AD常用命令以及概念
活动目录服务器常用命令合集如下:
net accounts 查看第一台域控的计算机角色
net accounts 查看计算机角色
net share 查看共享
netdom query fsmo 验证操作主机角色
get-ADforest|FL globalcatalogs 查询当前林中所有全局编录服务器
Get-ADDomaincontroller|FT name,ISglobalcatalog 验证登录域控制器是否为全局编录服务器
dsquery site 查询当前域中所有的站点
dsquery server :验证网络中有多少台域控
dsquery server -isgc 验证网络中的全局编录服务器
dsquery ou 查看创建的组织单位
dsquery server -isgc 查看当前网络中已部署的所有域控制器
dsquery computer -inactive 9 |dsmod computer -disabled yes 禁用63天以上没有登录过的计算机
dcdiag /test:netlogons 查看sysvol共享权限
AD域三层管理体系:
备注:组织单元可以嵌套,即组织单元里创建组织单元。组织单元和组的主要区别在于组织单元里的对象不能在属于其他组织单元,而组内的对象可以再属于其他组。
AD常用的LDAP名词解释:
DN:区分名(Distinguished Name),一个条目的区分名称叫做“dn”或者叫做区分名,其中DN有三个属性,分别是CN,OU,DC 。
DC (Domain Component)
CN:Common Name 通用名,一般为用户名或服务器名,最长可以到80个字符,可以为中文;
OU:Organization Unit为组织单元,最多可以有四级,每级最长32个字符,可以为中文;
O:Organization 为组织名,可以3—64个字符长
C:Country为国家名,可选,为2个字符长
UID: userid ,对象的属性为uid,例如员工的名字为:zsq,他的UID为:z02691,ldap查询的时候可以根据cn,也可以根据uid。
例如:CN=test,OU=developer,DC=domainname,DC=com
在上面的代码中 cn=test 可能代表一个用户名,ou=developer 代表一个 active directory 中的组织单位。
这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。
组类型:
安全组:用来设置有安全权限相关任务的用户或者计算机账户集合。
通信组:用于用户之间的通信的组。
组作用域:
域本地组:主要用来设置访问权限,只能将同一个域内的资源指派给域本地组。
全局组: 用来组织用户,将多个被赋予相同权限的用户账户加入同一个全局组内,林内可见,可在本域或有信任关系的其他域中使用。
通用组:来自林中任何域中的用户账户、全局组和其他的通用组,全林范围内可用。
授权规则可以使用AGDLP规则,即用户账户account加入全局组glocal group,然后把全局组加入到域本地组 domain local group ,最后对域本地组进行授权permissions
FSMO(操作主机角色):
主要实现功能包括:架构修改、添加/重命名域、生产SID、用户身份认证、全局编录相关等特殊功能。
架构主机角色作用是定义所有域对象属性或者称为定义数据库字段以及存储方式,作用域林级别。
域命名主机角色作用是负责控制域林内域的添加或删除,作用域林级别。
PDC主机角色作用是兼容低版本域控制器,优先成为主域浏览器,活动目录数据库的优先复制权限(默认5分钟),时间同步,防止重复套用组策略,域只有一个PDC主机角色。
RID主机角色作用是在域中建立对象(用户、组、计算机等),每一个对象有唯一SID,包含Domain ID和RID,跨域访问、迁移域对象,通过RID Master确认域对象唯一性。
基础结构主机角色作用为负责对跨域对象的引用进行更新。
AD常用命令以及概念的更多相关文章
- MySQL数据库常用命令和概念 (1)
一.数据库的创建: 1.创建一个名称为mydb1的数据库 create database mydb1; 2.创建一个使用utf8字符集的mydb2数据库. create database mydb2 ...
- Git 基本概念及常用命令
一.基本概念 文件的三种状态:(任何一个文件在git中都有以下三种状态) 1) 已提交(committed):表示该文件已经被安全地保存在本地数据库中了. 2) 已修改(modified):表示修改了 ...
