内网-win1

一、概述

1、工作组:将不同的计算机按功能(或部门)分别列入不同的工作组

(1)、查看(windows)

  • 查看当前系统中所有用户组:打开命令行--》net localgroup
  • 查看组中用户:打开命令行 --》net localgroup 后接组名
  • 查看用户所属组:打开命令行 --》net user 后接用户名

(2)、加入/创建(windows)

  • 用户加入工作组:此电脑属性--》更改设置,命令行--》net localgroup 组名 用户名

(3)、优缺点

  • 优点:资源、访问权限共享
  • 缺点:缺乏集中管理与控制,只适合小规模用户使用

(4)、本地工作组

  • 本地最高管理员权限administrator
    • 用户的SID 最后一位是500
    • 查看当前系统所有用户SID:wmic useraccount get name,sid
    • 默认在administrators组中
  • 本地普通管理员权限:加入了administratorts组但不是administrator的用户
    • 虽然也是管理员,但是有些操作也是执行不了的,因为有UAC认证

(5)、UAC认证:进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行

  •         命令行输入MSConfig进入系统配置--》工具--》设置UAC

2、域:有安全边界的计算机集合

注:安全边界:在两个域中,一个域中的用户不能访问另一个域中的资源

(1)、特点:账号集中管理,所有帐号均存在服务器上

(2)、相关概念

  • 域控(DC):用于管理所有客户端的服务器,负责接入的主机和用户的认证工作。
    • 类似于公司中的门禁系统,会根据你的身份信息,来允许或阻止进入哪个房间。
    • 在域环境中可以存在多个DC,一个作为主DC,其他为备份DC
  • 父域与子域:在网络中划分多个域。第一个域称父域,各分部的域称该域的子域
    • 类比:若父域是域名中的二级目录,那子域就是域名中的三级目录
    • 父域和子域之间默认是信任的
    • 父域和子域之间可以有同名的用户存在
  • 域树:若干个域通过建立信任关系而组合成新的集合
    • 类比:域名中的多级目录
    • 域树中,域层次越深,级别越低
  • 域林:多个域树通过建立信任关系组成的集合
    • 类比:一个公司的两个不同的二级目录
  • 活动目录(AD):用于存储和组织网络中的对象(例如用户、计算机和组),并提供对这些对象的集中管理和访问控制。
    • 类比:若内网是一个字典,那么内网里的资源就是字典内容,活动目录相当于字典的索引

二、域环境搭建(windows server2012)

1、设置服务器,设置IP配置

2、更改计算机名(更改后需重启)(不更改也行,要能记住)

3、安装DC和DNS服务器

4、配置服务器(没提到的保持默认)

注:可以在记事本上记录,以防忘记,server2012:

  • 计算机名:125e
  • DC根域名:hack.com
  • 加入DC身份认证密码:125e@Hack
  • 账号:administrator

5、域内搭建主机(win7)

注:双方能ping通,不然加入不了域环境

(1)、设置IP

(2)、server2012添加域用户

(3)、win7修改计算机名,加入域环境

注:win7:

  • 计算机名:win7
  • 域用户:xlj
  • 账号:win7
  • 密码:Win@1234

(4)、重启,输入创建的域账号和密码登录

(5)、CMD运行whoami,前面多了域名,即成功加入域内

注:在server上添加用户,需要解锁账户

三、域内权限

1、组账号

  • 域本地组:其成员可以来自任意域,但只能访问本域的资源
    • 类比:工作组的普通用户
    • 想进行一些操作时,需要进行身份认证
  • 全局组:其成员只能来自本域,但可以访问域林中任何资源
  • 通用组:其成员可以来自任意域,且可以访问域林中的任何资源

2、A-G-DL-P策略:指将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。

  • A:用户账号
  • G:全局组
  • U:通用组
  • DL:域本地组
  • P:资源权限

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/669066.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

进程与线程(一)

进程与线程(一) 理解什么是并发编程进程的相关概念什么是进程对比进程和程序理解进程是一个独立的可调度的任务理解进程是程序执行和资源管理的最小单位进程状态转换图进程的种类 进程相关命令进程状态标志ps命令-aux:-axj:(可以查看到进程的PPID)pstree…

【通信专题】I2C通信硬件概述

通信协议在组织设备之间通信时扮演着重要角色。它基于系统要求而以不同方式进行设计。此类协议具有明确的、为实现成功通信而协商一致的规则。 I2C历史 I2C,即Inter-Integrated Circuit,是一种常用的串行通信协议。I2C总线创建于1982年,由飞利浦公司设计,旨在利用简单、稳…

APISIX的安装与测试(springboot服务测试)

安装: 1.1安装依赖: curl https://raw.githubusercontent.com/apache/apisix/master/utils/install-dependencies.sh -sL | bash -1.2 安装 OpenResty yum-config-manager --add-repo https://openresty.org/package/centos/openresty.reposudo yum i…

Java关键字详解

文章目录 什么是关键字?数据类型(10个)byte、char、boolean、short、int、float、long、double、void、enum 流程控制(12个)if、else、do、while、for 、switch、case、assertbreak(跳出循环)co…

[有监督学习] 8.详细图解神经网络

神经网络 一直以来,人们都认为神经网络(Neural Network,NN)是模仿生物体的神经网络设计而成的。神经网络既可以用于回归,也可以用于分类,但在实际应用中常用于分类。基于神经网络的深 度学习因在图像识别和…

