13、域

最新推荐文章于 2022-11-17 11:05:19 发布
最新推荐文章于 2022-11-17 11:05:19 发布
阅读量749 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coderMonkey/article/details/113035345
版权

1、概述

域(Domain)是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。

2、内网环境

​ 1)工作组:默认模式,人人平等

​ 2)域:人人不平等,集中管理,统一管理

3、域的特点

集中/统一管理

4、域的组成

1)域控制器 DC (Domain Controller)

2)成员机

5、域的部署

1)安装域控制器–就生成了

2)安装了活动目录–就生成了

3)活动目录:Active Director

6、活动目录

1)AD

2)特点:集中管理/统一管理

7、组策略GPO

8、部署安装活动目录

​ 1)开启2008虚拟机,并桥接到vmnet2

​ 2)配置静态IP地址10.1.1.1/24

​ 3)安装活动目录(开始–运行–输入dcpromo)

​ 弹出向导:

​ 勾选DNS–新林中新建域–功能级别都设置为2003–域的FQDN(qf.com)–设置还原密码–勾选安装后转后重启

​ 4)登录域qf\administrator

​ DC的本地管理员升级为域管理员

​ 5)验证AD是否安装成功:

​ 1、计算机右键属性–所属域

​ 2、DNS服务器中是否自动创建qf.com区域文件及自动注册DC的域名解析记录

​ 3、开始–管理工具–AD用户和计算机

​ computer:普通域成员机列表

​ Domain Controller:DC列表

​ Users:域账号

9、PC加入域

​ 1、配置静态IP,并指DNS

​ 2、计算机右键属性–更改–加入qf.com域

​ 3、重启加入域后,成功使用与用户登录成员机

10、常见小问题

​ 1)加入域不成功

网络是不是不通

解析是否能成功解析

是否是DNS缓存问题

​ 2)登路域不成功

如果xp已勾选登录域QF,不在写qf\xiaofei.wencool

​ 3)域用户的权限

建议将域用户加入到普通成员机的本地管理员组中

***本地管理员组:administrators

***域管理员组:Domain admins

11、OU组织单位(下发组策略)

作用:用于归类域资源(域用户,域计算机,域组)

12、组策略:Group Policy = GOP

作用:通过组策略可以修改计算机的各种属性,如,开始菜单,桌面背景,网络参数等。

​ 组策略在域中,是基于OU来下发的

​ 组策略在域中下发后,用户的应用顺序是:LSDOU ,在应用过程中,如果发生冲突,后应用的生效。

正常情况下:LSDOU顺序

L:location

S:林

D:domain

例:

上级OU: 桌面:aa ,运行:删除

下级OU:桌面:未配置,运行:不删除

下级OU用户结果:桌面aa,运行:不删除

下级OU设置阻止继承:

上级OU: 桌面:aa ,运行:删除

下级OU:桌面:未配置,运行:不删除

下级OU用户结果:未配置,运行:不删除

上级OU设置强制:

