8月12号笔记

news2024/12/23 15:50:48

工作组

工作组对计算机进行分层,通过创建不同的工作组,不同的计算机可以按照功能或部门归属到不同的组内,整个组织的网络就会变得具有层次性。在默认情况下,局域网内的计算机都是采用工作组方式进行资源管理的,即处在名为 WORKGROUP 的工作组中。

域(Domain)是一种比工作组更高级的计算机资源管理模式,既可以用于计算机数量较少的小规模网络环境,也可以用于计算机数量众多的大型网络环境。在域环境中,所有用户账户、用户组、计算机、打印机和其他安全主体都在一个或多个域控制器的中央数据库中注册。当域用户需要想访问域中的资源时,必须通过域控
制器集中进行身份验证。而通过身份验证的域用户对域中的资源拥有什么样的访问权限取决于域用户在域中的身份。在域环境中,域管理员用户是域中最强大的用户,在整个域中具有最高访问权限和最高管理权限,可以通过域控制器集中管理组织中成千上万台计算机网络资源,所以在实际渗透过程中,能获得域管理员相关权限往往可以控制整个域控。

  1. 单域

QQ_1723029991831.png

  1. 父域和子域

在有些情况下,为了满足某些管理需求,需要在一个域中划分出多个域。被划分的域称为父域,划分出来的各部分域称为子域。
QQ_1723030179429.png
最上面的是父域,下面的两个是子域。

  1. 域树

域树是多个域通过建立信任关系组成的一个域集合。在域树中,所有的域共享同一表结构和配置,所有的域名形成一个连续的名字空间如图 1-1-4所示。可以看出,域树中域的命名空间具有连续性,并且域名层次越深,级别越低。
QQ_1723030437655.png
在域树中,域管理员只能管理本域,不能访问或者管理其他域。如果两个域之间需要互相访问,就需要建立信任关系(Trust Relation)。

  1. 域林

域林是指由一个或多个没有形成连续名字空间的域树组成域树集合,如图 1-1-5 所示。域林与域树最明显的区别就是,域林中的域或域树之间没有形成连续的名字空间,而域树是由一些具有连续名字空间的域组成。但域林中的所有域树仍共享同一个表结构配置和全局目录。
QQ_1723030600407.png

域控制器

域控制器(Domain Controller,DC)是域环境核心的服务器计算机,用于在域中响应安全身份认证请求,负责允许或拒绝发出请求的主机访问域内资源,以及对用户进行身份验证、存储用户账户信息并执行域的安全策略等。可以说,域控制器是整个域环境的“中控枢纽”。域控制器包含一个活动目录数据库,其中存储着整个域的账户、密码、计算机等信息。在技术领域,域控制器有时被简称为“域控”。一个域环境可以拥有一台或多台域控制器,每台域控制器各自存储一份所在域的活动目录的可写副本,对活动目录的任何修改都可以从源域控制器同步复制到域、域树或域林的其他控制器上。即使其中一台域控制器瘫痪,另一台域控制器可以继续工作,以保证域环境的正常运行。

活动目录(Active Directory,AD)

活动目录是一种目录服务数据库,目录数据库实现的是目录服务,是一种可以帮助用户快速、准确地从目录中找到所需要信息的服务。安装在域控制器上,为整个域环境提供集中式目录管理服务的组件,存储了有关域环境中各种对象的信息。
目录数据存储在域控制器的 Ntds.dit文件中。

Ntds.dit文件

Ntds.dit 文件是域环境的域控制器上保存的一个二进制文件,是主要的活动目录数据库,其文件路径为域控制器的“%SystemRoot%ntds\ntds.dit"。Ntds.dit 文件中包括但不限于有关域用户、用户密码的哈希散列值、用户组、组成员身份和组策略的信息。Ntds.dit文件使用存储在系统SYSTEM文件的密钥对这些哈希值进行加密而在非域环境即工作组环境中,用户的登录凭据等信息存储在本地 SAM 文件中。(%SystemRoot%是环境变量)

LDAP(Lightweight Directory Access Protocol轻量目录访问协议)

目录数据库将所有数据组织成一个有层次的树状结构,其中的每个节点是一个对象,有关这个对象的所有信息作为这个对象的属性被存储。用户可以根据对象名称去查找这个对象的有关信息,是用来访问目录服务数据库的一个协议。活动目录就是利用LDAP 名称路径来描述对象在活动目录中的位置的。

