web学习笔记4 - windows域及其部署

最新推荐文章于 2022-12-04 20:06:45 发布
最新推荐文章于 2022-12-04 20:06:45 发布
阅读量225 收藏
点赞数
分类专栏: webnote 文章标签: web windows service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52196579/article/details/113097969
版权
本文详细介绍了Windows域的概念,包括域控制器、活动目录的安装与验证,以及如何将计算机加入域。此外,还阐述了组织单位(OU)的作用,并重点讲解了组策略(GPO)的功能,强调了组策略在域中的应用顺序及其冲突解决原则。
摘要由CSDN通过智能技术生成

域及其部署

视频看的有一丶丶慢

域(Domain)简介

1
工作组:计算机默认模式,人人平等,不方便管理
域:人人不平等,管理员有控制其他PC的权利,集中管理,同一管理

2 组成:域控制器DC(Domain Controller)+成员机
3 活动目录(AD,Active Document):
记录着域账号,类似成员和组,域管理员组有权登陆其他成员机
1)安装域控制器DC–就生成了域环境
2)安装了活动目录–就生成了域控制器

域的部署

1)开启2008虚拟机,并桥接到vmnet2
2)配置静态IP地址10.1.1.1/24
3)开始-运行-输入dcpromo,安装活动目录。
弹出向导:
勾选DNS-新林中新建域-功能级别都设置为2003-域的FQDN(qf.com)–设置目录服务还原密码666.com-勾选安装后重启
4)在DC上登录域qf\administrator
DC的本地管理员升级为域管理员
5)验证AD是否安装成功:
1-计算机右键属性-所属域
2-DNS服务器中是否自动创建qf.com区域文件及
3-自动注册DC的域名解析记录
4-开始-管理工具-A D 用户和计算机
computer:普通域成员机列表s
Domain Controller:DC列表
users:域账号
users 内部是域组,有Domain admins,guests等等,对应原来的组

6)PC加入域:
1.配置IP,并指DNS
2.计算机右键属性–更改–加入qf.com域
3.重启加入域后,成功使用域用户登录成员机

注意:计算机的本地策略,本地用户和组,remote desktop users(远程登录权限),添加上domain controllers,或者domain users

7)OU:组织单位
作用:用于归类域资源(域用户、域计算机、域组)

组策略

Group Policy = GPO
作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等。
重点:组策略在域中,是基于OU来下发的!!
组策略在域中下发后,用户的应用顺序是:LSDOU
在应用过程中,如果出现冲突,后应用的生效!

正常情况下:LSDOU顺序
L:local
S(站点): 林
D:domain
OU:域组织单位

当下级未设置阻止继承:
上级OU的禁止>下级
下级OU的允许>上级
设置阻止继承的时候:
除非上级有强制,不然就是应用本级OU的GPO,
或者说:当上级强制和下级阻止继承同时设置,强制会生效!

