测试WINDOWS 2003域信任总结(不同目录林)

最新推荐文章于 2021-09-22 19:31:28 发布
最新推荐文章于 2021-09-22 19:31:28 发布
阅读量91 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34221332/article/details/85044589
版权
1.本次测试环境说明:
机器A:计算机名:A      IP:10.6.6.1/8,      GW:10.0.0.1        DNS:10.6.6.1  域名:aatest.com
机器B:计算机名:B       IP:10.6.6.2/8,      GW:10.0.0.1        DNS:10.6.6.2  域名:bbtest.com
 
2.机器A与机器B两台机器都是WINDOWS 2003系统,安装完毕,安装AD,配置网络部分,参考1.(此动作不作说明)
 
3.主要说明一下,做完上面两步后,下面开始做域信任配置;
在机器A中设置DNS转发,如下图:
同样在机器B的DNS里也要对转发器作设置,见下图:
 
 
4.接下来做域信任,如下图所示:(见下图:做的是双向的域信任关系)
 
 
5.做完后,在aatest.com上使用bbtest.com上的用户登录到bbtest域这个域时出错,根据出错信息,得需要更改组策略,见下面两个图,一个出错,一个更改域控制器安全策略,然后gpupdate /force来刷新一下,就OK!注意画圈处修改的位置
 
