计划任务 每次需要删除计划的配置文件 ,更改任务名 重新下发文件,计划任务的文件路径放在sysvol目录下,域渗透实战下gpo策略利用.
startup 重启登录 文件必须放在 gpo配置的指定目录下
如果有修改sysvol的权限 可以尝试替换 Startup 以及 计划任务的配置文件
域内的组策略,在创建gpo之后,可以设置 执行命令的功能,适用于在有适当的域控制权限针对特定目标机器进行执行命令或者批量下发命令的功能
所有的域策略保存在
域渗透基础_SYSVOL
解决办法之一是为认证数据采取SYSVOL,SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有的认证用户都可以读取。SYSVOL包括登录脚本,组策略数据,以及其他域控所需要的域数据,这是因为SYSVOL能在所有域控里进行自动同步和共享。
- \<domain>\SYSVOL\<domain>\Policies\</domain></domain>
-
-
- dc1
- windows7
SYSVOL 下可能会存放密码策略,本地管理员账户,网站账户的一些策略配置,在权限拓展失败的情况下可以尝试