Mipiace
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows环境中Domain Controller (控制器)的搭建,零基础教学详细教程
景天科技苑
03-06 2320
Windows为网络管理员提供了一种方法来管理大量的pc机,并从一个地方控制它们。一个或多个服务器(称为控制器)控制及其上的计算机。 通常由在同一本地网络上的计算机组成。但是,连接到某个的计算机可以通过VPN或Internet连接继续与控制器通信。这使得企业和学校能够远程管理他们提供给员工和学生的笔记本电脑。 当计算机连接到一个时,它不会使用自己的本地用户帐户,用户帐户和密码都是在控制器上统一管理
GPMC管理组策略(二)
weixin_34029680的博客
04-29 143
组策略最佳实践之“降龙十八掌” 降龙十八掌第一式——亢龙有悔:单独保留默认的GPOs(推荐) 1、Default Domain Policy & Default Domain Controllers Policy 密码、帐户锁定和Kerberos策略设置必须在级别实现(如果在OU级别上去做,只是对计算机的本地用户生效而不是用户) 还有以下设置:登...
渗透基础知识(五)之OU组织单位、ACL、SeEnableDelegationPrivilege特权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-04 2106
OU,即组织单位(Organization Unit),是一个容器对象,将中的对象组织成逻辑组,帮助网络管理员简化管理组。组织单位包含下列类型的对象:用户,计算机,工作组,打印机,安全策略以及其他组织单位等。可以在组织单位基础上部署组策略,统一管理组织单位中的对象。 在企业环境里面,我们经常可以看到按照部门划分的一个个 OU,如下图所示:组织单位(OU)是专用容器,与常规容器的区别在于管理员可以将组策略应用于 OU,然后系统将其下推到 OU 中的所有计算机,但是你不能将组策略应用于容器。
AD中常见属性名词解释
weixin_33698823的博客
05-20 1505
AD中常见属性名词解释 Active Directory(AD)活动目录 schema对象模型 Organizational Unit(OU)组织单位 Distinguished name(DN)识别名 Canonical Name(CN)正式名称 Domain Controllers(DC)控制器 displaynam...
用户计算机可以访问控制器吗,组策略设置:使普通用户登陆控制器的电脑...
weixin_35651191的博客
06-21 1593
控制器是什么?如何设置控制器中的组策略,让一般用户可以登陆作为控制器的电脑?具体内容如下所示。控制器包含了由的账户、密码、属于这个的计算机等信息构成的数据库,负责对整个Windows以及中的所有计算机进行管理。配置控制器有利于对中用户的集中配置管理,为网络共享资源提供安全保障。因此,配置控制器是Windows Server 2003服务器安全配置的重要内容。在Active ...
云的学习笔记-云的学习笔记系统-云的学习笔记系统源码-云的学习笔记管理系统-基于Web的云的学习笔记系统设计与实现-java代码
最新发布
04-16
云的学习笔记-云的学习笔记系统-云的学习笔记系统源码-云的学习笔记管理系统-云的学习笔记管理系统java代码-云的学习笔记系统设计与实现-基于ssm的云的学习笔记系统-基于Web的云的学习笔记系统设计与实现-云的学习...
laravel框架学习笔记--阿里云部署
06-01
【laravel框架学习笔记--阿里云部署】 Laravel是一款基于PHP的开源Web应用框架,以其优雅的语法和强大的功能深受开发者喜爱。本笔记主要聚焦在如何将一个Laravel项目部署到阿里云服务器上,以便在互联网上运行。...
Win2008 R2实战之只读控制器部署(图)有修改
weixin_34244102的博客
11-27 419
Win2008 R2实战之只读控制器部署(图) 近日,Contoso公司在广州又设立了一个分支办公室,拥有大约40名工作人员,但为了节省运营成本,只申请了一条2M的ADSL进行互联网应用和与总部数据通信。由于广州办广网链路速度慢、不可靠,而且没有专业的IT技术人员进行维护,服务器的物理安全也得不到保障,但是这40人每日的都与总部的控制器进行身份验证...
用户权限|连接DC终端服务
weixin_33835103的博客
10-31 230
让普通用户有权限连接到控制器终端服务器|RemoteDesktopUsers。如何设置用户权限,使之具有从客户端通过远程桌面连接到控制器.例如:用户 A 隶属于 domain user 组,如何设置权限,使之具有从客户端(XP)通过”远程桌面”连接到控制器. 回答:根据您的描述,我对这个问题的理解是:您的用户登陆终端服务器有困难。DC是不允许普通用户登陆的,默认除了a...
