域环境介绍
一、概述
内网也指局域网,指的是某个区域由多台计算机互连而成的计算机组,范围通常在数千米以内,在局域网中,可以实现文件管理,应用软件共享,打印机共享、工作组内的日程安排、电子邮件和传真通信服务等,内网是封闭的,可以由办公室的两台计算机组成,也可以由一个公司的大量计算机组成。内网渗透就是在内网中获取计算机的权限。
二、工作组
1、加入工作组

2、创建工作组
如果输入的工作组名称在网络中不存在,就相当于新建了一个工作组(只是当前只有这台计算机加入了该工作组)。当然也可以退出工作组(只需要修改工作组的名称即可)
3、退出工作组
只需要将工作组的名称改动即可
4、工作组的优缺点
- 优点:方便管理、资源分配方便和灵活
- 缺点:缺乏集中管理与控制机制、没有集中的统一账户管理、只适合小规模的用户使用
三、域的相关概念
为了解决工作组的不方便性,提出了"域"这个概念。域是一个有安全边界的计算机集合(安全边界是在两个域中,一个域中的用户无法访问另一个域中的资源),与工作组相比,域的安全管理控制机制更加严格,用户想要访问域内的资源,必须以合法的身份登录域,而用户对域内资源拥有什么样的权限,取决于用户在域中的身份。在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。
1、单域和多域
- 单域:通常在一个地理位置固定的小公司里面,建立一个域就可以满足需求。在一个域内,一般要有至少两台域服务器,一台作为DC(
Domain Controller,域控制器),另一台作为备份DC - 多域:就是有多个域环境,每个域都有自己的DC
域控制器(DC):
域控制器是指在"域"模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,称为"域控制器(Domain Controller,简写为DC)"
2、父域和子域
出于管理及其他的需求,需要在网络中划分多个域!第一个域为父域,各分部的域称该域的子域。例如:abc.com及为父域,sec.abc.com和xyz.abc.com为其子域,可见有子域必须以父域名为后缀名。

3、域树(Tree)
域树是指若干个域通过建立信任关系而组合成新的集合!一个域管理员只能管理本域,不能访问或者管理其他域。如果两个域之间需要互相访问,则需要建立信任关系,信任关系是连接不同域的桥梁。
- 域名服务器(
Domain Name Server,DNS):指用于进行域名(Domain Name)和与之相对应的IP地址(IPAddress)转换的服务器。- 一般内网渗透时,就是寻找DNS服务器来定位DC(DNS服务器和DC通常会处在同一台机器上),域之间的跨域访问需要通过信任关系,并且信任是会传递的
4、域森林
域森林是指多个域树通过建立信任关系组成的集合。例如,在一个公司兼并的场景中,某公司还是用域树adc.com,被兼并的公司本来有自己的域树adc.net,域树abc.net无法挂在域树adc.com下面,所以,域树abc.com和域树abc.net之需要通过建立信任关系来构成域森林。通过域树之间的信任关系。可以管理和使用整个域森林中的资源,并保留被兼并公司自身原有的特性。
5、域之间的信任关系
- 信任关系
域是安全边界,若无信任关系,域用户账号只能在本域内使用,信任关系在两个域之间架起了一座桥梁,使得域用户账户可以跨域使用。域的信任关系分为可传递的和不可传递的。- 可传递:如果A域和B域之间的信任是可传递的,B域和C域之间的信任也是可以传递的,那么A域和C域之间就自动建立了信任关系
- 不可传递:如果A域和B域之间的信任是不可传递的,或者B域和C域之间的信任是不可传递的,那么A域和C域之间不会自动建立信任关系
- 单向信任
单向信任是在两个域之间创建的单向信任。这表示在域A和域B之间的单向信任中,域A中的用户可以访问域B中的资源,域B中的用户无法访问域A中的资源。单向信任可以是不可传递信任,也可以是可传递信任,这取决于创建的信任类型。 - 双向信任
林(域树)中的所有域信任都是双向的、可传递的信任。创建新的子域时,系统将在新的子域和父域之间自动创建双向可传递信任。在双向信任中,域A信任域B,并且域B信任域A。这表示可以在两个域之间双向传递身份验证请求。 - 内部信任
内部信任是指在同一个林中域之间的信任关系,这种信任关系是可以和传递的 - 外部信任
外部信任是指在不同林之间域的信任关系,这种信任关系是单向或者双向不可传递的
域中计算机的分类:
- 域控制器(必有):用于管理所有的网络访问成员服务器:安装了服务器系统且加入了域,但没有安装活动目录的计算机
- 客户机:用户使用账号密码登录来访问并调用此间资源独立服务器:和域没有关系。既不加入域也没有安装活动目录的服务器
四、域环境搭建
| 机器名称 | 机器IP地址 |
|---|---|
| Windows Server2016 R2(域控) | 192.168.206.154 |
| Windows 7 (域内主机) | 192.168.206.171 |
1、配置Windows server2016为域控
- 为
server2016配置静态IP,设置DNS服务器地址为自己IP。Win+r输入ncpa.cpl可以打开网络管理,设置IPV4地址为静态IP地址,并且设置DNS服务器地址为自己的IP地址。然后Win+r输入dcpromo,启动Active Directory安装向导程序。

- 打开服务器管理器,选择添加功能和角色,一路下一步,在"选择服务器角色"中勾选"Activce Directory域服务"和"DNS服务"(已安装可以忽略)。


- 一路下一步,来到"确认安装所选内容"界面,选择"自动重新启动目标服务器",然后点击"安装",开始安装。

- 安装完成后,此服务器提升为"域控制器"

- 提升为域控制器后,进行一些配置,由于创建的新域,所以选择"添加新林",输入自己想创建的域名

- 勾选DNS服务器,设置目录还原模式密码,然后一路下一步


- 通过先决条件检查,即可进行安装,如果没有设置Administrator密码或者密码强度不够,就会出现错误,设置Administrator密码后,重新检测即可。

- 重新登录系统后,点击“工具”->“Active Directory用户和计算机”


- 此时,DNS服务器会把域控的IP地址进行解析

2、将Windows 7加入域环境
- 在域控制器(DC)上创建域用户,创建域用户,密码要符合复杂性要求。


- 将Windows 7的DNS服务器地址设置为Windows server2016的IP地址

- 计算机->属性——>更改设置,将其加入域,成功后,会有提示。然后重启

- 重启win 7计算机后,使用创建的域账号登录,进入系统属性界面,如图所示,代表加域成功

相关文章:
域环境介绍
一、概述 内网也指局域网,指的是某个区域由多台计算机互连而成的计算机组,范围通常在数千米以内,在局域网中,可以实现文件管理,应用软件共享,打印机共享、工作组内的日程安排、电子邮件和传真通信服务等&a…...
地球同步静止轨道上的中国卫星
3万6千公里地球同步静止轨道上的中国控制的卫星(包括香港属非国产平台卫星、外国属中国平台卫星),共80颗;截止到2023年8月3日,共有563颗在轨卫星。 号定位名称发射时间用途重量1141.1W中星1C(FH2C)2015.12.10DFH4平台…...
HAProxy代理TCP(使用HAProxy 为TiDB-Server 做负载均衡)
目录 一、使用HAProxy 为TiDB-Server 做负载均衡环境1、创建文件夹2、配置haproxy.cfg3、创建 docker-compose.yaml 文件haproxy.cfg 配置说明[参照官方文档](https://pingcap.com/docs-cn/v3.0/reference/best-practices/haproxy/ "参照官方文档") 一、使用HAProxy …...
全新自适应导航网模板 导航网系统源码 网址导航系统源码 网址目录网系统源码
高价值目录网导航网整站源码 | 2999元价值,最新版本源码下载推荐 1、导航网一键获取目标站SEO信息,7.5版本增加会员中心一键获取网站信息网站权重,增加小程序提交发布,全新自适应模板; 2、可设置游客提交、游客提交人工审核,会员免审提交,会员提交人工审核,VIP会员免…...
无人直播间
失败!! 采用 ffmpeg 技术进行推流 推流代码: 【需要将rtmp替换为你的推流地址】 ffmpeg -re -stream_loop -1 -i "rain.mp4" -c copy -f flv ""推流地址获取 以哔哩哔哩为例 点击下方链接 开播设置 - 个人中心 - …...
Linux 服务器防止 ssh 暴力密码登录破解之使用 fail2ban
前言,网络安全越来越重要,如何保证网站安全至关重要,在使用 Linux 服务器时,如果未设置有效安全登录屏障,每日将会有数百甚至数万次的密码暴力尝试登录,本篇章将介绍两种 Linux 登录安全防护 一࿱…...
第十四届蓝桥杯大赛软件赛决赛 C/C++ 大学 B 组 试题 D: 合并数列
[蓝桥杯 2023 国 B] 合并数列 【问题描述】 小明发现有很多方案可以把一个很大的正整数拆成若干正整数的和。他采取了其中两种方案,分别将他们列为两个数组 { a 1 , a 2 , ⋯ a n } \{a_1, a_2, \cdots a_n\} {a1,a2,⋯an} 和 { b 1 , b 2 , ⋯ b m } \{b…...
ChatGPT必应联网功能正式上线
今日凌晨发现,ChatGPT又支持必应联网了!虽然有人使用过newbing这个阉割版的联网GPT4,但官方版本确实更加便捷好用啊! 尽管 ChatGPT 此前已经展现出了其他人工智能模型无可比拟的智能,但由于其训练数据的限制ÿ…...
