Credential 参数用于例如获取 ADU...
我们有一个混合部署,在管理本地 DC 的邮件设置时遇到了一些麻烦。我相信解决方案是将 forrest 的功能级别提高到 2016,但我想
使用证书身份验证时访问 Active Directory 用户名
我正在将 ASP.NET 4.5 项目转换为 ASP.NET Core 7,并且在使用身份验证时遇到问题。 它托管在 Windows Server 2016 上,不使用任何 Azure 服务。 在 ASP.NET 4.5 中,我使用了 HttpCont...
我正在使用此图形 api 来读取组的成员资格: 我正在浏览 https://learn.microsoft.com/en-us/graph/throttling-limits#pattern 以了解与此 api 相关的成本。 让我们...
Active Directory 身份验证对所有用户和服务都失败
在我的域控制器中,所有用户的日常身份验证都失败,服务使用 Active Directory。重新启动服务“活动目录服务”或为
我正在尝试从 Active Directory 获取数据。这是我的代码: UserPrincipal up = UserADIdentity.GetADUserInfo(WindowsIdentity.GetCurrent().Name.ToString()); 这是 GetADUserInfo 的代码: p...
广告登录脚本不是随机运行在某些计算机上,而是在本地机器上运行没有任何错误
我在 GPO 中有一个登录脚本,用于记录用户使用 IP 地址登录和注销状态,它记录如下内容 大流士登录 LAB-06 星期三 03/01/2023 8:43:27.29 10.0.0.46 大流士注销 LAB-06...
我正在编写一个脚本,该脚本应该根据 CSV 文件更新 Active Directory 中的每个属性。这是我到目前为止所拥有的: $employees = Import-Csv -Path .\ADFieldsTest.csv foreach ($User in $
从 On Prem Active Directory 中删除用户会影响他的 Azure 配置文件吗?
在我们决定使用 Azure Active Directory 而不使用本地 DC 之前,我们组织中有一个用户被添加到本地 Active Directory。我们正试图摆脱它……
检查当前用户是否在特定组中,如果是,则执行一些代码,否则退出
我对 python 和活动目录还很陌生。 我使用了一点点 ldap3 在 AD 中搜索该组的成员。 我能以某种方式检查当前用户是否在特定的 AD 组中,以及是否...
PowerShell New-ADUser 帐户密码的多变量
我有 50 多个 Active Directory 用户要创建,我正在尝试使用 PowerShell 来创建。这个想法是让用户名包含一个数字并通过循环递增 1。我也在尝试...
当我执行 Shadow Credentials 攻击时,我的 PKINITtools 收到 KDC_ERR_PADATA_TYPE_NOSUPP 错误
昨天,我转载了 Michael Grafnetter (@MGrafnetter) 的 Shadow Credentials (https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab) 攻击 lo ...
帮我修改下面的 PowerShell 脚本以导出 OU 成员(用户和计算机),其中输入如下所示: $OUlist = @( domain.com/Site-A/OU1 domain.com/Site-A/OU2 ...
有一个 MS Active Directory。有几台计算机使用 domain_join 帐户加入域。现在我需要更改domain_join 帐户的密码。我已经使用测试进行了测试
我已经编写了一个组策略,希望它适用于除一个安全组之外的整个 Active Directory。 不幸的是,组策略仍然适用于所有用户。 我已经添加了
我想列出所有域控制器中根本没有经过身份验证的用户帐户。从不登录所有域控制器意味着在 LastLogon 属性中没有设置日期。 例子: 我...