域的相关知识

最新推荐文章于 2022-03-27 16:01:01 发布
最新推荐文章于 2022-03-27 16:01:01 发布
阅读量325 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44095815/article/details/109032706
版权

域—Domain
相对的环境—内网环境(两种状态):
1)工作组(默认模式–其中的主机“人人平等”)
2)域:(等级模式—权限不一,特点:便于集中管理)
域的组成
1)域控制器—Domain Controller(DC)
2)成员机

		域的部署:
			1、安装域控制器---生成域环境
			2、安装活动目录---生成域控制器
			活动目录(AD表--表内存储域的公共资源)账号---域账号

活动目录特点同域的特点(便于集中管理)
活动目录(AD表)安装成功验证–
1、查看计算机属性(是否创建所属域)
2、查看DNS服务器,是否创建域的解析区域文件等
在这里插入图片描述

域相关知识点/名词:
		普通域用户可提升为普通成员机的本地管理员组里,以便于使用
		OU(组织单位):用于归类域资源(域用户,域计算机等),OU类似于组,但是OU可以包含不同属性的元素,且组的建立是为了赋权限而OU则是为了下发组策略
		(**组策略在域中是基于OU下发的**)
    	组策略--GPO:通过计算机的组策略可以修改计算机的各种属性
    	当本地组策略与域组策略属性*冲突*时,域组策略>本地组策略
    	L(本地)-S(站点)-D(域)-OU(与该域用户/计算机相关的一系列OU组策略一级级下发),越往后策略优先级越大,同时LSDOU也是计算机应用组策略的顺序
    	不冲突时,表现为所有组策略属性配置的并集

~~当外层组策略应用强制限制后,计算机应用组策略到被强制层则会停止往下执行,而当某个OU启用阻止继承后,属于该OU的域计算机/用户上线启用的组策略直接为该OU层的组策略,上级组策略不再继承
当外层强制限制与内层阻止继承同时出现,则只有外层强制执行起作用。

白小百
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网-知识
战神/calmness的博客
04-22 633
知识 中计算机分类 内权限解读
知识
poseidon_df的博客
07-17 1155
一、控制器   1、     将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称之为。   2、控制器      在中,至少有一台控制器,控制器中保存着整个的用户账号和安全数据库,安装了活动目录的一台计算机称之为控制器,管理员可以管理里面所有用户的行为。 二、活动目录(AD)   1、活动目录     是一个目录数据库,存储整个Windo...
的基础知识
天若有情 -- 追梦人
01-18 789
一.的理解1.与工作组的区别打个比方,如果说工作组是“免费的旅店”,那么(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而则需要严格控制。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。不过在“”模式下,至少
相关基础知识
天在等我,菜鸟想飞
12-30 7597
基础知识 工作组(Work Group) 工作组是局网中的一个概念,由许多在同一物理地点,而且被相同的局网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,加入工作组是为了区分用户计算机在网络中的类别,如果用户有工作组的话,在管理上会方便很多,可以共享/使用打印机和协和工作,很多小企业都是用这种方法来管理电脑,共享文件。 工作组环境中的登录验证过程:工作组网络也称为“对等式”的网
相关
weixin_33862514的博客
10-10 82
setDNS.vbsDim DNS1:DNS1 = "172.16.0.3" '//主DNSDim DNS2:DNS2 = "172.16.0.5" '//次DNSDim DNS3:DNS3 = "192.168.9.3" '//次DNSDim DNS4:DNS4 = "192.168.9.5" '//次DNSstrWinMgmt="winmgmts:{impersonati...
PMbok十大知识总结
11-26
1. 整合管理:这一知识的核心在于“整合”,意味着将项目的各个方面协调一致,确保所有活动、过程和利益相关者之间的一致性和协同性。"搞"字形象地表达了项目经理需要处理各种复杂关系和事务,实现项目的整体推进...
PMP十大知识ITTO.docx
01-13
2. **其他知识**:虽然未在给出的内容中详细说明,但还包括范围管理、时间管理、成本管理、质量管理、资源管理、沟通管理、风险管理、采购管理和相关方管理。每个知识都有其特定的输入、工具和技术以及输出,...
作用和闭包知识点文档
12-10
JavaScript作用与闭包知识点详细说明文档,有相关案例代码,欢迎下载,有问题可留言讨论哈哈哈!
CAN基本知识.zip
12-09
在CAN基本知识中,我们可以深入学习以下几个关键概念: 1. **CAN总线架构**:CAN网络通常由多个节点(如传感器、执行器和控制器)通过一条双绞线连接在一起,形成一个菊花链或星型拓扑。每个节点都有自己的CAN控制...
使用MATLAB实现有限的基础知识介绍-综合文档
05-22
本文将深入探讨如何使用MATLAB实现有限的基础知识。 首先,了解有限的基本概念至关重要。有限通常表示为GF(p^n),其中p是一个素数,n是正整数。例如,GF(2^2)就是二元GF(4),它只有四个元素:0, 1, α, α^...
知识--1
weixin_59269336的博客
09-16 1091
文章目录1.简介2.AD安装过程3.验证AD安装成功4.添加成员建立普通用户 1.简介 Domain 内网环境 工作组:默认模式,人人平等,不方便管理 :平不等的一种模式,老大可以随时控制,不需要得到别人的同一。 集中管理,统一管理 的特点: 集中管理,统一管理 的组成: 控制器(老大|控):DC(Domain Controller) 成员机(的普通成员,他们之间平等) 的部署: 安装控制器,就生成了与环境 安装了活动目录,就生成了控制器
AD相关知识
thlzjfefe的博客
02-25 295
AD可用于同时管理多台电脑,这样实现集中式管理,可以很大程度减少管理员的工作量。比如曾经我们需要在无数客户端上进行多次的设置,在AD控制器上只需要设置一次就能完成。   AD中的“AD”其实就是Active Directory活动目录的简写,活动目录所提供的功能有资源管理、桌面配置、用户服务、服务器鸡客户端计算机管理等等。   基于AD的模式可以帮助我们实现集中式管理,比如曾经我们需要在无数客户端上进行多次的设置,只需要在AD控制器上设置一次就能完成,它可以很大程度减少管理员的工作量。
渗透相关知识
瞎几把学
10-06 932
<br /> 一张通俗的图片分析用户登陆到DC的过程,希望对初学Active Directory的用户有所帮助 <br /><br /> <br />局网渗透过程<br />1.收集信息。<br />1-1.不论什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员
安全(1)的基本知识
weixin_51339377的博客
03-27 1013
1.相比于传统的渗透测试,红队的攻击较为接近真实的入侵活动 红队是不择手段的,渗透测试是限定方法的 2.很多攻击手段都不是完全孤立的,而是连动化攻击 3.熟练掌握工具只是一小部分,各种原理的深度理解以及二次定制能力才是核心 4.内网的渗透测试(红队)比外网(渗透测试)要复杂很多,所以工具的使用并不是真正的核心 web打点优先考虑点: EDU:教务,新生报名,新生招待,毕业生论文答辩,毕业查询系统 医院:HIS(管理信息系统,临床医疗信息系统,医院信息系统的高级应用) 政府:政务云平台..
名里的知识
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
11-24 1726
说明 《透视HTTP协议》是 罗剑锋 (奇虎360技术专家)在极客时间开的一门专栏课,笔者记录一下学习笔记,仅供参考。 名的形式 1、名是一个有层次的结构,是一串用.分隔的多个单词,最右边的被称为顶级名,然后是二级名,层级关系向左依次降低。 2、名本质上还是个名字空间系统,使用多级名就可以划分出不同的国家、地区、组织、公司、部门,每个名都是独一无二的,可以作为一种身份的标识。 比...
知识的积累(1)
IT经验分享
11-30 731
(1)计算机更改名称: 加入的客户端,会在ADDS的computers目录下生成计算机账户,此目录默认只有管理员有写入和创建子对象的权限,普通用户只有读取权限。因此导致普通用户(客户端有管理员权限)修改客户端计算机名称时,同步到ADDS下的计算机账户时权限不足,无法写入相关属性值,改名称失败。解决方法1,修改客户端计算机名称时输入具有Domain Admins(或更高)权限的账户。方法2
名分级与名解析过程(DNS)
weixin_50464560的博客
06-05 3102
前几天被其他同事的一个问题给问到了,名的问题,问本人现在的名很长,当时随口一说是这是一个二级名,但后面一想有点不对,这种基础的东西搞不清楚是显得又low又蠢,得学习记录一波。今天晚上有空转身就把绿壳计算机网络摸出来了,果然说错了…… 本文参考:计算机网络第六版...
CMMI_DEV_1.3过程相关知识点整理
本文档总结了CMMI_DEV_1.3中的过程相关知识点,旨在帮助学习CMMI_DEV_1.3和计划进行认证的公司。 1. 过程概述 CMMI_DEV_1.3将软件开发过程分为五个过程:项目管理、工程、支持、项目监控和过程改进。每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值