Txoj cai nce ntxiv yog kev siv los ntawm tus neeg tawm tsam ntawm txoj cai tam sim no ntawm tus account kom tau txais txiaj ntsig ntxiv, feem ntau yog qib siab dua ntawm kev nkag mus rau hauv lub system. Txawm hais tias muaj cai nce ntxiv tuaj yeem yog qhov tshwm sim ntawm kev siv xoom-hnub tsis muaj qhov tsis zoo, lossis kev ua haujlwm ntawm thawj-chav kawm hackers ua qhov kev tawm tsam, lossis cleverly disguised malware, feem ntau yog vim misconfiguration ntawm lub computer los yog account. Txhim kho qhov kev tawm tsam ntxiv, cov neeg tawm tsam siv ntau qhov tsis zoo ntawm tus kheej, uas ua ke tuaj yeem ua rau muaj kev puas tsuaj rau cov ntaub ntawv xau.
Vim li cas cov neeg siv yuav tsum tsis muaj cai tswj hwm hauv zos?
Yog tias koj yog tus kws tshaj lij kev nyab xeeb, nws yuav zoo li pom tseeb tias cov neeg siv yuav tsum tsis muaj cai tswj hwm hauv zos, raws li qhov no:
- Ua rau lawv cov nyiaj tau yooj yim dua rau ntau qhov kev tawm tsam
- Ua rau cov kev tawm tsam tib yam hnyav dua
Hmoov tsis zoo, rau ntau lub koom haum qhov no tseem yog qhov teeb meem tsis sib haum xeeb thiab qee zaum nrog kev sib tham sib tham (saib, piv txwv li, ). Yog tias tsis nkag mus rau hauv cov ntsiab lus ntawm qhov kev sib tham no, peb ntseeg tias tus neeg tawm tsam tau txais txoj cai tswj hwm hauv cheeb tsam ntawm cov kab ke hauv kev tshawb nrhiav, los ntawm kev siv los yog vim tias cov tshuab tsis raug tiv thaiv zoo.
Kauj ruam 1 Rov qab DNS daws teeb meem nrog PowerShell
Los ntawm lub neej ntawd, PowerShell tau teeb tsa ntawm ntau lub chaw ua haujlwm hauv zos thiab ntawm feem ntau Windows servers. Thiab thaum nws tsis yog tsis muaj exaggeration tias nws tau suav hais tias yog ib qho txiaj ntsig zoo kawg nkaus automation thiab tswj cov cuab yeej, nws muaj peev xwm sib npaug ntawm kev hloov nws tus kheej mus rau qhov ze-tsis pom. (ib qho kev pab cuam nyiag nkas uas tsis tawm ntawm qhov kev tawm tsam).
Hauv peb qhov xwm txheej, tus neeg tawm tsam pib ua kev tshawb nrhiav hauv network siv PowerShell tsab ntawv, ua ntu zus hla lub network IP chaw nyob, sim txiav txim siab seb tus IP puas daws teeb meem rau tus tswv tsev, thiab yog tias muaj, lub npe network ntawm tus tswv tsev yog dab tsi.
Muaj ntau txoj hauv kev kom ua tiav txoj haujlwm no, tab sis siv cmdlet ADComputer yog ib qho kev xaiv zoo vim tias nws rov qab cov ntaub ntawv nplua nuj ntawm txhua qhov ntawm:
import-module activedirectory Get-ADComputer -property * -filter { ipv4address -eq β10.10.10.10β}Yog tias ceev ntawm cov tes hauj lwm loj yog teeb meem, ces DNS callback tuaj yeem siv:
[System.Net.Dns]::GetHostEntry(β10.10.10.10β).HostName
Hom kev teev npe hosts ntawm lub network no yog qhov nrov heev, vim tias feem ntau cov tes hauj lwm tsis siv tus qauv kev ruaj ntseg xoom thiab tsis saib xyuas cov kev thov DNS sab hauv rau qhov tsis txaus ntseeg ntawm kev ua ub no.
Kauj ruam 2: Xaiv lub hom phiaj
Qhov kawg tshwm sim ntawm cov kauj ruam no yog kom tau txais cov npe ntawm cov neeg rau zaub mov thiab chaw ua haujlwm hostnames uas tuaj yeem siv los txuas ntxiv kev tawm tsam.
