信安Note_day06

VIP文章 已于 2022-10-29 09:52:30 修改
阅读量388 收藏
点赞数
分类专栏: 信安笔记 文章标签: 1024程序员节 网络安全
于 2022-10-24 20:21:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45398929/article/details/127500454
版权

工作组和域

工作组

工作组是局域网中的一个概念,默认情况下所有计算机都处在名为 WORKGROUP 的工作组中,大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。

相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹,默认共享的是 Users 目录。不同组的不同用户通过对方主机的用户名和密码也可以查看对方共享的文件夹。

所以工作组并不存在真正的集中管理作用 , 工作组里的所有计算机都是对等的 , 也就是没有服务器和客户机之分的。工作组是对等网模式。

“什么是域?”:域环境是一种逻辑结构,从逻辑上将网络中的计算机组织到一起,进行统一管理。

域(Domain)是一个有安全边界(在两个域中,一个域中的用户无法访问另一个域中的资源)的计算机集合。域相对工作组,有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还要取决于你在该域中的身份。

在“域”模式下,至少有一台服务器负责每一台联入域网络的电脑和用户的验证工作,相当于一个单位的门卫,称为“域控制器(Domain Controller,DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

域的特点

  • 集中管理

  • 便捷的资源访问

  • 可扩展性

域控制器DC负责存储整个域环境的数据信息。域是B/S模式。

工作组与域的区别(重点)

