网络安全笔记-09-域

最新推荐文章于 2022-12-25 00:17:44 发布
最新推荐文章于 2022-12-25 00:17:44 发布
阅读量375 收藏 2
点赞数 1
分类专栏: 网络安全笔记 文章标签: 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/106714750
版权

域(domain)

内网环境:
  • 工作组:默认模式,人人平等,不方便管理
  • 域:不平等,可集中统一管理
组成:
  1. 域控制器(domain controller --DC)
  2. 成员机
活动目录–AD:active dictionary

生成域环境就要安装域控制器,生成域控制器就要安装活动目录

部署安装

环境:2008配置静态IP跟子网掩码,建议不要指DNS,在安装AD时会提示建议安装DNS服务器,勾选建议

林:多个域组成一个林

林功能级别:在这个林中的域的其他域控制器不能低于此版本,限制整个林

域功能级别:限制该域

活动目录的位置信息
  • 数据库文件夹:C:\windows\NTDS
  • 日志文件夹:C:\windows\NTDS
  • SYSvol文件夹:C:\windows\SYSvol:下发组策略的共享文件夹
步骤:
  1. 开始运行—>dcpromo,安装活动目录—>弹出向导
  2. 勾选DNS
  3. 新建域
  4. 功能级别设置
  5. 域的FQDN(wx.com)
  6. 设置目录还原密码
  7. 勾选安装后重启

当一台服务器安装完DC之后,之前的本地管理员就成为域管理员

验证AD是否安装成功
  1. 计算机右键属性—>所属域
  2. DNS服务器是否自动创建wx.com区域文件及自动注册DC域名解析记录
  3. 开始—>管理工具—>AD用户和计算机
管理信息
  • computer:普通域成员机列表,
  • domain controller :DC列表
  • users:域账号
  • domain admins:域管理员组
PC加入域:
  1. 配置IP并指DNS
  2. 计算机右键属性---->更改—>加入域
  3. 重启—>加入域后成功域用户登录成员机
域用户的权限

建议将域用户加入到普通成员机的本地管理员组中

所有的域用户所在的组:domain users

域管理与组:domain admins

OU:组织单位

作用:用于归类域资源(域用户,域计算机,域组)

创建OU根据组织架构新建

在这里插入图片描述

GPO:组策略

作用:通过组策略可以修改计算机的各种属性

组策略在域中是基于OU来下发的

组策略顺序(策略优先级):LSDOU

  • L:local
  • S:site 林
  • D:domain
  • OU:OU

在这里插入图片描述

DNS记录

在这里插入图片描述

附注:强制与组织继承
  • 当上级强制和下级阻止,上级生效
  • 加入域不成功:
    • 网络不通
    • 解析不成功
    • DNS缓存清除

)]

