Active Directory的基本认识

最新推荐文章于 2024-05-02 16:40:00 发布
最新推荐文章于 2024-05-02 16:40:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 编程 文章标签: exchange 邮件服务器 数据库 domain windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yazhouren/article/details/7283285
版权

参考文献:

http://edu.yesky.com/edupxpt/379/2086379.shtml

http://en.wikipedia.org/wiki/Active_Directory

Active Directory 和我们熟悉的网络邻居差不多,用一台电脑做为服务器,也就是domain controller,负责管理一个域
然后建立一些账号,可以对这些账号进行控制,通过这些账号,我们可以对域中所有的电脑进行使用。

用户可以使用合法的账户在域中任意一台电脑上登陆。

每台电脑都是有计算机名称的,把电脑加入某个域步骤为:我的电脑属性->计算机名-》更改-》改变计算机名和所属域->输入域管理员账号和密码后,该计算机便加入到了域中

可能碰到的问题:

1. 我自己搭建了2台机器组成的一个域环境,机器a作为域控,机器b作为域中一台计算机,在机器b上我没有用administrator用户,而是新建了一个管理员帐户test1,我的电脑右键加入的域控,重启后发现,我使用test1的用户名,密码,无法登陆域,只有使用administrator的用户名,密码才可以登陆

  解答:这是没有理解域的账号和本地账号的区别,每台计算机登录到域,都需要先在域控上新建相应权限的账号,自己本地新建的账号,即使可以登陆,也是无法登陆到域的,
2. 为了安全的需要,我只想要特定的用户只能登录特定的计算机,我是这样做的,如下:
AD域控里面-->用户的属性------>帐户里----->登陆到----->默认是所有计算机,可以选登陆到指定计算机。
但是这样做以后遇到一些问题,这些人连EXCHANGE 都不能访问了,pop3,exchange方式,很奇怪,本来应该是不受影响的。IMAP连接提示邮件服务器拒绝登录,怎么会这样呢?这些人只是用IMAP方式连到邮件服务器,并不是登录,但是就拒绝了。是用户权限分配的问题吗?

 解答:不知

我的看法:Windows active directory这个到底干什么用呢? 每个账户能在任何域中的电脑登陆,这样的话,每台电脑上的东西就没隐私可言了吧???虽说这样的好处是,容易实现域中所有电脑资源共享,而域外的电脑屏蔽,但是任何一个合法用户名在域中任意一台电脑上都能登陆是不是不妥呢?实际应用中,是怎么使用active directory呢? 

经过我的分析,active directory就是建立一个数据库,可以利用这个数据库,实现对于内容的访问控制。例如,我建立一个新的服务,需要用户验证,那么我就不用再重新一个个的建立用户数据库了,只需要直接使用active directory的数据库就好了(例如,在jenkins中,可以使用active directory作为登陆jenkins的用户数据库)

域概念的进一步认识:
一台计算机,当它不用联网的时候,有个管理员账号,设为Admin. 当设定这台计算机加入到某个域后,假设域账号为AdminAA, 用域账号在这台机器上登陆后,可以使用这台主机,但是域账号的权限由Admin来管理。域也可以对加入本域的机器的Windows进行部分的设置控制。

 雷月的博客,讲述active directory讲的比较透彻!

http://yuelei.blog.51cto.com/202879/113185

 