QQ_1723453649829.png

该图就是一个目录服务数据库。

  1. 目录树:在一个目录数据库中,整个目录中的信息集可以表示为一个目录信息树,树中的每个节点是一个条目。
  2. 条目:目录数据库中的每个条目就是一条记录。每个条目有自己的唯一绝对可辨识名称(DN)。比如,图1-2-1中的每个方框都是一条记录。
  3. DN(Distinguished Name,绝对可辨识名称):指向一个LDAP 对象的完整路径。DN 由对象本体开始,向上延伸到域顶级的 DNS 命名空间。CN 代表通用名(Common Name),OU 代表着组织单位(Organizational Unit),DC 代表域组件(Domain Component)。上图中,CN=DC1的 DN 绝对可辨识名称为:CN=DC1,0U=Domain Controllers,Dc=hack-my,DC=com。其含义是 DC1对象在 hack-my.com 域的 Domain Controllers 组织单元中,类似文件系统目录中的绝对路径。其中,CN=DC1代表这个主机的一个对象,OU=DomainControllers代表一个 Domain Controllers 组织单位。
  4. RDN(Relative Distinguished Name,相对可辨识名称):用于指向一个 LDAP 对象的相对路径。比如,CN=DC1条目的RDN就是CN=DC1。
  5. 属性:用于描述数据库中每个条目的具体信息。
访问活动目录

使用Dsquery命令行工具就可以访问了,以下是一些参数的使用。

  • user:查询用户对象。
  • group:查询组对象。
  • computer:查询计算机对象。
  • domain:查询域对象。
  • ou:查询组织单位对象。
  • site:查询站点对象。
  • -name:根据名称查询。
  • -samid:根据 SAM 帐户名查询。
  • -canonical:返回对象的完全限定域名 (FQDN) 形式。
  • -limit:限制返回的结果数量。
  • -expand:展开容器内的对象列表。
  • -ldap:指定 LDAP 查询字符串。

比如显示当前域中的所有用户:

Dsquery user 

也可以用active directory用户和计算机进行访问
QQ_1723534823159.png
直接在开始搜索管理工具找到active directory 用户和计算机。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2041268.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

S71200 - 编程 - 笔记

1 DEMO 1.1气阀控制 1.2 红绿灯 基于PLC红绿灯控制_哔哩哔哩_bilibili 2 介绍变量DB,M,I,Q的使用 在PLC编程中,通常会使用多种类型的变量来实现逻辑控制、数据存储和输入输出操作。以下是常见的PLC变量类型及其用途&#xff…

C++笔记3•类和对象2•

1.类的6个默认成员函数 概念: 默认成员函数是用户没有显式实现,编译器会生成的成员函数称为默认成员函数。其中包括 构造函数、析构函数、拷贝构造、赋值重载、普通对象取地址重载、const对象取地址重载。也就是说类在空的情况下,空类中也不是什么也没有,会包含这六个默认成…

Linux shell脚本实战案例

文章目录 1. 基础案例:显示系统信息2. 文件备份案例3. 自动安装软件案例4. 批量重命名文件案例5. 监控磁盘空间案例6. 定时任务案例:定期清理日志文件7. 错误处理和日志记录案例:安全地运行命令8. 备份数据库案例:定期备份MySQL数…

Waterfox vG6.0.8 官方版下载及安装步骤(一款响应速度非常快的浏览器)

前言 Waterfox 水狐浏览器,从字面上我们可以轻松的了解该款浏览器的一些特点。Waterfox是通过Mozilla官方认证的纯64位版火狐浏览器,而Waterfox 10采用Firefox 10官方源码编译而成,改进了大内存和64位计算的细节,在64位Windows系…

haproxy整理

haproxy 1.1 haproxy简介 HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件 是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器,支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统…

Linux10 三剑客 正则表达式

三剑客 grep 擅长过滤,按行过滤 首先要把多个虚拟机的网络改成一种形式 爆破攻击:‌爆破攻击是一种尝试通过穷举法(即尝试所有可能的组合)来破解密码或身份验证的方法。这种攻击通常用于尝试登录到系统、网络或应用程序&#…

《系统架构设计师教程(第2版)》第14章-云原生架构设计理论与实践-04-云原生架构案例分析(二)云原生技术助力某汽车公司数字化转型实践

文章目录 1. 背景和挑战2. 基于云原生架构的解决方案3. 应用效益 1. 背景和挑战 汽车行业正迅速步入数字化时代。车企服务的对象发生变化,从购车市场转为覆盖后车市场的全周期,通过互联网渠道直面客户,服务客户急速增多。为适配客户快速变化…

