1.6-域中的权限划分和基本思想

于 2025-03-06 11:30:20 发布
阅读量857 收藏 13
点赞数 18
CC 4.0 BY-SA版权
分类专栏: 内网(域)渗透攻防 文章标签: 网络安全 web安全 安全 系统安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38122566/article/details/146062987

域内权限

        组(Group)是用户账号的集合。通过向组分配权限,就可以不必向每个用户分别分配权限。例如,管理员在日常工作中,不必为单个用户账号设置独特的访问权限,只需要将用户账放到相应的安全组中。管理员通过配置安全组访问权限,就可以为所有加入安全组的用户账号配置同样的权限。使用安全组而不是单个的用户账号,可以大大简化网络的维护和管理工作

域本地组

        域本地组成员来自林中任何域中的用户账户、全局组和通用组以及本域中的域本地组,在本域范围内可用。

全局组

        全局组成员来自于同一域的用户账户和全局组,在林范围内可用。

通用组

        通用组成员来自林中任何域中的用户账户、全局组和其他的通用组,在全林范围内可用。

        可以这样简单地记忆:

        域本地组来自全林,作用于本域;
        全局组来自本域,作用于全林;
        通用组来自全林,作用于全林。

        案例一:

        有一个打印机连接域控,设置域

最低0.47元/天 解锁文章

200万优质内容无限畅学
前端面试汇总-React
分享前端工程化、动效魔法与性能之舞!
06-29 1421
React并不是将click事件绑定到了div的真实DOM上,而是在document处监听了所有的事件,当事件发生并且冒泡到document处的时候,React将事件内容封装并交由真正的处理函数运行。这样的方式不仅仅减少了内存的消耗,还能在组件挂在销毁时统一订阅移除事件。除此之外,冒泡到document上的事件也不是原生的浏览器事件,而是由react自己实现的合成事件(SyntheticEvent)。因此如果不想要是事件冒泡的话应该调用event.preventDefault()方法,而不是调用event
SXU—软件测试方法技术-朱少民-第二部分 所有测试汇总 整理最重要内容-附考点 相关习题及解答
最新发布
weixin_63597914的博客
02-29 1593
SXU—软件测试方法技术-朱少民-测试大汇总—软件缺陷,软件测试(静态动态、主被动、黑白盒、单元集成系统功能测试等)附考点 相关习题及解答
内网渗透测试:用户组及权限划分
qq_44005305的博客
07-30 643
这又是一个关于内基础概念与原理的系列,本系列将包含以下几篇文章:《内网渗透测试:内网环境与活动目录基础概念》《内网渗透测试:活动目录 Active Directory 的查询》《内网渗透测试:用户组及权限划分》《内网渗透测试:OU 组织单位》《内网渗透测试:用户机器用户》《内网渗透测试:权限访问控制》《内网渗透测试:Windows 令牌窃取》《内网渗透测试:Windows 组策略讲解》《内网渗透测试:Windows 组策略后门》
内计算机限制用户,用户权限分配策略,在控制器上开放权限,允许普通用户本地登录...
weixin_42425075的博客
06-28 2279
今天介绍用户权限分配策略,在控制器上开放权限,允许普通用户本地登录。小伙伴们可能不一定了解,系统默认只有某些组(例如:administrators)内的用户才有权在扮演控制器角色的计算机上登录,而作为普通用户控制器上登录时,屏幕上会显示"不允许使用你正在尝试的登录方式,请联系你的网络管理员了解详细信息"警告,并且无法本地登录控制器,除非小伙伴们被赋予允许本地登录的权限。那么如何在控制器...
用户帐户组的管理
Case
12-17 9345
用户帐户组的管理 (以下操作均在Windows Server 2003系统中实现,客户端也是使用2003来模拟,实际中客户端使用的XP操作系统可能会有所不同) 很多企业都会用到环境来实现管理,的实际应用非常广泛。下面我们讲解在环境下如何管理用户帐户组。在讲解过程中我们会涉及到用户帐户、计算机帐户、组OU等对象。 一、用户帐户的特点 本地用户帐户不同,用户帐户保存在活动
如何给电脑的账户分配管理员的权限
Jingle的专栏
07-01 5345
现如今很多家公司为了能够统一管理内部所有的电脑,会让大家使用所谓的账户,就因为这样,修改一个IP地址、安装一个软件都需要进入主账户修改或安装后,才能在帐户中使用。现在不用这么麻烦了,我来教大家如何给帐户设置管理员的权限,这样就方便了。还在使用帐户的童鞋们快来看一看吧! 方法/步骤 1 在开始菜单中打开控制面板,或通过等待命令“con
网络管理员必知的(DOmain)知识:详解部署与操作
weixin_43263566的博客
11-08 1万+
(DOmain)
JVM高频面试基本问题与知识点整理
热门推荐
张彦峰的博客
01-16 86万+
JVM高频面试基本问题与知识点整理
信息技术03--初/高中--简答题(73道知识简答)
Allure泽宇的博客
08-30 2639
计算机基础理论知识信息技术学科素养内容
斩获 offer 的 Java 面试宝典
程序员爱酸奶
04-11 1万+
这是本人整理的数万字的面试笔记,基本上涵盖了 Java 领的所有技术栈,本人也是凭借这份面试笔记斩获了近 10 个 offer,面试成功率高达80%。当然这份笔记是我根据自身的经验技术栈整理的,自己觉得很重要的或者记不清的就会记录记录下来,面试被问到的时候也有回答的思路。现在共享给大家,希望对准备面试的小伙伴有帮助。 1. 微服务 1.1 主流注册中心对比 zookeeper:zookeeper 作为注册中心主要是因为它具有节点变更通知功能。只要客户端监听相关服务节点,服务节点有所变更就能及时的通知到监
-笔记二(权限组,管理,Kerberso 协议)
5L2g556F5ZWl77yf
11-23 2万+
文章目录一. 环境搭建1.1 添加AD功能1.2 安装1.3 部署二. 如何加入2.1 加入2.2 中主机登录2.3 退出2.4 添加用户. 权限3.1 A-G-DL-P策略3.2 组几个比较重要的本地组几个比较重要的全局组、通用组的权限. 管理4.1 用户账户的管理五. Kerberso 协议5.1 组件5.2 认证流程5.3 详细过程AS_REQ & AS_REPTGS_REQ & TGS_REPAP-REQ & AP-REPPAC5.4 Kerberos
AD文件权限管理
ITmoster的博客
03-22 3828
ADManager Plus是基于Web的Active Directory(AD)管理报告解决方案,将端到端身份管理解决方案文件服务器权限管理软件的功能整合到一个控制台中。使用ADManager Plus,您可以一次管理多个文件夹文件的访问权限,或为单个文件文件夹精细分配权限
计算机加用户权限分配关系,加入需要什么样的权限?
weixin_31567239的博客
06-25 2270
在最早把一台机子加入到,(不是后来的登入),不是要通过验证才可以加入的吗。图中的权限,至少是什么权限?方法一:在DC上,本地策略——用户权限分配里面——在内添加工作站 里面加上一个帐号就可以了方法二:加入权限,每个普通用户都有十次的机会. 当然,管理员没有限制.如果你想让非管理员有加入权限,可以在AD里面设委派.方法三:最好是将普通用户权限限制住,只有特定的用户有加权限,便...
电脑账户如何分配管理员权限
sujin的博客
07-22 939
https://jingyan.baidu.com/article/656db9182e58d3e381249cbe.html
用户权限|安装软件
weixin_34174322的博客
10-31 2007
如何让普通的用户有安装软件的权限?现在给客户部署了活动目录,客户要求 普通的用户也可以自己安装软件。不知道如何设置,希望大家帮帮忙!我告诉客户的做法如下:不知道可行性如何? 1、在中新建一个账户比如setup设置密码永不过期用户不能更改密码,添加到管理员组中。 2、修改组策略计算机配置-windows设置---安全设置---本地策略---用户权限分配-找到 拒...
怎样给用户赋予本机管理员权限
雅冰石的专栏
10-20 3万+
以本机管理员账号登录本机,打开‘服务器管理器’-配置-本地用户-组 双击打开Administrators组 注销本机管理员帐号,以用户身份登录到(如果该账号已登录,需要注销,然后重新登录),此时的用户就拥有了本机的管理员权限--本篇文章参考了:https://wenku.baidu.com/view/7bf7305ea32d737
Windows的相关理解二 用户权限的设定
cuiganglan0701的博客
09-21 449
那么用户的默认组有哪几个级别,具体权限能限制到什么粒度呢? 默认是user组,权限有限,如果想运行Oracle,必须提升其权限,其控制粒度可以像组策略一样,控制开机的一些选项,如对于已经加入用户可以在交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三叉戟安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值