yazhouren
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Active Directory基本概念
04-09 3848
前言 本文是面对准备加入Active Directory编程的初学者的一份文章,主要是讲解Active Directory(活动目录)的一些概念和相关知识。这篇文章本来是不想写下来的,因为概念性内容的编写需要查阅很多的资料,也怕自己讲的不够明白亦或者存在局限性,但是在我入门的时候这方面的资料网上比较分散化,并没有一个统一完整的文章,而且讲解比较官方化难以理解,所以还是想把这篇文章...
Active Directory
weixin_42340624的博客
07-10 380
Active Directory
Active Directory与域服务,介绍,安装
yj11290301的博客
05-06 5935
本章将会讲解Windows服务器——Active Directory与域服务。
Active Directory基本概念和功能
cike_y
06-19 4762
当管理一个只有五台计算机和五名员工的小型企业网络。在这样一个微型网络中,可以毫无问题地单独配置每台计算机。但如果某一天业务突然增长,现在有 157 台计算机和 320 个不同的用户,分布在四个不同的办公室。那么就很能单独管理,为了克服这些限制,我们就可以使用 Windows 域。Windows 域是一组受特定企业管理的用户和计算机。域背后的主要思想是将 Windows 计算机网络的公共组件的管理集中在一个名为Active Directory (AD)的存储库中。
网络搭建笔记-搭建Active Directory 域服务
最新发布
weixin_71462298的博客
05-02 1300
通过单一网络登录,管理员可以管理其整个网络中的目录数据和组织,获得授权的网络用户可以访问该网络上的任何资源。例如,AD DS 存储有关用户帐户的信息,如名称、密码、电话号码等,并使同一网络上的其他授权用户能够访问这些信息。此数据存储也称为目录,包含有关 Active Directory 对象的信息。一组规则,即架构,它定义包含在目录中的对象和属性的类别、这些对象的实例的约束和限制及其名称的格式。5.选择“Active Directory 域服务”,在弹出的页面中选择“添加功能”,“下一步(N)”
AD(Active Directory)基础知识
蚁景网安学院
06-14 2193
本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory受攻击破坏的因素有很多,比如错误的配置、糟糕的维护程序以及管理员犯的其他很多错误。文章涉及基本和高级的概念、环境配置及攻击,内容可能有点长,但是这有助于模拟不同的攻击,模拟和了解红队的攻击行为。...
AD域(active directory)基础概念(一)
热门推荐
qq_45502533的博客
12-03 1万+
Active directory 活动目录 1, 什么是AD域 AD:活动目录,一组服务器和工作站的集合,而且目录处于激活状态并且动态更新。 域:将计算机,用户名的密码账号放到一个数据库中,使用户只通过一个账号密码就可以访问网络内的其他资源。 Active directory(活动目录)是Windows serve域环境中所提供的目录服务组件,目录服务在微软Windows server 2000开始引入,所以我们也可以理解为活动目录是目录服务在微软平台的一种实现方式。当然目录服务在非微软平台是哪个都有对应的
Windows server 2003 Active Directory入门
01-20
Windows Server 2003 Active Directory 入门 Active Directory(AD)是 Windows Server 2003 中的一种目录服务,提供了集中式的身份验证、资源管理和策略应用等功能。AD 是一种域模型,它允许管理员在网络中创建一...
Active Dir.zip_1T2_active directory_active directory api_zip
09-24
在“Active Directory access”这个主题中,我们将深入探讨Active Directory的相关知识点。 1. **目录服务基础**: - **目录结构**:Active Directory以分层的树状结构(Forest, Domain, Organizational Unit, etc...
通过C#访问Active Directory对象(Visual Studio)
04-05
在IT领域,尤其是在Windows服务器环境下的开发工作中,访问和管理Active Directory...理解并熟练运用这些知识,可以帮助开发者高效地管理和操作Active Directory,从而在企业环境中实现用户认证、权限控制等关键功能。
Active Directory详细教程
05-31
本文对 Active Directory基本概念和域模型进行了讲解,并explains why we need domain model. 在下一篇博文中,我们将继续介绍域的部署和管理,希望大家在使用过程中逐步增加感性认识,对域有更加深入及全面的...
Active Directory 灾难恢复
02-23
重要的是,系统管理员应具备Active Directory及相关组件的基础知识,如Windows 2000 Server Resource Kit中的Distributed Systems Guide提供的信息。此外,制定灾难恢复计划时,需要结合组织的具体环境和现有的灾难...
创建 Active Directory
傻傻的心动的博客
10-23 3141
创建 Active Directory 域 创建网络中的第一台域控制器 安装ActiveDirectory域服务 配置域控制器 检查DNS服务器内SRV记录的完整性
Windows——Active Directory域服务安装与测试
浅浅的博客
02-26 1万+
实验原理:在Windows server 2008 上安装域并创建域用户,将Win7加入到该域中,然后用域账户登录以及用Win7本地账户登录Win7 实验环境:Windows server 2008(域控制器),  Win7(加入域的PC) 在开始本次实验之前,我们先来讲一讲域能干什么? 域是一种集中管理的运作方式。能实现文件的共享,集中统一,便于管理。 举例来说,在工作组中,每台计算机...
内网渗透测试:活动目录 Active Directory 的查询
wangluoanquan111的博客
08-22 183
这又是一个关于域内基础概念与原理的系列,本系列将包含以下几篇文章:《内网渗透测试:内网环境与活动目录基础概念》《内网渗透测试:活动目录 Active Directory 的查询》《内网渗透测试:域用户组及域内权限划分》《内网渗透测试:OU 组织单位》《内网渗透测试:域用户和机器用户》《内网渗透测试:域内权限访问控制》《内网渗透测试:Windows 令牌窃取》《内网渗透测试:Windows 组策略讲解》《内网渗透测试:Windows 组策略后门》
Active Directory基础知识
Dream_Want的博客
03-28 411
域背后的主要思想是将 Windows 计算机网络的常见组件的管理集中到称为 Active Directory (AD) 的单个存储库中。默认情况下,SYSVOL 共享指向网络中每个 DC 上的 `C:\Windows\SYSVOL\sysvol\` 目录。请记住,用户一次只能是单个 OU 的一部分。要配置 GPO,您可以使用组策略管理工具要配置组策略,首先在组策略对象下创建一个 GPO,然后将其链接到您希望应用策略的 OU。GPO 可以包含针对用户或计算机的策略,允许您在特定计算机和身份上设置基线。
部署Active Directory,管理和使用Active Directory对象和资源
jumaoyang的博客
12-18 828
通过本实验,我们深入了解了部署Active Directory基本步骤,并学会了如何设置域控制器和管理员账户。通过按照上述步骤部署Active Directory,成功搭建了一个域控制器,并完成了Active Directory的安装和配置。此外,确保服务器满足所需的硬件要求,并备份重要数据和设置,以防安装过程中出现意外情况。在“域控制器选项”页面上,选择域和林的功能级别,设置密码强度策略。在“添加角色和功能向导”中,选择“角色基于或特定的安装”。如果是新建域,则需要选择新建一个新域,并指定域名称。
Active Directory域服务
weixin_33768481的博客
01-25 248
Active Directory域服务 概念: 工作组:workgroup 适合网络资源少,10台左右计算机。 分散管理(对等网,每个员工维护自己的电脑,身份平等) 适合于小型网络 不便之处:为了达到互相访问的目的,可能需要在每台电脑上为其他同事建立很多用户帐号(不愿意透露管理员密码的情况下) 每台电脑自己维护管理员密码,如果忘记密码,可能由it管理员强行破解密码 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值