一 系统基础----12. 域

最新推荐文章于 2022-05-24 18:19:35 发布
最新推荐文章于 2022-05-24 18:19:35 发布
阅读量142 收藏
点赞数
分类专栏: 网络安全 文章标签: 域控制器 活动目录 组策略 组织单位 Windows域环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhua_1997/article/details/108978351
版权

Domain

  1. 内网环境
    工作组(WorkGroup):默认模式,人人平等,不方便管理
    域:不平等,集中管理,统一管理
  2. 特点
    集中/统一管理
  3. 组成
    a. 域控制器 (DC, Domain Controller)
    b. 成员机
  4. 域的部署
    a. 安装域控制器 (DC, Domain Controller) --> 生成域环境
    b. 安装活动目录(AD, Active Directory) --> 生成域控制器
  5. 活动目录
    AD
    特点: 集中管理/统一管理
  6. 组策略GPO
  7. 安装活动目录
a. 开启 win2008虚拟机, 桥接Vmnet2(或其他)
b. 设置静态IP
c. win+R 输入dcpromo,安装活动目录
	弹出向导:勾选DNS安装- 新林中新域- 功能级别- 域的FQDN- 活动目录的还原密码- 安装后重启 
d. 在DC上登录
	user: <FQDN>\administrator  
	password: 本地administrator密码
	DC本地管理员升级为域的管理员
e. 验证
	计算机右键属性 - 所属域
	DNS服务器中是否自动创建<FQDN>区域文件
	自动注册DC的域名解析记录
	开始- 管理工具- AD用户和计算机
		computer:普通域成员机列表
		Domain Controller: DC列表
		users: 域账号
f. PC加入域
	配置IP,指定DNS
	计算机右键属性- 更改- 加入<FQDN>域
	重启加入域后,成功使用域用户登录成员机
  1. 常见小问题
a. 加入域不成功
	没有连接到DC -> IP地址ping不同、DNS地址不对
	DC中DNS服务器内没有自身的解析
	清空DNS缓存
b. 登入域不成功
	确认用户名
c. 域用户的权限
	为了使域用户对于本地电脑有完全的控制权(域用户为USERS, 普通域用户,权限不高),可以用 域管理员/本地管理员 将域用户加入 administrators 组。

****本地管理员组: administrators
****域管理员组: Domain Admins
  1. 组织单位 OU
    用于归类域资源(域用户、域计算机、域组)
  2. 组策略 GPO Group Policy
    通过组策略可以修改计算机的各种属性: 开始菜单、桌面背景、网络参数等
    组策略在域中,是基于OU来下发的
    组策略在域中下发后,按照LSDOU顺序进行配置;冲突的情况下,应用最后的配置。
    LSDOU:
    L local 本地
    S 林- 站点
    D domain 域
    OU 组织单位