Los ntawm lub npe, 'HUB-FILER' server zoo li lub hom phiaj tsim nyog, txij li thaum Thaum lub sij hawm, cov ntaub ntawv servers, raws li txoj cai, sau ntau ntawm cov ntaub ntawv network thiab nkag mus rau lawv los ntawm ntau tus neeg.
Kev tshawb xyuas nrog Windows Explorer tso cai rau peb txhawm rau txheeb xyuas qhov muaj qhov qhib sib koom, tab sis peb tus account tam sim no tsis tuaj yeem nkag mus rau nws (tej zaum peb tsuas muaj cai sau npe).
Kauj Ruam 3: Kawm ACLs
Tam sim no, ntawm peb tus tswv tsev HUB-FILER thiab lub hom phiaj sib qhia, peb tuaj yeem khiav PowerShell tsab ntawv kom tau txais ACL. Peb tuaj yeem ua qhov no los ntawm lub tshuab hauv zos, vim peb twb muaj cai tswj hwm hauv zos:
(get-acl hub-filershare).access | ft IdentityReference,FileSystemRights,AccessControlType,IsInherited,InheritanceFlags βautoExecution result:
Los ntawm nws peb pom tias pawg neeg siv Domain tau nkag mus rau cov npe nkaus xwb, tab sis pab pawg Helpdesk kuj muaj cai hloov pauv.
Kauj Ruam 4: Kev txheeb xyuas tus account
Khiav , peb tuaj yeem tau txais txhua tus tswv cuab ntawm pawg no:
Get-ADGroupMember -identity Helpdesk
Hauv daim ntawv teev npe no peb pom lub computer account uas peb twb tau txheeb xyuas thiab tau nkag mus:
Kauj ruam 5: Siv PSExec khiav raws li lub computer account
los ntawm Microsoft Sysinternals tso cai rau koj los ua cov lus txib hauv cov ntsiab lus ntawm SYSTEM@HUB-SHAREPOINT system account, uas peb paub tias yog tus tswv cuab ntawm pab pawg pab pawg pab pawg. Ntawd yog, peb tsuas yog yuav tsum ua:
PsExec.exe -s -i cmd.exeZoo, ces koj muaj tag nrho nkag mus rau lub hom phiaj nplaub tshev HUB-FILERshareHR, txij li thaum koj ua hauj lwm nyob rau hauv lub ntsiab lus teb ntawm lub HUB-SHAREPOINT computer account. Thiab nrog rau qhov kev nkag mus no, cov ntaub ntawv tuaj yeem luam tawm mus rau lub chaw khaws cia lossis lwm yam retrieved thiab xa tawm hauv lub network.
Kauj Ruam 6: Tshawb xyuas qhov kev tawm tsam no
Qhov tshwj xeeb tus as-qhauj tswj hwm qhov tsis zoo no (cov nyiaj hauv computer nkag mus rau hauv network sib koom siv cov neeg siv nyiaj lossis cov nyiaj pabcuam) tuaj yeem tshawb pom. Txawm li cas los xij, tsis muaj cov cuab yeej zoo, qhov no nyuaj heev ua.
Txhawm rau txheeb xyuas thiab tiv thaiv pawg no ntawm kev tawm tsam, peb tuaj yeem siv txhawm rau txheeb xyuas cov pab pawg nrog cov nyiaj hauv computer hauv lawv, thiab tom qab ntawd tsis kam nkag mus rau lawv. mus ntxiv thiab tso cai rau koj los tsim kev ceeb toom tshwj xeeb rau qhov xwm txheej zoo li no.
Cov screenshot hauv qab no qhia txog kev ceeb toom kev cai uas yuav tua txhua lub sij hawm lub computer account nkag mus rau cov ntaub ntawv ntawm tus neeg rau zaub mov saib xyuas.
Cov kauj ruam tom ntej nrog PowerShell
Xav paub ntau ntxiv? Siv lub "blog" xauv code rau kev nkag mus rau tag nrho .
Tau qhov twg los: www.hab.com