BWH 大佬有话说 :
【彻底玩坏】A1/A1P管理员不死玩法之API
本帖最后由 BWH 于 2020-6-15 23:54 编辑
前几天根据论坛大佬的office邀请码程序改的,之前说了的分享给大家。
本来写着自己用的,看到有不少mjj PM了我,就分享给大家。
顺便写了个教程,写程序还没花1个小时,搞教程整了一个多小时,日了鬼了,看了我一两年才发一次文章是有原因的。
放个图:
https://i.loli.net/2020/06/15/DnuPY8ZBseFMzrp.jpg
下载地址:http://baby.ooo/msadmin.zip
该程序改自https://www.hostloc.com/thread-689711-1-1.html @傍晚升起的太阳 (PHP重写)
原作者源代码https://github.com/zayabighead/msautocreate
由于需要,本人仅新增了允许用户登录、禁止用户登录、删除用户(需要User.ReadWrite.All权限)、用户状态等功能
需要:php、mysql、office全局账户(A1/A1P E3/E5等,若已创建API权限,则不需要)、API权限
注意:允许用户登录、禁止用户登录只能操作非全局、特权用户,经测试可以复活用户管理员,应该其他普通管理员也行,没测试了,有兴趣的可以一一测试
一、获取API权限
1.打开https://portal.azure.com/ 头部搜索Azure Active Directory,新建App registrations,获取client id以及tenant id
《A1/A1P管理员不死玩法之API》
2.选择左侧API permissions 添加权限:Add a permission -> Microsoft Graph -> Application permissions -> Directory.ReadWrite.All 以及
User.ReadWrite.All,然后授权。前面那个权限一定要,后面user权限是删除用户功能需要的。
《A1/A1P管理员不死玩法之API》
3.获取密匙 Certificates & secrets -> New client secret (时效最好选择Never,永远不过期)。
二,配置config.php,创建数据库,并导入目录里的invitation_code.sql,把数据库、数据库账号、密码填入config.php文件
图文教程:https://bbbb.be/2020/06/a1-a1p管理员不死玩法之api/
ffb 大佬有话说 :
:lol:lol:lol能删除已经导入的用户吗?
inkedus 大佬有话说 :
牛逼,可是我没上车啊https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
work 大佬有话说 :
本帖最后由 work 于 2020-6-15 23:43 编辑
感谢分享 前排
搭建成功,亲测非常牛逼。
但是解锁特权管理员和全局提示失败,子号倒是可以操作
baidns 大佬有话说 :
干货帮顶,收藏了
ffb 大佬有话说 :
:lol:lol:lol:lol战略性MK
木易酱 大佬有话说 :
大佬威武!
清羽大魔王 大佬有话说 :
太麻烦,让了,让了
b66667777 大佬有话说 :
感谢分享
lzw 大佬有话说 :
后悔没早点知道,连翻了几个A1滋味实在是yc016t
cxuqry 大佬有话说 :
好东西,赶紧mark一下,可惜早点出就好了