DETR中的问题汇总(代码)
一、讲述一下torch.tensor()和torch.as_tensor()的区别 torch.tensor() 和 torch.as_tensor() 都是 PyTorch 中用于创建张量(Tensor)的函数,但它们有一些区别,主要涉及到张量的内存管理方式和数据拷贝。以下是它们的主要区别&…...
华为云云耀云服务器L实例评测|使用华为云耀云服务器L实例的CentOS部署Docker并运行Tomcat应用
目录 前言 步骤1:登录到华为云耀云服务器L实例 步骤2:安装Docker 并验证Docker安装 步骤3:拉取Tomcat镜像并运行Tomcat容器 步骤4:放行8080端口 步骤5:访问tomcat 步骤6:管理Tomcat容器 小结 前言 …...
Java基础---第八篇
系列文章目录 文章目录 系列文章目录一、a=a+b与a+=b有什么区别吗?二、try catch finally,try里有return,finally还执行么?三、Excption与Error包结构一、a=a+b与a+=b有什么区别吗? += 操作符会进行隐式自动类型转换,此处a+=b隐式的将加操作的结果类型强制转换为持有结果…...
(附源码)springboot体检预约APP 计算机毕设16370
目 录 摘要 1 绪论 1.1开发背景 1.2研究现状 1.3springboot框架介绍 1.4论文结构与章节安排 2 Springboot体检预约APP系统分析 2.1 可行性分析 2.1.1 技术可行性分析 2.1.2 经济可行性分析 2.1.3 操作可行性分析 2.2 系统流程分析 2.2.1 数据添加流程 2.2.2 数据…...
Spring的注解开发-@Component的三个衍生注解
由于JavaEE开发是分层的(三层架构体系,控制层、服务层、持久层),为了每层Bean标识的注解语义化更加明确,Component又衍生出以下三个注解 注解用途Repository(仓库)标识持久层(DAO&am…...
无线WIFI工业路由器可用于楼宇自动化
钡铼4G工业路由器支持BACnet MS/TP协议。BACnet MS/TP协议是一种用于工业自动化的开放式通信协议,被广泛应用于楼宇自动化、照明控制、能源管理等领域。通过钡铼4G工业路由器的支持,可以使设备间实现高速、可靠的数据传输,提高自动化水平。 钡…...
基于长短期神经网络铜期货价格预测,基于LSTM的铜期货价格预测,LSTM的详细原理
目录 背影 摘要 代码和数据下载:基于长短期神经网络的铜期货开盘价格预测,基于长短期神经网络的铝价格期货开盘价预测(代码完整,数据齐全)资源-CSDN文库 https://download.csdn.net/download/abc991835105/88230626 LSTM的基本定义 LSTM实现的步骤 基于长短期神经网络LSTM…...
300元开放式耳机推荐哪个、最值得入手的开放式耳机推荐
开放式耳机成为今年耳机界的主流了,如果你还不曾体验过开放式耳机,那真的是太OUT了!相对于传统的入耳式耳机对听力的损伤,开放式耳机有着很长远的益处,能够很好的保护听力。随着技术的成熟,开放式耳机也在音…...
嵌入式学习笔记(37) S5PV210的PWM定时器
7.3.1为什么叫PWM定时器 (1)叫定时器说明它本质上的原理是定时器。 (2)叫PWM定时器,是因为这个定时器天然是用来产生PWM波形的。 7.3.2 PWM定时器介绍 (1)S5PV210有5个PWM定时器。其中0、1、2、3各自对应一个外部GPIO,可以通过这些对应的GPIO产生PWM…...
python工具-base64-zip-json
python工具-base64-zip-json # 先 base64 解码,再 zip 解码,再打印 json 内容,支持多个字符串解码import sys import base64 import zlib import jsondef enc_json_zip_base64(input_data):json_object json.loads(input_data)zip_data zl…...
Centos 7安装pm2 , 操作等常用命令
Centos 7安装pm2 1、首先需要安装node,node安装教程前一篇已经说了,是安装pm2 [rootlocalhost ~]# npm install -g pm2 2、pm2 命令参考 复制代码 2.1 启动进程/应用 pm2 start bin/www 或 pm2 start app.js 2.2 重命名进程/应用 pm2 start app.js -…...
vue 实现弹出菜单,解决鼠标点击其他区域的检测问题
弹出菜单应该具有的功能,当鼠标点击其他区域时,则关闭该菜单。 问题来了,怎么检测鼠标点击了其他区域而不是当前菜单? 百度“JS检测区域外的点击事件”,会发现有很多方法,有递归检测父元素,有遍…...
浅谈 React Hooks
React Hooks 是 React 16.8 引入的一组 API,用于在函数组件中使用 state 和其他 React 特性(例如生命周期方法、context 等)。Hooks 通过简洁的函数接口,解决了状态与 UI 的高度解耦,通过函数式编程范式实现更灵活 Rea…...
谷歌浏览器插件
项目中有时候会用到插件 sync-cookie-extension1.0.0:开发环境同步测试 cookie 至 localhost,便于本地请求服务携带 cookie 参考地址:https://juejin.cn/post/7139354571712757767 里面有源码下载下来,加在到扩展即可使用FeHelp…...
设计模式和设计原则回顾
设计模式和设计原则回顾 23种设计模式是设计原则的完美体现,设计原则设计原则是设计模式的理论基石, 设计模式 在经典的设计模式分类中(如《设计模式:可复用面向对象软件的基础》一书中),总共有23种设计模式,分为三大类: 一、创建型模式(5种) 1. 单例模式(Sing…...
Linux 文件类型,目录与路径,文件与目录管理
文件类型 后面的字符表示文件类型标志 普通文件:-(纯文本文件,二进制文件,数据格式文件) 如文本文件、图片、程序文件等。 目录文件:d(directory) 用来存放其他文件或子目录。 设备…...
Spark 之 入门讲解详细版(1)
1、简介 1.1 Spark简介 Spark是加州大学伯克利分校AMP实验室(Algorithms, Machines, and People Lab)开发通用内存并行计算框架。Spark在2013年6月进入Apache成为孵化项目,8个月后成为Apache顶级项目,速度之快足见过人之处&…...
【WiFi帧结构】
文章目录 帧结构MAC头部管理帧 帧结构 Wi-Fi的帧分为三部分组成:MAC头部frame bodyFCS,其中MAC是固定格式的,frame body是可变长度。 MAC头部有frame control,duration,address1,address2,addre…...
大型活动交通拥堵治理的视觉算法应用
大型活动下智慧交通的视觉分析应用 一、背景与挑战 大型活动(如演唱会、马拉松赛事、高考中考等)期间,城市交通面临瞬时人流车流激增、传统摄像头模糊、交通拥堵识别滞后等问题。以演唱会为例,暖城商圈曾因观众集中离场导致周边…...
视频字幕质量评估的大规模细粒度基准
大家读完觉得有帮助记得关注和点赞!!! 摘要 视频字幕在文本到视频生成任务中起着至关重要的作用,因为它们的质量直接影响所生成视频的语义连贯性和视觉保真度。尽管大型视觉-语言模型(VLMs)在字幕生成方面…...
LINUX 69 FTP 客服管理系统 man 5 /etc/vsftpd/vsftpd.conf
FTP 客服管理系统 实现kefu123登录,不允许匿名访问,kefu只能访问/data/kefu目录,不能查看其他目录 创建账号密码 useradd kefu echo 123|passwd -stdin kefu [rootcode caozx26420]# echo 123|passwd --stdin kefu 更改用户 kefu 的密码…...
C#中的CLR属性、依赖属性与附加属性
CLR属性的主要特征 封装性: 隐藏字段的实现细节 提供对字段的受控访问 访问控制: 可单独设置get/set访问器的可见性 可创建只读或只写属性 计算属性: 可以在getter中执行计算逻辑 不需要直接对应一个字段 验证逻辑: 可以…...
