Windows——Active Directory域服务安装与测试

最新推荐文章于 2024-08-05 15:00:46 发布
最新推荐文章于 2024-08-05 15:00:46 发布
阅读量1.1w 收藏 37
点赞数 9
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43625577/article/details/87924999
版权

实验原理:在Windows server 2008 上安装域并创建域用户,将Win7加入到该域中,然后用域账户登录以及用Win7本地账户登录Win7

实验环境:Windows server 2008(域控制器),  Win7(加入域的PC)

在开始本次实验之前,我们先来讲一讲域能干什么?

域是一种集中管理的运作方式。能实现文件的共享,集中统一,便于管理。

举例来说,在工作组中,每台计算机的地位是平等的,当你在工作组中登录计算机时,是由本地帐户数据库来验证用户身份的。也就是说,当你在工作组中访问其他任何一台计算机时,都需要在该计算机上进行登录,用这台计算机来验证用户身份,作用是给予你一个合适的权限。就像我们在网络邻居中点击其他计算机时,都需要输入用户名与密码,这就是在验证用户身份。当然,也可以直接点击进入其他计算机,这时,是以默认的来宾帐户(guest)验证的,只拥有最低的权限。

在域中,域拥有一台或多台域控制器(DC),域控制器的作用就是验证用户身份的(有点类似于一个单位的门卫)。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。 

讲完这些,接下来我们就来做实验,用实验去验证真理!!

一、在Windows Server 2008安装域服务

1、打开 '服务器管理器',单击 '角色',点击 '添加角色',进入如下图所示界面:

2、Active Directory 域服务安装向导如下

最低0.47元/天 解锁文章
浅浅爱默默
关注
专栏目录
sqlserver2005服务器群集安装[汇编].pdf
10-20
这通常通过“添加或删除角色”向导完成,选择“控制器(Active Directory)”,然后按照向导创建新的林并安装DNS。 **3.2 配置DNS服务器** 安装DNS服务器后,要确保DNS设置正确。这包括设置名、NETBIOS名、...
AD(Active Directory )的搭建与操作
最新发布
qq_43640977的博客
08-24 1758
若组织单位创建错误需要删除,可点击查看,开启高级功能,右键组织单位属性容纳后点击对象,取消“防止对象被意外删除”勾选,之后关闭高级功能。给用户改成 Domain Admins,右键对应用户 - 属性 - 隶属于 - 添加,输入 Domain Admins,检查后点击确定。点开 Users 查看,Domain Users 属于所有的用户,即最低级的。在对应部门,右键新建用户,填写资料,设置密码(如大小写字母组合。如果是第一台控制器,要选择添加新林,输入公司的根名,如。DNS 不用管,直接下一步。
Active Directory服务,介绍,安装
yj11290301的博客
05-06 7124
本章将会讲解Windows服务器——Active Directory服务
Active Directory的基本概念和功能
永远都没有了
06-19 5235
当管理一个只有五台计算机和五名员工的小型企业网络。在这样一个微型网络中,可以毫无问题地单独配置每台计算机。但如果某一天业务突然增长,现在有 157 台计算机和 320 个不同的用户,分布在四个不同的办公室。那么就很能单独管理,为了克服这些限制,我们就可以使用 Windows Windows 是一组受特定企业管理的用户和计算机。背后的主要思想是将 Windows 计算机网络的公共组件的管理集中在一个名为Active Directory (AD)的存储库中。
Active Directory的基本概念
04-09 3954
前言 本文是面对准备加入Active Directory编程的初学者的一份文章,主要是讲解Active Directory(活动目录)的一些概念和相关知识。这篇文章本来是不想写下来的,因为概念性内容的编写需要查阅很多的资料,也怕自己讲的不够明白亦或者存在局限性,但是在我入门的时候这方面的资料网上比较分散化,并没有一个统一完整的文章,而且讲解比较官方化难以理解,所以还是想把这篇文章...
什么是 Active Directory
网络技术联盟站
08-05 1144
Active Directory(AD)是由微软开发的目录服务,用于Windows网络。它最初在Windows 2000 Server中引入,现在是Windows Server操作系统的核心功能之一。Active Directory用于管理和组织网络中的用户、计算机和其他资源,提供身份验证、授权和目录服务。本文将详细介绍Active Directory的概念、架构、功能、组件、安装和配置过程,以及其在企业中的应用。
ADactive directory)基础概念(一)
热门推荐
qq_45502533的博客
12-03 2万+
Active directory 活动目录 1, 什么是AD AD:活动目录,一组服务器和工作站的集合,而且目录处于激活状态并且动态更新。 :将计算机,用户名的密码账号放到一个数据库中,使用户只通过一个账号密码就可以访问网络内的其他资源。 Active directory(活动目录)是Windows serve环境中所提供的目录服务组件,目录服务在微软Windows server 2000开始引入,所以我们也可以理解为活动目录是目录服务在微软平台的一种实现方式。当然目录服务在非微软平台是哪个都有对应的
server2003与组策略实验
12-24
Windows网络中,是一种安全边界,它将网络中的计算机组织成一个逻辑单位,共享同一目录服务——即活动目录(Active Directory)。在环境中,用户账户、资源和权限是集中管理的,这样可以提高安全性,简化管理...
3-Windows系统基础.zip
10-25
活动目录(Active Directory,AD)是Windows Server的核心组件,用于组织和管理网络资源。AD服务允许集中存储和管理用户账户、计算机、组策略等信息,实现身份验证、授权和目录查询等功能。搭建AD服务器涉及到...
Active Directory 服务(AD DS)
ch258563的博客
03-02 4065
Active Directory 服务(AD DS)
创建 Active Directory
傻傻的心动的博客
10-23 3249
创建 Active Directory 创建网络中的第一台控制器 安装ActiveDirectory服务 配置控制器 检查DNS服务器内SRV记录的完整性
windows Active Directory服务安装与加入
深海空无一人的博客
03-21 4095
这里是windows sever 2012 R2 的Active Directory 服务安装和加入教程。
AD(Active Directory)基础知识
蚁景网安学院
06-14 2293
本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory受攻击破坏的因素有很多,比如错误的配置、糟糕的维护程序以及管理员犯的其他很多错误。文章涉及基本和高级的概念、环境配置及攻击,内容可能有点长,但是这有助于模拟不同的攻击,模拟和了解红队的攻击行为。...
部署Active Directory,管理和使用Active Directory对象和资源
jumaoyang的博客
12-18 1555
通过本实验,我们深入了解了部署Active Directory的基本步骤,并学会了如何设置控制器和管理员账户。通过按照上述步骤部署Active Directory,成功搭建了一个控制器,并完成了Active Directory安装和配置。此外,确保服务器满足所需的硬件要求,并备份重要数据和设置,以防安装过程中出现意外情况。在“控制器选项”页面上,选择和林的功能级别,设置密码强度策略。在“添加角色和功能向导”中,选择“角色基于或特定的安装”。如果是新建,则需要选择新建一个新,并指定名称。
Active Directory服务
m0_50818626的博客
03-29 237
在""模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为"控制器(Domain Controller,简写为DC)"。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来的资源,这样就一定程度上保护了网络上的资源。为了解决这一问题,Windows就引用了"工作组"这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入"财务部"工作组中,人事部的电脑都列入"人事部"工作组中。
windows用户切换本地用户
weixin_46104215的博客
10-14 1万+
首先,可以看到当前windows用户是登录到hacke中;我的要求不是使用用户登录计算机,而是使用本地用户登录计算机 点击“如何登录到其它”,可以看到计算机已经给出了明确的提示,就是计算名\本地用户 (用户密码差点被server2008弄晕,win7用户密码是没有任何限制要求的) 如果忘记了本地用户名,可以通过用户登录的计算机寻找,毕竟d(查询计算机所有用户) net user 本地用户登录还有一个小技巧,如果计算机名太长或者已经忘记了,可以使用 “ .\用户名 ” 登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值