ad域 禁用账号_如何配置ADFS使域账号可以登陆多个AWS账户

最新推荐文章于 2023-02-21 16:53:23 发布
最新推荐文章于 2023-02-21 16:53:23 发布
阅读量288 收藏 1
点赞数
文章标签: ad域 禁用账号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39568653/article/details/112089486
版权

22a9bfb7a73255e4acd04f7854551ef1.png

PS:文章一般都会先首发于我的个人Blog上:如何配置ADFS使域账号可以登陆多个AWS账户 · TonghuaRoot's BloG. ,有需要的小伙伴可以直接订阅我的Blog,获取最新内容。

0x00 前言

在这篇文章中,我将以中国区AWS为例,向大家介绍如何配置ADFS,使其可以登陆多个AWS账号,以此来简化日常多账号的身份管理及访问控制。
这篇文章的定位为对活动目录有一个简单了解的同学,当然即使不了解也没有关系。我会一步步的从域控的搭建到ADFS搭建及配置为大家介绍。

0x01 准备材料

  • ami:Microsoft Windows Server 2016 Base (Chinese Simplified) - ami-0f525133ce76914c1

0x02 教程大纲

  • 如何搭建域控制器
  • 如何安装ADFS服务
  • 如何配置ADFS服务使其支持多AWS账号登陆
  • 常见的故障排查方法

0x03 如何搭建域控制器

  • 先起来了一台2016的实例,完事分配了一个EIP,因为搭建各种服务器的过程中可能会涉及到重启服务器的情况,如果不使用EIP的话,IP重启后会更换,一来避免每次都要查看,二来也是避免IP更换后导致的非预期报错。
  • 然后关闭服务器的【IE增强的安全配置】选项,避免有些打开浏览器的操作需要频繁弹窗,操作步骤可以参考下面图片:

187f6bd857f21525c16594a99f7c930c.png

f33f9a2733a317beae444beb766d45b8.png

55c28cd3bc1076de7248a657a04ffb42.png
  • 做好上面的准备工作,下面就可以搭建域控了。

3621a5671890e65ab957833b41ed694f.png

0b7358e2351d360e95734fd9e1a42730.png

2d801d69171100592b0215937f881bac.png

0a064e12db01ddf403e99bb601a56c17.png

3c850fda886a44d65342234b0cd57d3c.png

90e44829979c7b33efd87e95d13bff0e.png

c96fde0f1d4f2d285312e8b76d7623d1.png

240f256a59b6968079a6c911bb0691db.png

点击完【安装】之后一直等着就行了。

ed33702abbac61f4d9b60ff95ab780f8.png

功能安装完成之后点击关闭。

最低0.47元/天 解锁文章
weixin_39568653
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD-限制windows用户多点并发登录.docx
09-30
AD-限制windows用户多点并发登录
ADFS2016和ADFS代理的安装与配置
weixin_30493321的博客
07-23 2371
一,ADFS安装教程 注意事项: 1,ADFS依赖环境,即Active DirectoryDomain Services (AD DS),ADDS会同时安装DNS服务。ADFS和ADDS不要安装到同一台服务器,不方便各自管理和维护!另外的名称使用标准名格式,例如“mycompany.com”,不要使用“mycompany.local”,因为没法申请公共SSL证书。 2,ADFS所在服...
AWS IAM的简介与使用
05-03 9511
AWS IAM的简介 AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。 角色 可在账户中创建的具有特定权限的 IAM 身份。IAM 角色类似于 IAM 用户,因为它是一个 AWS 身份,该身份具有确定其...
AD禁止用户使用本地账户登录
qq_23435961的博客
02-21 4425
3、禁止用户使用本地账户登录设置完成,在用户计算机使用本地账户登录会提示不允许使用你正在尝试的登录方式。将需要禁止本地账户登录的计算机加入到已创建好的组织单位(鼠标拖拽计算机到已创建好的组织单位)1、禁止使用用户使用本地账户登录禁止的是设置计算机权限,而不是账号权限。找到computers,computers下面都是已经加入到的计算机。
windows环境和非环境限制登陆失败次数
weixin_30437481的博客
05-10 1130
为了防止电脑被别人恶意破解密码,可以限制登录失败的错误次数 非环境下的PC机设置(需要在每一台PC机设置) Windows设置登录失败的次数限制如下: 输入gpedit.msc命令,打开本地组策略编辑器窗口 在本地组策略编辑器窗口,依次点击展开:计算机配置---Windows设置---安全设置; 账户策略---账户锁定策略,这时可以看到右侧的“帐户锁定阈值”; 击“帐户...
使用winserver2019_st搭建和配置adadfs服务器
07-08
使用winserver2019_st_cn搭建AD 控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
aws-adfs:用于简化针对ADFS的AWS CLI身份验证的命令行工具(具有活动目录的多因素身份验证)
02-04
它还通过更改ADFS会话生存期,使组织可以控制用户无需输入凭据即可重新登录STS的时间。 感谢贡献-“在凭证文件中添加对旧版aws_security_token密钥的支持” aws-adfs通过提供两个带有安全令牌的密钥来支持ansible...
saml2aws:CLI工具,使您可以使用SAML IDP登录和检索AWS临时凭证
02-01
CLI工具,使您可以使用或 Identity Providers登录和检索临时凭证。 这基于“ python代码。 该过程如下所示: 设置帐户别名,使用默认值或给定名称 提示用户输入凭据 使用基于表单的身份验证登录到Identity ...
Python库 | adfs_aws_login-0.1.0-py2.py3-none-any.whl
04-27
资源分类:Python库 所属语言:Python 资源全名:adfs_aws_login-0.1.0-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
配置华为私有云与ADFS联邦认证
最新发布
06-08
配置华为私有云与ADFS联邦认证
组策略限制用户登录
weixin_34185560的博客
10-24 1785
gpedit.msc-计算机配置-windows设置-安全设置-本地策略-用户权利指派-在本地登录-添加用户或组/删除 转载于:https://blog.51cto.com/3495171/1314223
用户设置只能在一台计算机上登录杜绝安全隐患
玩人工智能的辣条哥的博客
09-02 1631
环景: win2019AD 问题描述: 用户默认是可以在中的任何一台计算机上登录的,这样存在安全隐患,为了安全起见,用户只能登陆指定的计算机 解决方案: 进入与管理器,ad用户和计算机----用户属性----登录到—填入指定计算机名即可 ...
AD环境中限定用户登录到指定的计算机
weixin_34410662的博客
10-11 752
作用: 在微软AD环境中,默认情况下,使用任意一个帐户是可以登录除DC(控)以外的任何成员计算机的,这就给企业信息安全带了一个很大的隐患。试想一下,如果一个不怀好意的员工利用这个疏漏来登录其他员工或管理人员的电脑并窃取企业的机密文件的话,可能会给企业造成重大损失,为了避免此类情况 ,我们可以为用户指定允许其登录的计算机。 操作方法: (因为操作...
WinServer 2012 R2 AD 组策略 禁止用户离线缓存登陆
一直被模仿,从未被超越
11-21 2166
缓存登录主要是为了解决当公司控制器发生故障联系不上DC或用户拿笔记本电脑回家不拔VPN的情况下,依然能够登录到系统,进行办公。如果用户登录的时候联系不到DC,那么就凭用户登录时输入的用户名和密码去缓存中校验,如果能联系上DC就不会使用缓存技术。
限制账户在不同计算机上重复登录的脚本
weixin_34029680的博客
05-04 208
在微软的AD中,任何一个用户账户都可以在不同的客户机上登录,有时甚至同一个账户同一个时间在不同的计算机上重复登录。微软AD自带的账户控制功能“登录到”设置仅仅能控制某一个账户在某一台(或多台)计算机上登录,但是并不能控制整个中所有账户的重复登录。 除非管理员能够非常有耐心的设置每一个账户的登录位置,并且从此以后这些账户的登录计算机被固定死了。那么如何达到限制账户同一...
AD技巧之指定用户登录和指定计算机登陆
weixin_33869377的博客
11-14 1562
环境中我们往往默认情况下,用户是可以在非控机器上进行本地登录的,这里就涉及一个安全问题今天有人问我能否限制 某个用户只能登陆某台计算机?某台计算机只能由某个用户登录? 某个用户只能登陆某台计算机这个可以通过AD用户和计算机的用户属性来指定用户可以登录的计算机假设我们这让用户甲登陆xp-a,但是禁止登陆xp-b打开账号选项卡,点击登陆到,将允许登陆计算...
ad服务器用户登录限制,AD监控用户登录, 活动目录监控用户, AD登录历史审核...
weixin_32334681的博客
07-31 1659
实时监控用户登录操作用户登录到其计算机是在任何企业都会发生的日常活动。一开始,这看起来可能是一个简单的Active Directory事件,但分配有不同角色的管理员可将这个宝贵的数据用于各种审核、合规和操作需求。企业需要有关“AD用户登录日志”的审核详情以满足以下一个或多个操作需求。验证给定审核间隔/每个月的员工缺勤/出勤。确定在给定时刻可以访问Active Directory网络的用户总数。找...
内,如何限制一台电脑只能指定的用户登录
weixin_30239339的博客
05-19 6349
1.先把Guest用户停掉,这个不用说了吧,很简单.2.右键点击我的电脑-管理-本地用户和组-组-进users-把用户删除,也就是"名\domain users"删除,同时检查其它的组,如果有不需要的用户都删除.3.右键点击我的电脑-管理-本地用户和组-组-进administrators-添加需要登录的用户. 转载于:https://www.cnblogs.com/hshy/p/108887...
AD组策略(一)之限制用户登录其他部门电脑
qq_34408400的博客
05-19 2049
人数少的公司和部门可以选择用户的“登录工作站”属性,但是用户数量很多则需要使用组策略来限制。 登录工作站属性 首先需要将计算机放到不同组织单位下边 1、在每个OU下创建组,将OU下用户都添加到组,并在每个OU下创建GPO链接 组织单位OU下创建组 每个OU下创建GPO(即组策略对象) 2、在每个OU下的GPO中配置 “允许本地登录” 组策略,将相应OU下的组加入 ...
1一个ADFS 多个AD 集成
06-03
要实现一个ADFS(Active Directory Federation Services)与多个AD(Active Directory)的集成,可以使用以下步骤: 1. 在ADFS服务器上安装ADFS服务并配置基础架构。 2. 在ADFS服务器上创建一个信任关系,以允许多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值