windows server 2012 AD 活动目录部署系列(四)用户资源的权限分配

原创 2013年07月24日 15:09:50

 上篇博文中我们已经为张建国创建了用户账号,这次我们来看看如何利用这个用户账号来实现资源分配的目标。

我们现在做个简单的实验,要把成员服务器 Berlin 上一个共享文件夹的读权限分配给公司的员工张建国。


如下图所示,我们在成员服务器 Berlin 上右键点击文件夹 Tools,选择“属性-共享-高级共享”,准备把 Tools 文件夹共享出来。



勾选“共享此文件夹”,然后点击“权限”,


Tools 文件夹的默认共享权限是Everyone 组只读,我们删除默认的权限设置, 点击添加按钮,准备把文件夹的读权限授予张建国。



如下图所示,我们选择 adtest.com 域中的张建国作为权限的授予载体,这时我们要理解域的共享用户账号的含义,在域控制器上为张建国创建了用户账号后, 成员服务器分配资源时就可以使用这些用户账号了。



为用户张建国赋予读权限,点击“确定”完成权限分配。



我们先用域管理员登录Perth(已加入域)服务器上,访问一下 Berlin 上的 Tools 共享文件夹,如下图所示,域管理员没有访问共享文件夹的权限。这个结果和我们的权限分配是一致的,我们只把共享文件夹的权限授予了张建国。


我们再在 Perth 上以张建国的身份登录,如下图所示,


张建国访问 Berlin 上的共享文件夹 Tools,如下图所示,张建国顺利地访问到 了目标资源,我们的资源分配达到了预期的效果。


至此,权限分配已完成!

总结:

做完这个实验后,我们应该想一下,为什么张建国在访问共享文件夹时没有被要求身份验证呢?这是个关键问题,因为当张建国登录时,输入的用户名和口令将送到域控制器请求验证,域控制器如果认可了张建国输入的用户名和口令,域控制器将为张建国发放一个电子令牌令牌中描述了张建国隶属于哪些组等信息,令牌就相当于张建国的电子身份证。当张建国访问Berlin上的共享文件夹时,Berlin的守护进程会检查访问者的令牌然后和被访问资源的访问控制列表进行比较。如果发现两者吻合,例如本例中Berlin上的共享文件夹允许域中的张建国访问,而访问者的令牌又证明了自己就是域中的张建国,那么访问者就可以透明访问资源,无需进行其他形式的身份验证。


转载请注明出处:http://blog.csdn.net/xiezuoyong/article/details/9450805

从活动目录获取域管理员权限的各种姿势

Author:Sean Metcalf From: Attack Methods for Gaining Domain Admin Rights in Active Directory 0x0...

Windows下编译FFmpeg

MinGW:配置path:gcc测试:入口:下载yasm:直接拷贝到System32,当然你也可以放到MinGw/bin下,都没关系:用ffmpeg-3.1.3,之前用linux编译,mac编译,都是...

Windows 配置 Ceres-solver

Windows 配置 Ceres-solver (Visual Studio) Ceres Solver是由Google开发的非线性最小二乘问题求解工具包 本文重点 安装必备及下载 安装步骤 ...

Windows下虚拟机安装Mac OS X ----- VM12安装Mac OS X 10.11

Windows下虚拟机安装Mac OS X VM12安装Mac OS X 10.11随着Iphone在国内大行其道,越来越多的开发者涌入IOS开发大军 中,但都苦于没有苹果机,本文即...

windows下实现win32俄罗斯方块练手,编程的几点心得

编程珠玑2阅读笔记: 1.使用c语言性能监视器,完成对代码的调优工作 2.关联数组:  拓扑排序算法,可以用于当存在遮挡的时候决定三维场景的绘制顺序。 3.小型算法中的测试与调试工具 脚手...

Window 系统下安装cordova (用于Android开发)

因为前段时间开发的Android项目要用到cordova与H5进行交互,翻查了不少网站,故此写一遍博客来巩固一下。若有写不好之处请勿喷,谢谢!Android开发的程序员,JDK与ADT以及SDK的环境...

windows :TPC-H测试的数据库模式生成及其数据导入MySQL的教程记录

linux系统下TCP-H与MySQL的数据库建立,不然就是windows下SQL server 与 TCP-H的说法,反正没找到 windows下 TCP-H与MySQL的数据生成与导入数据...

windows系统下配置PCL1.8.0和VS2013

PCL 作为一个优秀的点云类开源库集成了大量先进的点云处理算法,值得LiDAR工作者研究学习。从最初使用PCL1.6版本到1.7再到1.8,已经经历了几个年头,PCL中的算法也再不断更新完善。现在重写...

windows-caffe ssd配置的一个坑

今天windows上调试ssd,遇到不少坑,一般都按照别人给的教程解决了,其中有一个问题网上没找着,自己解决的,发篇博客希望大家少走弯路。 主要参考链接:http://blog.csdn.net/c...

window下使用SetUnhandledExceptionFilter捕获让程序的崩溃

简单使用SetUnhandledExceptionFilter()函数让程序优雅崩溃 虽然是大公司的产品,QQ它还是会在我们的折腾下崩溃的,但是它总是崩溃的很优雅,还要弹出自己的对话框来结束。并且发...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:windows server 2012 AD 活动目录部署系列(四)用户资源的权限分配
举报原因:
原因补充:

(最多只允许输入30个字)