- Linux的几个概念,常用命令学习
Linux的几个概念,常用命令学习---------------------------------设备名装载点// 通过装载点访问设备-------------------------------- ...
- Git的概念及常用命令
一.概念 Git是一个分布式的版本控制工具,区别于集中式管理的SVN. 二.优势 每个开发者都拥有自己的本地版本库,可以在本地任意修改代码.创建分支,不会影响到其他开发者的使用: 所有版本信息均保存在 ...
- composer 基本概念与常用命令总结
目录 composer 基本概念与常用命令总结 基本概念 软件安装 linux/mac安装 windows 配置镜像 如何使用 常用命令 全局参数 初始化 init 初始化参数 依赖安装 instal ...
- Maven是什么? Maven的概念+作用+仓库的介绍+常用命令
Maven系列1 1.什么是Maven? Maven是一个项目管理工具,它包含了一个对象模型.一组标准集合,一个依赖管理系统.和用来运行定义在生命周期阶段中插件目标和逻辑. 核心功能 Maven的核心 ...
- Git基本概念,流程,分支,标签及常用命令
Git基本概念,流程,分支,标签及常用命令 Git一张图 Git基本概念 仓库(Repository) 分支(Branch) Git工作流程 Git分支管理(branch) 列出分支 删除分支 分支合 ...
- Hive的基本概念和常用命令
原文链接: https://www.toutiao.com/i6766571623727235595/?group_id=6766571623727235595 一.概念: 1.结构化和非结构化数据 ...
- Hadoop常用命令及基本概念
HADOOP 是什么? 分布式计算开源框架,其核心组件为:HDFS.MAPREDUCE.YARN Hadoop各个功能模块的理解 1. HDFS模块 HDFS负责大数据的存储,通过将大文件分块后进行分 ...
随机推荐
- cmd 打开文件
打开cmd Python 文件地址
- springboot开发之配置自定义的错误界面和错误信息
如何定制错误页面? (1)在有模板引擎的情况下:在template文件夹下的error/状态码:即将错误页面命名为:错误状态码.html放在template文件夹里面的error文件夹下,发生此状态码 ...
- mybatis typeAlias (别名)说明
...
- SpringCloud与微服务Ⅵ --- Ribbon负载均衡
一.Ribbon是什么 Sping Cloud Ribbon是基于Netflix Ribbon实现的一套客户端负载均衡的工具. 简单的说,Ribbon是Netflix发布的开源项目,主要功能是提供客户 ...
- asp.net core 3.x 身份验证-1涉及到的概念
前言 从本篇开始将围绕asp.net core身份验证写个小系列,希望你看完本系列后,脑子里对asp.net core的身份验证原理有个大致印象.至于身份验证是啥?与授权有啥联系?就不介绍了,太啰嗦. ...
- PAT_B1002数字分类
#include<stdio.h> #include<iostream> using namespace std; int main(){ ,a2=,a3=,a5=; ; ; ...
- python学习记录(三)
0827--https://www.cnblogs.com/fnng/archive/2013/02/24/2924283.html 通用序列操作 索引 序列中的所有元素都是有编号的--从0开始递增. ...
- c++中的 static 关键字
注:若没有特指是 静态成员时,默认都是普通成员: 1 类中的普通成员 类中的成员变量 和 成员函数 是分开存储的.其中, 1)每个对象都有独立的成员变量:成员变量可以存储在 栈空间.堆空间.全局数据区 ...
- java11类和对象
import java.util.Scanner; public class jh_01_如何认识事物 { public static void main(String[] args) { Scann ...
- java4选择结构 二
public class jh_01_为什么使用switch选择结构 { /* * 韩嫣参加计算机编程大赛 * 如果获得第一名,将参加麻省理工大学组织的1个月夏令营 * 如果获得第二名,将奖励惠普笔记 ...