管理模式:工作组分散管理,域集中管理

管理结构:工作组对等网,域B/S架构

AD域

AD域的功能:权限集中、共享集中、策略部署

权限集中:所有用户账户直接通过DC进行管理。

共享集中:共享数据后,通过权限配置,使得需要的用户能够直接访问该数据。

策略部署:对域中的计算机、用户实施统一策略部署,达到所

最低0.47元/天 解锁文章
小范同学_F
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows操作系统进阶:AD
m0_51456787的博客
07-29 6103
一、活动目录(AD)1、了解活动目录的相关概念2、会在Windows服务器上部署控制器(主/辅),将客户机加入3、会在控制器上设置组策略,从而去影响中的用户和客户机4、扩展(1)如果将一台Windows2003的提升为Windows2008的。涉及一问题操作主机的概念(2)如何对控制器进行备份,在早期的时候,所有的计算机都是独立的个体(每台计算机都有自己的用户或组))想要统一管理,在企业中,部署活动目录服务器,从而对企业中的所有用户及计算机进行集中。......
信安1901_U201911657_李文重1
08-08
1.2线性分析(1)设计内容对于上文所示的SPN,要进行一次线性攻击,来进行密钥的破解 1.3差分分析设计内容目的类似于上一题的线性分析,只不过这次采用差分分析
Active Directory与服务,介绍,安装
yj11290301的博客
05-06 5204
本章将会讲解Windows服务器——Active Directory与服务。
网络安全学习(八)
m0_56413004的博客
05-20 1422
(Domain) 集中/统一管理 内网环境 1)工作组:默认模式,人人平等 2) 人人不平等,集中管理,统一管理 的组成 1)控制器:DC(Domain Controller) 2)成员机 的部署 1)安装控制器——就生成了环境 2)安装了活动目录——就生成了控制器 3)活动目录:Active Directory = AD 活动目录 特点:集中管理/统一管理 组策略GPT 部署安装活动目录 以win 2008演示 右键计算机——管理——角色 添加角色
关于逻辑架构和物理架构分析介绍
xiaoweids的博客
05-29 2194
转自:微点阅读https://www.weidianyuedu.com 在实际工作中,我们经常听到“架构”和“架构师”这样的名词,并不新鲜,但是总让很多刚入门的人感觉很神秘,甚至是高深莫测。很少有人对“架构”有全面的了解和认识能并说清楚架构是什么,更谈不上掌握了。事实上,也只有极少数人能成为或者被冠以“架构师”这样的title。为此,笔者总结了对架构的一些理解,希望能够补充很多初入门的人在这方面认识上的不足,纠正一些误解。高手和老鸟就直接跳过吧。 架构的分类 对于“架构”来讲,理论上划分了5种..
信息系统安全复习提纲
热门推荐
Sun_study的博客
01-03 1万+
信息系统安全复习 2021.12月整理 标注了部分2021年12月考察到的知识点 目录信息系统安全复习一、基本概念第一讲 信息系统概论1.什么是信息系统2.信息系统的例子,包括云计算、雾计算、边缘计算等3.信息系统的架构、架构的复杂度第二讲 信息系统安全概论1. 信息系统安全威胁,常见的威胁,攻击致命度2. 信息系统安全的概念,**怎样理解一个信息系统是安全的;**3. 信息系统安全保障体系的要素和能力;(2021年12月考)4. 基于信息保障的信息系统安全概念第三讲 安全需求和安全策略1. 安全需求,一般
信安ssl 配置 文档
06-22
一. 实施步骤和操作过程 管理口 是port1 口 地址是 192.168.1.99,您可以直接 将笔记本链接 设备的1口 登陆https:// 192.168.1.99:8888 或通过管理口,,在终端的浏览器中输入... ... ... 进入config模式进行进一步的配置。...
信安_市场运作及产品分析v1.1.0
11-01
2.1 能信安公司文化 5 2.1.1 公司介绍: 5 2.1.2 公司文化: 5 2.1.3 公司组织架构: 5 2.1.4 公司资质: 6 2.2 能信安市场运作情况 6 2.2.1 中国在线教育市场浅析: 6 2.2.2 交通行业在线教育发展状况: 6 2.2.3 能...
信安之路 2017 年刊
10-02
信安之路 2017 年刊
信安考试试题汇总
07-19
信息安全考试试题汇总,有1000道题目的pdf,还有参加考试的相关试题,word中的试题答案不全对,但确保大部分是正确的。
AD结构
m0_50818626的博客
03-30 1232
组织单元可以包含各种对象,如用户账户、用户组、计算机、打印机等,甚至可以包括其他的组织单元,所以可以利用组织单元把中的对象组成一个完全逻辑上的层次结构。对企业来讲,可以按部门把所有的用户和设备组成一个组织单元层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个组织层次结构树中以树的形式出现,由根树中创建的第一个)、父(上级)和子(下级)构成,共用连续名字空间的就组成一个目录树。林:林是一个或多个目录树的集合,目录林中的目录树并不共用相同的连续的名字空间。
逻辑结构物理结构
weixin_45905650的博客
06-28 579
简单的来说,逻辑结构就是数据之间的关系。逻辑结构常见有四种类型:集合结构,线性结构,树形结构,图形结构。 表面意思,没有什么深刻意义,就是数据元素同属一个集合,单个数据元素之间没有任何关系。如下图所示。 线性结构类似于线性关系,也就是说,线性结构中的数据元素之间是一对一的关系。注意:重点在一对一。如下图所示。 树形结构中的数据元素之间存在一对多的关系。(各元素及元素关系所组成图形类似于树状图)。注意:关系为一对多。如下图所示。 数据元素之间是多对多的关系。如下图所示。 又叫存储结构,分为两种,一种是顺序存储
Active Directory 深刻理解
weixin_33893473的博客
03-18 689
Windows Active Directory 故障排错 本节介绍Windows 2000/03 AD故障的排错。首先我们会介绍活动目录(Active Directory)及其相关概念,然后介绍和故障排错相关的知识、工具软件的使用,最后以实例的形式讲解针对具体的各种故障如何进行排错,如何有效地利用组策...
Windows进阶
bossDDYY的博客
07-30 1498
windows
网络基础_01——Windows Server2019
qq_56895879的博客
11-05 771
在计算机、用户数量较多的企业网络中,能够实现统一、高效的管理此网络环境。环境是一种逻辑结构,从逻辑上将网络中的计算机组织到一起,进行统一管理。在一个中,所有的和用户、计算机等角色,都是统一的,而控制器则负责存储这个环境的数据信息。权限集中:所有用户账户直接通过dc进行管理,而工作组模式则需要对每一台计算机进行配置,难以管理。共享集中:共享数据后,通过权限配置,使得需要的用户能够直接访问该数据。策略部署。
Windows安全基础-AD
CC210231的博客
04-14 1万+
Windows安全基础笔记第3篇:AD
Winserver 2008 R2 AD配置
ledrsnet的博客
03-17 2167
一、AD 1. 介绍 安装了活动目录的主机称为控制器,控制器控制每个。 所有主机可以加入到一个中。 身份验证和访问控制权限都继承在了控制器中。 多个控之间高可靠性。 2. 活动目录的逻辑结构 :一组计算机的集合,并且至少有一个控制器的存在管理着这个。 组织单位(OU):对对象进行分类,方便查找。可以对OU进行权限设置,应用到该OU下的所有对象。 目录树:配置一个包含多个的时候。根下面包含的子。采用DNS的名命名规则。 目录林:多个目录树组成的,根为最先创造的目录树
微软 AD 构成要素介绍
yuzijiang11111的博客
07-08 468
​在上期《微软 Active Directory(AD)常见问题解答:基础篇》中,已经介绍了微软 AD 的基本概念,包括使用的协议和目标受众。本期将重点介绍微软 AD 中的重点构成,包括服务和林结构
AD基础
a152115的博客
06-30 4784
文章目录AD基础1.什么是AD2.AD和工作组的区别2.1 工作组特点及优缺点2.2 AD特点及优缺点3.为什么要做AD管理4.AD可以做什么 AD基础 1.什么是AD active directory 活动目录,指一组服务器和工作站的集合,中的目录是始终呈激活可用,动态更新的状态 将计算机、用户的账号密码集中放在一个数据库内,使得用户只使用一个账号和密码就能够访问网络中的...
linux 亚信安ds_agent 使用教程
最新发布
06-08
信安 DS_agent 是亚信安全产品的一部分,用于收集和发送关于计算机的安全事件和状态信息。下面是在 Linux 上使用亚信安 DS_agent 的教程: 1. 下载亚信安 DS_agent 在亚信安全控制台中,单击 "下载" 按钮并选择 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值