🍅 点击文末小卡片 ,免费获取网络安全全套资料,资料在手,涨薪更快
文章目录
- 1.1、工作组与域
- 1.2、域的特点
- 1.3、域的组成
- 1.4、域的部署概述
- 1.5、活动目录
- 1.6、组策略GPO
- 2.1、建立局域网,配置IP
- 2.2、安装活动目录
- 2.3、添加用户到指定域
- 2.4、将PC加入域
- 2.5、实验常见问题
- 4.1、组策略概述
- 4.2、创建组策略
- 4.3、编辑组策略
- 4.4、组策略的优先级
- 4.5、组策略的强制与阻止继承
1、域的概述
1.1、工作组与域
- 1)工作组:默认模式,人人平等,不方便管理。
计算机右键属性中可以查看工作组。 - 2)域:人人不平等,集中管理,统一管理。
可以赋不同的权限给不同的域,从而达到管理的效果,就像公司分的部门一样。 - 什么时候需要域?
对多个用户进行集中统一管理时,考虑使用域。 - 使用域,可以搭建出一个公司的组织架构,对于不同的部门(OU)可能有不同的权限和任务,在域中使用组策略(GPO)完成这些操作。
1.2、域的特点
1.3、域的组成
- 1)域控制器:DC(Domain Controller)
2)成员机
1.4、域的部署概述
- 1)安装域控制器----就生成了域环境
2)安装活动目录----就生成了域控制器
1.5、活动目录
- 1)活动目录:Active Directory = AD
2)特点:集中/统一管理
活动目录是域的核心。 - 对于一个域,DC就是这个域的老大。下面的所有机器进行相关的操作需要去询问这个老大。
- DC的判断依据来源于AD。即,如一个账户是域账户,那么它在登录一台机器的时候,询问DC,然后DC再去AD中找这个域账号,从而登录域。
1.6、组策略GPO
2、域的部署实验
2.1、建立局域网,配置IP
- 1)开启win2008虚拟机(现实中就是服务器),并桥接到VMnet2
2)配置静态IP地址10.1.1.1/24
2.2、安装活动目录
开始-运行-输入dcpromo,安装活动目录
![domain <a class=]( "网络")
网络安全 网络安全域_右键" height="53" src="https://i-blog.csdnimg.cn/img_convert/714b6bfd1cac8cb694f5ab63e4476302.png" width="397" />
![domain <a class=]( "网络")
网络安全 网络安全域_网络_02" height="149" src="https://i-blog.csdnimg.cn/img_convert/771650a084d6665816a32d7927fbdced.png" width="233" />
![domain <a class=]( "网络")
网络安全 网络安全域_domain 网络安全_03" height="117" src="https://i-blog.csdnimg.cn/img_convert/a89f604703ceff7805971fca5aef2b41.png" width="238" />
![domain <a class=]( "网络")
网络安全 网络安全域_网络_04" height="138" src="https://i-blog.csdnimg.cn/img_convert/ad52e46743245cf756eb86358882e6c6.png" width="236" />
勾选后,即这是域服务器也是DNS服务器。(前提是没有配DNS服务器地址,否则这里不行)
![domain <a class=]( "网络")
网络安全 网络安全域_网络_05" height="152" src="https://i-blog.csdnimg.cn/img_convert/0f1b1d95505351d43eb6b99088198801.png" width="172" />
![domain <a class=]( "网络")
网络安全 网络安全域_网络_06" height="35" src="https://i-blog.csdnimg.cn/img_convert/283e67816c996cf0a4971537ed0bea01.png" width="172" />
![domain <a class=]( "网络")
网络安全 网络安全域_架构_07" height="93" src="https://i-blog.csdnimg.cn/img_convert/ba51b586e62723286c0047ab97e59a5d.png" width="230" />
默认文件夹,不要做修改!
![domain <a class=]( "网络")
网络安全 网络安全域_domain 网络安全_08" height="202" src="https://i-blog.csdnimg.cn/img_convert/e9d1bba54c004c17d2ffcd009e6a839d.png" width="192" />
![domain <a class=]( "网络")
网络安全 网络安全域_架构_09" height="172" src="https://i-blog.csdnimg.cn/img_convert/db9754325e50735e30e0495b9f8f2ce0.png" width="299" />
- 验证活动目录是否安装成功
1、查看自己是否进入域(电脑属性)
2、管理工具DNS
3、管理工具中AD用户和计算机
2.3、添加用户到指定域
- AD用户和计算机中的Users右键新建用户
配置完成后,注销使用域账户登录。
2.4、将PC加入域
![domain <a class=]( "网络")
网络安全 网络安全域_架构_10" height="328" src="https://i-blog.csdnimg.cn/img_convert/afddf5adc36f1b17d6ddaddb6a645174.png" width="374" />
![domain <a class=]( "网络")
网络安全 网络安全域_活动目录_11" height="234" src="https://i-blog.csdnimg.cn/img_convert/3f2fbbf60f73c2a5827b440cf8616ba2.png" width="281" />
![domain <a class=]( "网络")
网络安全 网络安全域_右键_12" height="329" src="https://i-blog.csdnimg.cn/img_convert/30ae7f258d0e0ae0c15ef94fd8941ca4.png" width="348" />
![domain <a class=]( "网络")
网络安全 网络安全域_活动目录_13" height="118" src="https://i-blog.csdnimg.cn/img_convert/45501fc01c0f6775c9bd4fb393000b8a.png" width="195" />
- 1)配置IP,并指DNS
- 2)计算机右键属性----更改----加入qf.com域
我的电脑右键->属性->计算机名选项卡->更改->输入域->输入域管理员账号密码 - 3)重启加入域后,成功使用域用户登录成员机
2.5、实验常见问题
- 1)加入域不成功
网络是不是不通!
