[na]pc加入域认证细节
这也是以前好奇,因为学生时候,经常机房上网, 对一些譬如.. 现在看来很low了. 是小作坊式的技术, 真正上不了台面的.扛不住生产的压力.
ftp共享计算机统一管理等无盘/网克等特别好奇
计算机组织的两种形式
加入办公网络里有200多台pc,如果各个独立的上网互不干扰. 这种也挺方便,不用任何管理.是工作组模式
1,工作组(默认, 无法统一管理,无法统一身份验证)2.域 (统一管理系统)
win权限分配机制
管理本地用户: 一般我们都是ghost下载安装使用administer来登录上网的. 无感知,傻瓜化. 无需新建普通用户之类的.
新建用户-加入管理员组。
针对文件夹基于(用户组)设置权限
用户SID:
创建一个用户时候,每个用户都有一个SID(创建用户的时候系统分配),以及用户组的SID。
whoami
whoami /all
USER INFORMATION ----------------User Name SID ======================== ============================================ kali-linux\administrator S-1-5-21-2634792176-1660416105-649526453-500
给普通用户分配权限:
默认普通用户登录计算机权限有限。
实操sid实验:
工作组中的计算机访问ftp: 1,ftp查看有没有该clinet的登陆名密码(镜像帐号优先,使用该client自身帐号) 2,其次ftp服务器的账号密码。存在的安全隐患: 不安全: \\10.1.1.10\C$共享ftp: 访问的ftp时候 计算机名\用户名工作组账号: 先用镜像账号访问 删除镜像账号 使用普通用户访问-无权限进入文件夹 ftp文件授予用户权限。正常访问。(共享文件夹)
四、域账号
DC:安装活动目录的AD
DC计算机:domain controller
A加入DC:
A和DC建立信任密钥(40多天)
所有登陆名都是在DC上创建的
信任丢失
原因:还原计算机
A用域帐号登陆自身计算机:netlogon服务
1,共享密钥加密 uname&密码
2,DC收到,发放uname对应的sid和gid,和DC自己的密钥加密的sid和gid(用与A访问别人)
3,DC将构造好的两组sid发给A
4,A登陆计算机
A用域用户访问B:
1,A将访问B的消息给DC,且附上A的DC'sid gid
2,DC知道A要访问B了,将sid和gid用B的共享密钥发给A
3,A可以访问B。
如果找不到DC了,A也可以登陆B,因为A非首次认证。此种情况下,可以设置A能登陆B的次数,可以设置0次,5次等。如果A从未登陆过C,那如果DC丢失了,A就没法登陆C。win如何识别本地账号还是远程账号登陆?Aserver/lanny 本地账号(本地计算机名)lanny.com/lanny 域账号
一、计算机组织形式工作组域二、win权限分配:看用户的SID:whoami /all用户名 SID======================== ==========================================kali-linux\administrator S-1-5-21-441794639-476939098-201153909-500三、工作组中计算机实操sid实验:工作组中的计算机访问ftp:1,ftp查看有没有该clinet的登陆名密码(优先)2,其次ftp服务器的账号密码。存在的安全隐患:不安全:\\10.1.1.10\C$共享ftp:访问的ftp时候 计算机名\用户名工作组账号:先用镜像账号访问删除镜像账号使用普通用户访问-无权限进入文件夹ftp文件授予用户权限。正常访问。四、域账号DC:安装活动目录的ADDC计算机:domain controllerA加入DC:A和DC建立信任密钥(40多天)所有登陆名都是在DC上创建的信任丢失原因:还原计算机A用域用户登陆自身计算机:netlogon服务1,共享密钥加密 uname&密码2,DC收到,发放uname对应的sid和gid,和DC自己的密钥加密的sid和gid(用与A访问别人)3,DC将构造好的两组sid发给A4,A登陆计算机A用域用户访问B:1,A将访问B的消息给DC,且附上A的DC'sid gid2,DC知道A要访问B了,将sid和gid用B的共享密钥发给A3,A可以访问B。如果找不到DC了,A也可以登陆B,因为A非首次认证。此种情况下,可以设置A能登陆B的次数,可以设置0次,5次等。如果A从未登陆过C,那如果DC丢失了,A就没法登陆C。win如何识别本地账号还是远程账号登陆?Aserver/lanny 本地账号(本地计算机名)lanny.com/lanny 域账号
以前学习域时候总结的知识点
[na]pc加入域认证细节相关推荐
- 华为数通产品与域认证的一些理解
基本概念:域即用户所在的区域,域名为该区域的名字,一般情况下用户名@域名则表明用户属于这个区域,防火墙等设备都有域的概念不过一般都在default域中,所以没有域名. 一般有域就有用户,有用户就有用户 ...
- ad域文件服务器搭建报价,ad域认证配置服务器
ad域认证配置服务器 内容精选 换一换 云堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种.认证模式在此模式下,云堡垒机不会同步AD域服务器上的用户信息,需要管 ...
- 手绘10张图,把CSRF跨域攻击、JWT跨域认证说得明明白白的
作者 | 写代码的明哥 来源 | Python编程时光 这篇文章本应该是属于 HTTP 里的一部分内容,但是我看内容也挺多的,就单独划分一篇文章来讲下. 什么是跨域请求 要明白什么叫跨域请求,首先得知 ...
- JSON Web Token(缩写 JWT) 目前最流行、最常见的跨域认证解决方案,前端后端都需要会使用的东西
JSON Web Token(缩写 JWT)是目前最流行,也是最常见的跨域认证解决方案.无论是咱们后端小伙伴,还是前端小伙伴对都是需要了解. 本文介绍它的原理.使用场景.用法. 关于封面:这个冬天你过 ...
- kerberos认证_初识 Windows域认证体系 Kerberos认证
关键词: Kerberos认证 域控制器(Domain Controller,DC) 密钥分发中心(Key Distribution Center,KDC) 帐户数据库(Account Databas ...
- sharepoint 域认证的时候给用户一个友好的登陆界面
当sharepoint采用域认证的时候,访问的时候就弹出一个window窗口,要求输入domain\userid和password,用户和=输入后才能登陆成功,很多时候客户不习惯这样的登陆方式,而是习 ...
- JSON Web Token(缩写 JWT) 目前最流行的跨域认证解决方案
JSON Web Token(缩写 JWT) 目前最流行的跨域认证解决方案 参考文章: (1)JSON Web Token(缩写 JWT) 目前最流行的跨域认证解决方案 (2)https://www. ...
- 跨域认证--使用Passport
打算实现跨域认证.看了一些资料,决定使用Passport实现. 所谓的passport方式,就是将用户验证,用户状态管理独立出来成为一个单独的站点. 相关站点都通过Passport进行用户验证和用户状 ...
- 干掉Session?这个跨域认证解决方案真的优雅
用户登录认证是 Web 应用中非常常见的一个业务,一般的流程是这样的: 客户端向服务器端发送用户名和密码 服务器端验证通过后,在当前会话(session)中保存相关数据,比如说登录时间.登录 IP 等 ...
最新文章
- linux 系统崩溃完全没有操作空间的系统修复
- 树状数组(Binary Indexed Tree) 总结
- 【PAT】B1048 数字加密
- a 标签中调用js的几种方法
- 劣势者效应下,B站等短视频平台UP主“卖惨”吸睛又吸金?
- boost::regex模块实现吐出链接的 URL的测试程序
- 设置状态栏和标题栏的样式
- python如何优雅判断类型
- 我最喜欢的云 IDE 推荐!
- Java Calendar getDisplayName()方法与示例
- BLOB,TEXT GEOMETRY or JSON column 'xxx' can't have a default value query问题解决
- 利用PLL IP核产生用户时钟
- 网络连接数4000多正常吗_怀孕36周时胎儿发育情况是怎样的?胎儿体重有4斤多正常吗?...
- GPU成为主流 NVIDIA GRID亮相Citrix Synergy 2017
- 迷你迅雷 vs. QQ旋风
- python毕业设计题目推荐飞机票销售订票系统
- I.MX6UL主板TF卡启动Linux的实现(一)-TF卡的简要介绍及供电的实现
- 梦想贩卖机v2-1.069
- 从BlueSky.h和BlueSky.cpp到BlueSky.out的那些事儿
- hpe 服务器 稳定性6,将NAA ID与运行ESXi 6.7的HPE服务器上的物理驱动器托架位置相关联...