域控安全性设置(域账户可远程登录终端服务器,不可远程域控)

最新推荐文章于 2024-04-16 16:05:20 发布
最新推荐文章于 2024-04-16 16:05:20 发布
阅读量1.6k 收藏
点赞数
分类专栏: W运维技巧 文章标签: 远程登录 安全 域控

       通常Domain Admins组的成员具有终端和域控的双重管理员权限。这样的权限对于普通运维人员来说已经是相当高了。同时对于域内的服务器安全性也有着一定的威胁。而Domain Users组的成员无法远程终端且也不具备管理员权限。我们考虑是否可以通过某种设置达到,运维同事的域账户可以远程域内所有的终端服务器,并具有管理员权限。但无法远程管理域控。为此我们可以通过以下几种办法实现:


1、域控中新建一个全局下的单独安全组:


且此组不隶属于域内的任何其他组:


当我们新建一个域账户时,删除新建此用户时用户默认隶属于的Domain Users组,将此用户添加隶属到ceshi组内:


之后,我们在组策略中,计算机配置----首选项----控制面板----本地用户和组中,新建本地组:


选择组名为:administrator(内置),添加成员为ceshi的组:


设置完成。本地测试远用jiangxiaofeng账户远程域控显示:


测试远程终端客户机,远程正常,进入系统后,运行:net localgroup administrators


显示administrators组下面包含ceshi组。



运维姜小锋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows域控管理—如何使用powershell远程连接服务器
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
06-18 4745
powershell
AD提升为域控服务器报ADPrep执行失败处理.docx
04-24
2016或2012AD提升为域控服务器报ADPrep执行失败处理。 在现有域控2008R2环境中配置ad的备用主机server 2012 r2时,即提升windows server 2012 R2为server 2008 R2环境中域控时,报如下错误: 报错信息:System....
记一次通过安全配置策略
weixin_61421209的博客
09-29 586
后记:其实刚开始通过OU添加完策略立马就生效了,但OU内的不同部门并没有分,在OU内设置了半天也没成功。后来想到OU内都是用户,根本搜索不到你添加的安全。3.刷新策略后发现并没有应用成功,后来从一篇文章中看到要添加authenticated 给一个read权限。2.在安全移除默认的,添加需要的部门安全。(在此处添加用户&计算机,既对应用户或计算机生效。AD gpupdate /Force 客户端也刷新下策略或者重启后成功看到发布的软件。(会在内搜索添加的安全
1.3-AD域控基础-AD域控的介绍;AD域控的全局和通用有什么作用以及特点?的作用有什么特点?
封枫丰
09-24 1245
1.AD域控基础-AD域控的介绍; 2.AD域控的全局和通用有什么作用以及特点? 3.的作用有什么特点?
探索AD域控安全性:ADAudit Plus的角色
最新发布
运维有小邓
04-16 441
在当今信息化发展的大背景下,AD域控制器的安全性显得尤为重要。ADAudit Plus作为一款专注于AD域控安全管理的解决方案,为企业提供了强大的监控、审计和报告功能,帮助管理员及时发现和应对潜在的安全威胁,提升了系统的安全性和合规性水平。在未来,随着企业对信息安全管理需求的不断提升,ADAudit Plus必将发挥更加重要的作用,成为保障企业信息安全的重要利器。
排坑,域控中将策略下发到安全(group)
热门推荐
zxm425的博客
09-08 2万+
1、先说说为啥不通过OU,而是通过group下发策略 额,公司战略。(这样说方便提升一下档次,哈哈)开个玩笑啊。主要是公司现在各个应用系统和管理系统都有自己的一套账户体系,管理麻烦,用户也会混乱,所以才会有这么个想法去把用户体系建立在AD上,这样就方便统一管理,但是每个应用(开源之类)都有自己同步用户的规则,为了方便,最终决定把织结构拍平,所有用户都在一个OU下,所以这就导致了这样一个问题(还
client server 利用普通账号实现远程登录
liugan0954的博客
08-23 1788
1. 安装 client server (windows)  省略 网上很多就不多说了 2. 将  client server 加入域控服务中  3. 在 域控服务器中 建立 client server 的账号 kmadmin  密码 ***** 4.建立账号的同时将 账号 kmadmin  加入到 Remote desk User 当中 5.用域控的 administrator
企业域控远程安装.zip
06-27
包含三个工具,1、CGI-3.2-硬盘安装工具 2、更改IP和计算机名批处理文件 3、加助手。 企业远程安装说明: 1、修改好批处理文件,把批处理和加助手放在D盘 2、自己封装系统,系统中带VNC4.6企业版,进桌面后运行D...
