1. LDAP简介 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化.目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力.目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略.而目录服务的更新则一般都非常简单.这种目录可以存储包括个人信息.web链结.jpeg图像等各种信息.为了访问存储在目…

.Net平台操作活动目录Active Directory,使用System.DirectoryServices.ActiveDirectory,主要是User OU 和Group的操作. 代码运行了一年多,还没有出现问题,应该算是经过了验证. 更新的代码在www.codeplex.com/ADBlock /* * Copyright [2008]. Sherwin Zhu. sherwinzhu@126.com * * http://www.gnu.org/licenses/lgpl-3.0.t…

前言 本章聊Active Directory的组织单位(OU)的新增.修改.移动等操作,使用.NET Framework 为我们提供的System.DirectoryServices程序集. 不积跬步无以至千里.Active Directory开发系列将在本章开始侧重于代码(有部分人肯定很高兴了,可以COPY嘛),因为个人认为必要的理论知识和基础代码在前面已经记录了很多,这章开始若有不理解的地方请回看以前的文章. 封装基础ADHelper 这段ADHelper 是为了后面组织单位的新增,修改,移…

原文地址:http://hi.baidu.com/lllangxx/item/3ccb7cdfa13b56eb3dc2cb39 一.学习如何管理Active Directory Active Directory 循序渐进系列指南 二.ADExplorer 到网上下载一个ADExplorer,它是Active Directory浏览器,可以让我们更加清楚认识Active Directory的数据存储方式及格式. 三.域外访问Active Directory 确保将域外计算机的 DNS 分析 程序配…

<Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的China Azure. 本文是对笔者之前的文档:Windows Azure Active Directory (2) Windows Azure AD基础 进行的补充 在本章笔者会介绍2个内容点: 1.在Azure AD添加新的账户 2.在将新增加的Azure AD账户与订阅做关联 首先我们介绍第一部分的内容:在Azure AD添加新的账户 1.首先我们登陆Azure China管理门户https…

可以将 DNS 区域集成到 Active Directory 中以提供增强的容错功能和安全性.OpenDNS   Google Public DNS往返时间 (RTT) 远程访问服务 (RAS)域名与客户端计算机名一起使用,组成 FQDN,又称完整计算机名.通常,DNS 域名是没有用作计算机唯一主机名的 FQDN 的其余部分.---------------------------------------以下 摘录多宿主服务器:带有多个 IP 地址的 DNS 服务器默认服务端口(UDP 53 或…

设置Active Directory域控制器 正如我们在网络与系统配置专题文章中所提到的那样,我们已将两部服务器设置为对应于内部域“intdomain.com”的Active Directory域控制器.我们借助专用计算机设置了第一个域控制器,并为实现系统冗余而在管理服务器上设置了第二个域控制器. 由于域控制器必须具备既可从Web服务器和命令处理服务器(针对消息队列).又可从两个已实现群集化的数据库服务器接受访问调用的能力,因此,就必须与后端网络.管理网络或以上两者同时建立连接. 在接下来的章节…

编辑人员注释:本文章由 Matthew Henderson撰写 去年 11月,我们发布了 Azure Active Directory (AAD) 预览版作为移动服务身份提供程序.此举旨在为企业开发人员提供简单易用的解决方案,以构建面向员工的移动应用程序.作为起点,使用基本身份验证是一个很好的选择.但在很多情况下,目前的预览版客户需要对各种类型的用户加以区分,以便做出适当的授权决定.基于角色的访问控制 (RBAC) 的思路是为用户可以担任的角色分配权限,从而恰当定义界限来限定某类用户可以执行…

除经济优势之外,云计算还在可转化为竞争优势的应用程序开发方面提供了更大的灵活性.我们很高兴看到每天创建的新 Windows Azure 订阅超过 1000 个,更令人兴奋的是,有一半客户使用价值更高的服务构建现代业务应用程序.今天,我们很高兴地宣布正式发布一些服务并发布另一些服务的预览版,帮助开发人员更好地集成应用程序.管理身份及增强负载平衡. Windows Azure Active Directory 我们非常激动地宣布正式发布 Windows Azure Active Directory…

PowerShell 批量导入/导出Active Directory         近期由于公司要求,须要导入20个供应商.20个客户到AD域中,刚開始手动添�了2个供应商,2个客户.可是感觉费时费力.假设可以找到一个命令,批量导入AD该多好呀.         我们讨论怎样批量导入AD用户的问题.使用csv格式的文件导入用户数据到AD的组织单元.         在Excel中输入相关信息,保存为csv文件.         将文件放在F盘,命名ADInfor.csv.         管理…

一  环境准备 1. 安装或在现有的windows server2008,操作Microsoft Acitve Directory(下面简称AD).欲了解AD请看系列文章[深入浅出ActiveDirectory http://terryli.blog.51cto.com/704315/141686 ].配置了AD后这台windows server会自成一个DNS服务器.配置对应的hostname和域 ad-ldap.opentest.com ,而且保证装有keystone服务的节点能够ping通…

Windows Server 2016 Active Directory 域服务 (AD DS)新增很多功能用来提升Active Directory域及组织环境安全等,并帮助他们面向云的部署或混合部署,方便在云中托管某些应用程序和服务,并且可以在本地承载迁移的功能等. 改进的功能如下: 管理访问的权限 通过加入 Azure Active Directory 的 Windows 10 设备的扩展云功能 连接到 Azure AD 已加入域的设备,提升Windows 10 的用户体验: 在你的组织中启…

今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因:我的Windows 2008 R2的版本是WEB版.不支持AD角色,只有DNS和IIS两个角色,醉了......,安装的时候说明是:web版也支持全部的角色. 只能重新安装一个Enterprise版的了: 主要说下选版本这一步: Enterprise=旗舰版,功能较全 Standard=标准版 D…

LDAP介绍 1),ladp(Lightweight Directory Access Protocol),轻量级目录访问协议,提供被称为目录服务的信息服务,特别是基于X.500(构成全球分布式的目录服务系统的协议)的目录服务. 2),ldap运行在TCP/IP或者其他面向连接的传输服务上. 3),ldap同时是一个IETF标准跟踪协议,在“轻量级目录访问协议(ldap)技术规范路线”RFC4510中被指定. 4),ldap软件来源于OpenLDAP项目,该项目是一个由志愿者组成的团队,官网网址…

Repadmin.exe可帮助管理员诊断运行Microsoft Windows操作系统的域控制器之间的Active Directory复制问题. Repadmin.exe内置于Windows Server 2008&08R2及以上版本中.如果安装了AD DS或AD LDS服务器角色,则可用.如果您安装属于远程服务器管理工具(RSAT)的Active Directory域服务工具,也可以使用它. 要使用Repadmin.exe,您必须从提升的命令提示符处运行ntdsutil命令.要打开提升的命令提…

利用名称解析协议中的缺陷进行内网渗透是执行中间人(MITM)攻击的常用技术.有两个特别容易受到攻击的名称解析协议分别是链路本地多播名称解析(LLMNR)和NetBIOS名称服务(NBNS).攻击者可以利用这两种协议来响应无法通过更高优先级的解析方法(如DNS)应答的请求.Active Directory(AD)环境中默认启用了LLMNR和NBNS,这使得这种类型的欺骗攻击将会成为一种非常有效的方式,既可以获得对域的初始访问权限,也可以在漏洞后期利用过程中提升域权限.为了在内网渗透的场景中使用这种…

从我开始做微软这行开始,就经常听说某某公司由于什么原因需要修改Active Directory域控制器计算机名称,但发现好多公司都是直接修改,导致了各种奇葩的问题,今天就给大家推荐一个修改Active Directory域控制器计算机名称的方式. 往往有很多朋友会直接在计算机属性里修改计算机的FQDN名称,如图所示:会报出如下警告信息: 通过以上方式修改,有时候会莫名其妙的出现各种奇葩问题,所以强烈不建议这么玩. 建议修改方式如下: 1.我们可以看到我这环境中这台AD的名称是ADSrv01,如图…

Microsoft HPC Pack 2016 支持在 Azure 中部署 HPC Pack 群集的管理员将其与 Azure Active Directory (Azure AD) 集成. 请按照本文中的步骤执行以下高级别任务: 手动将 HPC Pack 群集与 Azure AD 租户集成 在 Azure 的 HPC Pack 群集中管理和计划作业 将 HPC Pack 群集解决方案与 Azure AD 集成时按照标准步骤集成其他应用程序和服务.本文假定你熟悉 Azure AD 中的基本用户管理…

现在的公司一般都会有很多内部管理系统,比如OA.ERP.CRM.邮件系统等.员工入职之后如果每个系统都创建一个账号和密码,首先员工记系统账号就是一件非常头疼的事情,如果公司有一百个系统那就得创建一百个账号.就算我们用日记本把账号统一记录起来,可以解决账号登录的问题.每个系统直接肯定会有相关的业务联系,在OA系统账号是A1,在ERP系统账号是A2,那么我们如果对用同一员工在不同之间的业务操作.因此我们要考虑公司组织机构.岗位.员工的统一性,保证公司基础组织架构数据统一,所以就需要创建一个基础数据管…

0x00 前言 早在2018年3月前,我就开始了一场毫无意义的争论,以证明TrustedToAuthForDelegation属性是无意义的,并且可以在没有该属性的情况下实现“协议转换”.我相信,只要一旦启用约束委派(msDS-AllowedToDelegateTo不为空),它是否配置为使用“仅Kerberos”或“任何身份验证协议”并起作用. 我在Benjamin Delpy(@gentilkiwi)的帮助下开始了这段研究过程,他帮助修改了kekekeo以支持一种特定的攻击,这种攻击涉及在没有…

本文内容 概述 工作组架构与域架构 名称空间(Namespace) 对象(Object).容器(Container)与组织单位(Organization Units,OU) 域树(Domain Tree) 林(Forest)   概述 Active Directory 域服务(Active Directory Domain Services,AD DS),是一个提供用于组织.管理与控制网络资源的强大工具.在你创建并使用域时,有些必要知道关于域服务的一些概念.理念. Active Director…

本分步指南演示如何在 ASP.NET 应用程序如何使用窗体身份验证允许用户使用轻型目录访问协议 (LDAP),对 Active Directory 进行验证.经过身份验证的用户重定向之后,可以使用Application_AuthenticateRequest方法的 Global.asax 文件流动在整个请求的HttpContext.User属性中存储绎对象. 在 Visual C#.NET 创建 ASP.NET Web 应用程序 请按照以下步骤创建新的 ASP.NET Web 应用程序名为 Fo…

  0x00 前言 除了在实现自己的DNS服务器功能之外,Microsoft还为该服务器实现自己的管理协议以便于管理与Active Directory域集成.默认情况下,域控制器也是DNS服务器; 大多数情况下每个域用户都需要访问和使用DNS服务器的功能.反过来,这会在域控制器上暴露出相当多的攻击面:一方面是DNS协议本身,另一方面是管理协议,它基于RPC.我们将深入研究DNS协议的实现并详细介绍一个非常棒的提权技巧.它允许我们在某些情况下不是域管理员在域控制器上也可以运行危险代码,虽然这并不是…

0x00 前言简介 Microsoft为Windows Server 2008 R2(以及更高版本)提供了多个Active Directory PowerShell cmdlet,这大大简化了以前需要将涉及到的ADSI冗长代码行放在一起的任务. 在Windows客户端上,需要安装远程服务器管理工具(RSAT)并确保已安装Active Directory PowerShell模块.而在Windows服务器(2008 R2或更高版本)上的 PowerShell控制台(作为管理员)中运行如下命令:Im…

Active Directory中获取域管理员权限的攻击方法         译:by  backlion 0x00 前言 攻击者可以通过多种方式在Active Directory中获得域管理员权限, 这篇文章是为了描述当前使用的一些当前热门的内容, 这里描述的技术“假设违规”,攻击者已经在内部系统上获得权限,并获得域用户认证凭据(又称后渗透利用). 对于大多数企业而言,不幸的事实是,攻击者通常不会花更长时间从普通域用户转到域管理员.受害者的问题是:"这是怎么发生的?".攻击者经常以鱼…

通过Solaris与Active Directory的集成,Solaris可以使用Windows 2003 R2/ 2008 Active Directory来进行用户登录验证.以下是简要配置过程. 需要说明的是,系统上最好配置NTP时间同步.当系统时间差异过大时会导致AD用户无法登录Solaris的问题. 测试环境 域控制器1: Windows 2003R2 SP2 Hostname = win2003r2dc1 IP Address = 10.0.22.20 Domain = test.lo…

此篇介绍如何通过Windows Server Backup工具备份Active Directory域服务 AD 域系统状态 在域控制器上,系统状态通常包括以下内容,但所包含的数据实际上取决于服务器上安装的服务器角色.例如,如果您没有安装Active Directory证书服务(AD CS),则它将不包含该数据. Registry COM +类注册数据库 启动文件 Active Directory证书服务(AD CS)数据库 Active Directory数据库(Ntds.dit)文件和日志文件…

TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Active Directory 域服务 Active Directory 域服务 (AD DS) 虚拟化 介绍 Active Directory 域服务 (AD DS) 虚拟化(级别 100) 虚拟化域控制器技术参考(级别 300) 适用于应用程序供应商的虚拟化域控制器克隆测试指南 支持将 Hyper-V…

前言 本文是面对准备加入Active Directory编程的初学者的一份文章,主要是讲解Active Directory(活动目录)的一些概念和相关知识.这篇文章本来是不想写下来的,因为概念性内容的编写需要查阅很多的资料,也怕自己讲的不够明白亦或者存在局限性,但是在我入门的时候这方面的资料网上比较分散化,并没有一个统一完整的文章,而且讲解比较官方化难以理解,所以还是想把这篇文章补充上吧.这些概念的正确认识个人认为在初期非常的有必要,深入理解这些有关Active Directory(活动目录)的…

TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Active Directory 域服务 Active Directory 域服务 (AD DS) 虚拟化 介绍 Active Directory 域服务 (AD DS) 虚拟化(级别 100) 虚拟化域控制器技术参考(级别 300) 适用于应用程序供应商的虚拟化域控制器克隆测试指南 支持将 Hyper-V…