🍅?點擊文末小卡片?，免費獲取網(wǎng)絡(luò)安全全套資料，資料在手，漲薪更快

文章目錄

• 1、域的概述

• 1.1、工作組與域
• 1.2、域的特點
• 1.3、域的組成
• 1.4、域的部署概述
• 1.5、活動目錄
• 1.6、組策略GPO

• 2、域的部署實驗

• 2.1、建立局域網(wǎng)，配置IP
• 2.2、安裝活動目錄
• 2.3、添加用戶到指定域
• 2.4、將PC加入域
• 2.5、實驗常見問題

• 3、OU（組織單位）

• 3.1、OU概述
• 3.2、創(chuàng)建OU

• 4、組策略GPO

• 4.1、組策略概述
• 4.2、創(chuàng)建組策略
• 4.3、編輯組策略
• 4.4、組策略的優(yōu)先級
• 4.5、組策略的強制與阻止繼承

• 5、應(yīng)用

• 參考

1、域的概述

1.1、工作組與域

• 1）工作組：默認(rèn)模式，人人平等，不方便管理。
  計算機右鍵屬性中可以查看工作組。
• 2）域：人人不平等，集中管理，統(tǒng)一管理。
  可以賦不同的權(quán)限給不同的域，從而達到管理的效果，就像公司分的部門一樣。
• 什么時候需要域？
  對多個用戶進行集中統(tǒng)一管理時，考慮使用域。
• 使用域，可以搭建出一個公司的組織架構(gòu)，對于不同的部門（OU）可能有不同的權(quán)限和任務(wù)，在域中使用組策略（GPO）完成這些操作。

1.2、域的特點

• 集中/統(tǒng)一管理

1.3、域的組成

• 1）域控制器：DC（Domain Controller）
  2）成員機

1.4、域的部署概述

• 1）安裝域控制器----就生成了域環(huán)境
  2）安裝活動目錄----就生成了域控制器

1.5、活動目錄

• 1）活動目錄：Active Directory = AD
  2）特點：集中/統(tǒng)一管理
  活動目錄是域的核心。
• 對于一個域，DC就是這個域的老大。下面的所有機器進行相關(guān)的操作需要去詢問這個老大。
• DC的判斷依據(jù)來源于AD。即，如一個賬戶是域賬戶，那么它在登錄一臺機器的時候，詢問DC，然后DC再去AD中找這個域賬號，從而登錄域。

1.6、組策略GPO

2、域的部署實驗

2.1、建立局域網(wǎng)，配置IP

• 1）開啟win2008虛擬機（現(xiàn)實中就是服務(wù)器），并橋接到VMnet2
  
  2）配置靜態(tài)IP地址10.1.1.1/24
  
  ?

2.2、安裝活動目錄

開始-運行-輸入dcpromo，安裝活動目錄

勾選后，即這是域服務(wù)器也是DNS服務(wù)器。（前提是沒有配DNS服務(wù)器地址，否則這里不行）

默認(rèn)文件夾，不要做修改!

• 驗證活動目錄是否安裝成功
  1、查看自己是否進入域（電腦屬性）
  
  2、管理工具DNS
  
  
  3、管理工具中AD用戶和計算機

2.3、添加用戶到指定域

• AD用戶和計算機中的Users右鍵新建用戶
  
  
  配置完成后，注銷使用域賬戶登錄。

2.4、將PC加入域

• 1）配置IP，并指DNS
• 2）計算機右鍵屬性----更改----加入qf.com域
  我的電腦右鍵->屬性->計算機名選項卡->更改->輸入域->輸入域管理員賬號密碼
• 3）重啟加入域后，成功使用域用戶登錄成員機

2.5、實驗常見問題

• 1）加入域不成功
  網(wǎng)絡(luò)是不是不通！
  解析是否能成功解析！
  是否為DNS緩存問題！
  2）登入域不成功
  如XP，已勾選登錄域QF，不用再寫qf\xiaofei.wen
  3）域用戶的權(quán)限
  建議將域用戶加入到普通成員機的本地管理員組中
• 對第三點的說明：
  普通域用戶想要完全控制某一臺計算機權(quán)限是不夠的，但是我們不能把它加到域管理員組里面去，因為這樣它也可以完全控制域中的其它計算機了。所以，想到在一臺機器中，它還有本地用戶信息，把普通域用戶加入到本地管理員組就可以完全控制本機了。
• 具體操作：
  用域管理員賬戶登錄這臺機器->計算機右鍵屬性用戶和組管理中->在本地管理員組中加入這個普通域用戶->完成。
  這樣這個普通域用戶就能完全控制此計算機了（可卸載、下載等），否在每次都要找域管理員操作。
  本地管理員組：administrators
  域管理員組：Domain Admins

3、OU（組織單位）

3.1、OU概述

• 作用：用于歸類域資源（域用戶、域計算機、域組）
  OU和組是很相似的概念，但是核心區(qū)別是，組是賦權(quán)限，OU是下發(fā)組策略。
  比如，要對某個OU做限制，那么寫一個組策略下發(fā)到指定的OU就可以限制里面的所有成員。

3.2、創(chuàng)建OU

• 管理工具打開AD用戶和計算機
• 新建組織單位
  域名稱（qf.com）右鍵新建，組織單位
  
  有那個文件夾的小標(biāo)記的就是OU，上面那個DC也是OU。
  千峰集團右鍵新建組織單位
• 將資源添加到指定OU
  將用戶移動到指定OU中，在Users找到用戶做如下操作
  
  注：將用戶和他的電腦（資源）都加入到指定OU中，方便管理（因為用戶和機器是兩種資源）（對電腦和用戶操作是兩個方向）

4、組策略GPO

4.1、組策略概述

• 作用：通過組策略可以修改計算機的各種屬性，如開始菜單、桌面背景、網(wǎng)絡(luò)參數(shù)等。
• 重點：組策略在域中，是基于OU來下發(fā)的！！！

4.2、創(chuàng)建組策略

4.3、編輯組策略

舉例：添加桌面墻紙策略（在此OU下的所有資源都顯示同一張壁紙）

share文件夾是在服務(wù)器上創(chuàng)建的共享文件夾。

4.4、組策略的優(yōu)先級

• 發(fā)生沖突，最小子目錄下的組策略生效；
• 無沖突，根下的組策略生效。
• 舉例

4.5、組策略的強制與阻止繼承

• 強制：強制就會強行讓下面所有的策略都使用（不管沖突與否）（對組策略右鍵）
• 阻止繼承：就不再看上級OU，只看自己的OU（對OU文件夾右鍵）
• 舉例

5、應(yīng)用

• 公司一個新員工入職需要做的工作
  1）創(chuàng)建用戶，將其加入到域
  2）將這個域用戶和他的機器拉到指定的部門OU中
  3）域管理員登錄他的電腦將他添加到本地管理員組中，然后告訴他域賬號和密碼

網(wǎng)絡(luò)安全學(xué)習(xí)路線

對于從來沒有接觸過網(wǎng)絡(luò)安全的同學(xué)，我們幫你準(zhǔn)備了詳細的學(xué)習(xí)成長路線圖?？梢哉f是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線，大家跟著這個大的方向?qū)W習(xí)準(zhǔn)沒問題。

同時每個成長路線對應(yīng)的板塊都有配套的視頻提供：

需要網(wǎng)絡(luò)安全學(xué)習(xí)路線和視頻教程的可以在評論區(qū)留言哦~

最后

• 如果你確實想自學(xué)的話，我可以把我自己整理收藏的這些教程分享給你，里面不僅有web安全，還有滲透測試等等內(nèi)容，包含電子書、面試題、pdf文檔、視頻以及相關(guān)的課件筆記，我都已經(jīng)學(xué)過了，都可以免費分享給大家！

給小伙伴們的意見是想清楚，自學(xué)網(wǎng)絡(luò)安全沒有捷徑，相比而言系統(tǒng)的網(wǎng)絡(luò)安全是最節(jié)省成本的方式，因為能夠幫你節(jié)省大量的時間和精力成本。堅持住，既然已經(jīng)走到這條路上，雖然前途看似困難重重，只要咬牙堅持，最終會收到你想要的效果。

黑客工具&SRC技術(shù)文檔&PDF書籍&web安全等（可分享）

結(jié)語

網(wǎng)絡(luò)安全產(chǎn)業(yè)就像一個江湖，各色人等聚集。相對于歐美國家基礎(chǔ)扎實（懂加密、會防護、能挖洞、擅工程）的眾多名門正派，我國的人才更多的屬于旁門左道（很多白帽子可能會不服氣），因此在未來的人才培養(yǎng)和建設(shè)上，需要調(diào)整結(jié)構(gòu)，鼓勵更多的人去做“正向”的、結(jié)合“業(yè)務(wù)”與“數(shù)據(jù)”、“自動化”的“體系、建設(shè)”，才能解人才之渴，真正的為社會全面互聯(lián)網(wǎng)化提供安全保障。

特別聲明：
此教程為純技術(shù)分享！本教程的目的決不是為那些懷有不良動機的人提供及技術(shù)支持！也不承擔(dān)因為技術(shù)被濫用所產(chǎn)生的連帶責(zé)任！本教程的目的在于最大限度地喚醒大家對網(wǎng)絡(luò)安全的重視，并采取相應(yīng)的安全措施，從而減少由網(wǎng)絡(luò)安全而帶來的經(jīng)濟損失