教程 Powershell - 枚举 Active Directory 域

您想学习如何枚举活动目录域吗？在本教程中，我们将向您展示如何使用命令行枚举 Windows 域。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• 视窗 2022
• Windows 10
• 视窗 11

设备列表

在这里，您可以找到用于创建本教程的设备列表。

设备列表

此链接还将显示用于创建本教程的软件列表。

教程 Powershell - 枚举 Active Directory 域

启动电源壳命令行。

枚举活动目录林。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

有多种方法可以枚举林。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

枚举活动目录域。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

有多种方法可以枚举域。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

AllowedDNSSuffixes                 : {}
ChildDomains                       : {}
ComputersContainer                 : CN=Computers,DC=TECH,DC=LOCAL
DeletedObjectsContainer            : CN=Deleted Objects,DC=TECH,DC=LOCAL
DistinguishedName                  : DC=TECH,DC=LOCAL
DNSRoot                            : TECH.LOCAL
DomainControllersContainer         : OU=Domain Controllers,DC=TECH,DC=LOCAL
DomainMode                         : Windows2016Domain
DomainSID                          : S-1-5-21-4215187987-3124207031-433979976
ForeignSecurityPrincipalsContainer : CN=ForeignSecurityPrincipals,DC=TECH,DC=LOCAL
Forest                             : TECH.LOCAL
InfrastructureMaster               : TECH-DC01.TECH.LOCAL
LastLogonReplicationInterval       :
LinkedGroupPolicyObjects           : {cn={D1E5FF89-E3B2-494E-BF5C-C83F46DE5B4A},cn=policies,cn=system,DC=TECH,DC=LOCAL,
                                     CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=TECH,DC=LOCAL}
LostAndFoundContainer              : CN=LostAndFound,DC=TECH,DC=LOCAL
ManagedBy                          :
Name                               : TECH
NetBIOSName                        : TECH
ObjectClass                        : domainDNS
ObjectGUID                         : c568cf34-e757-4a4f-868c-82ba511ccd19
ParentDomain                       :
PDCEmulator                        : TECH-DC01.TECH.LOCAL
PublicKeyRequiredPasswordRolling   : True
QuotasContainer                    : CN=NTDS Quotas,DC=TECH,DC=LOCAL
ReadOnlyReplicaDirectoryServers    : {}
ReplicaDirectoryServers            : {TECH-DC01.TECH.LOCAL}
RIDMaster                          : TECH-DC01.TECH.LOCAL
SubordinateReferences              : {DC=ForestDnsZones,DC=TECH,DC=LOCAL, DC=DomainDnsZones,DC=TECH,DC=LOCAL, CN=Configuration,DC=TECH,DC=LOCAL}
SystemsContainer                   : CN=System,DC=TECH,DC=LOCAL
UsersContainer                     : CN=Users,DC=TECH,DC=LOCAL

枚举域中的所有用户。

Copy to Clipboard

枚举域中的所有计算机。

Copy to Clipboard

枚举域中的所有组。

Copy to Clipboard

枚举域中的所有 GPO。

Copy to Clipboard

枚举域中的所有组织单位。

Copy to Clipboard

您必须安装 RSAT 或加载其 DLL 的副本。

Copy to Clipboard

祝贺！您可以使用Powershell枚举Active Directory域。

Powershell - 枚举 Active Directory 域

Powershell - 枚举 Active Directory 域

设备列表

相关教程 - 电源壳

教程 Powershell - 枚举 Active Directory 域

Related Posts