文章目录

• 1、域的概述

• 1.1、工作组与域
• 1.2、域的特点
• 1.3、域的组成
• 1.4、域的部署概述
• 1.5、活动目录
• 1.6、组策略GPO

• 2、域的部署实验

• 2.1、建立局域网，配置IP
• 2.2、安装活动目录
• 2.3、添加用户到指定域
• 2.4、将PC加入域
• 2.5、实验常见问题

• 3、OU（组织单位）

• 3.1、OU概述
• 3.2、创建OU

• 4、组策略GPO

• 4.1、组策略概述
• 4.2、创建组策略
• 4.3、编辑组策略
• 4.4、组策略的优先级
• 4.5、组策略的强制与阻止继承

• 5、应用

• 参考

1、域的概述

1.1、工作组与域

• 1）工作组：默认模式，人人平等，不方便管理。
  计算机右键属性中可以查看工作组。
• 2）域：人人不平等，集中管理，统一管理。
  可以赋不同的权限给不同的域，从而达到管理的效果，就像公司分的部门一样。
• 什么时候需要域？
  对多个用户进行集中统一管理时，考虑使用域。
• 使用域，可以搭建出一个公司的组织架构，对于不同的部门（OU）可能有不同的权限和任务，在域中使用组策略（GPO）完成这些操作。

1.2、域的特点

• 集中/统一管理

1.3、域的组成

• 1）域控制器：DC（Domain Controller）
  2）成员机

1.4、域的部署概述

• 1）安装域控制器----就生成了域环境
  2）安装活动目录----就生成了域控制器

1.5、活动目录

• 1）活动目录：Active Directory = AD
  2）特点：集中/统一管理
  活动目录是域的核心。
• 对于一个域，DC就是这个域的老大。下面的所有机器进行相关的操作需要去询问这个老大。
• DC的判断依据来源于AD。即，如一个账户是域账户，那么它在登录一台机器的时候，询问DC，然后DC再去AD中找这个域账号，从而登录域。

1.6、组策略GPO

2、域的部署实验

2.1、建立局域网，配置IP

• 1）开启win2008虚拟机（现实中就是服务器），并桥接到VMnet2
  
  2）配置静态IP地址10.1.1.1/24
  
   

2.2、安装活动目录

开始-运行-输入dcpromo，安装活动目录

安全 网络安全域_架构" height="53" src="https://i-blog.csdnimg.cn/img_convert/e8dc48941babe25c5c66d0075f23304d.png" width="397" />

安全 网络安全域_架构_02" height="149" src="https://i-blog.csdnimg.cn/img_convert/bc2a499a2b946d6443646ce31f7e401d.png" width="233" />

安全 网络安全域_网络_03" height="117" src="https://i-blog.csdnimg.cn/img_convert/3deb48aceff69a659ed26ad8eba229a5.png" width="238" />

安全 网络安全域_右键_04" height="138" src="https://i-blog.csdnimg.cn/img_convert/8f32614e581d5634bf5c599cf041d4a1.png" width="236" />

勾选后，即这是域服务器也是DNS服务器。（前提是没有配DNS服务器地址，否则这里不行）

安全 网络安全域_右键_05" height="152" src="https://i-blog.csdnimg.cn/img_convert/5744b3cf4c9add332aefe7aab016cbc4.png" width="172" />

安全 网络安全域_网络_06" height="35" src="https://i-blog.csdnimg.cn/img_convert/fa355810db4125c1c13b11b612f02ab6.png" width="172" />

安全 网络安全域_右键_07" height="93" src="https://i-blog.csdnimg.cn/img_convert/869141a53cb25b9f78512e590c6c597b.png" width="230" />

默认文件夹，不要做修改!

安全 网络安全域_domain 网络安全_08" height="202" src="https://i-blog.csdnimg.cn/img_convert/f5e3ebeec01f0aa0b0904458ec5e8395.png" width="192" />

安全 网络安全域_网络_09" height="172" src="https://i-blog.csdnimg.cn/img_convert/89e8c62266d3edb36548b72361119f3b.png" width="299" />

• 验证活动目录是否安装成功
  1、查看自己是否进入域（电脑属性）
  
  2、管理工具DNS
  
  
  3、管理工具中AD用户和计算机

2.3、添加用户到指定域

• AD用户和计算机中的Users右键新建用户
  
  
  配置完成后，注销使用域账户登录。

2.4、将PC加入域

安全 网络安全域_架构_10" height="328" src="https://i-blog.csdnimg.cn/img_convert/313273958d9f75670216d085bff58277.png" width="374" />

安全 网络安全域_网络_11" height="234" src="https://i-blog.csdnimg.cn/img_convert/caa42016623b3b88b2f8250c36d5aa4a.png" width="281" />

安全 网络安全域_右键_12" height="329" src="https://i-blog.csdnimg.cn/img_convert/46d45ed32e1dc445c3d74ecf6123b85f.png" width="348" />

安全 网络安全域_domain 网络安全_13" height="118" src="https://i-blog.csdnimg.cn/img_convert/ec3ca002cef2f74644378f01f3dc6596.png" width="195" />

