2020年最新免费查开房记录?如何网上怎么查开房记录

2020年最新免费查开房记录?如何网上怎么查开房记录本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。不是科普文,废话不多说。环境说明:域控:Windows Server 2008 R2域内主机:Windows XPDSRM密码同步这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。PS:Windows Serv

本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。不是科普文,废话不多说。环境说明:

域控:Windows Server 2008 R2

域内主机:Windows XP

DSRM密码同步

这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。

PS:Windows Server 2008 需要安装KB961320补丁才支持DSRM密码同步,Windows Server 2003不支持DSRM密码同步。

同步之后使用法国佬神器(mimikatz)查看krbtgt用户和SAM中Administrator的NTLM值。如下图所示,可以看到两个账户的NTLM值相同,说明确实同步成功了。

修改注册表允许DSRM账户远程访问

修改注册表 HKLM\System\CurrentControlSet\Control\Lsa 路径下的 DSRMAdminLogonBehavior的值为2。

PS:系统默认不存在DSRMAdminLogonBehavior,请手动添加。


  • 发表于 2020-10-29 12:41
  • 阅读 ( 84 )
  • 分类:universe

0 条评论

请先 登录 后评论
hebergemZes
hebergemZes

1205 篇文章

你可能感兴趣的文章

相关问题