域环境搭建

0x00 环境搭建准备

DC: win server 2008 R2  IP: 192.168.72.10
DM: win xp              IP: 192.168.72.11  
DM: win server 2012     IP: 192.168.72.14

0x01 域控

1. 修改计算机名(非必须)
   

2. 配置静态IP
   

3. 服务器管理器—>角色：
   

4. 在新林中新建域
   

5. 命名林根域名
   

6. 设置林功能级别，下拉选择“Windows server 2008 R2”
   

7. 安装DNS
   

8. 数据库、日志文件、SYSVOL的位置(默认即可)
   

9. 设置密码
   

0x02 域成员

win xp

1. 配置静态IP，DNS填域控的IP地址(必须)，不然无法添加入域
   

2. 添加入域

3. 注销，登录，选择切换用户，用户名domain\administrator

win server 2012与上面xp一样

0x03 常用命令

net view
               查看同一域/工作组的计算机列表
net view /domain
       查看域/工作组列表
net view /domain:hello
    查看hello域中 计算机列表
net group /domain
      查看所在域的组
net user /domain
       查看所在域用户
net user /domain zerosoul 12345678
     修改域用户密码，需要域管理员权限，或者Ctrl+Alt+Del点击修改则不需要域管理员权限
net localgroup administrators SECWINGzerosoul /add
        域Users组用户添加到本地Administrators组，需要本地管理员或域管理员在本机登陆域后进行

下面的命令 只能用于 域控制器:

net group "Domain controllers"
     查看域控制器(如果有多台)
net group
                      查看域的组
net group "domain admins"
      查看域管理员
net group "domain users"
       查看域成员

上面的命令有点一开始不能用，会报系统错误。

1. 关闭防火墙
2. win+R 输入services.msc，找到Computer Browser，将其设置为自动，并启动。