AD Security - [Day5] 一起來學 AD 安全吧！：什麼是 AD(3) Container & OU & Security Group - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2022 iThome 鐵人賽

DAY 5

0

Security

資安這條路：學習 Active Directory Security系列第 5 篇

AD Security - [Day5] 一起來學 AD 安全吧！：什麼是 AD(3) Container & OU & Security Group

14th鐵人賽

團隊那團名要叫什麼？

2022-09-20 23:30:49

4820 瀏覽

分享至

「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」
以下將 Active Directory 簡稱為 AD

容區 Container & 組織單位 Organization Units

容區(Container)：屬性集合，跟物件不同是容器可以包含多個「物件」
組織單位(Organization Units)：特殊容區，可包含其他物件、組織單位、群組原則

Security Group

群組名稱	說明
Domain Admins	域名系統管理員群組，單一網域內最高管理權限，管理網域內的所有電腦，包含 Domain Controls
Server Operators	群組的使用者可以管理 DC ，但不能修改任何管理群組關係。
Backup Operators	群組成員可以管理系統與資料備份、還原作業
Account Operators	群組成員管理管理員與管理員群組之外的網域使用者帳戶和群組
Domain Users	所有網域內基本成員角色，無法群組內的網域使用者
Domain Computers	所有已經加入 AD 網域的電腦與伺服器都屬於該群組成員之一
Domain Controllers	網域內控制站主機屬於該群組

AD Security - [Day4] 一起來學 AD 安全吧！：什麼是 AD(2) AD 的物件是什麼?是否能變成中文版的 AD

AD Security - [Day6] 一起來學 AD 安全吧！：什麼是 AD(4) Namespace、Tree、Forest、 Trust 關係

系列文

資安這條路：學習 Active Directory Security 共 33 篇

目錄

RSS系列文訂閱系列文

62 人訂閱

完整目錄

熱門推薦

{{ item.subject }}

{{ item.channelVendor }} | {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

902 組

團體組數

37 組

累計文章數

19761 篇

完賽人數

529 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react

IT邦幫忙