最近永恒之蓝病毒比较火,尽管是很久以前就发布补丁了但是依旧影响了大量的校园及教育网等设备,为了防止小沟沟里翻船还是趁早打上补丁的好“ms17-010”又顺手关了几个端口。关闭之后发现AD域的'用户和计算机'提示:“RPC服务不可用”,经过一番百度之后发现是445端口关闭导致的。so... 1.用户登录与验证身份时会用到的连接端口 Microsoft-DS 
windows ad 由于防火墙原因无法登陆,需要知道ad都用了哪些端口 用户登录与验证身份时会用到的连接端口
用户登录时会用到以下的服务,因此如果用户的计算机与域控制器之间被防火墙隔开,就必须在防火墙开放这些服务的连接端口。
Microsoft-DS traffic: 445/TCP、445/UDP
Kerberos: 88/TCP、 88/UDP
LDAP ping: 389/UDP 
转载
2023-10-04 19:10:41
332阅读
最近在弄邮件系统二次开发,mirapoint实现群组功能有两种方法,最后决定使用LDAP来实现。找了很多LDAP相关的文章,觉得下面这篇文章讲得浅显易懂,转过来备用。
-------------------------------------------------------------------------
理解与应用LDAP服务器
(前段时间一直在做LDAP+POSTFIX
1、如何检查AD域复制呢? 运行repadmin / replsum以验证AD复制2、AD域复制需要那些防火墙端口呢?TCP 53(DNS)TCP 88(Kerberos密钥分发中心)TCP 135(远程过程调用)TCP 139(NetBIOS会话服务)TCP 389(LDAP)TCP 445(SMB,网络登录)TCP 464(Kerberos密码)TCP 3268(全球目录)TCP 491
原创
2020-03-07 14:55:35
10000+阅读
AD域简介场景简介:当一个普通的工作组电脑(该电脑上只有一个管理员和普通用户),加入域之后。该电脑还必须指定DNS。(凡是加入域的成员,dns都必须指向域主机,而不能再指向互联网上的DNS。)当有人拿着域用户A登录该主机的时候,主机会先找DC服务器,说有一个A用户使用XXXX密码要登录我。DC会根据活动目录中域用户的信息作比较,密码正确,则允许登录。然后,该主机会在本地创建一个和域用户同名的账户(
目录引入---LDAP协议优势:协议概述总结AD域概述AD域信任关系AD域组策略搭建AD域AD域应用场景(一)AD域用户认证(二)虚拟机自动关联到域引入---LDAP协议LDAP是Lightweight Directory Access Protocol的缩写,指轻量级目录访问协议;这个主要是相对另一目录访问协议X.500而言的;LDAP略去了x.500中许多不太常用的功能,且以TCP
转载
2023-07-20 10:35:18
1023阅读
点赞
接触过AD域的都知道,审计工作对于AD域的安全至关重要。活动目录中用户的某个操作很可能会引发蝴蝶效应,一次误操就可能导致AD域内信息安全受到威胁。因此更好的对AD域内用户行为审计是保证AD域健康运行的前提保障。用户行为审计ADAudit Plus(AD域审计工具)的主要优势?① Windows 环境内部攻击检测:内部攻击之所以臭名昭著,是因为攻击者是受信任的特权用户,因此极难检测。② 实时监控用户
,站点,组策略,复制拓扑,操作主机角色,全局编录….的朋友有所帮助。,一台是客户机Perth首先,如下图所示,我们在服务器上为张建国创建了用户账号。 上准备访问服务器上的共享文件夹了,张建国准备访问资源\\Florence\看完了这个实例之后,很多朋友可能会想,在工作组模式下这个问题解决得很好啊,我们不是成功地实现了预期目标嘛!没错,在这个小型网络
转载
2016-12-30 15:40:40
2295阅读
目录环境简介屏蔽端口策略之前Telnet 445端口成功添加端口屏蔽策略PortShutDown开始--管理工具--组策略管理进入组策略界面创建PortShutDown策略编辑该策略右键IP安全策略 创建筛选器设置协议为TCP 端口445创建IP安全策略IP屏蔽策略设置完成域策略立即生效添加屏蔽端口策略之后 测试效果测试Telnet客户机的445端口,失败尝试未添加屏蔽的端口135,端口正常域策略生效成功环境简介测试机win7所
原创
2021-05-24 10:09:46
2483阅读
点赞
1评论
AD域安装实验简介AD的全称是Active Directory。AD域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。实验环境 服务端用一台Windows Server
文章目录1、什么是域2、内网的环境:3、域的组成:4、域的部署域账号登录成员机的过程:什么是林全局组(Global Group)域本地组(Domain Local Group)通用组(Universal Group)本地域组的权限全局组、通用组的权限成员机加入域(一台XP:192.168.0.86,一台win7:192.168.0.87),过程一样,这里用xp做演示域用户的权限组织单元OU(Or
AD域环境中五大主机角色 在Win2003多主机复制环境中,任何域控制器理论上都可以更改ActiveDirectory中的任何对象。但实际上并非如此,某些AD功能不允许在多台DC上完成,否则可能会造成AD数据库一致性错误,这些特殊的功能称为“灵活单一主机操作”,常用FSMO来表示,拥有这些特殊功能执行能力的主机被称为FSMO角色主机。在Win2003 AD域中,FSMO有五种
将网络中的计算机逻辑上组织到一起,将器视为一个整体进行集中管理,这种区别于工作组的逻辑环境叫做Windows域。windows管理模式有两种:工作组和与环境。活动目录的相关概念(1)域和域控制器(2)名称空间(3)对象和属性(4)容器(5)组策略活动目录的优点集中管理便捷地访问网络资源可扩展性 2. 域是活动目录的一
原创
2015-07-16 16:23:47
930阅读
文章目录网络基础域一、概述二、部署域模式1. 部署活动目录(AD)2. 客户机加入域3. 组织单位(OU)4. 组策略4.1 概述4.2 创建GPO4.3 组策略应用顺序4.4 编辑测试组策略4.5 阻止继承4.6 强制组策略4.7 计算机&用户脚本4.8 计算机配置安全设置5. A-G-DL-P策略 网络基础域一、概述计算机内网模式工作组 在工作组模式的网络中,各服务器都是独立的,而且
转载
2023-07-21 20:19:27
1334阅读
将网络中的计算机逻辑上组织到一起,将器视为一个整体进行集中管理,这种区别于工作组的逻辑环境叫做Windows域。windows管理模式有两种:工作组和与环境。活动目录的相关概念(1)域和域控制器(2)名称空间(3)对象和属性(4)容器(5)组策略活动目录的优点集中管理便捷地访问网络资源可扩展性 2. 域是活动目录的一
原创
2015-07-16 16:24:02
394阅读
AD域服务器是用来干嘛的AD域服务器的作用是: 1、安全集中管理,统一安全策略。2、软件集中管理,按照公司要求限定所有机器只能运行必需的办公软件。3、环境集中管理,利用AD可以统一客户端桌面,IE,TCP/IP等设置。4、活动目录是企业基础架构的根本,为公司整体统一管理做基础。域名类型:一是国际域名(international top-level domain-names,简称iTDs),也叫国际
转载
2023-10-09 23:57:38
199阅读
简介AD服务器全称“Active Directory”活动目录,主要是面向Windows standard server、Windows enterprise server和Windows datacenter server的目录服务,什么是目录?目录类似书的目录一样,是存储网络上信息的一种层次结构,目的是为了在Windows系统中快速的查找对象,如:共享资源、域、应用程序、服务、安 全方针等等网
转载
2023-07-21 20:19:35
261阅读
本文主要介绍,如何通过Django+IIS+Python构建一个接口中心。让ERP或者OA系统可以通过API的方式管理AD域控服务器。同时延伸出来,可以使用Django调用其他的Python脚本,实现更为丰富的功能功能 本文所示例子实际落地场景举例:某用户申请数据库权限,企业内部ERP流程审批完成后,ERP系统直接调用接口将此员工AD域账号加入数据库用户群组。 本文主要涉及的知识点:1、IIS+D
一、什么是活动目录:活动目录(Active Directory),俗称AD域,是面向服务器操作系统的目录服务。活动目录软件包含在服务器操作系统中。随着OS不断升级,活动目录已经从Windows 2000—》Windows2003—》Windows 2008—》Windows 2012。活动目录首要的价值是安全管理。也就是说如何通过安全策略来保证客户端、服务器乃至整个IT架构的安全;其次,是形成统一
AD域环境搭建1/2工具环境介绍Windows Server 2012 的配置AD域环境搭建2/2(这是第二篇) 工具Vmware、Windows10环境介绍Windows Server2012域名服务器:ceshi.com
账号:Administrator;pcuser(两个账号)
密码:wang123456..
IP地址:192.168.10.100Win7Sp1账号:useron
