Я знаю свои учетные данные пользователя, это User:Johannes , Passwort:Pass12345 .
Я могу найти группы, частью которых я являюсь, с помощью net .

net user /domain Johannes

Это дает мне группы, в которых я нахожусь.

*BELIEVER51
*SOUTHHAMPTONBASKETBALL
*NEVERSAYDIE

Я знаю, что группа BELIEVER51 имеет доступ к ARE42 .
Я могу подключиться к ARE42 через протокол удаленного рабочего стола, используя мой командный файл.

cmdkey /generic:"ARE42" /user:"Johannes" /pass:"Pass12345"
start mstsc /v:ARE42

Все, что у меня есть, это командная строка Windows.
Как я могу обнаружить все серверы, к которым я могу подключиться?

1 ответ1

2

Если вы можете использовать powershell, вы можете запустить этот скрипт:

Import-Module ActiveDirectory
$Servers = Get-ADComputer -filter {OperatingSystem -like "*Server*"} -Properties OperatingSystem
$MyServers = @()

$User = "Johannes"
$Password = "Pass12345"

$Credential = New-Object System.Management.Automation.PSCredential $User,($Password | ConvertTo-SecureString -AsPlainText -Force)
foreach($Server in $Servers) {
   if( New-PSSession $Server.Name -Credential $Credential -ErrorAction Ignore ) {
      $MyServers += $Server.Name
    }
}

Он попытается создать сеанс на каждом сервере в домене, используя предоставленные учетные данные. Если вы сможете подключиться к нему, он будет успешным и добавит имя сервера в $ MyServers. Затем вы можете экспортировать переменную в список следующим образом:

$MyServers | Out-File "c:\Temp\MyServers.txt"

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .