域控知识与安全01:域控知识基础

最新推荐文章于 2024-05-27 22:51:46 发布
最新推荐文章于 2024-05-27 22:51:46 发布
阅读量1.3w 收藏 69
点赞数 22
分类专栏: 域控 安全 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44283446/article/details/113885122
版权

域控知识基础

前言

       去年年初就接触域控这一块,但那个时候大概的学习了一下,但没想要去深究,这段时间遇到这个问题,打算利用空余时间,结合工作总结一下,[域控知识与安全]这个系列我是通过从近期工作中域控与安全内容相关总结以及在网上看了很多视频教学总结而来,如有不足之处,欢迎指正,互相学习。
       现如今很多企业内部为了方便管理员工以及员工的权限,会使用域控对用户权限或者提高管理权限来提升管理效率,安全领域的小伙伴掌握域控这一块知识作为储备我认为是很有必要的。

什么是域?

域是组织与存储资源的核心管理单元

       域(Domain)是Windows网络中独立运行的一个个单位,将网络中多台计算机逻辑上组织到一起进行集中管理,这种区别于工作组的逻辑环境叫做域,各个域之间有着是否互相信任的联系。

  • 工作组与域
    既然提到了工作组,那么在内网环境中,工作组和域有什么不同呢?
    工作组:默认模式,组中用户与用户之间平等,不方便管理
    域:用户与用户不平等,可以实现集中管理(统一管理)

什么是域控?

       域控指的就是域控制器(Domain Controller,DC),在一个域中,至少会有一个域控,是域的核心部分。安装了域控制器之后,就生成了域环境,但是若想生成域控制器,还需要一个东西,就是活动目录(Active Directory,AD)。

       活动目录主要提供管理功能,包括管理服务器、客户端计算机账户、域账户以及域账户信息、打印机、文件共享服务资源等,还可以支持财务、人事、办公自动化等应用系统。用户可以通过活动目录快速访问域内的资源,AD相当于一本字典的目录,其数据库(ntds.dit)中存储了域中所有用户信息。(特点也是便于集中管理)

什么是OU?

       组织单位(Organizational Unit,OU)是可以将用户、组、计算机和其它组织单位放入其中的AD(Active Directory,活动目录)容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。
       理解:AD如果是一个公司,那么OU就是一个相对独立的部门,OU的创建需要在域控制器(DC)中进行。

域控与安全

       在域环境中,域控制器(DC)的数据库(ntds.dit)包含了整个域用户的账号密码等信息,攻击者如若获取到域控的高级权限,便可以控制该域,由于域和域之间有着一定的信任关系,攻击者此时可以进行跨域攻击,实现整个内网的沦陷,从而引发严重的后果。
整个执行过程如图所示:
在这里插入图片描述       执行过程中所使用的攻击技术以及实现过程(蓝色方框中的内容)后续的文章中也会详细更新,这里分享一个近几年挺火的网站:ATT&CK,这是一个很全面的对抗性战术和技术知识库,对于做一些特定的威胁模型和方法提供了很多开源的东西,安全领域的小伙伴空闲下来可以多看看。

后续更新:

[域控知识与安全02:初始访问]:https://blog.csdn.net/weixin_44283446/article/details/113929436
[域控知识与安全03:权限提升]:https://blog.csdn.net/weixin_44283446/article/details/114013742

