广西东晋建设有限公司网站,wordpress主题 双站点,服装网站建设费用,跨境电商#x1f345; 点击文末小卡片 #xff0c;免费获取网络安全全套资料#xff0c;资料在手#xff0c;涨薪更快 文章目录
1、域的概述
1.1、工作组与域1.2、域的特点1.3、域的组成1.4、域的部署概述1.5、活动目录1.6、组策略GPO
2、域的部署实验
2.1、建立局域网#xf… 点击文末小卡片 免费获取网络安全全套资料资料在手涨薪更快 文章目录
1、域的概述
1.1、工作组与域1.2、域的特点1.3、域的组成1.4、域的部署概述1.5、活动目录1.6、组策略GPO
2、域的部署实验
2.1、建立局域网配置IP2.2、安装活动目录2.3、添加用户到指定域2.4、将PC加入域2.5、实验常见问题
3、OU组织单位
3.1、OU概述3.2、创建OU
4、组策略GPO
4.1、组策略概述4.2、创建组策略4.3、编辑组策略4.4、组策略的优先级4.5、组策略的强制与阻止继承
5、应用
参考 1、域的概述
1.1、工作组与域
1工作组默认模式人人平等不方便管理。 计算机右键属性中可以查看工作组。2域人人不平等集中管理统一管理。 可以赋不同的权限给不同的域从而达到管理的效果就像公司分的部门一样。什么时候需要域 对多个用户进行集中统一管理时考虑使用域。使用域可以搭建出一个公司的组织架构对于不同的部门OU可能有不同的权限和任务在域中使用组策略GPO完成这些操作。
1.2、域的特点
集中/统一管理
1.3、域的组成
1域控制器DCDomain Controller 2成员机
1.4、域的部署概述
1安装域控制器----就生成了域环境 2安装活动目录----就生成了域控制器
1.5、活动目录
1活动目录Active Directory AD 2特点集中/统一管理 活动目录是域的核心。对于一个域DC就是这个域的老大。下面的所有机器进行相关的操作需要去询问这个老大。DC的判断依据来源于AD。即如一个账户是域账户那么它在登录一台机器的时候询问DC然后DC再去AD中找这个域账号从而登录域。
1.6、组策略GPO
2、域的部署实验
2.1、建立局域网配置IP
1开启win2008虚拟机现实中就是服务器并桥接到VMnet2 2配置静态IP地址10.1.1.1/24
2.2、安装活动目录
开始-运行-输入dcpromo安装活动目录 勾选后即这是域服务器也是DNS服务器。前提是没有配DNS服务器地址否则这里不行 默认文件夹不要做修改! 验证活动目录是否安装成功 1、查看自己是否进入域电脑属性 2、管理工具DNS 3、管理工具中AD用户和计算机
2.3、添加用户到指定域
AD用户和计算机中的Users右键新建用户 配置完成后注销使用域账户登录。
2.4、将PC加入域 1配置IP并指DNS2计算机右键属性----更改----加入qf.com域 我的电脑右键-属性-计算机名选项卡-更改-输入域-输入域管理员账号密码3重启加入域后成功使用域用户登录成员机
2.5、实验常见问题
1加入域不成功 网络是不是不通 解析是否能成功解析 是否为DNS缓存问题 2登入域不成功 如XP已勾选登录域QF不用再写qf\xiaofei.wen 3域用户的权限 建议将域用户加入到普通成员机的本地管理员组中对第三点的说明 普通域用户想要完全控制某一台计算机权限是不够的但是我们不能把它加到域管理员组里面去因为这样它也可以完全控制域中的其它计算机了。所以想到在一台机器中它还有本地用户信息把普通域用户加入到本地管理员组就可以完全控制本机了。具体操作 用域管理员账户登录这台机器-计算机右键属性用户和组管理中-在本地管理员组中加入这个普通域用户-完成。 这样这个普通域用户就能完全控制此计算机了可卸载、下载等否在每次都要找域管理员操作。 本地管理员组administrators 域管理员组Domain Admins
3、OU组织单位
3.1、OU概述
作用用于归类域资源域用户、域计算机、域组 OU和组是很相似的概念但是核心区别是组是赋权限OU是下发组策略。 比如要对某个OU做限制那么写一个组策略下发到指定的OU就可以限制里面的所有成员。
3.2、创建OU
管理工具打开AD用户和计算机新建组织单位 域名称qf.com右键新建组织单位 有那个文件夹的小标记的就是OU上面那个DC也是OU。 千峰集团右键新建组织单位将资源添加到指定OU 将用户移动到指定OU中在Users找到用户做如下操作 注将用户和他的电脑资源都加入到指定OU中方便管理因为用户和机器是两种资源对电脑和用户操作是两个方向
4、组策略GPO
4.1、组策略概述
作用通过组策略可以修改计算机的各种属性如开始菜单、桌面背景、网络参数等。重点组策略在域中是基于OU来下发的
4.2、创建组策略 4.3、编辑组策略 举例添加桌面墙纸策略在此OU下的所有资源都显示同一张壁纸 share文件夹是在服务器上创建的共享文件夹。
4.4、组策略的优先级
发生冲突最小子目录下的组策略生效无冲突根下的组策略生效。举例
4.5、组策略的强制与阻止继承
强制强制就会强行让下面所有的策略都使用不管冲突与否对组策略右键阻止继承就不再看上级OU只看自己的OU对OU文件夹右键举例
5、应用
公司一个新员工入职需要做的工作 1创建用户将其加入到域 2将这个域用户和他的机器拉到指定的部门OU中 3域管理员登录他的电脑将他添加到本地管理员组中然后告诉他域账号和密码
网络安全学习路线
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。 同时每个成长路线对应的板块都有配套的视频提供 需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后 如果你确实想自学的话我可以把我自己整理收藏的这些教程分享给你里面不仅有web安全还有渗透测试等等内容包含电子书、面试题、pdf文档、视频以及相关的课件笔记我都已经学过了都可以免费分享给大家 给小伙伴们的意见是想清楚自学网络安全没有捷径相比而言系统的网络安全是最节省成本的方式因为能够帮你节省大量的时间和精力成本。坚持住既然已经走到这条路上虽然前途看似困难重重只要咬牙坚持最终会收到你想要的效果。 黑客工具SRC技术文档PDF书籍web安全等可分享 结语
网络安全产业就像一个江湖各色人等聚集。相对于欧美国家基础扎实懂加密、会防护、能挖洞、擅工程的众多名门正派我国的人才更多的属于旁门左道很多白帽子可能会不服气因此在未来的人才培养和建设上需要调整结构鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”才能解人才之渴真正的为社会全面互联网化提供安全保障。 特别声明 此教程为纯技术分享本教程的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本教程的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失
