pc加入域认证细节
这也是以前好奇,因为学生时候,经常机房上网, 对一些譬如.. 现在看来很low了. 是小作坊式的技术, 真正上不了台面的.扛不住生产的压力.
ftp共享 计算机统一管理等 无盘/网克等特别好奇
计算机组织的两种形式
加入办公网络里有200多台pc,如果各个独立的上网互不干扰. 这种也挺方便,不用任何管理.是工作组模式
1,工作组(默认, 无法统一管理,无法统一身份验证) 2.域 (统一管理系统)
win权限分配机制
管理本地用户: 一般我们都是ghost下载安装使用administer来登录上网的. 无感知,傻瓜化. 无需新建普通用户之类的.
新建用户-加入管理员组。

针对文件夹基于(用户组)设置权限
用户SID:
创建一个用户时候,每个用户都有一个SID(创建用户的时候系统分配),以及用户组的SID。
whoami
whoami /all
USER INFORMATION
---------------- User Name SID
======================== ============================================
kali-linux\administrator S-1-5-21-2634792176-1660416105-649526453-500
给普通用户分配权限:
默认普通用户登录计算机权限有限。

实操sid实验:
工作组中的计算机访问ftp:
,ftp查看有没有该clinet的登陆名密码(镜像帐号优先,使用该client自身帐号)
,其次ftp服务器的账号密码。 存在的安全隐患:
不安全:
\\10.1.1.10\C$ 共享ftp:
访问的ftp时候 计算机名\用户名 工作组账号:
先用镜像账号访问
删除镜像账号
使用普通用户访问-无权限进入文件夹
ftp文件授予用户权限。正常访问。(共享文件夹)
四、域账号
DC:安装活动目录的AD
DC计算机:domain controller
A加入DC:
A和DC建立信任密钥(40多天)
所有登陆名都是在DC上创建的
信任丢失
原因:还原计算机
A用域帐号登陆自身计算机:netlogon服务
1,共享密钥加密 uname&密码
2,DC收到,发放uname对应的sid和gid,和DC自己的密钥加密的sid和gid(用与A访问别人)
3,DC将构造好的两组sid发给A
4,A登陆计算机
A用域用户访问B:
1,A将访问B的消息给DC,且附上A的DC'sid gid
2,DC知道A要访问B了,将sid和gid用B的共享密钥发给A
3,A可以访问B。
如果找不到DC了,A也可以登陆B,因为A非首次认证。此种情况下,可以设置A能登陆B的次数,可以设置0次,5次等。 如果A从未登陆过C,那如果DC丢失了,A就没法登陆C。 win如何识别本地账号还是远程账号登陆? Aserver/lanny 本地账号(本地计算机名) lanny.com/lanny 域账号
一、计算机组织形式 工作组 域 二、win权限分配: 看用户的SID: whoami /all 用户名 SID ======================== ========================================== kali-linux\administrator S------- 三、工作组中计算机 实操sid实验: 工作组中的计算机访问ftp: ,ftp查看有没有该clinet的登陆名密码(优先) ,其次ftp服务器的账号密码。 存在的安全隐患: 不安全: \\10.1.1.10\C$ 共享ftp: 访问的ftp时候 计算机名\用户名 工作组账号: 先用镜像账号访问 删除镜像账号 使用普通用户访问-无权限进入文件夹 ftp文件授予用户权限。正常访问。 四、域账号 DC:安装活动目录的AD DC计算机:domain controller A加入DC: A和DC建立信任密钥(40多天) 所有登陆名都是在DC上创建的 信任丢失 原因:还原计算机 A用域用户登陆自身计算机:netlogon服务 ,共享密钥加密 uname&密码 ,DC收到,发放uname对应的sid和gid,和DC自己的密钥加密的sid和gid(用与A访问别人) ,DC将构造好的两组sid发给A ,A登陆计算机 A用域用户访问B: ,A将访问B的消息给DC,且附上A的DC'sid gid ,DC知道A要访问B了,将sid和gid用B的共享密钥发给A ,A可以访问B。 如果找不到DC了,A也可以登陆B,因为A非首次认证。此种情况下,可以设置A能登陆B的次数,可以设置0次,5次等。 如果A从未登陆过C,那如果DC丢失了,A就没法登陆C。 win如何识别本地账号还是远程账号登陆? Aserver/lanny 本地账号(本地计算机名) lanny.com/lanny 域账号
以前学习域时候总结的知识点
pc加入域认证细节的更多相关文章
- [na]pc加入域认证细节
这也是以前好奇,因为学生时候,经常机房上网, 对一些譬如.. 现在看来很low了. 是小作坊式的技术, 真正上不了台面的.扛不住生产的压力. ftp共享 计算机统一管理等 无盘/网克等特别好奇 计算机 ...
- C#开发中Windows域认证登录2(扩展吉日嘎拉GPM系统)
原文地址:http://www.cuiwenyuan.com/shanghai/post/Windows-AD-Logon-Intergrated-into-Jirigala-GPM-DotNet-B ...
- C#开发中Windows域认证登录2016(扩展吉日嘎拉GPM系统V4.2)
2013年搞公司的OA时,为了统一用户登录,将Windows AD的用户和OA的账号对接,OA用户名的规则就是使用Windows AD的用户名,格式举例:Troy.Cui,原理就是先进行域服务器的认证 ...
- JSON Web Token(缩写 JWT) 目前最流行的跨域认证解决方案
一.跨域认证的问题 互联网服务离不开用户认证.一般流程是下面这样. 1.用户向服务器发送用户名和密码. 2.服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色.登录时间等等. ...
- Python实现AD域认证
Python 通过ldap进行ad域账号的校验. 首先需要安装python-ldap的模块 http://www.python-ldap.org/. 在这里用的是windows系统,当然比较容易,下载 ...
- Jenkins配置AD域认证
Jenkins配置AD域认证 #检测域控地址ping youad.com指向的IP #如果不是实际域控ip地址,则修改hosts vi /etc/hosts #192.168.100.100替换为实际 ...
- Ldap实现AD域认证
1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; impor ...
- JWT token 跨域认证
JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中,将sessio ...
- Asp.net MVC 集成AD域认证
1.首先WebApi 应用下Web.config要配置域认证服务器节点,如下 <!--LDAP地址 用于项目AD系统账号密码验证--> <!--0:关闭域认证:1:开启域认证--&g ...
随机推荐
- EdgesForExtendedLayout
在IOS7 之后viewController有一个新的属性叫做edgesForExtendedLayout,这个属性指定viewController的view边缘延伸的方向,默认情况下是UIRectE ...
- Jenkins部署.net自动化构建
1.环境部署: windows server 2008R2环境 2.相关软件 SVN(源代码管理器:jenkins通过插件从源代码管理器下载代码) Jenkins(主角)地址:http://f ...
- CentOS下安装实时检测网络带宽的小工具bmon
首先下载rpmforge-release扩展的rpm包 32位操作系统:wget http://www.sudu.us/Tools/bmon/rpmforge-release-0.3.6-1.el5. ...
- 【UXPA工作坊小记】郎学明:做更“有用”的用户研究
xueminglang@google.com 本来做了一些笔记,但郎老师后来发了相关教材.内容比现场PPT详细的多.由于,本人在网上也没有搜索到相关文章,还是决定做一回码字工,稍作精简后分享给大家. ...
- 问题解决——基于MSCOMM32.OCX控件的类在客户机不能创建控件
大家不要笑我了,我不喜欢用那个人家写的串口类. 所以导出了MSCOMM32.OCX的类,然后在此基础上写了一个串口打印机的小工具类. -------------声明--------------- 本文 ...
- Linux下FTP服务(一)—— Ubuntu安装
参考:http://www.cnblogs.com/likwo/p/3154868.html 实验环境:Ubuntu 14.04 VMware虚拟机1. 安装 apt-get install vsft ...
- java Annotation Demo
Java 1.5引入了annotation,这个功能非常好用,是用c#等语言借鉴过来的一个特性. 首先编译器本身支持一些像overrides,supresswarning之类的注解. Spring,j ...
- java如何连接testlink
1.下载相关的jar包 2.获取到testlink的url和key,注意:url不是testlink的连接地址,是连接地址+/lib/api/xmlrpc.php 3.测试是否连接成功 public ...
- 瓶颈生成树与最小生成树 POJ 2395 Out of Hay
百度百科:瓶颈生成树 瓶颈生成树 :无向图G的一颗瓶颈生成树是这样的一颗生成树,它最大的边权值在G的所有生成树中是最小的.瓶颈生成树的值为T中最大权值边的权. 无向图的最小生成树一定是瓶颈生成树,但瓶 ...
- 谷歌开源项目Google Preview Image Extractor(PIEX) (附上完整demo代码)
前天偶然看到谷歌开源项目中有一个近乎无人问津的项目Google Preview Image Extractor(PIEX) . 项目地址: https://github.com/google/piex ...