技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
12
0
Security
資安這條路:學習 Active Directory Security
系列 第
12
篇
AD Security - [Day12] 一起來學 AD 安全吧!: Group 網域群組帳戶、群組類型、群組使用領域
14th鐵人賽
飛飛
團隊
那團名要叫什麼?
2022-09-27 23:46:16
7161 瀏覽
分享至
「打給賀,挖西飛飛,今天你要來點 Active Directory Security 嗎?」
以下將 Active Directory 簡稱為 AD
Group 網域群組帳戶
利用群組管理帳號減少網管負擔
不須個別設定使用者權限
網域群組帳號有唯一安全識別碼 Security Identifier
群組類型
安全性群組(Security Group)
被用來指定權限,利用對檔案的讀取權限
發布群組(Distribution Group)
被用來非權限相關用途
群組使用領域
網域本機群組 Domain local Group
用來指派所屬網域內的權限,存取網域內資源
無法存取不同網域資源
如 Administrators Group
全域群組 Global Group
組織使用者,想讓使用者有相同權限可以利用全域群組
只能是相同網域使用者與全域群組
如 Domain Admins Group
萬用群組 Universal Group
所有網域被設定存取權限,存取所有網域資源
不能包含網域本機群組
如 Enterprise Admins Group
留言
追蹤
檢舉
上一篇
AD Security - [Day11] 一起來學 AD 安全吧!: Group Policy & Group Policy Objects (GPO)(1)
下一篇
AD Security - [Day13] 一起來學 AD 安全吧!: AD DS 內建群組
系列文
資安這條路:學習 Active Directory Security
共
33
篇
目錄
RSS系列文
訂閱系列文
60
人訂閱
29
AD Security - [Day29] 一起來學 AD 安全吧!: 整理 Credential Request 相關手法與該監控的 Event ID
30
AD Security - [Day30] 一起來學 AD 安全吧!: Active Directory Object Access
31
AD Security - [Day31] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Deletion
32
AD Security - [Day32] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Creation、DCShadow 手法
33
AD Security - [Day33] 一起來學 AD 安全吧!: Active Directory Object Modification(1)- SID-History injection
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
11048
篇
完賽人數
105
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
17th鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
HP iLo Advanced trial license
在線求大神,千奧軟體主機怎麼安裝
因為網路磁碟的關係造成系統自動重新開機
Docker Compose 建立 GitLab 容器,執行器 Runner 運行流水線問題
windows server無法使用gpedit.msc
Java證照題目(main() method)
iatf16949資訊稽核
iatf16949資訊稽核內容
微軟更新重開機很久
熱門回答
iatf16949資訊稽核
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
因為網路磁碟的關係造成系統自動重新開機
微軟更新重開機很久
windows server無法使用gpedit.msc
熱門文章
第4天,Cloudflare Public DNS 與 WARP / 滷小小 美味的滷味 | 30天板橋湳雅夜市
第5天,數位憑證的格式 PEM、DER / 小辣椒魷魚羹(台北萬華)| 30天滷肉飯
Day 17- 分離關注點:設定與主要邏輯分開
第5天,Cloudflare 的費用 / 潤餅捲 | 30天板橋湳雅夜市
[為你自己學 n8n] 第 5 天,JSON 不是人名!搞懂自動化的基礎語言!
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}