博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
[na]pc加入域认证细节
阅读量:5329 次
发布时间:2019-06-14

本文共 2169 字,大约阅读时间需要 7 分钟。

这也是以前好奇,因为学生时候,经常机房上网, 对一些譬如.. 现在看来很low了. 是小作坊式的技术, 真正上不了台面的.扛不住生产的压力.

ftp共享计算机统一管理等无盘/网克等特别好奇

计算机组织的两种形式

加入办公网络里有200多台pc,如果各个独立的上网互不干扰. 这种也挺方便,不用任何管理.是工作组模式

1,工作组(默认, 无法统一管理,无法统一身份验证)2.域    (统一管理系统)

win权限分配机制

管理本地用户: 一般我们都是安装使用administer来登录上网的. 无感知,傻瓜化. 无需新建普通用户之类的.

新建用户-加入管理员组。

针对文件夹基于(用户组)设置权限

用户SID:

创建一个用户时候,每个用户都有一个SID(创建用户的时候系统分配),以及用户组的SID。

whoami

whoami /all

USER INFORMATION----------------User Name                SID                                         ======================== ============================================kali-linux\administrator S-1-5-21-2634792176-1660416105-649526453-500

给普通用户分配权限:

默认普通用户登录计算机权限有限。

实操sid实验:

工作组中的计算机访问ftp:1,ftp查看有没有该clinet的登陆名密码(镜像帐号优先,使用该client自身帐号)2,其次ftp服务器的账号密码。存在的安全隐患:不安全:\\10.1.1.10\C$共享ftp:访问的ftp时候 计算机名\用户名工作组账号:先用镜像账号访问删除镜像账号使用普通用户访问-无权限进入文件夹ftp文件授予用户权限。正常访问。(共享文件夹)

四、域账号

DC:安装活动目录的AD

DC计算机:domain controller

A加入DC:

A和DC建立信任密钥(40多天)

所有登陆名都是在DC上创建的

信任丢失

原因:还原计算机

A用域帐号登陆自身计算机:netlogon服务

1,共享密钥加密 uname&密码

2,DC收到,发放uname对应的sid和gid,和DC自己的密钥加密的sid和gid(用与A访问别人)

3,DC将构造好的两组sid发给A

4,A登陆计算机

A用域用户访问B:

1,A将访问B的消息给DC,且附上A的DC'sid gid

2,DC知道A要访问B了,将sid和gid用B的共享密钥发给A

3,A可以访问B。

如果找不到DC了,A也可以登陆B,因为A非首次认证。此种情况下,可以设置A能登陆B的次数,可以设置0次,5次等。如果A从未登陆过C,那如果DC丢失了,A就没法登陆C。 win如何识别本地账号还是远程账号登陆?Aserver/lanny   本地账号(本地计算机名)lanny.com/lanny 域账号
一、计算机组织形式工作组域二、win权限分配:看用户的SID:whoami /all用户名                   SID======================== ==========================================kali-linux\administrator S-1-5-21-441794639-476939098-201153909-500 三、工作组中计算机实操sid实验:工作组中的计算机访问ftp:1,ftp查看有没有该clinet的登陆名密码(优先)2,其次ftp服务器的账号密码。 存在的安全隐患:不安全:\\10.1.1.10\C$共享ftp:访问的ftp时候 计算机名\用户名 工作组账号:先用镜像账号访问删除镜像账号使用普通用户访问-无权限进入文件夹ftp文件授予用户权限。正常访问。  四、域账号DC:安装活动目录的ADDC计算机:domain controller A加入DC:A和DC建立信任密钥(40多天)所有登陆名都是在DC上创建的信任丢失原因:还原计算机 A用域用户登陆自身计算机:netlogon服务1,共享密钥加密 uname&密码2,DC收到,发放uname对应的sid和gid,和DC自己的密钥加密的sid和gid(用与A访问别人)3,DC将构造好的两组sid发给A4,A登陆计算机 A用域用户访问B:1,A将访问B的消息给DC,且附上A的DC'sid gid2,DC知道A要访问B了,将sid和gid用B的共享密钥发给A3,A可以访问B。 如果找不到DC了,A也可以登陆B,因为A非首次认证。此种情况下,可以设置A能登陆B的次数,可以设置0次,5次等。如果A从未登陆过C,那如果DC丢失了,A就没法登陆C。win如何识别本地账号还是远程账号登陆?Aserver/lanny   本地账号(本地计算机名)lanny.com/lanny 域账号
以前学习域时候总结的知识点

转载于:https://www.cnblogs.com/iiiiher/p/5308572.html

你可能感兴趣的文章
架构WCF服务
查看>>
高并发解决方案】4、秒杀系统架构分析与实战(转载)
查看>>
Python操作MySQL数据库完成简易的增删改查功能
查看>>
STL_算法_中使用的函数对象
查看>>
python文件处理--文件的读写
查看>>
django【ORM】 通过外键字段找对应类
查看>>
keepalived ,lvs,tomcat 高可用,高并发,高性能 应用架构的搭建
查看>>
关于webpack抛出对象到全局的问题
查看>>
网站如何制作301重定向
查看>>
redis 操作常用命令
查看>>
C#之多态
查看>>
JSX语法
查看>>
利用反射+AOP,封装Basehandler
查看>>
实验二
查看>>
招聘网站需求分析
查看>>
Java day 04丶29
查看>>
iOS开发中提交带有中文或特殊字符串的参数
查看>>
struts、spring、hibernate、简单ssh项目源代码(一)
查看>>
前端中用到的图片(png图片)
查看>>
分布式架构的演进(转)
查看>>