策略恢复Default Domain Policy和Default Domain Controllers Policy
小武的兴趣部落
07-19 9330
背景 最近碰到奇怪的问题,整个中所有的控策略文件都没有了,不得以只能重新建立,默认的Default Domain Policy和Default Domain Controllers Policy可以通过命令恢复。 另外根据微软的最佳实践,不建议去更改这两个策略文件,如果想要恢复,也可以用这个方法。 环境 操作系统:Windows Server 2012 R2 操作步骤 执行以...
配置AD环境、OU、GPO
热门推荐
razorx的博客
11-03 1万+
文章目录配置AD环境OU、GPO 配置AD环境 Active Domain 微软技术:1)工作组:平等 2) 主要优点:集中管理/统一管理 成员:1)控制器:Domain Controller 2)成员机 创建: 关键步骤:1)创建“活动目录/AD”,拥有AD的PC,称为DC 2)DC安装完毕后,一个也就诞生了 3)然后可以陆续将其他PC加入 ...
WIndows AD 组策略Default Domain Controllers Policy排错分享
weixin_34088598的博客
06-21 1079
一、问题描述在控上打开“组策略管理器”查看Default Domain Controllers Policy策略“高级审核策略配置”时,提示如下报错:二、问题原因1、 默认控策略“Default Domain Controllers Policy”无法打开”高级审核策略配置的原因是由于此策略的Audit.csv文件损坏导致,解决方法是重命名该文件。三、解决过程1、默认控...
web安全day10:通过实验理解windowsOU和GPO
小梁的博客
12-11 1459
我们已经知道,通过在dc上创建新用户,新用户就可以登录连接到的计算机。问题是,使用dc中的用户名登录到计算机后,是否对该计算机拥有完全控制权限呢? 答案是不行的。 我们既希望用户能对自己的电脑拥有完全控制权,但是又不希望将其用户的权限提升到管理员。我们应该怎样做呢? 我们知道,计算机是有本地管理员组的,我们能不能将中的普通用户加入本地管理员组呢? 答案是可以的。 我们先使用管理员身份登录该计算机。 右键我的电脑--计算机管理--本地用户和组 我们可以看到在组中
Windows 之 组、OU
03-13 2650
组 在内,我们无时无刻不在跟组打交道,比如我们熟悉的管,就是一个组。按照用途来分,组分为通讯组和安全组。对于通讯组,我们接触的比较多的就是邮件组,将若干个人划分到一个通讯组,给这个通讯组发件,那组内用户都能收到。但是通讯组不能控制对资源的访问,我们并不是很在意。这篇文章侧重介绍安全组。 安全组是权限的集合。举个例子,运维需要对公司的网络进行管理,需要一些特殊的管理权限,我们就可以设置个组,对组配置权限。然后将运维拉近组里面,组里面的运维就拥有了该权限。安全组可以根据作用范围划分为。 全局组 通用组
组和OU介绍
荒野求生的博客
11-13 1934
组和OU介绍 https://daiker.gitbook.io/windows-protocol/ldap-pian/9 0x00 前言 这篇文章主要介绍AD里面的组和组织单位(OU)。 0x01 一些LDAP高级搜索语法 1. LDAP 查找中的位操作 在LDAP 里面,有些字段是位字段,这里以userAccountControl举例,关于这个字段的详细意义,后面会详细介绍,这里先把他当做一个普通的位字段,不去考虑他的具体含义,这里先看下他的内容。 他的属性类位于架构分区的CN..
安全策略和控制器安全策略的区别
weixin_33681778的博客
08-30 163
策略大体上分为4类,即本地策略,策略,站点策略,ou策略,他们的作用顺序:local policy——〉site policy——〉domain policy——〉ou policy本地安全策略是本地策略的一部分,在开机的时后就会被执行,无论你是否处于工作组模式还是模式.安全策略是domain policy的一部分,domain policy的作用范围是整个,因此一台...
windows用户及SID
weixin_33885253的博客
05-02 180
内容:SID:S-1-0Name:NullAuthoritySID:S-1-0-0Name:NobodySID:S-1-1Name:WorldAuthoritySID:S-1-1-0Name:EveryoneSID:S-1-2Name:LocalAuthoritySID:S-1-3Name:Creator...
Java Web学习笔记:解决常见异常和技术总结
Java Web 学习笔记 ...本资源摘要信息涵盖了 Java Web 学习笔记中的多个方面,包括常见异常解决方法、Java EE 规范、Apache Commons 库、SLF4J 日志记录等,旨在帮助开发者更好地理解和应用这些技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值