weixin_34221332
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2008和2012信任关系的创建
include_heqile的博客
10-29 916
2008 目录根级别的FQDN corp.contoso.com 功能级别: Windows Server 2008 R2 目录还原模式的Administrator密码: dfu9042ihotngbve;094thb
Active Directory(AD)环境本地测试(外加部分内网渗透命令)
RickGray
07-28 7068
基本概念 活动目录(Active Directory):简单的说,活动目录是实现环境的一个载体,要想实现一个大型的环境组织和管理,通过AD可以轻松地实现。AD存储了有关网络对象(objects)的信息,并让管理员和用户都能够很轻松地查找和使用这些信息。AD使用的是一种结构化的数据存储方式,并以此为基础对目录信息进行合乎逻辑的分层组织。 (Forest):一个或多个树组成了,同一
间访问之信任
qq_58606689的博客
08-23 1560
前言:外部信任不同之间跨访问资源提供了方法,但如果两个中分别有多个,要跨访问资源就需要创建多个外部信任,有没有办法简化呢?有,只要在之间建立信任就不需创建多个外部信任,因为外部信任时可传递的。 实验操作 两个不同1的树根名为n01.com,2的树根名为n02.com,要求n02.com里的用户可以访问n01.com里的资源。 创建两台虚拟机并将IP地址改为手动,后一台dns需指向前一台ip 2.分别给两台server2016虚拟机创建AD服务 3
windows server 2003 信任关系
weixin_34409357的博客
04-15 818
各位好!欢迎查看此贴! 最近一直在学习关于的知识,这是windows系统中比较重要的一个部分.开始练习单的工作环境,慢慢的就需要玩得大一点,呵呵.当然也遇到了不少的问题,找到一些自认为比较好的资料,经过整理,分享出来大家一起学习并交流. 一、信任关系基础知识 1、信任关系有什么用?   是安全边界,若无信任关系,用户帐户只能在本内使用。信任关系在两个...
windows server 2003域控服务器安装配置
07-18
windows server 2003环境中安装域控服务器,以及一些可能出现的问题的解决方法。
活动目录结构和信任关系建立实验
weixin_33898233的博客
03-26 340
信任关系是一种建立在间的关系,它使得一个中的用户可以由另一个中的域控制器进行验证。在所有关系中只有两种,即信任关系和被信任关系。在Windows Server 之间可以建立如下信任关系。 传递信任关系。 (1)传递信任关系不受关系中两个的约束,而是经父向上传递给目录树中的下一个。传递信任关系是双向的,关系中的两个相互信任。默认情况下,目...
教你如何轻松访问两台不同的主机信息和下载萌新小白快来观看
weixin_60136157的博客
09-22 375
前言: 外部信任不同之间跨访问资源提供了方法,但是如果两个中分别有多个,要跨访问资源就需要创建多个外部信任,而信任只需要在之间建立信任就不需要创建多个外部信任,因为信任是可传递的。 信任的特点 1.简化跨资源访问 2.可以传递 3.信任方向分为单向和双向两种 4.功能级别为Windows Server 2003或更高才能创建 两个不同1的树根名为n01.com,2的树根名为n02.com,要求n02.com里的用户可以访问n01.com里的资源.
创建Win2003和Win2008之间的信任关系,Active Directory系列之十八
weixin_34236869的博客
08-03 166
创建Win2003和Win2008之间的信任关系          我们在上一篇文章中创建了信任关系,这个信任关系发生在两个Win2003之间,而且两个使用了同一个DNS服务器。今天我们更换一个实验场景,拓扑如下图所示。一个是Win2003,另一个是Win2008。两个都使用各自的域控制器提供DNS解析,而且Win2008的功能级别是Win2003,我们将为大家演示如何在这两个...
信任关系的设计考虑(一)
勒升腠的专栏
07-23 2539
信任关系基础 <br />在大型网络中,通常存在多个,甚至多个,在具体配置这些之前,先要了解它们之间的默认和可配置的信任关系,以便恰当地配置各级,以及各个之间的信任关系。这也是之间安全、有效访问的基础。<br />1.什么是信任<br />信任之间建立的关系,它可使一个(或)中的用户由处在另一个(或) 中的域控制器来进行验证。Windows NT中的信任关系与Windows 2000和Windows Server 2003操作系统中的信任关系不同。<br />(1)Win
Windows域控服务器查询命令
weixin_34237596的博客
08-23 1万+
根据Windows版本不同,命令有所不同。查本机用户表 net user查本机管理员 net localhroup administrators查管理用户 net group "domain dadmins" /domain查用户 net user /domain查工作组 net group /domain查名称 net view /domain查内计算机 net view /d...
[解决办法]已经安装了数字证书,但是谷歌浏览器登录https协议的web系统时仍然提示证书不受信任...
热门推荐
weixin_33758863的博客
12-22 2万+
已经安装了数字证书,但是谷歌浏览器登录https协议的web系统时仍然提示证书不受信任。如下图:解决办法:1.单击Chrome浏览器右侧设置菜单,选择“设置”。2.拖至页面下方,单击“显示高级设置”。3.单击高级设置中的“HTTPS/SSL”处的“管理证书”。4.弹出框单击“导入”,默认下一步。5.单击“浏览”,找到web系统的数字证书。6.默认存储方式为“将所有的证书都放...
WINDOWS SERVER 2003从入门到精通之之间的信任关系
weixin_33928137的博客
08-30 136
大家应该知道,使用WIN2003创建的AD()中的各个之间的信任关系默认就是双向信任可传递的.那么如果企业的应用中如果出现了两个或更多的时,还要进行相互的资源访问时,我们该怎么办?因为默认只是同在一个中才能双向信任可传递,两个(AD)间没有这个关系,那么就需要我们手动来配置之间的信任关系,从而来保证不同中的资源互访.比如说企业之间的兼并问题,两个公司之前都使用的是MS的AD来管理,...
Windows活动目录系列---配置AD服务的信任(1)
weixin_34381666的博客
11-27 888
在一个多的AD中,AD之间会自动生成双向传递的信任关系,这样能够在所有的AD之间有一条信任通道。在中自动创建的信任都是可传递的信任,这表示如果A信任B,B信任C,那么A就会信任C。下面列举几种主要的信任关系:信任类型传递性方向描述父子信任传递双向当一个新的AD加入到现有的AD树中,会自动创建父子信任关系根树信任传递双向当一个新的AD树加入到现有的A...
windows间的信任是如何工作的
include_heqile的博客
10-17 2128
文章目录信任关系架构NTLM协议 (Msv1_0.dll)Kerberos协议 (Kerberos.dll)Net Logon (Netlogon.dll)LSA (Lsasrv.dll)Tools 活动目录通过间的信任关系为不同的通信提供安全保障。在通过信任关系进行认证之前,Windows必须首先确定接受请求的是否和发起请求的账户所在的之间拥有信任关系。要想进行这个判断,W...
省钱之道--图解的含义
weixin_33826609的博客
03-31 712
如图:contoso这家公司的IT环境中有很多类型的IT资源,而目前这些IT资源都处于一个分散管理的状态中,这样无形中增加了contoso这家公司的管理成本,而且管理制度没有办法落实到实际的生产环境中去。    那么,如何解决这个问题呢?   难道我们把这些个东西都放一个库房去?那么员工呢?部门经理呢?也扔库房去?这显然不现实。   大家可以试想一下,自己不管来自哪里,属于哪个...
不同之间的信任关系
weixin_33691817的博客
01-12 406
不同之间的信任关系1.在2003以后存在信任,信任是一种可传递得信任.2.外部信任不可传递 分为外部和内部信任用A和B举例A上设置内传 则A可以访问B资源A上设置外传 则B可以访问A资源 设置信任之前要使用 dns 转发器转发IP地址输入的IP地址是需要信任的IP地址做完转发器 用 ping命令去测试是否可以通 根据自己需要,建立信任 转载于:https:/...
信任关系攻击指南
include_heqile的博客
10-21 1652
距离我上一次发表关于Action Directory 信任相关的博客已经差不多过去两年了。我发现我之前的文章中有些关于信任关系和组成员的误解。结合去年PowerView做出的改动,最终使我更新了枚举和攻击信任关系的文章。这将是我最后一篇讲解关于信任关系攻击的文章,大概有8000字,读起来并不轻松。通常情况下,我不会仅仅写出我的操作笔记----我尽量详细描述,以期我的文章可以作为大家的一份全面...
信任关系
CC's Blog
09-14 7885
信任关系的基本概念 一.什么是信任, 为什么要在之间建立信任关系?    是安全边界,若无信任关系,用户帐户只能在本内使用。    信任关系在两个之间架起了一座桥梁,使得用户帐户可以跨使用。    确切地说就是:信任关系使一个地DC可以验证其他的用户,这种身份验证需要 信任路径。例如:A与B没有信任关系,A上的员工使用自己在A的帐户,将 不能访问B上的资源
Windows Server 2003向2008迁移实践:活动目录升级教程
2. 升级Windows Server 2003活动目录:在istanbul上执行功能级别的提升,选择Windows Server 2003版本,接着提升整个的功能级别。这一步涉及到运行adprep/forestprep和adprep/domainprep命令来确保的兼容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值