上级OU: 桌面:aa ,运行:删除

下级OU:桌面:未配置,运行:不删除

下级OU用户结果:aa ,运行:删除

coderMonkey
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【他山之石,可以攻玉】13套2022年私最燃打法,
04-25
2022私最燃打法01:2022私趋势与机会.pdf 2022私最燃打法02:进群率60%、储值率20%,小牛凯西的新老客私运营大招来了.pdf ...2022私最燃打法13:三个月转化率从21%到64%,我这样做高客单转化.pdf
有限:基本性质和特征
热门推荐
I Hsien's BLOG
03-25 2万+
的定义,同构,映射,的特征的定义和性质.
区块链重要基础知识4——曲线准备,与环的概念
weixin_42295969的博客
06-18 2293
1.对的概念理解[2]: nnn个单位元相加=0,符合这样条件的称为特征为nnn的,而我们比较熟悉的数单位元是1,无论多少个单位元1相加都不可能为0,所以数是特征为0的,一般强调特征为2的就是说两个一样的数相加等于0的时候,不能直接认为这两个数等于0,因为在特征为2的上两个单位元相加也是0[3] 2.环: 具有两种运算:加法(+)和乘法,满足以下条件成立: 对于加法构成一个交换群 (结合律)对任意的a,b,c∈Ra,b,c \in Ra,b,c∈R,有(ab)c=a(bc)(a
简述
weixin_30578677的博客
07-24 753
1.是什么 将网络中多台计算机逻辑组织到一起,进行集中管理,这种工作的逻辑环境叫做是组织和存储资源的核心管理单元。 2.的特性 成员计算机在登录的时候可以选择登录到中或此计算机,登陆到中的时候,身份验证是采用Kerberos协议在控制器上进行的,登陆到此计算机则是通过SAM来进行NTLM验证的,如下图: 默认情况下,用户可以登录到中所有的工作站,不包括...
Windows结构关系及基本信息
st3pby的博客
11-17 1481
Windows结构关系及基本信息
十一·
lllly12378的博客
01-28 294
十一· Domain *内网环境: 1.工作组:默认模式,人人平等,不方便管理 2.:人人不平等,集中管理,统一管理 *特点:集中、统一 的组成:1.控制器 DC(Domain Controller) 2.成员机(成员机之间是平等的) *的部署 活动目录(AD(Active Directory)):放着所有公共资源,里面的账户叫账号 特点:集中管理,统一管理 **组策略(GPO):**存着对每个组的要求,活动目录里对进行分组,也包括对这些组进行的操作 账户可以登录在内的任一台成员机 1.
AD配置详细操作文档
05-20
13 控制器的常规卸载 ............................................................................................................. 110  14 控制器的强制卸载 ......................................
AD属性对照表
12-10
AD属性对照表
渗透——PassTheHash&PassTheKey
02-26
微软在2014年5月13日发布了针对PassTheHash的更新补丁kb2871997,标题为“UpdatetofixthePass-The-HashVulnerability”而在一周后却把标题改成了“Updatetoimprovecredentialsprotectionandmanagement”下面就结合这...
近世代数--特征--环的特征,的特征
qq_41545715的博客
12-23 8026
近世代数--特征--环的特征,的特征 博主是初学近世代数(群环),本意是想整理一些较难理解的定理、算法,加深记忆也方便日后查找;如果有错,欢迎指正。 我整理成一个系列:近世代数,方便检索。 ...
离散数学的特征
11-26
大学课件离散数学第七章第一节,的特征,同态,同构,素
windows AD的特点
神棍之路
10-14 1381
AD项目说明 一、权限管理集中、管理成本下降 环境,所有网络资源,包括用户,均是在控制器上维护,便于集中管理。所有用户只要登入到,在内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。通过管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络内软件的统一性。限制员工上网环境,禁止访问非工作以外的其他网站。 二、安全性能加强、权限更加分明 有利于企业的一些保密资料的管理,
计算机是什么概念,什么是的相关概念
weixin_36239866的博客
08-02 1万+
1.什么是是由网络上的用户和计算机组成的一个逻辑组或逻辑集合。中所有的对象都存储在活动目录下。一个网络可以建立一个或多个,每个都是一个安全界限,这意味着各种权限的设置不能跨越不同的。简单地说,一个就是一系列的用户帐户、访问权限和其他各种资源的集合。在Windows Server2003的每一个中都至少有一台控制器(Domain Controller,DC)充当的管理者,维护属于...
本地策略策略
bfx849079281的博客
04-19 1万+
本地策略策略一、本地安全策略概述1、本地安全策略:本地安全策略影响本地计算机的安全设置2、打开方法:控制面板 → 管理工具”→ 本地安全策略 → 运行secpol.msc命令3、本地安全策略的分类本地安全策略主要包含:帐户策略和本地策略。4、帐户策略(1)密码策略① 密码必须符合复杂性需求:英文字母大小写、数字、特殊符号四者取其三。② 密码长度最小值:设置范围0-14,设置为0表示不需要密码。...
策略应用简述
weixin_34240520的博客
06-30 233
SERVER 2012 R2策略应用简述一、的层级关系理解:结构中主要有三个重要对象(,OU,用户和计算机),他们在环境中呈现出一种至上而下的层级关系。二、对象介绍作为结构中的顶层对象,好比是一家公司,其中包含有部门(OU)和部门员工(用户和计算机),而且一个里可以根据需要建立多个OU,用户和计算机根据实际情况移动到不同的O...
网络管理员必知的(DOmain)知识:详解部署与操作
weixin_43263566的博客
11-08 7204
(DOmain)
删除计算机后无法再加入,加入、退出故障的解决
weixin_34565946的博客
07-04 2536
现在不少单位的局网都采用了模式,而在操作中,加入和升降级无疑是最常见的,也是出现故障最多的环节。下面的两个故障是使用者最经常碰到的问题,我们来看看该如何解决吧。加入问题:计算机B能成功地加到主计算机A中成为额外的控制器,但是发现计算机B的计算机名称不全(计算机名称后未加名)。解决方法:通过修改注册表来解决,操作如下:首先打开注册表,找到以下的主键:HKEY_LOCAL_MACHI...
无法加
无解
10-11 1002
问题描述: 注意: 此信息主要供网络管理员参考。如果您不是网络的管理员,请通知网络管理员您收到了此信息,记录在文件 C:\WINDOWS\debug\dcdiag.txt 中。 当查询 DNS 以获得服务位置(SRV)资源记录时遇到下列错误,此资源记录用来为vm-***.guanwei.org 定位控制器: 错误是: "DNS 名称不存在。" (错误代码 0x0000232B RCODE_NAME_ERROR) 查询是为 _ldap._tcp.dc._msdcs.vm-***.guanwei.o
【AD】常见加错误系列 欢迎补充
weixin_33690963的博客
06-13 1355
以下图片分别为XP Win7 Win10的错误提示。1.不能联系xxx的控制器/无法与的DC连接客户端输入了错误的名客户端没有配置正确的DNS客户端无法访问 DC UDP 53客户端无法访问 DC LDAP UDP 3892.加选项灰色客户端Workstation 服务关闭或异常3.找不到网络路径客户端无法访问DC TCP 139客户端 TCP/IP NetBi...
win10 ad 创建
最新发布
09-07
13. 在“确认安装选择”页面上,点击“安装”。 14. 等待安装完成后,点击“关闭”。 15. 在服务器管理器中,单击“看到信号灯”,然后选择“推送可以执行初始配置的部分”。 通过上述步骤执行完后,您的Windows 10...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值