「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」

統整名詞

• AD
  • Active Directory
  • 在企業中可以管理使用者
  • 透過群組原則進行管理
  • 使用者可利用一組帳號密碼進行單一登入
• AD 用途
  1. 派送軟體進行安裝與更新
  2. 統一使用者端的環境
• Domains 域
  • 有一台專門的伺服器/電腦管理使用者們的帳號密碼
  • 這台電腦叫做：Domain Controller
• Domain name
  • DNS 名稱
  • powershell 取得 domain
    • $env:USERDNSDOMAIN
      • $env 為 powershell 的環境變數
    • (Get-ADDomain).DNSRoot
      • Get-ADDomain 取得目前使用者登入的 domain 資訊
    • (Get-WmiObject Win32_ComputerSystem).Domain
      • Get-WmiObject
        • 取得 WMI 物件內容
      • Windows Management Instrumentation (WMI)
        • 管理 Windows 作業系統的資料、基礎結構
• Forests
  • 森林 Forest
    • 域名可建立子域名
  • Powershell
    • Get-ADForest
      • 可以取得目前登入使用者域的森林資訊
• ※ 功能等級
  • 在 AD 當中會將 AD DS 的網域功能等級與樹系功能等級進行區分
  • 功能等級會影響網域本身
  • 網域功能等級
    • 目前最高為 Windwos Server 2016
    • (Get-ADDomain).DomainMode
  • 樹系功能等級
    • 
    • (Get-ADForest).ForestMode
• Trusts
  • 信任關係，利用身分驗證+授權連接
  • 不同域名內是否能用自己的域+帳號登入
    • 如果可以 --> 有信任關係
  • Trust direction
    • 信任方向
      • 單向信任：A 信任 B
        • A 網域(信任網域)
        • B 網域(受信任網域)
        • B 使用者可至 A 網域登入
  • Trust transitivity
    • 信任轉移性
  • Trust types
    • 
  • Trust key
    • 使用溝通協定需要有 key 確認通訊安全
      • 信任密鑰
        • 建立信任關係時自動新增
        • 建立之後，會建立信任帳號
          • 帳號以 $ 結尾
          • 密鑰會作為密碼儲存在資料庫
            • NT hash
            • Kerberos key
  • PowerShell
    • nltest /domain_trusts
      • Nltest.exe
        • 可列出網域控制器列表
        • 網域信任狀態