技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

网络空间安全-渗透攻防8域

 收录于 网络安全 渗透攻防
   约 1324 字   预计阅读 3 分钟 
https://bing.ee123.net/img/rand?artid=124074486

网络空间安全 渗透攻防8(域)

目录

第十四章 域

1.域的概念

英文名Domain,它代表一种环境。

内网环境:

1) 工作组 :默认模式,人人平等,不方便管理

2) 域 :人人不平等,集中管理,统一管理

2.域的特点:

集中统一管理

3.域的组成与部署:

3.1 组成

1) 域控制器 :DC(Domain Controller)如果DC出现问题,那么成员机也会被其影响,例如无法上网。

2) 成员机 (成员机之间平等)

3.2 部署

1)安装域控制器—-就生成了域环境

2)安装了活动目录–就生成了域控制器

3)活动目录:Active Directory

先安DC,DC安装后域就出现了,然后将成员机加入,每个域都有域名

https://i-blog.csdnimg.cn/blog_migrate/24a889a37d6b375ccc3d82f4ed93170a.png

DC与DNS是绑定的,安装时会有DNS与DC两个软件,当在DC上创建域时,DNS会自动创建

如何实现统一管理集中管理

安装DC实际上安装了许多软件,其中有一张表 AD(活动目录) ,里面属于公司总资源,可以创建域账号,加入电脑j有管理员与j账号,当它加入域时变化出现了,加入域的成员指向 DNS ,此时可以用域账户及密码登录j,这时j察觉到没有此账户,便会去向DNS求解析找老大发现DC是老大便于DC反馈,DC会查看AD发现是域账户便会让域账户登录j,此时,j上会在C盘user下创建家目录。

由此可见 域的核心是AD

GPO(组策略) 能对该域成员机进行限制

3.3 活动目录的部署与安装

1)在2008系统下,首先要关闭防火墙(2008系统下,不需插光盘,系统默认将软件全放在了C盘)

https://i-blog.csdnimg.cn/blog_migrate/d2bb2d17a7e1ed90f54d5abc8700b109.png

https://i-blog.csdnimg.cn/blog_migrate/9258d551038e0d55260b1ac17119ee86.png

角色就是服务器

https://i-blog.csdnimg.cn/blog_migrate/a16b83b112dffa92282de55a930f8663.png

https://i-blog.csdnimg.cn/blog_migrate/9d080e05410c8930b384a512e872bec3.png

这便是2008中自带的服务器

2)配置静态IP地址

网络 右键 属性

更改适配器设置

https://i-blog.csdnimg.cn/blog_migrate/16f269456939e7e7c787caca2d889179.png

https://i-blog.csdnimg.cn/blog_migrate/34cfae64b9cf0b80fbbba052f5dba6a5.png

右键属性

https://i-blog.csdnimg.cn/blog_migrate/ceed1ea0e005fe6d74441414df4fd160.png

双击IPv4设置地址

3)开始 运行  输入 dcpromo ,安装AD

https://i-blog.csdnimg.cn/blog_migrate/23fa137c57f4feafc32370f64acc3e7a.png

https://i-blog.csdnimg.cn/blog_migrate/e8100c381a49417673ce0a2feab9dc7f.png

检测系统是否适合安装AD

无需高级模式,直接下一步

https://i-blog.csdnimg.cn/blog_migrate/828823a983eff3e3e6ddbadc01262e5f.png

https://i-blog.csdnimg.cn/blog_migrate/6199978a1b275886b74f4ef1108f0d8f.png

现有林假设为一家公司的DC,如果想在分公司建立一个DC与母公司的DC联系就是现有林中新建域,新林新建表示是一个新公司建立自己的DC

https://i-blog.csdnimg.cn/blog_migrate/551e79f78c6741488fdd4e71fea50876.png

https://i-blog.csdnimg.cn/blog_migrate/462f4f81c935baa0a67d924115ba6ddf.png

FQDN(域名) https://i-blog.csdnimg.cn/blog_migrate/a2b88c4f6048de8c02e98dcaa94b5893.png

林功能级别表示如果要新建那么控制器不能低于林功能级别

https://i-blog.csdnimg.cn/blog_migrate/a174d857feb3f98dcf5f84713f61f840.png

点击是即可

https://i-blog.csdnimg.cn/blog_migrate/57ad66415c907445a174b6340de1d1a4.png

路径不要修改

https://i-blog.csdnimg.cn/blog_migrate/04b3612325ec9b46eaf1a3967e91c5ca.png

此密码为还原密码,如果域出错需要还原则需要这个密码

记得勾选重启

4)登录域

这是重新开机后登录以域身份登录,密码输管理员密码,此时管理员变成了域管理员

https://i-blog.csdnimg.cn/blog_migrate/58e0e1bbba3956336f67878302cf9f73.png

成功后会出现一系列的东西,第三个便是AD

另一台虚拟机上:网络——右键——属性,配置ip

https://i-blog.csdnimg.cn/blog_migrate/93f7f1a2a458583020694a68f5577f3f.png

https://i-blog.csdnimg.cn/blog_migrate/00c3e398caa263262b6f8bf60d6ecf8e.png

双击ipv4

https://i-blog.csdnimg.cn/blog_migrate/abf50a748b7755aec5425447ad29711f.png

https://i-blog.csdnimg.cn/blog_migrate/139347e5d5f428224695a4f10345ee96.png

计算机——右键 ——属性——更改设置

https://i-blog.csdnimg.cn/blog_migrate/dba736d589f137fc4d8b1639557eb15e.png

计算机名下的更改 https://i-blog.csdnimg.cn/blog_migrate/e013f61d1c08239b256543be2e5c17d8.png

改成域

输入域名

用管理员(域管理员)登录然后重启

https://i-blog.csdnimg.cn/blog_migrate/b1306109f5f30f43998491a1c33aee5f.png

如果要用域登录则需要域账号,可以在域主机上设置域账号,也可以用域管理员账号

4.OU

组织单位

作用:用于归类域资源(域用户、域计算机、域组),下发组策略

4.1 创建

https://i-blog.csdnimg.cn/blog_migrate/0645d224e66924e6ac4b6f1f3f7a19d6.png

右键所创造的域

https://i-blog.csdnimg.cn/blog_migrate/46e813069fa5eed40aa41717c8bceeee.png

起名称(可中文)

5.组策略

Group Policy = GPO

作用:通过组策略可以修改计算机的各种属性 ,如开始菜单、桌面背景、网络参数等

重点:组策略在域中,是基于OU来下发的

组策略在域中下发后,用户的应用顺序是:

LSDOU

L:local 本地

S:站点

D:域,整个域的组策略

OU:域下最接近的组策略

在应用过程中,如果出现冲突,后应用的生效

组策略的阻止继承及强制!

5.1创建组策略

找到组策略管理 https://i-blog.csdnimg.cn/blog_migrate/5b2b9b626b1ffe19581ff867762bddec.png 就能看到架构了

https://i-blog.csdnimg.cn/blog_migrate/b12f7f972f944507f630d6b170e8896d.png

对这个文件做修改就是对所有DC下发组策略

https://i-blog.csdnimg.cn/blog_migrate/18421df82ce0e3bb063e08634da89a32.png

域名下紧接的这张表如果发生修改对整个域都会有影响

对不同DC做不同策略在所建的DC下建组策略即可

编辑组策略——右键编辑,其中可以做各种限制

更新于 2022-04-24
 网络安全
返回 | 主页