域

0x01[基本知识]

• 域/Domain

• 内网环境

  • ①工作组[WorkGroup]: 默认模式,成员主机平等,不方便管理
  • ②域[Domain]: 主机不平等,集中管理,统一管理

• Domain特点

  • 集中/统一

• 域的组成

  • 域控制器：DC(Domain Controller)
  • 成员

• 域的部署

  • 域控服务器需要跟DNS服务器配置为同一个服务器

  • 安装域控器--就生成了域环境

    • 活动目录表AD(Active Directory): 存放公共资源,在活动目录中的账号为域账号
  • 安装了活动目录--就生成了域控制器
  • 集中/统一 管理

• 组策略GPO

  • 与AD共同管理

0x02[部署安装]

• 建议选择在该计算机上安装DNS服务[如果当前服务器已指向现有DNS则不会出现该选项框]

• 林的名字一般以林里面第一个域为名

• 当一台PC升级为DC时，以前的管理员便升级为域管理员

0x03[成员加域]

• 以win7为例

• 能PING通

0x04[成员登陆]

0x05[域成员加入本地管理员组]

• 注意事项

  • 需要以管理员或者DC管理员登陆域成员机
  • 需要DC开启[大概.我第一次尝试添加的时候没出现DC选项]
  • 实际上主机会去DC的活动目录寻找用户

0x06[词汇解释]

• OU：组织单位--> Organizational Unit

  • 用于归类域资源(域用户,域计算机,域组)
  • 与普通的组不同,普通的组是为了赋予权限,而OU是为了下发组策略
  • OU建立

• GPO：组策略-->Group Policy

  • 通过组策略修改计算机的各种属性,比如开始菜单,桌面背景,网络参数等等
  • 组策略在域中,是基于OU下发
  • 组策略在域中下发后,用户的应用顺序是:LSDOU
  • 编辑组策略
  • win2008在启动项中能找到[组策略管理]
  • win2003我没有找到[组策略管理],需要操作一下
  • 类似[删除清理桌面向导]这种条目,每一条称为一个策略
  • 策略未启用时为其对应对象的默认状态
  • 设置共享文件夹时注意在高级权限中进行配置