6425C-Lab10 提升身份验证的安全性

最新推荐文章于 2022-09-14 14:30:10 发布
最新推荐文章于 2022-09-14 14:30:10 发布
阅读量108 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34132768/article/details/85086650
版权

共包括3个实验:

实验L10A,配置密码策略和帐户锁定策略

实验L10B,对身份验证的审核

实验L10C,配置RODC

==========

实验10A:配置密码策略和帐户锁定策略

在本实验,共有2个练习:

第1个练习,配置域的密码和锁定策略。

第2个练习,配置细粒度密码策略。

 

练习1:配置域的密码和锁定策略

  打开“组策略管理”,编辑默认的域策略。

171844695.png

171844522.png

 

练习2:配置细粒度密码策略

任务1:创建一个PSO

1. 打开“管理工具”中的“ADSI编辑器”。

172000123.png

172000692.png

 

2. 新建一个PSO对象。

172000327.png

172000492.png

 

3. 配置每一项属性。

172141162.png

172141472.png

172141154.png

172141193.png

172141790.png

172141712.png

172201154.png

172202234.png

172202920.png

172202282.png

172202895.png

172202263.png

 

任务2:将PSO链接到一个组

  打开“Active Directory 用户和计算机”,展开“contoso.com/System/Password Settings Container”这个OU。编辑新建的PSO对象,将其关联到域管理员组。

172346440.png

172346194.png

172346638.png

 

任务3:确认PSO应用到用户帐户

  查看域管理员组下属的一个用户帐户的属性。

172346378.png

 

任务4:删除PSO对象

172347868.png

172347925.png

 

==========

实验10B:对身份验证的审核

在本实验,共有1个练习:

练习1:审核身份验证

任务1:配置审核帐户登录事件

1. 打开“组策略管理”,编辑默认的域控制器策略。

173317426.png

2. 编辑“审核帐户登录事件”。

173317314.png

 

3. 编辑“审核登录事件”

174741763.png

 

任务2:强制刷新组策略

  在命令提示符下面运行:

C:\Users\Administrator>gpupdate /force
正在更新策略...

用户策略更新成功完成。
计算机策略更新成功完成。

 

任务3:生成帐户登录事件

1. 注销。

2. 登录时故意输错一次密码。

3. 以正确密码登入。

 

任务4:查看事件记录

1. 打开“事件查看器”,查看事件ID为4771的事件记录。

174754765.png

 

2. 查看事件ID为4768的事件记录。

174804510.png

 

任务5:查看登录事件记录

1. 查看事件ID为4625的事件记录。

174956560.png

 

2. 查看事件ID为4624的事件记录。 

175005854.png

 

 

 

==========

实验10C:配置RODC

在本实验,共有2个练习:

第1个练习,安装一台RODC。

第2个练习,配置密码复制策略。

第3个练习,管理凭据缓存。

本实验需使用一台名为RODC1的服务器,在实验之前,此服务器务必不要加入域。

练习1:安装一台RODC

任务1:创建RODC帐户

180832969.png

180833254.png

180833262.png

180833496.png

180833367.png

180909752.png

180909857.png

180909887.png

180909982.png

180909395.png

 

3. 查看计算机帐户

180909213.png

 

任务2:安装RODC

1. 启动RODC1服务器。以本地管理员帐户登录。

2. 在命令提示符输入: dcpromo

3. 根据向导安装RODC

181952834.png

181952985.png

181953540.png

181953242.png

181953942.png

182012754.png

182012218.png

182012666.png

182013764.png

182013363.png

182013942.png

182013302.png

 

练习2:配置密码复制策略

任务1:配置域密码复制策略

1. 在“Active Directory用户和计算机”中展开Users这个OU。

2. 查看或编辑“Allowed RODC Password Replication Group”组的属性。允许将此组中成员的密码复制到域中的所有只读域控制器。

182744475.png

3. 查看或编辑“Denied RODC Password Replication Group”组的属性。不允许将此组中成员的密码复制到域中的所有只读域控制器。

182755257.png

 

