基础知识 1、安全主体 安全主体是可以通过系统进行身份验证的任何主体,比如用户账户、计算机账户。 每个安全主体在创建时都回自动分配一个安全标识符SID,在活动目录创建的安全主体是活动目录对象。 2、SID SID(Security Identifiers)用于唯一标识安全主体或者安全组。比如常见SI
1、组策略分为本地组策略和域环境组策略 2、组策略可以强大的管理整个域环境,配置各种账户策略、脚本、权限等 组策略对象 组策略是通过组策略对象GPO来设置的,把GPO链接到指定的域和组织单位,此GPO的设置就会影响到被设置对象。 GPO由组策略容器GPC与组策略模板GPT两部分组成,他们存储在不同的
服务主体名称SPN是服务实例的唯一标识符,Kerberos使用SPN将服务实例与服务登录账户相关联,想使用Kerberos来认证服务就必须配置正确的SPN。 类型 SPN分两种类型 1、SPN注册在机器账号 域中的机器会自动注册两个SPN,SPN都注册在机器账户中,分别是 HOST/主机名,HOST
域林中每个域控都包含目录分区(Directory Partition),也被称为命名上下文(Naming Context,NC) 一、域目录分区 每个域各有一个域目录分区,关联本地域相关的用户和计算机,如"DC=sec,DC=com",以下都是本地域的目录分区 二、配置目录分区 该分区包含复制拓扑和
本地组 Administrators:管理员组 Users:普通用户组 Guests:来宾组 Backup Operators:该组的成员不考虑保护这些文件的任何权限 Remote desktop Users:成员可远程登录RDP Power Users:仅次于Administrators组,可以增
本地账号 1、Administrator 该账户拥有完全控制服务器的权限 在高版本Windows中,激活禁用的账号 net user Administrator /active:yes 2、Guest 来宾账号,默认禁用 3、DefaultAccount 在Windows10/2016后引入的内置
域信任是为了解决多域环境下的跨资源共享问题而诞生的,两个域必须拥有互相信任关系才可以互相访问对方域内资源,由于此信任工作是通过 Kerberos 协议完成的,因此被称为 kerberos trust。 单向信任 单向信任是两个域之间创建单向的信任路径,即在一个方向上是信任流,在另一个方向是访问流。
工作组 1、工作组(Work Group)是局域网中的一个概念,是最常见最简单的资源管理模式。 2、默认情况下,所有计算机都处在名为 Work Group 的工作组中。 3、工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分。 4、工作组可以是同一物理地点且被相同的局域网连接起来的计算机组
AD AD (Active Directory,活动目录)是微软对目录服务数据库的实现。活动目录使用 LDAP 作为主要访问协议,它存储有关各种对象的对象,如用户账户,计算机账户,组和 Kerberos 使用的所有相关凭据,以便管理员和用户轻松查询和使用这些数据。 ADDS ADDS(Active
