P8A009-A011活动目录安全
设置目录数据库访问权限
【预备知识】
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
【实验步骤】
网络拓扑:server2008AD windows server 2008
用户:administrator密码:Admin123
第一步:点击启动选项,启动实验虚拟机。
第二步:打开windows server 2008虚拟机,进入到系统桌面环境。
第三步:在任务栏点击“开始”,选择管理攻击,打开“Active Directory 用户和计算机”
第四步:点击“test.com”找到“users”,右键新建一个用户。
第五步:创建一个用户。名为test
第六步:打开本地磁盘C,点击windows,找到NTDS打开进入文件夹界面。
第七步:选择安全界面,点击“高级”进行编辑
第八步:点击“更改权限”
第九步:点击“添加”进行用户权限添加
第十步:选择用户为test
第十一步:赋予用户权限,点击"应用"即可
整理活动目录数据库
【预备知识】
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
【实验步骤】
网络拓扑:server2008AD windows server 2008
用户:administrator
密码:Admin123
第一步:点击启动选项,启动实验虚拟机。
第二步:打开windows server 2008虚拟机,进入到系统桌面环境。
第三步:打开命令指示符,在终端输入“net stop ntds”将域服务停止。
第四步:创建实例,输入“ntdsutil”进入编辑后输入“activate instance ntds”
第五步:选择格式为文件输入“files”,整理并复制文件到D盘“compact to d:\”。
第六步:移动数据库到D盘的ntds文件夹中“move db to d:\ntds”
第七步:移动日志到D盘的ntds文件夹中“move db to d:\ntds”,输入“quit”退出即可
第八步:打开本地磁盘D看查文件是否成功复制到D盘
重定向活动目录数据库
【预备知识】
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
【实验步骤】
网络拓扑:server2008AD windows server 2008
用户:administrator
密码:Admin123
第一步:点击启动选项,启动实验虚拟机。
第二步:打开windows server 2008虚拟机,进入到系统桌面环境。 第三步:打开本地磁盘D在里面创建文件夹share,并且打开属性界面。
第四步:在共享界面中点击共享,添加用户test,完成文件共享。
第五步:在任务栏中点击“开始”,选择管理工具,点击“组策略”进行策略编辑
第六步:选择test.com,对“Default domain policy”进行编辑
第七步:在用户配置中点击windows,找到文件夹重定向策略,选择桌面进行编辑
第八步:添加安全组成员身份
第九步:选择设置,选择“将桌面内容移动到新位置”“也将重定向安全策略应用到windows 2000、windows 2000 server、windows XP、windows server2003操作系统”“策略被删除时,将文件留在新位置”。
第十步:重启组策略。