任务2:创建一个组以管理密码复制

1. 创建一个名为“Branch Office Users”的全局安全组。

2. 将contoso\LiS帐户添加为Branch Office Users组的成员。 

3. 将Branch Office Users添加为Allowed RODC Password Replication Group组的成员。

 

任务3:检查

1. 展开Domain Controllers这个OU。

2. 检查RODC1这台域控制器的属性。

183708303.png

183708236.png

 

 

 

练习3:管理凭据缓存

任务1:查看凭据缓存

1. 编辑RODC1域控制器的属性。

2. 查看结果策略。

184757222.png

184757685.png

 

3. 以不同的用户帐户在RODC1尝试登录。

4. 转到HQDC1域控制器。查看缓存。

184757555.png

184757759.png

 

任务2:预填充密码

1. 在上一步骤的对话窗口,单击“预设密码”按钮。

184757643.png

 

2. 如果该帐户不存在于“已允许”列表,则出现如下错误。

184758969.png

 

3. 如果该帐户已经在“已允许”列表。则显示成功信息。

185655141.png

 

weixin_34132768
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何提高验证码的安全性
亿美软通的博客
08-25 560
从宏观来说,没有任何事物是绝对安全的,只有相对安全,就像密码,十位的数字密码自然比六位数字的更安全。人力所能做的,就是尽力提高其安全性,就像将十位的数字密码改为由字母加数字组成的十位密码,就是一种提升密码安全性的行为。对于保护用户信息安全的验证码来说同样如此,那么,企业是如何提高验证码的安全性的呢? 1、使用短信验证码发送软件时,多加一层验证 短信验证码发送平台可以在用户注册网站账号的时候,为需要的用户提供发送验证码验证的服务。在获取短信验证码之前可以再多加一个图形验证或数字验证的操作,这种双重..
计算机策略复制,Windows Server 2008 RODC 密码复制策略管理
weixin_36250977的博客
07-30 555
在部署RODC时,还必须在用于复制伙伴的可写域控制器上配置密码复制策略。密码复制策略可以当作访问控制列表(ACL),决定了RODC是否可以将特定的用户或计算机的密码缓存起来。在获得了已验证用户或计算机的登录请求后,RODC会使用密码复制出来判断自己是否应该缓存该帐户的密码。使用密码复制策略我们可以通过多种方式配置密码复制策略,具体如下:可禁止帐户被缓存以实现严格的控制,例如在RODC的物理安全无法...
Windows Server 2016-部署RODC只读域控制器
awmqc66006的博客
02-17 164
只读域控制器Read-Only Domain Controller简称RODCRODC是Windows Server 2008之后引入的一活动目录特性,与其他域控制器一样包含AD数据库,但RODC默认不保存域用户账户密码,并且RODC中包含的数据库也是只读的;只能单向从其他可读写域控制器请求信息,但无法将更改信息同步到其他可写域控。RODC一般多用于企业分支机构(办事处、分公司、驻外站...
将CnetOS 6.5加入Windows域中
weixin_34406061的博客
09-14 202
我相信,很多公司都有统一身份认证的需求,只是这个统一认证很多公司都没有彻底完成,比如我见到的很多企业都使用Windows AD来管理办公电脑,笔记本等运行windows操作系统的计算机,而IDC机房大多是Linux系统的服务器,这些都采用ldap(如openldap)来做身份认证,但是Windows AD和ldap基本上就没有什么关系了。问过一两个企业的系统管理员,也基本清楚...
将虚拟主机加入到netskills.net域环境_非域环境下对目标域进行信息收集
weixin_39768695的博客
12-05 241
当前环境假设我们拥有192.168.123.151台机器权限,对域内进行信息收集定位域控制器通过smb扫描获取域名和域控制器可以看到直接域控制器位于192.168.123.130 Z3R0WIN-KJ4FT50O09H也可以通过端口识别域控制器88端口(Kerberos 协议)389端口(ldap协议)一、有域用户帐号密码情况使用LDAP来获取信息https://raw.githubusercon...
