​Windows域关系学习 全攻略

最新推荐文章于 2022-01-13 08:33:02 发布
最新推荐文章于 2022-01-13 08:33:02 发布
阅读量716 收藏 4
点赞数 1
文章标签: java 数据库 linux 运维 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/111399282
版权
本文详细介绍了Windows域关系,包括基本概念、林中的父子域信任、不同林间的外部信任和林信任。通过实验环境展示了各种信任关系的建立、查询和身份验证,帮助理解域间权限和认证机制。
摘要由CSDN通过智能技术生成

本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员)

掉到鱼缸里的猫微信(欢迎骚扰交流):


说明:本文仅在Windows Server 2016 R2上进行测试,不保证其他版本环境下结果一致。

Windows 域关系学习

1. 基本概念

2. 林中的信任关系

  • 2.1 父子域

  • 2.2 林中树之间

3. 不同林中的信任关系

  • 3.1 外部信任

  • 3.1.1 两个林根域之间

        单向外传信任

        单向内传信任

  • 3.1.2 外部域和子域之间

  • 3.1.3 外部域与林中树

4. 林信任

5. 总结

6. 在其他主机中使用dsquery

1. 基本概念

    1.是Windows网络操作系统的安全边界,域内主机各种策略由域控制器统一设定,域中所有主机共享一个集中式的目录数据库,包含着整个域内的对象。父域和子域之间构成域树,多个域树构成域林,林中的第一个被创建的域,作为该林的根域。Windows NT中,名称空间是平行的,尽管可以将NT域配置为彼此信任,但每个域都是一个完全独立的实体。

    目录林根级域包含 Enterprise Admins 和 Schema Admins 组。这些服务管理员组用于管理林级操作,例如添加和删除域以及实现架构更改。

2. 信任方向:

  1. 内传(内向信任,Direct Inbound):信任此域的域,这个域(当前域)中的用户,可以在指定域、领域或林中得到身份验证。

  2. 外传(外向信任,Direct Outbound):受此域信任的域,指定的域、领域或林中的用户可以在这个域中得到身份验证。

  3. 双向:内传 + 外传

3. 信任传递:企业内部来自间接信任域的用户可以在信任域中进行身份验证。

4. 信任类型

  1. 外部信任:林外部的两个域之间的不可传递的信任。

  2. 林信任:两个林之间的可传递信任,允许一个林中的任何域中用户在另一个林中的任何域收到身份验证。只有林的根域之间才可以使用这个选项。

5. 身份验证级别

  1. 全域性身份验证:windows将自动对指定域用户使用本地域的所有资源进行身份验证,在默 认情况下可以进行IPC连接。

  2. 选择性身份验证:windows将不会自动对指定域的用户使用本地域的任何资源进行身份验证,需要由管理员向指定域用户授予每个服务器的访问权。</

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
WINDOWS配置教程_从入门到精通_123页
11-28
非常全面的WINDOWS控制配置教程,全面阐述了控制的优势和工作原理,以及详细全面的配置教程,全程图片解释。
windows学习(AD控)
最新发布
szyqz的博客
07-31 488
网络修改在以太网状态里的ipv4地址中,修改首选dns服务器为ip地址。做好配置后拍摄快照安装ad配置ad使用管理员登录。
对于学习
徐德玉的专栏
04-14 779
认识Windows(转自:http://shand1.blog.51cto.com/430878/105347)一台Windows计算机,它要么隶属于工作组,要么隶属于。所以说到,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网。工作组通常是一个由不多于10台计算机组成的逻辑集合,如果要管理更多的计算机,MS推荐你使用的模式进行集中管理,这样的管理更有效。你可以使
windows学习
weixin_33751566的博客
11-25 448
”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。 不过在“”模式下,至少...
环境的搭建和学习
https://www.cnblogs.com/zpchcbd/
09-08 820
之前自己搭建一直按照文章说明 这次自己好好的记下笔记再搭建一次 0x00 的定义: 将网络中的多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做(domain)。是日常计算机管理的一种很有效手段,因此,控制器自然而然就在成环境中最重要的角色了,如何在Windows2008 R2中搭建控制器。 0X01 活动目录安装: 准备:A、服务器设置密码 B、配置静态I...
2023从0到1搭建私流量池全攻略.pdf
02-24
2、使用/学习目标:了解学习2023从0到1搭建私流量池全攻略 3、应用场景:2023从0到1搭建私流量池全攻略 4、特点:2023从0到1搭建私流量池全攻略 5、适用人群:大学生、企业人员、互联网从业人员、行业关注人员...
Windowsserver2003ActiveDiretory全攻略
07-23
资源名称:Windows server 2003 Active Diretory 全攻略   资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
学习电子商务网站推广全攻略-营销手法大全.ppt
11-12
学习电子商务网站推广全攻略-营销手法大全.ppt
java从入门到高级的学习全攻略
03-22
JAVA运行环境的搭建、学习攻略、学习参考书目的推荐等系统介绍JAVA开发学习的指南。
最全的控教程
06-11
如微软所称,20台以上的用户,最好用管理。本教程详细的介绍了,如何使用管理电脑用户
对象之间的关系
guo_zifeng的专栏
01-21 194
关联 用实线箭头表示 依赖 用虚线箭头表示 聚集 与关联类似,但是是组成关系   用菱形线表示 一般化 继承  用三角实线表示 实现 用三角头虚线表示 ...
Active Diretory 全攻略(三)--建立(2)
weixin_34183910的博客
08-20 124
下面开始介绍“独立服务器加入” 先建立DC,接上介绍的建立步骤。 首先看下面,刚建好的DC。也就是说第一台服务器是DC,根域landon.com。计算机名为WIN2003。 建好后可打开用户和计算机,看得到主计算机WIN2003它是控制器,在Domain Controlers下面 同时把这台服务器DNS指向自己。即为自己解析。IP为19...
控服务器学习--随笔
每天叫醒我的不是闹钟,是梦想
01-13 529
可能有错误或理解不当的地方,随时会修改。 1. set logon 显示现在登陆的服务器是哪台。 2. AD服务器、DC服务器 DC:控制器 AD:活动目录 现在的理解是:DC是从硬件角度来看,AD是从软件角度来说。 一般情况下(中小网络),是一台服务器。 3. 林级别:还未理解 ...
网络安全学习第九篇【学习
Xiao_xhe的博客
07-25 413
1.Domain 2.内网环境 1)工作组:默认模式,人人平等。不方便统一管理 2):人人不平等,集中管理,同一管理 3.的特点 集中/统一管理 4.的组成 1)控制器:DC(domain Controller) 2) 成员机 5.的部署 1)安装控制器——就生成了环境 2)安装了活动目录——就生成了控制器 3)活动目录:active Directory = AD 6.活动目录 1)AD 2)特点:集中管理/统一...
控制器学习笔记(1)基本概念
爱意随风起,人生不可弃。
07-11 5372
和活动目录的概念 (Domain)是企业网络钟人为定义的一组计算机和用户的集合,目的是为了对集合钟的各种资源对象进行统一和集中的管理。 活动目录(Active Directory)是一种小型数据库,通过定义内的各种对象的属性并在逻辑上形成层次化结构,便于更有效的展示和管理控制器(Domain Controller)存放活动目录数据库的服务器,运行ADDS(Active Directory Domain Service)服务。 概述: 提供了一个集合的环境,在集合中,包含了各种各样的对象(计算机
企业级内网的控环境搭建3万字详细部署教程
爱国小白帽
03-29 7141
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 实验环境: 环境搭建: 模拟实验: ...
网络操作系统学习控制器基础
weixin_34072458的博客
02-10 390
控制器的定义: 控制器——就是安装了Active Directory(活动目录)的服务器,它包含了AD数据库的可写副本,它参与AD复制并控制对网络资源的访问。 控制器的作用: 控制器为网络用户和计算机提供了AD目录服务,该服务可存储和复制目录数据并管理用户和的交互操作,包括用户的登陆...
控-笔记一(基础概念与常见组件)
5L2g556F5ZWl77yf
11-23 6381
文章目录一. 概念工作组(work group)1.1 AD 与 DC1.2 PDC 与 BDC1.3 子 和 父1.4 树1.6 DNS名服务器1.7 活动目录主要功能二. 内计算机分类与权限2.1 分类2.2 权限组本地组全局组通用组理解 一. 概念 工作组(work group) 在一个大的单位内,可能有成百上千台电脑互相连接组成局网,它们都会列在“网络(网上邻居)”内,如果这些电脑不分组,可想而知有多么混乱,要找一台电脑很困难。为了解决这一问题,就有了“工作组”这个概念,将不同的电
Windows Server 2003 搭建AD控制器全攻略
"Windows2003 AD服务器搭建教程" 在Windows Server 2003中,AD(活动目录)服务器是一个关键组件,它提供了企业环境中的身份验证、授权和目录服务。活动目录允许管理员集中管理用户账户、计算机账户、组、组织...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值