【面试题】N皇后

N皇后 仅供学习 一、问题描述 n 皇后问题是一个经典的组合问题,可以通过回溯算法来解决。 二、python代码 def solve_n_queens(n):def can_place(row, col):# 检查这一行之前是否有列可以放置皇后for i in range(row):if board[i] col or abs(board[i] - col) …

【myz_tools】python库:算法与文档生成

写在前面 本来最开始只是单纯的想整理一下常用到的各类算法,还有一些辅助类的函数,方便时间短的情况下快速开发。后来发现整理成库更方便些,索性做成库,通过pip install 直接可以安装使用 关于库 平时见到的各类算法大多数还是…

抽象语法树AST

什么是AST 在计算机科学中,抽象语法树(Abstract Syntax Tree,AST),或简称语法树(Syntax tree),是源代码语法结构的一种抽象表示。它以树状的形式表现编程语言的语法结构&#xff0c…

【Linux】系列入门摘抄笔记-7-用户和用户组管理

用户分类 在Linux操作系统项用户的类型一般分为超级管理员(root)、系统用户和普通用户三类: (1)超级管理员:即root用户,在整个Linux操作系统中权限最高,权限最高也意味着风险最高,若操作失误就可能使整个系统崩溃。 (2)系统用户:默认不登录操作系统,用于运行和维…

大模型常见面试题解析【附答案版】

1、在Transformer模型中,为什么scaled dot-product attention在计算QK内积之后要除以根号d? 简单来说,就是需要压缩softmax输入值,以免输入值过大,进入了softmax的饱和区,导致梯度值太小而难以训练。如果不…

哈希以及闭散列和开散列

哈希 一、哈希1、概念2、哈希冲突 二、哈希函数1、设计原则2、常见的哈希函数(1)直接定址法(2)除留余数法(3)平方取中法(4)折叠法(5)随机数法(6&a…

期权快到期卖不出去了怎么办 ?

期权在最后交易日如果平仓卖不出去,说明没有市场参与者愿意以你的报价买入该期权。这种情况通常出现在期权价值极低,接近于0,或者期权已经深度虚值,即行权价远离当前市场价格而且剩余时间已非常有限,使得该期权的内在价…

vue选中下拉框数据,但是值没有填充到框内

​​ 下拉框选中数据后&#xff0c;roomType的值没有自动更新 查找资料后的已解决&#xff0c;特此记录。 解决办法&#xff1a; 加入强制更新时间 <el-form-item label"房型" prop"roomType"><el-select v-model"form.roomType" pla…

RAG问答系统|QAnything:多类型文本的知识库,安全可靠、一键离线部署

转自老贾探AI 在日常生活和工作中&#xff0c;我们经常面对大量本地信息资料&#xff08;如PDF、Doc等&#xff09;&#xff0c;需要进行关联理解和处理。频繁地切换和区分文件格式&#xff0c;再加上需要跨语言理解的环境&#xff0c;使得如何找到一个准确、快速、可靠地处理文…

48天笔试训练错题——day48

目录 选择题 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 编程题 1. 左右最值最大差 2. 顺时针打印矩阵 选择题 1. cookie 是浏览器存储数据的机制&#xff0c;是用于维护 http 通信当中客户端的用户信息的。 2. 403 Forbidden 表示资源不可用&#xff0c;服务器理解客户请…

前端案例:酷我音乐项目(移动端自适应)(HTML+CSS)

一个简单的移动端案例&#xff0c;模拟不同设备下逻辑分辨率不同&#xff0c;宽高自适应 正常打开整体布局 打开 f12 &#xff08;ctrl shift M&#xff09;或者点击左上角图标,将其模拟为移动端设备 在移动设备iPhone6/7/8&#xff0c;逻辑分辨率375的整体布局 头部和底部的…

虚幻5|角色武器装备的数据库学习(不只是用来装备武器,甚至是角色切换也很可能用到)

虚幻5|在连招基础上&#xff0c;给角色添加武器并添加刀光|在攻击的时候添加武器并返回背后&#xff08;第一部分&#xff0c;下一部分讲刀光&#xff09;_unreal 如何给角色添加攻击-CSDN博客 目的&#xff1a;捡起各种不同的武器&#xff0c;捡起的武器跟装备的武器相匹配 …

C语言日常练习 Day15

目录 一、猴子吃桃问题。 二、两个乒乓球队进行比赛&#xff0c;各出3个人。甲队为A&#xff0c;B&#xff0c;C3人&#xff0c;乙队为X&#xff0c;Y,Z3人。已抽签决定比赛名单。有人向队员打听比赛的名单&#xff0c;A说他不和X比赛&#xff0c;C说他不和X&#xff0c;Z比赛…