摘要:创建组时尽量减少授权次数组是相似对象的逻辑集合:部门、地点、资源两种类型的组:安全组、通讯组 全局组: 成员:与全局组同域的用户账户和计算机账户与全局组同域的全局组权限:可为全局组分配林中的任何域或者任何信任域中的权限用途:管理需要日常维护的目录对象,如用户账户和计算机账户将有着相似网络访问要求的用 阅读全文
posted @ 2021-05-15 13:38 f1veseven 阅读(3) 评论(0) 推荐(0) 编辑
摘要:用户账户是以总AD DS对象,它使身份验证以及对本地和网络资源的访问成为可能用户账户可存储在AD DS中和本地计算机上创建用户账户将同时创建SID用户账户模板:模板利用用户账户之间的相似性目的是为了减少操作 添加用户工具: AD用户和计算机目录服务工具(Dsadd、Dsmod、Dsrm)Csvde和 阅读全文
posted @ 2021-05-13 16:39 f1veseven 阅读(5) 评论(0) 推荐(0) 编辑
摘要:AD FS 联合身份验证服务FS基于web服务模型通过ssl联合身份验证是跨组织边界和平台边界实现分布式身份识别、身份验证和授权的过程 AD FS带来的好处: 1.提高或改善: 安全性和对身份验证的控制 监管合规 与异类系统的互操作性2.使用AD DS或AD LDS3.将AD DS扩展到Intern 阅读全文
posted @ 2021-05-13 15:01 f1veseven 阅读(5) 评论(0) 推荐(0) 编辑
摘要:环境搭建:docker pull medicean/vulapps:s_shiro_1工具:https://github.com/insightglacier/Shiro_exploit apche shiro简介: Apache Shiro是一个功能强大且易于使用的Java安全框架,为开发人员提供 阅读全文
posted @ 2021-05-08 16:26 f1veseven 阅读(5) 评论(0) 推荐(0) 编辑
摘要:AD RMS 权限管理服务 功能: 限制访问公司的知识产权限制用户可对内容执行的操作限制内容在公司外部泄露的风险 AD RMS证书和许可证包括: 密码箱计算机证书权限账户证书客户端许可方证书发布许可证使用许可证吊销列表 AD RMS组件: DBAD RMS服务器AD域控制器支持RMS的应用程序信息作 阅读全文
posted @ 2021-05-04 11:12 f1veseven 阅读(4) 评论(0) 推荐(0) 编辑
摘要:简单记一下windows中win+r的快捷命令 lusrmgr.msc 查看用户和组账户 eventvwr.msc 事件查看(日志查看) msinfo32 查看所有系统信息 msconfig 查看启动项 gpedit.msc 本地组策略 at 检查计划任务 services.msc 查看正在运行的服 阅读全文
posted @ 2021-04-14 10:52 f1veseven 阅读(14) 评论(0) 推荐(0) 编辑
摘要:AD CS AD 证书服务 CA 证书颁发机构 CA层次结构包含一个根CA以及一级或多级从属CA 实施CA:内部专用CA外部公共CA内部CA更加廉价并提供了更多管理选项,但颁发的证书不受外部客户端信任 AD CS和AD DS集成选项 企业CA:使用组策略进行受信任根传播将证书CRL发布到AD DS注 阅读全文
posted @ 2021-03-19 20:27 f1veseven 阅读(5) 评论(0) 推荐(0) 编辑
摘要:AD LDS轻型目录服务 工作场景: 1.LDAP目录服务2.使用用户账户数据(DS扩展)3.web应用程序 工作方式: AD LDS是一种分层的、基于文件的目录存储,使用可扩展的存储引擎用于文件存储 三种分区类型: 配置分区、架构分区、应用程序分区LDS中的接口默认端口号LDAP端口号:389SS 阅读全文
posted @ 2021-03-04 22:22 f1veseven 阅读(34) 评论(0) 推荐(0) 编辑
摘要:AAA身份验证、授权、审核 ad ds提供了一个集中式的系统,用于网络上的用户、计算机和其他资源 主要功能:集中式目录单一登录访问集成安全性可伸缩性公共管理界面 组件:物理组件:数据存储、域控制器、全局编录服务器、只读域控制器(RODC)逻辑组件:分区、架构、域、域树、林、站点、组织单位(OU) 逻 阅读全文
posted @ 2021-02-25 21:32 f1veseven 阅读(41) 评论(0) 推荐(0) 编辑
摘要:AD主要是基于LDAP运行的 LDAP 轻型目录访问协议: 基于TCP/IP 用于快速访问、搜索和修改目录 基于C/S架构 AD的服务器角色有: 域服务、轻型目录服务、证书服务、权限管理服务、联合身份验证服务 域服务 (AD DS) 主要作用: 用户账号管理 用户身份验证 计算机账户管理 访问互联网 阅读全文
posted @ 2021-02-24 19:45 f1veseven 阅读(18) 评论(0) 推荐(0) 编辑