SAMBA文件服务器的AD域控搭建
12-15
在这种搭建中,我们需要首先安装 Windows Server 2008 作为域控制器,然后安装 SAMBA 文件服务器,并配置域控制器和 SAMBA 文件服务器的相关设置。 一、域控制器的安装和配置 首先,我们需要下载和安装 Windows ...
修改域控服务器时间.docx
04-15
 修改注册表,设置域控服务器名称 设置策略,启动NTP服务器 策略中设置windows time服务自动启动 2、客户端  更新策略gpupdate /force  如果不重启的话,先net stop w32time,然后net start w32time
运维--域控服务器--策略配置
博客
04-10 1万+
域控下常用策略实施 如何进入域控服务器的织策略 1、进入命令行:gpmc.msc 2、开始→控制面板→管理工具→策略管理 3、服务器管理器→工具→策略管理 管理策略 说明:策略可以放在starter GPO 里面 或者 默认策略里面 或者直接继承1、域控下更改客户端桌面壁纸说明:确保网络是连通的,防火墙处于关闭状态,图片格式为.jpg,共享目录应为域控C盘。步骤:(1)在...
成员服务器如何使用本地账号登陆远程桌面
CSDN_KIDmo的博客
03-09 1万+
本文地址:http://www.lookmypc.com/news/20160919212013.shtml,转载请注明。          成员服务器如何使用本地账号登陆远程桌面?如果与加入的服务器WindowsServer2008R2开启远程桌面,在本地使用远程桌面连接自己的IP地址,输入管理员账户和密码能够连接成功,输入本地用户则不能连接,此时应该怎么办?如何使用本地账号登陆远程桌面?...
用户远程桌面登录
七夕小子的博客
11-14 1万+
如果你要远程登录的机器不是域控制器,使用“Active Directory 用户和计算机”找到该计算机,将该用户加入到该机器的Remote Desktop Users就可以了。 如果你要远程登录的机器是域控制器,默认域控制器只允许domain admins登陆,如果想添加其他用户,方法为: 1)在域控中,找到“管理工具”,找到“策略管理”,定位到相应的OU,右键,...
关于域控制器的安全概述
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-30 6630
一、前言 在企业网络信息化建设中,经常会使用AD(Active Directory Domain)来统一管理网络中的PC终端。在AD中,DC(域控制器)中包含了由这个账户、密码、属于这个的计算机等信息构成的数据库。因此,攻击者在对AD进行攻击时,通常以获取DC的控制权限为目标。 攻击者如果利用漏洞或者社工等方法获取了外网系统的控制权限,找到了和内网联通的通道,再进一步进行深入渗透,便形成了纵向渗透的通道。然后,攻击者通过mimikazt等工具利用票据传递等攻击手段,实现域控服务器的权限控制,从
普通账号远程登陆计算机
dawn_xiao的专栏
04-20 2550
1.  确认需要使用远程桌面登录的用户加入到了Remote Desktop Users中。 2. 打开“Active Directory 用户和计算机”,右键单击希望使用远程桌面登录的用户的属性,单击“终端服务配置文件”选项卡,然后单击选中“允许登录到终端服务器”复选框。 3. 在Windows Server2003上,打开相应的安全策略,击“Windows设置安全设置→本地
用户如何有远程桌面登录的权限?
weixin_33860553的博客
04-11 2435
1 如果你要远程登录的机器不是域控制器,只要把该用户加入到该机器的Remote Desktop Users就可以了。 2 如果你要远程登录的机器是域控制器,一般情况下,出于安全考虑,域控制器只允许domain admins登陆,如果想添加其他用户,方法为: 1)在AD用户和计算机中,打开Domain Controllers OU属性里的策略 2)在策略编辑器中...
windows ser2003 R2配置了策略后用户登录后发现没有生效
weixin_34245749的博客
07-14 307
在windows ser2003 R2上配置了策略后,用户登录后发现没有生效,配置的为用户配置 策略,如下图 在客户端查看事件查看器,事件属性如下图 从事件属性描述中我们可以看到是RPC服务器不可用,那么就在服务器端开启RPC服务,如下图 Remote Pr...
确保AD域控安全应对网络高级威胁攻击.pdf
12-03
AD是网络基础设施的核心单元 AD广泛被攻击的根本原因 AD安全面临的挑战 Active Directory安全遇到的问题 现代威胁生态系统 提供AD基础设施的实时攻击面可视化

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值