yuQnY
关注
  • 22
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
最全的域控教程
06-11
如微软所称,20台以上的用户,最好用域管理。本教程详细的介绍了,如何使用域管理电脑用户
Altiris安装配置学习教程(一)- 安装配置域控
05-23
全部Altiris安装配置学习教程下载地址 http://blog.csdn.net/afterain/archive/2008/06/05/2512778.aspx
【windows域控
itboy_szjj的博客
04-25 935
搭建域控制器
Windows域控简介
最新发布
学徒心
05-27 1224
本文详细阐述了 Windows 域控,包括其概念,指出它是 Windows Server 中的角色,具备用户认证、访问控制等多种功能。强调了其重要性,如集中管理用户账户和权限、实现统一安全策略等。还介绍了其包含的众多组件,如活动目录、各种账户、组织单位等以及相关服务。论述了其在企业中的广泛应用,如员工账号管理、计算机分组管理等。最后展望了 Windows 域控的未来发展趋势,包括与云技术融合、增强安全性、智能化管理等方向
搭建大型域环境(父域控制器、子域控制器、辅域控制器、域内主机)
Richardlygo的博客
01-16 1261
首先当前环境结构是这样的:接下来将详细的介绍该域环境是如何详细搭建的。在这里我选择的是 Windows Server 2016 来做域控,一是觉得版本高的域控更能体现真实环境!二是认为 Windows Server 2016 作为域控很不错,稳定性强!
【内网安全】搭建Windows域环境
qq_53058639的博客
01-27 945
一、准备三台机器(简单模拟搭建核心部分)二、配置域控1)配置网络:NAT2)更改计算机名3)安装域控制器和DNS服务4)将此机器升级为域控5)添加两个账户三、配置win101)配置网络2)主机加入域四、搭建winServer2019加入域并且搭建dvwa web服务1)加入域2)安装phpstudy3)安装dvwa4)用kali连接试试看。
Windows环境中Domain Controller (域控制器)的搭建,零基础教学详细教程
景天科技苑
03-06 1716
Windows域为网络管理员提供了一种方法来管理大量的pc机,并从一个地方控制它们。一个或多个服务器(称为域控制器)控制域及其上的计算机。 域通常由在同一本地网络上的计算机组成。但是,连接到某个域的计算机可以通过VPN或Internet连接继续与域控制器通信。这使得企业和学校能够远程管理他们提供给员工和学生的笔记本电脑。 当计算机连接到一个域时,它不会使用自己的本地用户帐户,用户帐户和密码都是在域控制器上统一管理
域控-笔记一(基础概念与常见组件)
5L2g556F5ZWl77yf
11-23 5911
文章目录一. 域概念工作组(work group)1.1 AD 与 DC1.2 PDC 与 BDC1.3 子域 和 父域1.4 域树1.6 DNS域名服务器1.7 活动目录主要功能二. 域内计算机分类与权限2.1 分类2.2 权限组域本地组全局组通用组理解 一. 域概念 工作组(work group) 在一个大的单位内,可能有成百上千台电脑互相连接组成局域网,它们都会列在“网络(网上邻居)”内,如果这些电脑不分组,可想而知有多么混乱,要找一台电脑很困难。为了解决这一问题,就有了“工作组”这个概念,将不同的电
企业级内网的域控环境搭建3万字详细部署教程
爱国小白帽
03-29 7025
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 实验环境: 环境搭建: 模拟实验: ...
域控制器简介
微软新技术
03-15 5369
第3章域控制器的配置与管理3.1  域控制器简介域控制器包含了由域的账户、密码、属于这个域的计算机等信息构成的数据库,负责对整个Windows域以及域中的所有计算机进行管理。配置域控制器有利于对域中用户的集中配置管理,为网络共享资源提供安全保障。因此,配置域控制器是Windows Server 2003服务器安全配置的重要内容。Windows Server 2003域控制器的功能与
第6章域控制器安全
nigo134的博客
05-31 465
使用卷影拷贝服务提取ntds.dit 方法: 通过ntdsutil.exe提取ntds.dit 利用 vssadmin提取 ntds.dit 利用vssown.vbs脚本提取ntds.dit 使用ntdsutil的iFM创建卷影拷贝 使用diskshadow导出ntds.dit 通过ntdsutil.exe提取ntds.dit 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的ndts.dit文件, 但是我们又非常想获得这个文件的内容,这个时候就需要使用windows本地卷影拷贝服务VS
域控崩溃后,备域如何快速接管主域控制器
qq_35805415的博客
10-14 1631
域控问题
域网络建设域控知识
05-07