当临时涉及更换配置时,可以采用新建策略 并进行 强制 生效;可以在下级采用 阻止模式,进行屏蔽上级效果;上级强制 和 下级阻止同时设置,强制生效

  1. 组策略编辑
    管理工具- 组策略管理
    再次下面就可以看到站点(S), 可以为每个OU都建立GPO,也可以建立多个来进行强制、组织模式。
yuhua_1997
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIP-221.docx
09-07
- ABR(Area Border Router):连接多个区并连接到骨干区的路由器,处理间通信。 - ASBR( Autonomous System Boundary Router):可以是内部路由器、骨干路由器或区边缘路由器,负责引入外部路由。 - ...
jcifs-ext-0.9.4.jar
10-30
jcifs(Java Community Interface for File and Internet Services)是一个开源的Java库,它实现了SMB(Server Message Block)协议,这是Microsoft Windows网络文件共享和打印服务的基础。jcifs-ext是jcifs的扩展...
【Hadoop】hdfs-site.xml配置文件参数说明
康师傅没有眼泪
10-16 1万+
-- 当全部DN被标记为脏DN的比率高于此阀值,停止不写数据到脏DN的策略,以免造成热点问题(有效的,可写的DN太少,压力太大), dfs.namenode.avoid.write.stale.datanode -->
CVE-2022-26923内最新提权漏洞复现
good good study
05-22 4727
2022年5月11日,微软发布5月份安全补丁更新,其中CVE-2022-26923漏洞引起了人们的注意,这是一个内权限提升漏洞,该漏洞允许低特权用户在安装了活动目录证书服务(ADCS)的默认活动目录环境中将权限升级为管理员。AD 证书服务 Certipy addcomputer.py wmiexec.py
内网渗透-管理员定位
热门推荐
weixin_43526443的博客
02-08 7万+
目录 Part1 内网渗透基础概念 1 什么是 1. 权限管理比较集中,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 渗透思路 Part2 管理员定位基础 Part3 管理员手动定位 Part4 自动化收集时常用的管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网渗透基础概念 1 什么是...
计算机基础--Linux详解
李宥的博客
11-25 3万+
运维-Linux详解 一、Linux简介 1、简介 在服务器端,Linux是最流程的操作系统。Linux 有一个强大的服务器软件生态系统:Docker、Redis、MySQL、Nginx、Hadoop 等等。 Linux 内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。 Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。 Linux 能运行主要的
CVE-2022-26923提权漏洞
m0_46377671的博客
05-24 3128
CVE-2022-26923提权漏洞 参考链接: http://www.ctfiot.com/40081.html https://tryhackme.com/room/cve202226923 https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click 1.漏洞背景 Windows Active Directory (AD) 不仅用于身份和访问管理,还提供大量服务来帮助您运行和管理您的组织,其
网络技术-网络基础-Active Components from
04-18
【网络技术-网络基础-Active Components from】章节主要讨论了中药中的活性成分如何与神经元中的特定蛋白质相互作用,特别是针对NMDA受体(N-methyl-D-aspartate receptors)及其相关复合物。NMDA受体在神经系统中...
计算机网络的分类-图文.pptx
11-23
网是介于广网与局网之间的一种高速网络,覆盖几十公里范围内的大量企业、机关、公司的多个局网的互联要求,以实现大量用户之间的数据、语音、图形与视频等多种信息的传输。 广网(Wide Area Network, ...
H12-811 HCIA-Datacom 655题新题库
09-29
13. 路由器所有的接口不一定属于同一个广播。 OSPF 协议 14. ospf 协议支持点到多点、点到点类型、广播类型、NBMA 等协议类型。 VRP 操作平台 15. 使用 ping 命令时,如果需要指定一个 IP 地址作为回显请求...
性能~问题业务场景稳定性测试
07-25
1
《AI大模型应用》--百度AI 文心一言.zip
07-25
个人深耕AI大模型应用领积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
b112日常办公用品直售推荐系统-springboot+vue.zip(可运行源码+sql文件+)
07-25
日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
Android个性化书架应用构建.rar
07-25
Android个性化书架应用构建
b120房屋租赁管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
房屋租赁管理系统管理系统按照操作主体分为管理员和用户。管理员的功能包括报修管理、字典管理、租房房源管理、租房评价管理、房源租赁管理、租房预约管理、论坛管理、公告管理、投诉建议管理、用户管理、租房合同管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 房屋租赁管理系统管理系统可以提高房屋租赁管理系统信息管理问题的解决效率,优化房屋租赁管理系统信息处理流程,保证房屋租赁管理系统信息数据的安全,它是一个非常可靠,非常安全的应用程序。 管理员权限操作的功能包括管理公告,管理房屋租赁管理系统信息,包括房源管理,报修管理,报修管理,公告管理等,可以管理投诉建议。 房源管理界面,管理员在房源管理界面中可以对界面中显示,可以对房源信息的房源状态进行查看,可以添加新的房源信息等。报修管理界面,管理员在报修管理界面中查看,新增报修信息等。投诉建议管理界面,管理员在投诉建议管理界面中新增投诉建议,可以删除投诉建议。公告管理界面,管理员在公告管理界面查看公告的工作状态,可以对公告的数据进行导出,可以添加新公告的信息,可以编辑公告信息,删除公告信息。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
开题报告大数据统计分析的气候可视化系统 已通过开题答辩的.docx
07-25
互联网的不断发展建设,数据时代的到来,人们对各类数据的挖掘、统计的需求越来越大,爬虫技术的成熟,为人们提供了极大的便利,通过爬虫技术可快速挖掘、统计人们所需数据。 随着计算机技术的发展,天气数据信息化已经成为时代发展必然,天气数据变幻莫测,天气数据每时每刻都在变化,面对大量的天气数据,导致现有的天气数据信息系统已经不能满足大量天气数据挖掘分析的应用需求,因此,人们开始结合天气数据相关特点,进天气数据挖掘方面的研究。只有将天气数据、大数据平台和分析技术很好的耦合,才能为用户提供及时的天气信息,才能更好的分析天气情况。因此,针对天气数据挖掘和分析方面,建立一个大数据统计分析的气候可视化系统是必须的,系统的应用可将天气数据可视化,全面分析,更好的为用户服务。
基于java开发的电子发票识别解析工具,批量重命名,导出表格+源码+项目文档(毕业设计&课程设计&项目开发)
最新发布
07-25
基于java开发的电子发票识别解析工具,批量重命名,导出表格+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于java开发的电子发票识别解析工具,批量重命名,导出表格+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于java开发的电子发票识别解析工具,批量重命名,导出表格+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于java开发的电子发票识别解析工具,批量重命名,导出表格+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 电子发票识别工具,批量重命名发票,导出发票信息表格 功能 批量重命名发票文件 导出excel
b136大学生就业服务平台-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
大学生就业服务平台管理系统按照操作主体分为管理员和用户。管理员的功能包括学生档案管理、字典管理、试卷管理、试卷选题管理、试题表管理、考试记录表管理、答题详情表管理、错题表管理、法律法规管理、法律法规收藏管理、法律法规留言管理、就业分析管理、论坛管理、企业管理、简历管理、老师管理、简历投递管理、新闻资讯管理、新闻资讯收藏管理、新闻资讯留言管理、学生信息管理、宣传管理、学生管理、职位招聘管理、职位收藏管理、招聘咨询管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 大学生就业服务平台管理系统可以提高大学生就业服务平台信息管理问题的解决效率,优化大学生就业服务平台信息处理流程,保证大学生就业服务平台信息数据的安全,它是一个非常可靠,非常安全的应用程序。 管理员权限操作的功能包括管理新闻信息,管理大学生就业服务平台信息,包括考试管理,培训管理,投递管理,薪资管理等,可以管理新闻信息。 考试管理界面,管理员在考试管理界面中可以对界面中显示,可以对考试信息的考试状态进行查看,可以添加新的考试信息等。投递管理界面,管理员在投递管理界面中查看投递种类信息,投递描述信息,新增投递信息等。新闻信息管理界面,管理员在新闻信息管理界面中新增新闻信息,可以删除新闻信息。新闻信息类型管理界面,管理员在新闻信息类型管理界面查看新闻信息的工作状态,可以对新闻信息的数据进行导出,可以添加新新闻信息的信息,可以编辑新闻信息信息,删除新闻信息信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值