news 2026/4/17 13:33:14

域服务基础概念

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
域服务基础概念

(一)、域

  1. 定义:由DC(域控制器)统一管理用户基本信息,计算机,权限,组策略,安全策略的计算机逻辑组
  2. 域是最小的安全边界
  3. 域必须依赖DNS服务

(二)、三大核心组件

一、域控制器(DC)

  1. 角色:域的核心服务器,大脑

  2. 功能

    • 存储域账号数据库(AD)

    • 身份验证

    • 同步域信息

    • 策略下发

二、活动目录(AD)
  1. 包括:域数据库和目录服务
  2. 存储所有对象:用户,计算机,组,组单元(OU),打印等共享资源
三、域成员
  1. 加入到域的计算机

(三)、域结构概念

一、域名
  • DNS域名格式,如:comput.com
二、组织单元(OU)
  1. 域内部文件夹,分类管理,如部门,地区
  2. 可以通过不同的OU下发不同的组策略
三、组策略(GPO)

可批量下发规则,如密码策略,软件部署等

(四)、域树,域林

一、域树
  • 共用同一根域,其中包括父子域,使用统一的AD配置,信任自动建立
二、域林
  1. 多个不同域树组合在一起的结构
  2. 林中所有域都是双向信任
  3. 林是最最大的安全边界

最重要的默认账号

  1. Administrator:域管理员(最高权限)
  2. Guest:来宾(默认禁用)
  3. KRBTGT:AD 加密账号(千万不能删、不能改)
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/17 13:32:08

3个理由告诉你为什么专业设计师都爱用Bebas Neue字体

3个理由告诉你为什么专业设计师都爱用Bebas Neue字体 【免费下载链接】Bebas-Neue Bebas Neue font 项目地址: https://gitcode.com/gh_mirrors/be/Bebas-Neue 你是否曾为寻找一款既专业又免费的标题字体而烦恼?商业字体价格昂贵,免费字体又缺乏设…

作者头像 李华
网站建设 2026/4/17 13:32:06

在Linux服务器上自建RustDesk远程桌面:从零部署到安全连接

1. 为什么选择RustDesk自建服务器? 最近两年远程办公需求爆发式增长,TeamViewer和AnyDesk这些商业软件要么收费昂贵,要么对个人用户限制多多。作为一个长期和远程桌面工具打交道的运维,我实测过市面上几乎所有主流方案&#xff0c…

作者头像 李华
网站建设 2026/4/17 13:28:25

英雄联盟回放分析的智能助手:ROFLPlayer深度体验指南

英雄联盟回放分析的智能助手:ROFLPlayer深度体验指南 【免费下载链接】ROFL-Player (No longer supported) One stop shop utility for viewing League of Legends replays! 项目地址: https://gitcode.com/gh_mirrors/ro/ROFL-Player 在英雄联盟竞技环境中&…

作者头像 李华
网站建设 2026/4/17 13:27:56

高效时间序列分类:InceptionTime框架完整实战指南

高效时间序列分类:InceptionTime框架完整实战指南 【免费下载链接】InceptionTime InceptionTime: Finding AlexNet for Time Series Classification 项目地址: https://gitcode.com/gh_mirrors/in/InceptionTime 时间序列分类是机器学习领域的重要研究方向&…

作者头像 李华