大部份的公司的局域网都用到域服务来管理办公电脑,而域管理最主要的就是域策略配置,策略配置的好可以大大增加局域网的安全性。配置不当可称为攻击者后渗透的攻击手段。
1、添加用户为本地管理员
1.1、添加域用户(可以用已有域用户)
2.2、创建组策略
操作流程:服务器管理器 -> 组策略管理 -> 林:domain.com -> 域 -> domain.com -> Default Domain Policy -> 编辑 -> 计算机配置 -> 首选项 -> 控制面板 -> 本地用户和组 -> 新建 -> 本地组 -> 添加域账户
刷新组策略gpupdate /force
2、域内木马文件共享
2.1、域内共享文件夹
1 | NETLOGON目录 |
2.1.1、NETLOGON目录
挂载点:SYSVOL\domain\SCRIPTS 主要存放的是一些脚本信息,是AD活动目录安装时候自动创建的,是在sysvol下面的一个子目录文件夹。
2.1.2、SYSVOL目录
AD域中的一个共享文件夹,该文件夹在AD活动目录安装时候被创建。通常用来存放组策略数据 和 一些脚本配置文件,这些策略和脚本将用于传递给域成员机器。
此外,域控机器之间因为要自动同步域数据,SYSVOL文档允许该域内的所有DC机之间进行复制,并且所有的AD用户都可以访问它。域中,用户登录(计算机)时,会首先在SYSVOL文件查找GPO和启动脚本。同时,为了保证系统的正常运行,必须为SYSVOL保留足够的空间缓存,而且不能随意删除、改动该文件夹,要不然会出现一些组策略无法启用等报错信息。该目录由于针对的是域内所有机器和用户,所以域内中的合法用户均可以访问和执行该目录的文件。(普通的域用户也可以)
2.2、操作方法
2.2.1、新建共享文件夹
设置共享权限,添加everyone和domain user共享权限。
2.2.2、域控推送共享文件到客户端桌面
开始 -> 管理工具 -> 组策略管理 -> TJXY.COM(域名) -> Default Domain Policy右键属性 -> 编辑 -> 用户配置 -> 首选项 -> Windows设置 -> 文件
右键文件 -> 新建 -> 文件
源文件是文件共享路径位置,目标文件是客户端桌面位置
编辑完成后确定,注意:域控推送文件到客户端桌面,配置完成后服务器和主机先后更新组策略。
1 | 服务器默认更新组策略时间为5分钟,客户端电脑默认更新组策略时间为90分钟。 |
3、域内计划任务创建
3.1、工具创建
1 | ## 导入ps1 |