《网络安全工程师笔记》 第十二章:域

最新推荐文章于 2024-02-18 19:06:15 发布
最新推荐文章于 2024-02-18 19:06:15 发布
阅读量786 收藏 9
点赞数 1
文章标签: 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45239751/article/details/113506910
版权

注:本笔记来自温晓飞老师的网络安全课程

第十二章:域

第一章:虚拟化架构与系统部署
第二章:IP地址详解
第三章:进制转换
第四章:DOS基本命令与批处理
第五章:用户与组管理
第六章:服务器远程管理
第七章:NTFS安全权限
第八章:文件共享服务器
第九章:DNS部署与安全
第十章:DHCP部署与安全
第十一章:WEB服务器和FTP服务器
第十二章:域
第十三章:PKI
第十四章:渗透简单测试流程
第十五章:扫描与爆破
第十六章:OSI与TCP-IP5层协议
第十七章:物理层(physical layer)

未完待续

文章目录

一、英文

Domain

二、内网环境:

1、工作组:默认模式,人人平等,不方面管理
2、域:人人不平等,集中管理,统一管理(由AD决定)

三、域的特点

集中/统一管理
注:企业越大,对域的依赖性越高

四、域的组成

1、域控制器(最高权限): DC(Domain Controller)
2、普通成员:成员机

五、域的部署

1、安装域控制器–就生成了域环境
2、安装了活动目录–就生成了域控制器
3、活动目录:Active Directory = AD

六、活动目录(域的核心)

1、AD
2、特点:集中管理/统一管理

七、组策略GPO

1、group policy

2、原理

GPO访问活动目录,查看AD里面的要求,AD将要求下发至GPO,GPO自动执行。

八、部署安装活动目录

1、开启2008虚拟机,并桥接到vmnet2
2、配置静态IP地址10.1.1.1/24
3、修改计算机名(方便公司记忆)
4、开始-运行-输入dcpromo,安装活动目录,弹出向导。

不勾选高级模式安装

勾选DNS(在给服务器配ip的时候不要配DNS。)

新林中新建域

域的FQDN(qf.com)

林功能级别设置为2003(意味着林里面的域控制器不能低于这个版本)

域功能级别设置为2008(意味着域里面的域控制器不能低于这个版本)

无法创建该DNS服务器委派的报错属于正常,点击是

数据库/日志文件/SYSVOL文件夹路径无需更改,也不能更改

设置目录服务还原密码666.com

勾选安装后重启

4、在DC上登录域qf\administrator,DC的本地管理员升级为域管理员
5、验证AD是否安装成功:

1-计算机右键属性-所属域
2-DNS服务器中是否自动创建qf.com区域文件
3-自动注册DC的域名解析记录
4-开始-管理工具-AD 用户和计算机

computer:普通域成员机列表
Domain Controller:DC列表
users:域账号

九、PC加入域

1.配置IP,并指DNS
2.计算机右键属性–更改–加入qf.com域

(注:登录的账号最好是管理员账号,2003和2008格式为qf.com\administrator,7及以上版本格式为administrator)

3.重启加入域后,成功使用域用户登录成员机
4.新建域用户的时候将用户新建到users里面

十、常见小问题

1、加入域不成功

  • 网络是不是不通!
  • 解析是否能成功解析(有没有指DNS)
    主要特征:DNS管理器里的正向查找区域的域名文件夹里该主机显示与父文件夹相同
  • 是否为DNS缓存问题

2、登入域不成功

如XP,已勾选登录域QF,不用再写qf\xiaofei.wen

3、获得自己固定电脑的所有权限

建议将域用户加入到普通成员机的本地管理员组中

本地管理员组:administrators
域管理员组:Domain Admins

十一、OU:组织单位(Organizational Unit)

作用:用于归类域资源(域用户、域计算机、域组)

位置:活动目录(AD)下面的域

十二、组策略:Group Policy = GPO

1、组策略的创建

(1)作用

通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等。

重点:组策略在域中,是基于OU来下发的!!

(2)位置

开始—管理工具—组策略管理

注:Default Domain Policy下的组策略表是对整个域起作用的

2、组策略的编辑

(1)组策略在域中下发后,用户的应用顺序是:L(本地)S(站点)D(域)OU

(2)在应用过程中,如果出现冲突,最后应用的生效!

正常情况下:LSDOU顺序

上级OU: 桌面:aa 运行:删除

下级OU: 桌面:未配置 运行:不删除

下级OU用户结果:桌面:aa 运行:不删除

下级OU设置了阻止继承:

上级OU: 桌面:aa 运行:删除

下级OU: 桌面:未配置 运行:不删除

下级OU用户结果: 桌面:未配置 运行:不删除

上级设置了强制:

上级OU: 桌面:aa 运行:删除

下级OU: 桌面:未配置 运行:不删除

下级OU的用户结果: 桌面:aa 运行:删除

注意:当上级强制和下级阻止继承同时设置,强制生效!

GPO练习:
1.在董事会部门设置GPO,并要求强制桌面背景,并验证
2.在董事会部门上级的ou上设置GPO,也进行强制桌面背景,并验证
3.在董事会部门上级的ou上设置GPO,强制删除运行菜单,并验证
4.练习阻止继承,并验证
5.练习向下强制,并验证
6.实现董事会的计算机无须按ctrl+alt+delete,并验证

3、脚本设置

(1)作用

将脚本放在里面之后员工打开电脑会自动执行脚本。

(2)位置

开始—管理工具—组策略管理—对需要管理的组策略进行选中—右击选择编辑—计算机配置/用户配置—策略—windows设置—脚本

(3)安装方式

将脚本放在:脚本—注销—添加—浏览里面

4、无需按Ctrl+alt+del策略设置

(1)作用

开机之后无需按Ctrl+alt+del而直接进入桌面

(2)位置

开始—管理工具—组策略管理—对需要管理的组策略进行选中—右击选择编辑—计算机配置/用户配置—策略—windows设置—安全设置—本地策略—安全选项

风冷晨
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全工程师笔记》 第十六章:OSI与TCP-IP5层协议
小陈的博客
02-05 701
注:本笔记来自温晓飞老师的网络安全课程 第十六章:OSI与TCP-IP5层协议 第一章:虚拟化架构与系统部署 第二章:IP地址详解 第三章:进制转换 第四章:DOS基本命令与批处理 第五章:用户与组管理 第六章:服务器远程管理 第七章:NTFS安全权限 第八章:文件共享服务器 第九章:DNS部署与安全 第十章:DHCP部署与安全 第十一章:WEB服务器和FTP服务器 未完待续 文章目录第十六章:OSI与TCP-IP5层协议一、分层思想1、由通信需求而产生了定义协议标准2、分层思想的概念3、OSI七层模.
网络安全工程师笔记资料.zip
04-22
网络安全工程师作为近年软考热门,有很高的推崇度,此番上传的是近几年的真题,希望对大家有帮助,一起通过考试,为网络安全事业多做贡献
网络安全工程师笔记
weixin_45121447的博客
04-29 674
网络安全工程师笔记 一。基本的DOS命令 1.创建文件: 1)echo 覆盖 追加 2)copy con 文件名.txt(扩展名) (编辑) ctrl+z回车结束编写 2.打开文件 1)dir c:\ | more 2)dir /a(显示所有文件,包括隐藏) 3删除 1)del *.txt(删除txt文件) 2)del *. /q(无提示全杀) 4.创建文件夹 1)md 文件名 2)a...
网络安全温晓飞老师的课12day 笔记
Breeno16的博客
05-04 3078
数据链路层(2层 Data Link Layer) 1.属于2层 2.传输单元:帧 3.帧结构 帧头包含:目标MAC 源MAC 类型 (6字节)(6字节)(2字节) 帧头类型两种: 0x0800:上层为IP协议 0x代表16进制 0x0801: 上层为ARP协议 帧格式: 802.3 802.11 ...
网络安全阶段一学习笔记
QinLaoDeMaChu的博客
11-12 5992
windows服务器系统:win2000 win2003 win2008 win2012linux服务器系统:Redhat Centos。
网络安全工程师笔记》 第五章:用户与组管理
小陈的博客
01-03 760
注:本笔记来自温晓飞老师的网络安全课程 网络安全工程师笔记 第一章:虚拟化架构与系统部署 第二章:IP地址详解 第三章:进制转换 第四章:DOS基本命令与批处理 第五章:用户与组管理 第六章:服务器远程管理 第七章:NTFS安全权限 第八章:文件共享服务器 第九章:DNS部署与安全 第十章:DHCP部署与安全 第十一章:WEB服务器和FTP服务器 未完待续 文章目录网络安全工程师笔记一、服务器系统版本介绍二、用户管理三、组管理四、服务管理 一、服务器系统版本介绍 windows服务器系统:win2.
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
软考网络工程师全套知识内容电子笔记
07-31
本电子笔记内容,囊括本人在学习软考网络工程师时记录的所有知识内容。重要的知识及不易理解的内容,我均分颜色标记出,并且个别有案例去解释知识,便于理解。 笔记需要下载<印象笔记>软件,然后导入笔记即可,我是...
2022年网络工程师学习笔记共享共章.doc
11-19
2022年网络工程师学习笔记共享共章.doc
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
第38节 WEB容器之IIS二(大飞哥网络安全初学者课程).mp4
07-22
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
网络安全工程师笔记》 第二章:IP地址详解
小陈的博客
01-02 950
网络安全工程师笔记 第一章:虚拟化架构与系统部署 第二章:IP地址详解 第三章:进制转换 第四章:DOS基本命令与批处理 第五章:用户与组管理 第六章:服务器远程管理 第七章:NTFS安全权限 第八章:文件共享服务器 第九章:DNS部署与安全 第十章:DHCP部署与安全 第十一章:WEB服务器和FTP服务器 未完待续 文章目录网络安全工程师笔记一、简单区网的构成二、IP地址三、子网掩码四、IP地址详解五、网关六、DNS八、网络测试命令 一、简单区网的构成 1、局网:一般称为内网 2、简单局
网络安全工程师笔记》 第九章:DNS部署与安全
小陈的博客
01-03 1196