• 1）配置IP，并指DNS
• 2）计算机右键属性----更改----加入qf.com域
  我的电脑右键->属性->计算机名选项卡->更改->输入域->输入域管理员账号密码
• 3）重启加入域后，成功使用域用户登录成员机

2.5、实验常见问题

• 1）加入域不成功
  网络是不是不通！
  解析是否能成功解析！
  是否为DNS缓存问题！
  2）登入域不成功
  如XP，已勾选登录域QF，不用再写qf\xiaofei.wen
  3）域用户的权限
  建议将域用户加入到普通成员机的本地管理员组中
• 对第三点的说明：
  普通域用户想要完全控制某一台计算机权限是不够的，但是我们不能把它加到域管理员组里面去，因为这样它也可以完全控制域中的其它计算机了。所以，想到在一台机器中，它还有本地用户信息，把普通域用户加入到本地管理员组就可以完全控制本机了。
• 具体操作：
  用域管理员账户登录这台机器->计算机右键属性用户和组管理中->在本地管理员组中加入这个普通域用户->完成。
  这样这个普通域用户就能完全控制此计算机了（可卸载、下载等），否在每次都要找域管理员操作。
  本地管理员组：administrators
  域管理员组：Domain Admins

3、OU（组织单位）

3.1、OU概述

• 作用：用于归类域资源（域用户、域计算机、域组）
  OU和组是很相似的概念，但是核心区别是，组是赋权限，OU是下发组策略。
  比如，要对某个OU做限制，那么写一个组策略下发到指定的OU就可以限制里面的所有成员。

3.2、创建OU

• 管理工具打开AD用户和计算机
• 新建组织单位
  域名称（qf.com）右键新建，组织单位
  
  有那个文件夹的小标记的就是OU，上面那个DC也是OU。
  千峰集团右键新建组织单位
• 将资源添加到指定OU
  将用户移动到指定OU中，在Users找到用户做如下操作
  
  注：将用户和他的电脑（资源）都加入到指定OU中，方便管理（因为用户和机器是两种资源）（对电脑和用户操作是两个方向）

4、组策略GPO

4.1、组策略概述

• 作用：通过组策略可以修改计算机的各种属性，如开始菜单、桌面背景、网络参数等。
• 重点：组策略在域中，是基于OU来下发的！！！

4.2、创建组策略

安全 网络安全域_架构_14" height="120" src="https://i-blog.csdnimg.cn/img_convert/9502b3cb61e316953bf2d1699f6eb4c1.png" width="252" />

安全 网络安全域_右键_15" height="179" src="https://i-blog.csdnimg.cn/img_convert/12aa26fefb1c13a05aad35c050decbe4.png" width="363" />

安全 网络安全域_domain 网络安全_16" height="41" src="https://i-blog.csdnimg.cn/img_convert/b2e16c7a9cdcc398d2cbe24c5c6dbd4a.png" width="425" />

安全 网络安全域_架构_17" height="156" src="https://i-blog.csdnimg.cn/img_convert/0936985255275fae34abe0eef6f189c7.png" width="271" />

安全 网络安全域_网络_18" height="34" src="https://i-blog.csdnimg.cn/img_convert/15877ddef34e712793dd45ad880ff57f.png" width="105" />

4.3、编辑组策略

安全 网络安全域_右键_19" height="34" src="https://i-blog.csdnimg.cn/img_convert/8ad6c3ae16f39033407a4f2b8c5d9c6a.png" width="182" />

安全 网络安全域_网络_20" height="80" src="https://i-blog.csdnimg.cn/img_convert/de0ea35c8e9670498c746e82e6660064.png" width="146" />

安全 网络安全域_domain 网络安全_21" height="178" src="https://i-blog.csdnimg.cn/img_convert/dc0e4e8f43c1036eda452ba9cb50dec0.png" width="144" />

举例：添加桌面墙纸策略（在此OU下的所有资源都显示同一张壁纸）

安全 网络安全域_右键_22" height="41" src="https://i-blog.csdnimg.cn/img_convert/f6a5787689b0d82199d562400a501389.png" width="164" />

安全 网络安全域_网络_23" height="79" src="https://i-blog.csdnimg.cn/img_convert/ad87757b8e06fccd5270464a7e09eaa9.png" width="166" />

share文件夹是在服务器上创建的共享文件夹。

4.4、组策略的优先级

• 发生冲突，最小子目录下的组策略生效；
• 无冲突，根下的组策略生效。
• 举例

4.5、组策略的强制与阻止继承

• 强制：强制就会强行让下面所有的策略都使用（不管冲突与否）（对组策略右键）
• 阻止继承：就不再看上级OU，只看自己的OU（对OU文件夹右键）
• 举例

5、应用

• 公司一个新员工入职需要做的工作
  1）创建用户，将其加入到域
  2）将这个域用户和他的机器拉到指定的部门OU中
  3）域管理员登录他的电脑将他添加到本地管理员组中，然后告诉他域账号和密码

 

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

• 如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有安全>web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&安全>web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：
此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失