vb6集成ad登录共享文件_Windows活动目录(关于AD、域控)

最新推荐文章于 2020-12-06 10:46:29 发布
最新推荐文章于 2020-12-06 10:46:29 发布
阅读量156 收藏
点赞数
文章标签: vb6集成ad登录共享文件 windows服务器每次登录时管理员都在user组 windows用户带域名登录 windows管理规范主机

9d34cb1553c7d3111d604a29e0edbd28.png

上周听了tt大神作分享,获益良多。之前一直不知道Windows的域是怎么回事,有点被点拨开悟了一些。趁现在还有记忆,把当时的记录回忆一下。

活动目录,即Active Directory,是Windows服务器环境的一个核心服务,对Exchange呀邮箱呀机器登录等服务提供认证和管理支持,参考官方说明https://support.microsoft.com/zh-cn/help/196464。

一、AD基础概念

AD在服务器内部,是一套系统,在每台机器都有对应服务且共享和交换信息。这里首先了解以下基本概念:

在AD中,几个关键实体为:computer、user、ou(organize unit,组织单元),它们之间的联系是这样的——

ou -- computer
   |- user
   |- (printer等等各种设备)

一个ou内的机器是信任的(trust),访问关系控制是基于ou实体设计的。

二、角色

其次,了解FSMO(Flexible Single Master Operation,灵活单主机操作),是被设置为担任提供特定角色信息的网域控制站,有5类角色

  1. Schema master:森林级别,架构主机
  2. Domain naming master:森林级别,域命名主机
  3. PDB(BDC):PDC模拟器,域级别,修改密码时先变更到PDC再同步生效
  4. RID:域级别,提供分配Object唯一标识符
  5. Infrastructure master:域级别,维护AD工作

三、DNS

域名在AD中是重要组成,活动目录的域,就是指对应的域名。域和子域构建成森林,表示如下图

un.com # 假设有个跨国公司
|- usa.un.com # 美国总部
|- chn.un.com # 中国分公司
|- sgp.un.com # 新加坡分公司

这里的域通过树形结构组织成森林,在根域放域控制器(Domian Controller,至少主备),负责管理组策略(GPMC)。常听说域控被黑了,其实就是指它。获得域控后权限就非常大,畅游内网了。域控还分RODC(只读)和RWDC(读写),国内对前者的介绍比较少,这里涉猎还不深,不展开了。

上面介绍的5个重要概念为:FSMO、trust、DNS、DC、GPMC

四、安全性

域中的一台普通机器被黑了,黑客可能会在上面开启WCEMimikatz等来抓哈希,用来等他人登录获取登录凭证。万一管理员不规范操作使用域管理员身份登录了,黑客嗅探到则可以通过哈希传递(Pass The Hash)获取域控权限了。

国外有个解决方案,是微软的ATA(Advanced Threat Analytics),可以参考What is Microsoft Advanced Threat Analytics (ATA)?,里面的产品形态,对于UEBA建设是个不错的参考,待进一步分析了。