五分钟“手撕”栈

实现代码放开头,供大家学习与查阅 目录 一、实现代码 二、什么是栈 三、栈的常见操作 底层实现是链表。 入栈 出栈 四、Stack的使用 五、栈的习题 第一题 第二题 第三题 第四题 第五题 第六题 第七题 六、栈、虚拟机栈、栈帧的区别 目录 一、…

Python的第三方库OS库

读者大大们好呀!!!☀️☀️☀️ 🔥 欢迎来到我的博客 👀期待大大的关注哦❗️❗️❗️ 🚀欢迎收看我的主页文章➡️寻至善的主页 文章目录 🔥前言🚀OS/SHUTIL 的方法描述🚀OS/SHUTIL…

Streamsets-JDBC模式使用更新时间字段数据同步

StreamSets的开源地址:https://github.com/streamsets/datacollector-oss Streamsets官网地址:https://streamsets.com/ Streamsets文档地址:https://docs.streamsets.com/portal/datacollector/3.16.x/help/index.html 我又来写Streamsets了…

安全测试扫描利器-Burpsuite

🔥 交流讨论:欢迎加入我们一起学习! 🔥 资源分享:耗时200小时精选的「软件测试」资料包 🔥 教程推荐:火遍全网的《软件测试》教程 📢欢迎点赞 👍 收藏 ⭐留言 &#x1…

全自动打包封箱机:解析其在产品质量与安全保障方面的作用

在当今快节奏的生产环境中,全自动打包封箱机以其高效、精准的特点,正逐渐成为生产线上的得力助手。它不仅提升了生产效率,更在产品质量与安全保障方面发挥着举足轻重的作用。星派将详细解析全自动打包封箱机在产品质量与安全保障方面的作用。…

自监督表示学习和神经音频合成实现语音修复

关键词:语音修复、自监督模型、语音合成、语音增强、神经声码器 语音和/或音频修复的目标是增强局部受损的语音和/或音频信号。早期的工作基于信号处理技术,例如线性预测编码、正弦波建模或图模型。最近,语音/音频修复开始使用深度神经网络&a…

Qt | QSplitter(分离器或分隔符)、QSplitterHandle 类(分界线)

​01、一、QSplitter 类(分离器) 1、QSplitter 类继承自 QFrame 类,也就是说该类是一个带有边框的可视部件。 2、QSplitter 类实现分离器,分离器用于分离两个部件,用户可通过拖动部件之间的分界线来调整子部件的大小。 3、QSplitter 的原理(见上图):QSplitter 的实现原理…

AWS中国峰会2024 半日游

亚马逊云科技中国峰会于2024年5月29-30日在上海举办 今年就去了半天,去年也是去过的,不过今年的活动个人感觉比去年略微凌乱了一点。 今年的峰会方向和去年一致,均是AI方向的各项内容(基础架构、安全、服务、游戏、驾驶、各行各…

浅谈防勒索病毒的关键

主机加固能否做好防勒索病毒的工作,一直是网络安全领域的重要议题。随着信息技术的飞速发展,勒索病毒等网络威胁层出不穷,对企业和个人数据安全构成了严重威胁。因此,如何通过主机加固提升安全防护能力,防止勒索病毒的…

大模型管理工具Ollama搭建及整合springboot

目录 一、Ollama介绍 1.1 什么是Ollama 1.2 Ollama特点与优势 二、Ollama本地部署 2.1 版本选择 2.2 下载安装包 2.3 执行安装 2.4 Ollama常用命令 三、使用Ollama部署千问大模型 3.1 千问大模型介绍 3.2 部署过程 四、springboot接入Ollama 4.1 引入Ollama依赖 4…

音频信号分析与实践

音频信号分析与实践课程,方便理解音频信号原理和过程 1.音频信号采集与播放 两种采样模式和标准的采样流程 人说话的声音一般在2kHz一下: 采样频率的影响:采样率要大于等于信号特征频率的2倍;一般保证信号完整,需要使用10倍以上的…

python找出100~999之间的水仙花数字

水仙花数字:个位,十位,百位的立方之和等于这个数本身 例如:153 1^35^33^3 for i in range(100, 1000):bw i // 100sw i % 100 // 10gw i % 10if bw ** 3 sw ** 3 gw ** 3 i:print(i)

SpringBoot读取json文件

使用SpringBoot读取json文件作为接口&#xff0c;前端Vue可以通过跨域访问接口数据 一、创建SpringBoot 文件 创建一个 SpringBoot 文件&#xff0c;文件结构目录如下&#xff1a; 二、在pom.xml添加依赖 <!--Spring Boot 依赖--> <parent><artifactId>sp…

WireShark下载安装

下载地址 WireShark站内下载资源&#xff1a;&#xff08;土豪方便下载&#xff09; https://download.csdn.net/download/qq_58662768/89377088 官网下载&#xff1a; Wireshark Go Deep 进入主页后&#xff0c;选择Get Acquainted&#xff0c;再选择Download。 选择合适…

TPL0401B使用教程

1.前言 前面做程控放大器的时候&#xff0c;有除开AD602&#xff0c;还有一个AD620&#xff0c;性能更好&#xff0c;不过是通过外部电阻来控制放大倍数的&#xff0c;不过要是接滑动变阻器就太不优雅了&#xff0c;而且单片机怎么控制滑动变阻器&#xff1f;&#xff08;难不…