注:本笔记来自温晓飞老师的网络安全课程 第九章:DNS部署与安全 第一章:虚拟化架构与系统部署 第二章:IP地址详解 第三章:进制转换 第四章:DOS基本命令与批处理 第五章:用户与组管理 第六章:服务器远程管理 第七章:NTFS安全权限 第八章:文件共享服务器 第九章:DNS部署与安全 第十章:DHCP部署与安全 第十一章:WEB服务器和FTP服务器 未完待续 文章目录第九章:DNS部署与安全一、DNS二、名组成三、监听端口四、DNS解析种类五、DNS服务器搭建过程六、DNS客户机如何解析七、DN.
网络安全 之 文件共享服务器
qianfeng_dashuju的博客
09-16 297
文件共享服务器 author:大飞哥 一、共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 回忆远程桌面服务开启后,端口号是?3389 文件共享服务:端口号?445,默认微软的系统全部开启445! 二、创建共享 方法:文件夹右键属性--共享--开启共享--设置共享名--设置共享权限 注: 1)在本地登录时,只受NTFS权限的影响 2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集! 3)所以建议设置共享权限为everyone完全控制,然后具体
的搭建及管理
m0_48454948的博客
12-21 400
的搭建及管理
网络安全学习第六篇【DHCP部署与安全】
Xiao_xhe的博客
07-21 528
一、DHCP(Dynamic Host Configuration Protocol)的概念 DHCP(动态主机配置协议)是一个局网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。 专业术语:地址池/作用:指的是由服务器控制一段IP地址范围(IP、子网掩码、DNS、网关、租期)DHCP相关端口是UDP 67..
网络安全工程师笔记》 第七章:NTFS安全权限
小陈的博客
01-03 761
注:本笔记来自温晓飞老师的网络安全课程 第七章:NTFS安全权限 第一章:虚拟化架构与系统部署 第二章:IP地址详解 第三章:进制转换 第四章:DOS基本命令与批处理 第五章:用户与组管理 第六章:服务器远程管理 第七章:NTFS安全权限 第八章:文件共享服务器 第九章:DNS部署与安全 第十章:DHCP部署与安全 第十一章:WEB服务器和FTP服务器 未完待续 文章目录第七章:NTFS安全权限一、NTFS权限概述二、文件系统概述四、修改NTFS权限 一、NTFS权限概述 通过设置NTFS权限,.
网络安全笔记
最新发布
lijiongkai的博客
02-18 554
笔记来自温晓飞老师的网络安全课程 本初生学完了认为非常非常nice,即使你只会用鼠标也能回的“入狱小技巧”
网络安全工程师笔记》 第十一章:WEB服务器和FTP服务器
小陈的博客
01-04 1019
注:本笔记来自温晓飞老师的网络安全课程 第十一章:WEB服务器和FTP服务器 第一章:虚拟化架构与系统部署 第二章:IP地址详解 第三章:进制转换 第四章:DOS基本命令与批处理 第五章:用户与组管理 第六章:服务器远程管理 第七章:NTFS安全权限 第八章:文件共享服务器 第九章:DNS部署与安全 第十章:DHCP部署与安全 第十一章:WEB服务器和FTP服务器 未完待续 文章目录第十一章:WEB服务器和FTP服务器一、WEB服务器二、FTP服务器 一、WEB服务器 1.WEB服务器也称为网页.
网络工程师笔记.zip
06-21
### 回答1: “网络工程师笔记.zip”是一份网络工程师的笔记集合,其中包含了网络工程的各个方面的知识点和技能,涵盖了网络拓扑设计、网络协议、网络安全等领。这份笔记对于网络工程师在实际工作中的学习和应用非常有帮助。 笔记中的内容非常详实,不仅介绍了网络工程的理论知识,更重要的是对实践经验进行了总结和梳理。笔记中附有案例研究和实战演练,这些案例涉及了各种复杂的网络环境和场景,从而能够帮助网络工程师更好地理解和掌握网络工程的技术。 该笔记集合的优点是,它能够为网络工程师提供一个系统、完整的学习框架,能够帮助学习者更好地把握网络工程的核心知识点,同时也能够让他们更好地理解和分析网络问题。此外,这份笔记还能帮助网络工程师提高实践能力,因为它涵盖了很多实践案例,为学习者提供了有用的实践经验。 总之,“网络工程师笔记.zip”是一份非常优秀的学习资料,对于想要深入学习和掌握网络工程技术的人来说,是非常有用的。它不仅帮助学习者更好地理解网络工程知识,也能帮助他们提升自己的实践能力,是一份值得收藏和珍藏的学习工具。 ### 回答2: 网络工程师笔记.zip 是一个包含网络工程师所需要的各种资料和学习笔记的压缩包。这个压缩包可以帮助网络工程师更加高效地学习和工作。 在这个压缩包中,可能包含了一些网络技术相关的书籍、教程和视频课程,可以帮助网络工程师深入了解网络技术的专业知识,掌握网络配置和维护等关键技能。此外,还可能包含了一些实用工具和软件,如网络分析工具、网络安全工具等,可辅助网络工程师进行网络维护和安全检测。 网络工程师笔记.zip 还可能包含一些各种各样的网络工程师笔记,记录了网络工程师们在工作中遇到的问题和解决方案,可以提供宝贵的经验和分享。这些笔记可能包括网络架构设计、网络故障排除、网络设备的配置和管理等方面的笔记,对学习和实践都有很大的帮助。 总之,网络工程师笔记.zip 是一个对于网络工程师非常有帮助的资源库,可以提供大量专业资料和实用工具,帮助工程师们更好地完成工作任务,提高工作效率和学习水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值