iT邦幫忙

2022 iThome 鐵人賽

DAY 2
0
Security

資安這條路:學習 Active Directory Security系列 第 2

AD Security - [Day2] 一起來學 AD 安全吧!:什麼是 AD(1)

  • 分享至 

  • xImage
  •  

「打給賀,挖西飛飛,今天你要來點 Active Directory Security 嗎?」
以下將 Active Directory 簡稱為 AD

Directory 目錄

講到 AD 前要先來講講「目錄(Directory)」是什麼,舉個例子:

  1. 電話目錄又可以稱電話簿,裡面會有姓名對應電話。
  2. DNS 伺服器:IP 對應網址。
  3. 檔案目錄:檔案名稱對應內容、大小、日期。

因此我們會說目錄的架構為名字與值的對應:

  • key:value
  • 一個 key 可能有多個值

Directory Service 目錄服務

  • 建立目錄與存取目錄
    1. 收集網路資源/網路物件/網路屬性
    2. 建立目錄
    3. 存取目錄 --> 找到對應資源
  • 目錄服務 = 目錄 + 服務
    • 目錄:儲存網路物件的資訊
    • 服務:提供架構機制來儲存、查詢存取管理網路物件
  • 目錄服務提供服務、設備、應用程式的資訊對應

  • Windows Server 系統使用的目錄服務 就是 Active Directory

Active Directory Doman Service 負責管理目錄資料庫

  • Directory database 目錄資料庫
    • 儲存使用者帳號、電腦帳戶、印表機、共用資料夾
    • 儲存使用者與群組的資訊
    • 使用者有唯一值 GUID、SID(Security Identifier)
      • 可用來對使用者作對應存取系統
  • 執行 AD DS 的伺服器稱為 domain controllers (DCs)

舉例

學校/企業提供若有 AD 服務,會有一組帳號密碼,而學校/企業的任意的電腦輸入該組帳號密碼,都會將身分驗證的過程回傳給 AD 服務並確認你的帳號密碼是否正確。

小試身手

  1. 請問在 Windows domain 中,帳號密碼會儲存在________。
  2. 執行 AD 服務的伺服器叫做________。

答案

  1. Active Directory
  2. Domain Controller

上一篇
AD Security - [Day1] 一起來學 AD 安全吧!:自我介紹與文章規劃
下一篇
AD Security - [Day3] 一起來學 AD 安全吧!:安裝 Windows Server 與 AD DS
系列文
資安這條路:學習 Active Directory Security33
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言