Active-Directory在不同的目標域上執行
在不同的目標域上執行 certutil -DCInfo
似乎執行將檢查登錄使用者帳戶域中
certutil.exe -DCInfo Verify
所有域控制器的證書。在我們的 AD 森林中,我們有一些域。我在其中兩個中只有一個唯一帳戶,但對所有這些帳戶都具有管理權限。
有沒有一種方法可以執行命令以針對與我登錄的域不同的域,或者我真的必須在每個域中都有一個帳戶?!
或者,是否有另一種方法可以實現相同的目標?
certutil
在呼叫它的使用者上下文中工作。如果沒有每個域上的帳戶,您似乎不太可能實現您想要的目標,除非您能想出一種模擬其他使用者的方法——這可能需要呼叫 Win32 API。如果您決定走這條路,這是一個 SO question ,它可能會對您有所幫助。
- 如果您使用來自林中另一個域的受信任域管理員帳戶在屬於您要定位的每個域的域控制器上
psexec
執行命令,會發生什麼?certutil.exe
- 或者,您可以使用您的域管理員權限
svc_certchk
在每個域中創建一個帳戶嗎?