今天收到鹏的明信片,祝那边一切安好。

weixin_39602615
关注
vb6反编译详解_[原创]VB6反编译详解(一)
weixin_39712016的博客
12-24 4110
[原创]VB6反编译详解(一)2006-7-9 16:5923171[原创]VB6反编译详解(一)2006-7-9 16:5923171VB6反编译详解 by Kenmark-Fenix**************************************************最新于2006-7-13更新!******************************************...
使用ASP.NET获取当前登录AD帐号 “\用户名”
蔡维基的博客
09-25 4072
使用ASP.NET获取当前登录AD帐号 “\用户名”1 web.config 要加上这两个配置2 IIS 的访问权限配置 故事背景: 本人是要实现Windows登录后,就直接通过AD获取 用户名,而不需要重新登录,所以网上找了很多案例,各种测试,都没有找到解决方案,后来经过了几天间的研究探讨,各种百度代码测试,现在总结下大概要点。 1 在这里插入代码片 Response.Wri...
VB启动windows屏幕保护
05-11
摘要:VB源码,系统相关,屏幕保护 VB启动windows屏幕保护,让Window开始屏幕保护,点击启动后将进入Windows已设置的当前屏幕保护程序,本程序并不是设置屏保,只是启动屏幕保护。 运行环境:Windows/VB6
AD活动目录操作类(VB.net)
a70057204的博客
07-25 135
在园子里找到就翻成VB.net的了。原文见:http://www.cnblogs.com/rickie/category/29428.html对这个类的使用,我会在下篇post中补上 开始要添加对System.DirectoryServices,System.DirectoryServices.Protocols 这两个DLL的引用。在公共程序集里面都可以找到。 ImportsSy...
AD活动目录操作类-示例
a70057204的博客
07-30 144
用前面那个AD活动目录操作类做一些简单的示例http://www.cnblogs.com/yangboshan/archive/2007/07/25/830747.html登陆的候根据帐户的名称和密码来验证页面上有两个TextBox,分别为txtName和txtPass。一个登陆按钮Button1在Button1的Click事件中写上如下代码: DimuserNameAsS...
vb6集成ad登录共享文件_window server 2012 搭建AD域控制器
weixin_39636333的博客
12-06 341
​一、前言1.1 AD 服务什么是目录(directory)呢?日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据,它就是 telephone directory(电话目录);计算机中的文件系统(file system)内记录着文件的文件名、大小与日期等数据,它就是 file directory(文件目录)。如果这些目录内的数据能够由系统加以整理,用户就能够容易且迅速地查找到所需的数...
java访问ad
weixin_34393428的博客
07-06 1342
1.活动目录AD) Active Directory 是用于 Windows Server 的目录服务。 它存储着网络上各种对象的有关信息,并使该信息易于管理员用户查找及使用。 Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。 通过登录验证以及目录中对象的访问控制,将安全性集成到 Active Dir...
Windows Server 2003 的UDDI服务
IT老兵
04-05 3237
Windows Server 2003中所包含的UDDI服务为那些需要在防火墙后端针对XML Web 服务加以运用的应用程序配备一个功能强劲的描述与发现基础架构。这场讲座旨在介绍这对UDDI服务进行规划设计并将其全面集成于Web服务体系结构的具体实现方式。讲座所涉及的主要论题包括:UDDI技术规范概要,Windows Server 2003中的UDDI服务特性祥解,UDDI 应用设计与运行研讨以
vb6运行环境安装包
07-01
VB6(Visual Basic 6)是微软公司推出的一款可视化编程工具,主要用于开发Windows应用程序。它在90年代末期和21世纪初非常流行,因其简单易学、强大的控件库和面向对象的编程特性而受到程序员的青睐。VB6运行环境...
VB6 处理Json数据源码
06-27
总的来说,这个压缩包提供了一套完整的解决方案,使得VB6开发者能够轻松地在他们的应用程序中集成JSON数据处理能力。通过学习和使用这些源码,开发者可以扩展VB6的功能,使其适应现代互联网数据交换的需求。虽然VB6...
VB6解析json类库
04-27
通过这些文件,开发者可以了解到如何在VB6项目中集成和使用这个JSON解析类库,包括如何实例化JSON对象、解析JSON字符串、创建JSON对象、以及如何将VB6对象转换为JSON格式。此外,通过测试窗体(frmTest.frm)和测试...
利用VB控件操作目录和文件夹
Simple and clear
06-05 4756
来自:http://dev.21tx.com/2006/07/29/10732.html   (一) 察看和显示目录下的文件和文件夹   对于这个实现,其实很简单。首先想到的就是VB中给我们提供的现成的控件。主要有这么两类:   一类是驱动器列表框(DriveListBox)、目录列表框(DirListBox)和文件列表框(FileListBox)三个控件合而成的自定义对话框;
[非原创]纯VB6实现Windows服务
weixin_34279246的博客
08-18 407
一直以来,很多人都认为VB天生实现不了很多事情,如标准DLL/安全多线程/控制面板程序,我在实践过程中确认了VB可以实现上述功能,今天,我为大家来纯VB实现Windows服务。其实,之前已经有人利用微软的ntsvc.ocx实现过,但那是依赖外部件的。现在介绍不依赖外部件的方法:http://www.smsoft.ru/en/ntservice.htm我改善了一下,可以在Windows事件中根...
MongoDB分片集群搭建教程:副本集创建与数据分片
最新发布
11-12
内容概要:本文提供了详细的MongoDB分片集群的搭建指导,涵盖了从环境准备、配置文件编写、副本集的建立、主节点的选择、配置服务器和数据分片服务器的配置到最后的路由节点的搭建与操作整个流程,以及对数据库的哈希与范围两种分片策略的应用介绍和具体命令执行。 适合人群:熟悉NoSQL数据库概念并对MongoDB有一定了解的技术人员,尤其是在大型数据管理和分布式数据库架构设计中有需求的开发者。 使用场景及目标:帮助技术人员掌握构建高效能、高可用性的MongoDB分片集群的方法,适用于处理大规模、实性强的数据存储与读取场景。 其他说明:文中通过实例演示了每个步骤的具体操作方法,便于跟随文档实操,同也介绍了可能遇到的问题及其解决方案,如在没有正确配置的情况下试图写入数据出现错误等情况的处理。
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作.zip
11-12
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作
VB实现Windows文件监控工具SHC.zip
资源摘要信息:"shc.zip_VB 监控_windows文件SHC" 该压缩包包含的文件及其用途主要涉及Visual Basic (VB) 编程语言编写的Windows文件监控系统。通过这些文件,可以了解到文件监控、Shell Notify消息处理以及VB在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值