iT邦幫忙

2022 iThome 鐵人賽
DAY 12
0
Security

資安這條路:學習 Active Directory Security系列 第 12

AD Security - [Day12] 一起來學 AD 安全吧!: Group 網域群組帳戶、群組類型、群組使用領域

14th鐵人賽
5961 瀏覽

  • 分享至 

  • xImage
    •  

「打給賀,挖西飛飛,今天你要來點 Active Directory Security 嗎?」
以下將 Active Directory 簡稱為 AD

Group 網域群組帳戶

  1. 利用群組管理帳號減少網管負擔
  2. 不須個別設定使用者權限
  3. 網域群組帳號有唯一安全識別碼 Security Identifier

群組類型

  1. 安全性群組(Security Group)
    • 被用來指定權限,利用對檔案的讀取權限
  2. 發布群組(Distribution Group)
    • 被用來非權限相關用途

群組使用領域

  1. 網域本機群組 Domain local Group
    • 用來指派所屬網域內的權限,存取網域內資源
    • 無法存取不同網域資源
    • 如 Administrators Group
  2. 全域群組 Global Group
    • 組織使用者,想讓使用者有相同權限可以利用全域群組
    • 只能是相同網域使用者與全域群組
    • 如 Domain Admins Group
  3. 萬用群組 Universal Group
    • 所有網域被設定存取權限,存取所有網域資源
    • 不能包含網域本機群組
    • 如 Enterprise Admins Group

上一篇
AD Security - [Day11] 一起來學 AD 安全吧!: Group Policy & Group Policy Objects (GPO)(1)
下一篇
AD Security - [Day13] 一起來學 AD 安全吧!: AD DS 內建群組
系列文
資安這條路:學習 Active Directory Security33
  1. 29
    AD Security - [Day29] 一起來學 AD 安全吧!: 整理 Credential Request 相關手法與該監控的 Event ID
  2. 30
    AD Security - [Day30] 一起來學 AD 安全吧!: Active Directory Object Access
  3. 31
    AD Security - [Day31] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Deletion
  4. 32
    AD Security - [Day32] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Creation、DCShadow 手法
  5. 33
    AD Security - [Day33] 一起來學 AD 安全吧!: Active Directory Object Modification(1)- SID-History injection
完整目錄

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22211
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