P8A009-A011活动目录安全

设置目录数据库访问权限

【预备知识】

活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。

【实验步骤】

网络拓扑:server2008AD windows server 2008

用户:administrator密码:Admin123

第一步:点击启动选项,启动实验虚拟机。

第二步:打开windows server 2008虚拟机,进入到系统桌面环境。

第三步:在任务栏点击“开始”,选择管理攻击,打开“Active Directory 用户和计算机”

P8A009-A011活动目录安全_第1张图片

第四步:点击“test.com”找到“users”,右键新建一个用户。

P8A009-A011活动目录安全_第2张图片

第五步:创建一个用户。名为test

P8A009-A011活动目录安全_第3张图片

P8A009-A011活动目录安全_第4张图片

P8A009-A011活动目录安全_第5张图片

第六步:打开本地磁盘C,点击windows,找到NTDS打开进入文件夹界面。

P8A009-A011活动目录安全_第6张图片

第七步:选择安全界面,点击“高级”进行编辑

P8A009-A011活动目录安全_第7张图片

第八步:点击“更改权限”

P8A009-A011活动目录安全_第8张图片

第九步:点击“添加”进行用户权限添加

P8A009-A011活动目录安全_第9张图片

第十步:选择用户为test

P8A009-A011活动目录安全_第10张图片

第十一步:赋予用户权限,点击"应用"即可

P8A009-A011活动目录安全_第11张图片

整理活动目录数据库

【预备知识】

活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。

【实验步骤】

网络拓扑:server2008AD windows server 2008

用户:administrator

密码:Admin123

第一步:点击启动选项,启动实验虚拟机。

第二步:打开windows server 2008虚拟机,进入到系统桌面环境。

第三步:打开命令指示符,在终端输入“net stop ntds”将域服务停止。

P8A009-A011活动目录安全_第12张图片

第四步:创建实例,输入“ntdsutil”进入编辑后输入“activate instance ntds”

P8A009-A011活动目录安全_第13张图片

第五步:选择格式为文件输入“files”,整理并复制文件到D盘“compact to d:\”。

P8A009-A011活动目录安全_第14张图片

第六步:移动数据库到D盘的ntds文件夹中“move db to d:\ntds”

P8A009-A011活动目录安全_第15张图片

第七步:移动日志到D盘的ntds文件夹中“move db to d:\ntds”,输入“quit”退出即可

P8A009-A011活动目录安全_第16张图片

P8A009-A011活动目录安全_第17张图片

第八步:打开本地磁盘D看查文件是否成功复制到D盘

P8A009-A011活动目录安全_第18张图片

重定向活动目录数据库

【预备知识】

活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。

【实验步骤】

网络拓扑:server2008AD windows server 2008

用户:administrator

密码:Admin123

第一步:点击启动选项,启动实验虚拟机。

第二步:打开windows server 2008虚拟机,进入到系统桌面环境。 第三步:打开本地磁盘D在里面创建文件夹share,并且打开属性界面。

P8A009-A011活动目录安全_第19张图片

第四步:在共享界面中点击共享,添加用户test,完成文件共享。

P8A009-A011活动目录安全_第20张图片

P8A009-A011活动目录安全_第21张图片

P8A009-A011活动目录安全_第22张图片

P8A009-A011活动目录安全_第23张图片

P8A009-A011活动目录安全_第24张图片

第五步:在任务栏中点击“开始”,选择管理工具,点击“组策略”进行策略编辑

P8A009-A011活动目录安全_第25张图片

第六步:选择test.com,对“Default domain policy”进行编辑

P8A009-A011活动目录安全_第26张图片

第七步:在用户配置中点击windows,找到文件夹重定向策略,选择桌面进行编辑

P8A009-A011活动目录安全_第27张图片

第八步:添加安全组成员身份

P8A009-A011活动目录安全_第28张图片

P8A009-A011活动目录安全_第29张图片

P8A009-A011活动目录安全_第30张图片

P8A009-A011活动目录安全_第31张图片

P8A009-A011活动目录安全_第32张图片

第九步:选择设置,选择“将桌面内容移动到新位置”“也将重定向安全策略应用到windows  2000、windows 2000 server、windows XP、windows server2003操作系统”“策略被删除时,将文件留在新位置”。

P8A009-A011活动目录安全_第33张图片

第十步:重启组策略。

P8A009-A011活动目录安全_第34张图片

你可能感兴趣的:(磐云P系列,安全,网络安全,系统安全,web安全,计算机网络)