05 2021 档案
摘要:dsadd 创建用户 dsadd user "cn=tom,ou=abc,dc=test,dc=com" -samid tom -upn tom@test.com -pwd admin@123 添加计算机账号 dsadd computer "cn=clt01,ou=abc,dc=test,dc=co
阅读全文
摘要:安全主体: 可用于身份验证和分配资源访问权的用户、组或计算机对象安全ID(SID)-在创建用户、计算机或安全组时分配的唯一值Windows中的内部过程引用账户的SID,而不是账户的用户名或组名相对ID(RID)-安全ID(SID)的一部分,在域中唯一标识的账户或组 权限: 是授予或拒绝对象访问权的规
阅读全文
摘要:创建组时尽量减少授权次数组是相似对象的逻辑集合:部门、地点、资源两种类型的组:安全组、通讯组 全局组: 成员:与全局组同域的用户账户和计算机账户与全局组同域的全局组权限:可为全局组分配林中的任何域或者任何信任域中的权限用途:管理需要日常维护的目录对象,如用户账户和计算机账户将有着相似网络访问要求的用
阅读全文
摘要:用户账户是以总AD DS对象,它使身份验证以及对本地和网络资源的访问成为可能用户账户可存储在AD DS中和本地计算机上创建用户账户将同时创建SID用户账户模板:模板利用用户账户之间的相似性目的是为了减少操作 添加用户工具: AD用户和计算机目录服务工具(Dsadd、Dsmod、Dsrm)Csvde和
阅读全文
摘要:AD FS 联合身份验证服务FS基于web服务模型通过ssl联合身份验证是跨组织边界和平台边界实现分布式身份识别、身份验证和授权的过程 AD FS带来的好处: 1.提高或改善: 安全性和对身份验证的控制 监管合规 与异类系统的互操作性2.使用AD DS或AD LDS3.将AD DS扩展到Intern
阅读全文
摘要:环境搭建:docker pull medicean/vulapps:s_shiro_1工具:https://github.com/insightglacier/Shiro_exploit apche shiro简介: Apache Shiro是一个功能强大且易于使用的Java安全框架,为开发人员提供
阅读全文
摘要:AD RMS 权限管理服务 功能: 限制访问公司的知识产权限制用户可对内容执行的操作限制内容在公司外部泄露的风险 AD RMS证书和许可证包括: 密码箱计算机证书权限账户证书客户端许可方证书发布许可证使用许可证吊销列表 AD RMS组件: DBAD RMS服务器AD域控制器支持RMS的应用程序信息作
阅读全文
浙公网安备 33010602011771号