11
2023
05
11
2023
05
11
2023
05
域渗透基础知识(六)之组策略
组策略
组策略是Windows环境下用户管理对象的一种手段。组策略分为本地组策略和域环境中的组策略。本地组策略适合于管理独立的未加入域的工作组的机器。而域环境中的组策略则是用于管理域环境中的对象;本文主要讲解域环境中的组策略。域环境中通过配置组策略可以对域中的用户、用户组、计算机进行不同维度的管理;如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置的组策略通过关联到站点(site)、域(domain)、组织单位(OU)上来在不同层级上应用不同的策略配置。
10
2023
05
组策略(GPO)错误:没有应用 (未知原因)
Windows Server 2016,在默认组策略中设置了“禁止U盘写入”,但部分用户需要打开写入权限
新建了一条策略,并在“安全筛选”中删除了Authenticated Users,并添加了用户组,但客户端刷新策略后,策略没有生效,提示“没有应用(未知原因)”
调整了组策略的链接顺序,也还是无法生效
用中文关键词查询了很久也没有找到答案,最后还是换用英文关键词找到了问题所在
08
2023
05
06
2023
05
06
2023
05
06
2023
05
06
2023
05
Get-WmiObject -Namespace "root\cimv2" -Class Win32_Process -Impersonation 3 -ComputerName xxxx
powershell 获取远端电脑的进程
06
2023
05
06
2023
05
AD域环境下组策略不生效排查
云桌面环境,设定了组策略,强制用户强密码,设定密码过期以及锁定账户策略后,发现实际终端策略没有生效。以下为排查思路:
1 在终端上执行 gpupdate /force,强制更新组策略。
2 在终端上执行gpresult /z 或者gpresult /v 或者 gpresult /H xxxx.html (保存输出结果到html文件,可带绝对路径)查看终端应用的组策略情况。
06
2023
05
AD域组策略应用 “强制生效”会覆盖“阻止继承”设置
一、组策略概述。
组策略的优点:
①减小管理成本
②减小用户单独配置错误的可能性
③可以针对特定对象设置特定的策略
组策略对象:
GPO (Group Policy Object)的概念
存储组策略的所有配置信息
06
2023
05
AD组策略管理
系统内置的两个组策略
Default Domain Policy:此GPO已经被连接到域,因此这个GPO内的设置值会被应用到域内的所有用户与计算机。
Default Domain Controllers Policy:此GPO已经被连接到组织单位Domain Controllers,因此这个GPO的设置值会被应用到Domain Controlers内的所有用户与计算机。Domain Controllers 内默认只有扮演域控制器角色的计算机。
06
2023
05
加入域控的WIN10专业版系统,gpupdate /force 更新域控下发策略时,提示:计算机策略更新没有在希望时间内完成
经过各种排查,百度都搜索不到,最终发现,系统未激活状态,激活后更新策略正常,没再提示错误
gpt chat 答复:
06
2023
05
域控制器部署组策略,立即下发强制更新,显示“远程过程调用被取消”,错误代码 8007071a;以及RPC服务器不可用,800706ba【解决方案】
29
2023
04
Install Win32 OpenSSH using WinGet
29
2023
04
29
2023
04
29
2023
04
windows7安装openssh
windows7也会经常需要使用ssh服务,这里简单介绍一下openssh在windows7下的安装,看了很多博客和网站介绍如何安装,最后亲测一种方法有效。
首先下载openssh相关文件
https://github.com/PowerShell/Win32-OpenSSH/releases
然后解压,得到: