技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
12
0
Security
資安這條路:學習 Active Directory Security
系列 第
12
篇
AD Security - [Day12] 一起來學 AD 安全吧!: Group 網域群組帳戶、群組類型、群組使用領域
14th鐵人賽
飛飛
團隊
那團名要叫什麼?
2022-09-27 23:46:16
4862 瀏覽
分享至
「打給賀,挖西飛飛,今天你要來點 Active Directory Security 嗎?」
以下將 Active Directory 簡稱為 AD
Group 網域群組帳戶
利用群組管理帳號減少網管負擔
不須個別設定使用者權限
網域群組帳號有唯一安全識別碼 Security Identifier
群組類型
安全性群組(Security Group)
被用來指定權限,利用對檔案的讀取權限
發布群組(Distribution Group)
被用來非權限相關用途
群組使用領域
網域本機群組 Domain local Group
用來指派所屬網域內的權限,存取網域內資源
無法存取不同網域資源
如 Administrators Group
全域群組 Global Group
組織使用者,想讓使用者有相同權限可以利用全域群組
只能是相同網域使用者與全域群組
如 Domain Admins Group
萬用群組 Universal Group
所有網域被設定存取權限,存取所有網域資源
不能包含網域本機群組
如 Enterprise Admins Group
留言
追蹤
檢舉
上一篇
AD Security - [Day11] 一起來學 AD 安全吧!: Group Policy & Group Policy Objects (GPO)(1)
下一篇
AD Security - [Day13] 一起來學 AD 安全吧!: AD DS 內建群組
系列文
資安這條路:學習 Active Directory Security
共
33
篇
目錄
RSS系列文
訂閱系列文
58
人訂閱
29
AD Security - [Day29] 一起來學 AD 安全吧!: 整理 Credential Request 相關手法與該監控的 Event ID
30
AD Security - [Day30] 一起來學 AD 安全吧!: Active Directory Object Access
31
AD Security - [Day31] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Deletion
32
AD Security - [Day32] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Creation、DCShadow 手法
33
AD Security - [Day33] 一起來學 AD 安全吧!: Active Directory Object Modification(1)- SID-History injection
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22209
篇
完賽人數
600
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
如何阻止系統再次安裝 KB5048652 更新(或某一個更新)
2025年的未來規劃
如何簡單的建立 mail 的測試環境
鐵人賽頒獎典禮
請問EXECL如何開啟"獨立"活頁薄
google擴展,函數無法定義
請問有人知道有無HTML標籤管制的外掛嗎?
RAID5 - Synology DickStation 自動更新已取消
Nginx 同個 domain name alias 多個專案問題
從外部網路 連線VPN後非共享的資料夾都可以看是什麼問題
熱門回答
2025年的未來規劃
如何簡單的建立 mail 的測試環境
請問EXECL如何開啟"獨立"活頁薄
從外部網路 連線VPN後非共享的資料夾都可以看是什麼問題
如何阻止系統再次安裝 KB5048652 更新(或某一個更新)
熱門文章
Day 42 - toSignal 函數中的相等性檢查
Benchmarking Quantum and Quantum Inspired Optimization Solvers(NotebookLM + descript AI)
【JavaScript】call / apply / bind
Day 44 - toSignal 函數的初始值
【Pinia】在store中調用其他store的資料
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}