技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
6
0
Security
資安這條路:學習 Active Directory Security
系列 第
6
篇
AD Security - [Day6] 一起來學 AD 安全吧!:什麼是 AD(4) Namespace、Tree、Forest、 Trust 關係
14th鐵人賽
飛飛
團隊
那團名要叫什麼?
2022-09-21 23:43:23
4060 瀏覽
分享至
「打給賀,挖西飛飛,今天你要來點 Active Directory Security 嗎?」
以下將 Active Directory 簡稱為 AD
namespace
名稱空間
有取名的區域
可利用名稱找到對應的內容、資訊
AD DS 利用 DNS 架構在網域名稱空間命名
常見命名 fei.local
本次範例為 feifei.tw
樹 domain Tree
AD 可設定多個網域架構,並且透過樹狀的方式與結構,其中會有根 root domain 與子網域
每一個網域只會儲存該網域內的資料
本次範例為 feifei.tw
子網域 tapei.feifei.tw
子網域 taichung.feifei.tw
樹系 = 森林 forest
由多個樹狀網路架構組成,每一個樹狀網域目錄都有唯一名稱空間
關係 Trust
兩個網域之間有信任關係,才可存取互相的資源
雙向轉移性:樹狀網域當新增子網域會自動跟父網域進行信任,父網域也會信任子網域。
信任關係使用 kerberos Security protocol
留言
1
追蹤
檢舉
上一篇
AD Security - [Day5] 一起來學 AD 安全吧!:什麼是 AD(3) Container & OU & Security Group
下一篇
AD Security - [Day7] 一起來學 AD 安全吧!:AD 驗證協定 Kerberos (1)
系列文
資安這條路:學習 Active Directory Security
共
33
篇
目錄
RSS系列文
訂閱系列文
60
人訂閱
29
AD Security - [Day29] 一起來學 AD 安全吧!: 整理 Credential Request 相關手法與該監控的 Event ID
30
AD Security - [Day30] 一起來學 AD 安全吧!: Active Directory Object Access
31
AD Security - [Day31] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Deletion
32
AD Security - [Day32] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Creation、DCShadow 手法
33
AD Security - [Day33] 一起來學 AD 安全吧!: Active Directory Object Modification(1)- SID-History injection
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
1 則留言
0
HoiDam
iT邦新手 5 級 ‧
2022-09-22 11:17:11
回應
檢舉
登入發表回應
我要留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
10987
篇
完賽人數
103
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
17th鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
HP iLo Advanced trial license
在線求大神,千奧軟體主機怎麼安裝
因為網路磁碟的關係造成系統自動重新開機
Docker Compose 建立 GitLab 容器,執行器 Runner 運行流水線問題
windows server無法使用gpedit.msc
Java證照題目(main() method)
iatf16949資訊稽核
iatf16949資訊稽核內容
Complete-List-of-Official-Japan-lines--Contact-Numbers-for-Add-Passenger-Full-Support-Guide
熱門回答
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
因為網路磁碟的關係造成系統自動重新開機
iatf16949資訊稽核
windows server無法使用gpedit.msc
熱門文章
第4天,數位憑證的產生 / 中崙張記藥膳排骨 排骨讚(台北松山)| 30天滷肉飯
第4天,Cloudflare Public DNS 與 WARP / 滷小小 美味的滷味 | 30天板橋湳雅夜市
第5天,數位憑證的格式 PEM、DER / 小辣椒魷魚羹(台北萬華)| 30天滷肉飯
Day 17- 分離關注點:設定與主要邏輯分開
第5天,Cloudflare 的費用 / 潤餅捲 | 30天板橋湳雅夜市
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}