"域网络建设域控知识"是一个关于构建和管理Windows域环境的核心主题。域控制(Domain Control)是微软活动目录(Active Directory, AD)服务的一部分,它允许组织在大型网络环境中集中管理和控制用户账户、计算机、...
Server2022建立域控服务器ActiveDirectory知识.pdf
02-01
Server 2022 建立域控服务器 Active Directory 知识 Active Directory(AD)是 Windows 操作系统中的一种目录服务,用于管理和组织计算机网络中的资源和用户信息。在 Server 2022 中,建立域控服务器是实现网络管理...
计算机病毒与防护:windows域控.pptx
06-10
【计算机病毒与防护:Windows域控】 在计算机网络环境中,管理和保护用户账户及资源的安全性至关重要。Windows域控(Domain Control)是微软Windows Server操作系统中的一种网络架构,它旨在简化和加强网络安全,...
域控代码源代码,实现域控用户同步
06-05
总之,域控用户同步是一个涉及网络身份验证、数据处理和数据库操作的重要技术,通过源代码实现这一功能可以提高企业的管理效率和数据安全性。理解和应用这些知识,对于IT专业人员来说,是提升网络管理和系统集成能力...
域控-笔记二(域权限,域组,域管理,Kerberso 协议)
热门推荐
5L2g556F5ZWl77yf
11-23 1万+
文章目录一. 域环境搭建1.1 添加AD功能1.2 安装1.3 部署二. 如何加入域2.1 加入域2.2 域中主机登录2.3 退出域2.4 添加域用户三. 域权限3.1 A-G-DL-P策略3.2 组几个比较重要的域本地组几个比较重要的全局组、通用组的权限四. 域管理4.1 域用户账户的管理五. Kerberso 协议5.1 组件5.2 认证流程5.3 详细过程AS_REQ & AS_REPTGS_REQ & TGS_REPAP-REQ & AP-REPPAC5.4 Kerberos
域控管理工具
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-22 2962
概要 本文主要整理域控管理工具的使用及问题处理,以供参考。 正文 1、ntdsutil.exe工具:是一个为 Active Directory 提供管理设施的命令行工具。 我们可使用 Ntdsutil.exe 执行 Active Directory 的数据库维护,管理和控制单个主机操作,创建应用程序目录分区,以及删除由未使用 Active Directory 安装向导 (DCPromo.exe) 成功降级的域控制器留下的元数据。 1)用ntdsutil来清除无效的DC信息; 场景1:加入备份域为abc.ms
五大角色和主域控制器
weixin_34122604的博客
10-20 359
假设公司是林环境,那么是否每个子域内都存在各自的Infrastructure、PDC、RID主机?而Schema和 Domain naming主机在林中只有一台?另外,到底拥有哪些角色的域控被称为主域控? 回答:根据您的描述,我对这个问题的理解是您想了解关于关于五大角色和主域控的问题.对于您的问题,我大概总结了以下这些信息,希望对您有用。 问题一:是否每个子域内都存在各自...
ad域控怎么批量创建安全
08-18
在AD域控制器上,可以使用PowerShell脚本批量创建安全组。以下是一个示例脚本: ```powershell # 导入Active Directory模块 Import-Module ActiveDirectory # 指定安全组的名称前缀和数量 $groupNamePrefix = "SecurityGroup" $groupCount = 10 # 循环创建安全组 for ($i = 1; $i -le $groupCount; $i++) { $groupName = "$groupNamePrefix$i" # 检查是否已存在同名的安全组 if (Get-ADGroup -Filter {Name -eq $groupName}) { Write-Host "安全组 $groupName 已存在" } else { # 创建安全组并指定其所属的OU(组织单位) New-ADGroup -Name $groupName -GroupCategory Security -GroupScope Global -Path "OU=SecurityGroups,DC=domain,DC=com" Write-Host "已创建安全组 $groupName" } } ``` 在脚本中,我们首先导入了Active Directory模块,然后指定了安全组的名称前缀和数量。接着使用循环,根据指定的前缀和数量创建安全组。在创建之前,我们还检查是否已存在同名的安全组。如果安全组已存在,则输出相应的提示信息;如果不存在,则使用New-ADGroup命令创建安全组,同时可以指定其所属的组织单位(OU),这里使用了"OU=SecurityGroups,DC=domain,DC=com"作为示例。 使用上述脚本可以批量创建安全组,并在创建完成后输出相应的提示信息。根据实际需求,可以根据脚本示例进行修改和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值