C-Lab4银行帐户
02-17
10. 安全性:银行系统对安全性有极高的要求,学习如何在C#中实现基本的安全措施,如数据加密、身份验证和授权,是开发此类应用程序的重要部分。 通过完成"C-Lab4银行账户"项目,你不仅能够巩固C#的基础知识,还能...
Anz-cm-lab
02-10
7. **安全性**:包括SQL注入防护、XSS(跨站脚本)防御、CSRF(跨站请求伪造)防范等。 8. **RESTful API设计**:创建符合REST原则的API,以便与其他系统或客户端(如移动应用)进行通信。 9. **文件上传与下载**:...
CCIE-Security-Tech-Lab-Wkbk-v3-0-Updated.pdf
10-17
通过这个工作簿,考生可以提升在安全架构、身份验证、访问控制、加密技术、网络监控、应急响应等方面的专业技能。 请注意,此文档的使用受到订阅许可协议的约束。购买者在使用产品前必须仔细阅读并同意协议条款。...
hapi-lab-example:用于测试Hapi项目的实验室模块示例
04-27
3. 集成持续集成(CI):将Hapi-Lab-Example的测试流程整合到CI/CD流程中,自动化测试和部署,提升开发效率。 通过深入研究和实践“hapi-lab-example”,开发者不仅能掌握Hapi的测试方法,还能了解TDD的最佳实践,...
H20_WebLab_Server
03-08
通过H20_WebLab_Server项目,学习者可以深入了解JavaScript全栈开发,包括服务器端编程、前端框架应用、数据库管理、网络通信以及安全性等方面的知识,这对于提升现代Web应用开发技能非常有帮助。同时,对于教育工作...
windows安全事件ID编号解释大全
热门推荐
hanzhen668的博客
09-14 2万+
windows安全事件ID编号解释大全
windows域管理(二) 建立 AD DS域
include_heqile的博客
10-30 1067
Active Directory数据库的存储 在安装Active Directory时可以指定存储位置 使用应答文件安装AD 在最后创建AD完成时,可以选择导出设置,保存为一个应答文件,我们可以编辑该应答文件并使用它来进行AD的**无人值守(unattend)**安装 ; DCPROMO unattend file (automatically generated by dcpromo) ;...
ubuntu加入Windows的AD域(使用Samba和Winbind的方式)
马哥私房菜
05-13 9341
ubuntu加入Windows的AD域 Integrate Ubuntu 16.04 to AD as a Domain Member with Samba and Winbind – Part 8 Step 1: Initial Configurations to Join Ubuntu to Samba4 AD 1.首先要修改好自己电脑的hostname,可以使用hostnamectl命令或者...
Windows Server 2008 R2 之十四RODC(只读域控制器)
weixin_33885253的博客
08-14 221
一、RODC的特征   只读数据:RODC上包含所有ADDS的对象和属性,但是和可读写的DC不一样的是,默认情况下,RODC上不包含账户的密码。在不能保证域控制器的安全性的情况下(例如分支机构),我们通过RODC实现域信息的安全性。在分支机构如果有LDAP的应用程序需要访问活动目录并对活动目录对象作修改,则该LDAP应用程序可以重定向到中央站点的可读写DC上。    单向复制:RODC对ADD...
聚类算法-一种无监督学习方法.docx
最新发布
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
微信小程序大作业 新闻小程序
08-12
微信小程序大作业 新闻小程序
提升安全技术:网络攻防赛与Hacking-Lab体验
Ivan Bütler在2013年中国互联网安全大会上发表演讲,强调了通过参与网络攻防赛来提升个人和组织的安全技术水平的重要性。他作为瑞士Compass Security AG的首席执行官,以其公司在网络安全领域的专业知识为基础,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值