解析是否能成功解析!
是否为DNS缓存问题!
2)登入域不成功
如XP,已勾选登录域QF,不用再写qf\xiaofei.wen
3)域用户的权限
建议将域用户加入到普通成员机的本地管理员组中 - 对第三点的说明:
普通域用户想要完全控制某一台计算机权限是不够的,但是我们不能把它加到域管理员组里面去,因为这样它也可以完全控制域中的其它计算机了。所以,想到在一台机器中,它还有本地用户信息,把普通域用户加入到本地管理员组就可以完全控制本机了。 - 具体操作:
用域管理员账户登录这台机器->计算机右键属性用户和组管理中->在本地管理员组中加入这个普通域用户->完成。
这样这个普通域用户就能完全控制此计算机了(可卸载、下载等),否在每次都要找域管理员操作。
本地管理员组:administrators
域管理员组:Domain Admins
3、OU(组织单位)
3.1、OU概述
- 作用:用于归类域资源(域用户、域计算机、域组)
OU和组是很相似的概念,但是核心区别是,组是赋权限,OU是下发组策略。
比如,要对某个OU做限制,那么写一个组策略下发到指定的OU就可以限制里面的所有成员。
3.2、创建OU
- 管理工具打开AD用户和计算机
- 新建组织单位
域名称(qf.com)右键新建,组织单位
有那个文件夹的小标记的就是OU,上面那个DC也是OU。
千峰集团右键新建组织单位 - 将资源添加到指定OU
将用户移动到指定OU中,在Users找到用户做如下操作
注:将用户和他的电脑(资源)都加入到指定OU中,方便管理(因为用户和机器是两种资源)(对电脑和用户操作是两个方向)
4、组策略GPO
4.1、组策略概述
- 作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等。
- 重点:组策略在域中,是基于OU来下发的!!!
4.2、创建组策略
![domain <a class=]( "网络")
网络安全 网络安全域_活动目录_14" height="120" src="https://i-blog.csdnimg.cn/img_convert/bdd32a7cb0c019c0775d3c9773178b52.png" width="252" />
![domain <a class=]( "网络")
网络安全 网络安全域_domain 网络安全_15" height="179" src="https://i-blog.csdnimg.cn/img_convert/a04fe34f58f520f11ebfaead22625e76.png" width="363" />
![domain <a class=]( "网络")
网络安全 网络安全域_架构_16" height="41" src="https://i-blog.csdnimg.cn/img_convert/c472f924d76ec9b6c4dfb10e769be405.png" width="425" />
![domain <a class=]( "网络")
网络安全 网络安全域_domain 网络安全_17" height="156" src="https://i-blog.csdnimg.cn/img_convert/027fb6dd7ba8ba0bffefbbe98a278d45.png" width="271" />
![domain <a class=]( "网络")
网络安全 网络安全域_domain 网络安全_18" height="34" src="https://i-blog.csdnimg.cn/img_convert/e35c3391c87deb1984d298c432ab453f.png" width="105" />
4.3、编辑组策略
![domain <a class=]( "网络")
网络安全 网络安全域_活动目录_19" height="34" src="https://i-blog.csdnimg.cn/img_convert/117c618de236f3e6581fef85100a285e.png" width="182" />
![domain <a class=]( "网络")
网络安全 网络安全域_网络_20" height="80" src="https://i-blog.csdnimg.cn/img_convert/82915c94cd2c0fab27d6931a0aaf7e9c.png" width="146" />
![domain <a class=]( "网络")
网络安全 网络安全域_domain 网络安全_21" height="178" src="https://i-blog.csdnimg.cn/img_convert/292a01686d29695a4c787a30fe0071ce.png" width="144" />
举例:添加桌面墙纸策略(在此OU下的所有资源都显示同一张壁纸)
![domain <a class=]( "网络")
网络安全 网络安全域_网络_22" height="41" src="https://i-blog.csdnimg.cn/img_convert/be55340835af24d070b4d9c60864cc03.png" width="164" />
![domain <a class=]( "网络")
网络安全 网络安全域_domain 网络安全_23" height="79" src="https://i-blog.csdnimg.cn/img_convert/c8d3fee08b44408e24de14aaed643b7c.png" width="166" />
share文件夹是在服务器上创建的共享文件夹。
4.4、组策略的优先级
- 发生冲突,最小子目录下的组策略生效;
- 无冲突,根下的组策略生效。
- 举例
4.5、组策略的强制与阻止继承
- 强制:强制就会强行让下面所有的策略都使用(不管冲突与否)(对组策略右键)
- 阻止继承:就不再看上级OU,只看自己的OU(对OU文件夹右键)
- 举例
5、应用
- 公司一个新员工入职需要做的工作
1)创建用户,将其加入到域
2)将这个域用户和他的机器拉到指定的部门OU中
3)域管理员登录他的电脑将他添加到本地管理员组中,然后告诉他域账号和密码
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
- 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有安全>web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&安全>web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失