附注:强制与组织继承
  • 当上级强制和下级阻止,上级生效
  • 加入域不成功:
    • 网络不通
    • 解析不成功
    • DNS缓存清除
wwxxee
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
策略的强制生效和发配和发布
kaminao的博客
09-10 1917
前知:1.组策略的应用顺序是什么? LSDOU:本地(Loca) 站点(Site) (Domain) 组织单位(Organizational Unit) 2.筛选的作用?如何实现筛选? 筛选可以实现阻止一个GPO应用与容器内部特定用户和计算机 如果用户或计算机账户没有读取和应用组策略的权限,组策略将不对其生效 3.软件的分发方式有哪些?它们的区别是什么? 分配和发布 分配:强制执行;发布:选择安装 4.精细化密码策略的作用? 如果在不同需求的工作场合和环境下,要求针对不同安全级别为用户
策略(6)——统一映射共享文件
只为苦逼的运维同胞在运维的道理上少踩坑。
09-24 3363
大部分企业都是通过网络共享文件夹进行内部文件交流互传,对于IT人员来说,不可能挨个员工帮忙进行链接,所以可以通过策略统一推送映射共享文件夹。按顺序找到:用户配置——首选项——Windows设置——驱动器映射;在策略服务器上,通过命令gpmc.msc打开组策略;如下图,填写共享文件夹网络位置,为其选择一个驱动盘符;当用户登录计算机后,发现已经成功显示共享文件夹;打开共享文件夹,也能看到里面的子文件夹和文件;在右侧区右键——新建——映射驱动器;
运维--控服务器--策略配置
qq_24814121的博客
03-08 2643
控下常用策略实施 如何进入控服务器的组织策略 1、进入命令行:gpmc.msc 2、开始→控制面板→管理工具→组策略管理 3、服务器管理器→工具→组策略管理 管理策略 说明:策略可以放在starter GPO 里面 或者 默认策略里面 或者直接继承 1、控下更改客户端桌面壁纸 说明:确保网络是连通的,防火墙处于关闭状态,图片格式为.jpg,共享目录应为控C盘。 步骤:(1)在控C盘建...
用户或组自动映射局域网中的共享文件
weixin_45828368的博客
09-26 3488
4.在组策略管理中为每个安全组创建GPO,创建好之后右键选择编辑,在新的对话框中选择 用户配置->windows设置->驱动器映射,在右键驱动器映射选择新建,按照下图所示进行设置。点击目标后继续点击“新建项目” 选择 组织 进行相对应安全组的搜索。1.将群晖加入本地控制器,然后在群晖中创建好相应的共享文件夹,并给共享文件夹分配好相应的权限。至此当安全组的成员在计算机登录之后即可在计算机中查看到已经映射的相应组织的驱动器。2.在控制器中创建好相应的部门(即安全组)
网络安全学习--(二)
丢爸
12-02 4367
OU:组织单位 用于归类资源(用户、计算机、组) 创建组织单元 组策略:Group Policy–GPO
计算机网络-谢希仁-第五版-读书笔记.docx
12-21
计算机网络可以分为广网、城网、局域网和个人区网等几种不同的类型。 三、计算机网络的性能 计算机网络的性能是指网络的速率、带宽、吞吐量、时延、时延带宽积、往返时间RTT、利用率等多个方面。 四、...
北理工-《计算机网络》资料-学习笔记
02-16
通过这份详尽的学习笔记,学生可以系统地掌握计算机网络的基本概念、原理和应用,为后续深入学习网络编程、网络安全、网络优化等高级主题打下坚实的基础。同时,了解和实践网络配置、故障排查等实际技能也是提升...
小迪安全笔记,详细版本
最新发布
01-23
【小迪安全笔记】详细介绍了网络安全的多个关键知识点,涵盖了名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **名**:名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
内网学习笔记合集-TeamsSix1
08-03
只有经过验证的用户才能访问网络资源,增强了网络安全。从渗透测试的角度看,攻陷控制器意味着获取了内所有计算机的控制权。 3、**活动目录**(Active Directory): 活动目录是Windows操作系统中实现环境的...
Windows 之 组、OU
03-13 2559
组 在内,我们无时无刻不在跟组打交道,比如我们熟悉的管,就是一个组。按照用途来分,组分为通讯组和安全组。对于通讯组,我们接触的比较多的就是邮件组,将若干个人划分到一个通讯组,给这个通讯组发件,那组内用户都能收到。但是通讯组不能控制对资源的访问,我们并不是很在意。这篇文章侧重介绍安全组。 安全组是权限的集合。举个例子,运维需要对公司的网络进行管理,需要一些特殊的管理权限,我们就可以设置个组,对组配置权限。然后将运维拉近组里面,组里面的运维就拥有了该权限。安全组可以根据作用范围划分为。 全局组 通用组
审计--OU及组策略配置方法
weixin_43933781的博客
12-25 1442
OU及组策略配置
策略路径
weixin_34365635的博客
01-03 469
\dsbjsz.com\SysVol\dsbjsz.com\Policies{D851D36F-DA05-48D2-ADFD-B2D734AF366D}\User\Scripts\Logon 转载于:https://blog.51cto.com/lixia/2057104
[网络安全学习篇7]:(千峰网络安全视频笔记 7 day)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-06 5312
1、Domain 2、内网环境 3、的特点: 4、的组成: 5、的部署 6、活动目录 7、组策略GPO 8、部署安装活动目录: 9、PC加入 10、常见的小问题 11、OU:组织单位 12、组策略:Group Policy = GPO
web安全day10:通过实验理解windows的OU和GPO
小梁的博客
12-11 1435
我们已经知道,通过在dc上创建新用户,新用户就可以登录连接到的计算机。问题是,使用dc中的用户名登录到计算机后,是否对该计算机拥有完全控制权限呢? 答案是不行的。 我们既希望用户能对自己的电脑拥有完全控制权,但是又不希望将其用户的权限提升到管理员。我们应该怎样做呢? 我们知道,计算机是有本地管理员组的,我们能不能将中的普通用户加入本地管理员组呢? 答案是可以的。 我们先使用管理员身份登录该计算机。 右键我的电脑--计算机管理--本地用户和组 我们可以看到在组中
配置AD环境、OU、GPO
razorx的博客
11-03 1万+
文章目录配置AD环境OU、GPO 配置AD环境 Active Domain 微软技术:1)工作组:平等 2) 主要优点:集中管理/统一管理 成员:1)控制器:Domain Controller 2)成员机 创建: 关键步骤:1)创建“活动目录/AD”,拥有AD的PC,称为DC 2)DC安装完毕后,一个也就诞生了 3)然后可以陆续将其他PC加入 ...
AD的详细介绍
热门推荐
Hi~ 土拨鼠
11-13 6万+
文章目录1、什么是2、内网的环境:3、的组成:4、的部署账号登录成员机的过程:组策略GPO(Group Policy) 1、什么是 Domain:是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。 两个之间可以通过建立信任(Trust)关系来进行联系 2、内网的环境: 1)工作组:默认模式,人人平等,但是不方便管理 2):人人不平等,优点:可以实现集中管理、统一管理 3、的组成: 1)控制器(DC:D
网络安全笔记-01
wwxxee
06-11 301
虚拟机运行架构: 寄居架构:vmware workstation 生产架构:vmware vSphere 本地组策略编辑器:gpedit.msc 配置自动更新-----已禁用 每个Windows用户都有自己唯一的SID。 Windows系统管理员administrator的UID是500,普通用户UID从1000开始。 查看SID值:whoami /user 用户密码存储位置:c:\windows\system32\config\SAM windows默认密码最长有限期为42天 SAM文.
网络安全学习第九篇【学习】
Xiao_xhe的博客
07-25 385
1.Domain 2.内网环境 1)工作组:默认模式,人人平等。不方便统一管理 2):人人不平等,集中管理,同一管理 3.的特点 集中/统一管理 4.的组成 1)控制器:DC(domain Controller) 2) 成员机 5.的部署 1)安装控制器——就生成了环境 2)安装了活动目录——就生成了控制器 3)活动目录:active Directory = AD 6.活动目录 1)AD 2)特点:集中管理/统一...
计算机三级网络技术笔记局域网、城网与广网解析
此外,文件还可能涉及网络协议、IP地址、路由、网络安全以及网络管理等相关知识,这些都是构建和维护计算机网络不可或缺的部分。这份文档作为备考资料,能帮助学习者全面掌握三级网络技术考试的核心内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值