1. AD DS 概述1.1 部署 AD DS 的原因AD DS 提供了一个集中式的系统,用于管理网络上的用户、计算机和其他资源AD DS 功能包括:集中式目录单一登录访问集成安全性可伸缩性公共管理界面1.2 身份验证身份验证是在网络上验证用户身份的过程。身份验证包含两个组成部分:交互式登录 –授予对本地计算机的访问权网络身份验证 – 授予对网络资源的访问权1.3 授权授权是验证通过身份验证的用户
转载
2024-07-17 10:57:35
101阅读
微软 Windows 操作系统提供了整合的网络登录解决方案,登录Windows域计算机时的身份验证机制覆盖了从简单的用户名和密码到全面的PKI智能卡验证的范围。eToken使得网络管理员对基于密码的登录和智能卡登录,都可以执行强大的双因素用户身份验证机制。 在微软 Windows 网络登录(GINA)机制中,缺省提供了使用智能卡中的数字证书登录域环
转载
2024-04-26 14:31:08
221阅读
近期一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了如今网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全!我们通过一个demo来看看jcifs实现SSO,SSO英文全称Single Sign On,单点登录。S...
转载
2015-03-06 17:48:00
533阅读
最近永恒之蓝病毒比较火,尽管是很久以前就发布补丁了但是依旧影响了大量的校园及教育网等设备,为了防止小沟沟里翻船还是趁早打上补丁的好“ms17-010”又顺手关了几个端口。关闭之后发现AD域的'用户和计算机'提示:“RPC服务不可用”,经过一番百度之后发现是445端口关闭导致的。so... 1.用户登录与验证身份时会用到的连接端口 Microsoft-DS 
转载
2023-12-31 20:49:42
31阅读
前言: 在实施域控制器误删教你如何轻松恢复 1.活动目录还原的方式有哪些?(1)非授权还原(2)授权还原2.它们使用环境的区别是什么样的?如果系统中只有一台域控制器,需要将独立域控制器上还原AD数据,则需执行非授权还原。如果系统中有多台域控制器,被修改AD数据已经复制到其他域控制器,现在需要将AD数据还原到一台域控制上,并且这些数据不需要复制到所以域控制器,可以使用非授权还原:如果需要将这些数据复
转载
2024-01-30 00:23:18
161阅读
JavaWeb简介Web:全球广域网,也称为万维网(www),能够通过浏览器访问的网站。JavaWeb:用Java技术来解决相关web互联网领域的技术栈。B/S架构:Browser/Server(浏览器/服务器)架构模式。其特点是:客户端只需要浏览器,应用程序的逻辑和数据都从存储在服务端。浏览器只需要请求服务器,获取Web资源,服务器把Web资源发送给浏览器即可。好处:易于维护升级。服务端升级后,
转载
2024-07-08 10:37:50
40阅读
很多公司通过ASA防火墙实现×××用户远程访问公司内网,但默认情况下需要为每个用户分配一个×××账号。而企业内部人员都有自己的域账号,如果能使用域账号访问×××,这样会大大改善用户体验。以下我们通过LDAP实现ASA与AD域的集中认证。LDAP(Lightweight Directory Access Protocol),轻量级目录访问协议。它是目录访问协议一个标准,基于X.500 标准且可以根据
转载
2023-09-21 15:31:44
1692阅读
前段时间偶然看到一篇文章,关于java继承的,讲其加载顺序,然后我就看蒙了,虽然接触过不少时间java,用起来因为编译器的存在没什么语法问题,但真正用notepad++时,发现细节真的很重要,下面看测试时用的例子。package one;
import java.util.*;
public class Test extends Parent {
static int c=getInt(
转载
2023-08-24 10:56:54
58阅读
当一个java类第一次被使用时,虚拟机会对该类初始化。初始化的主要工作是执行java类中的静态代码快和初始化静态域。在初始化过程中,java中的静态代码块和静态域会按照在代码中出现的顺序依次执行初始化。在当前java类被初始化之前,它的直接父类也会被初始化,但是该java类实现的接口并不会被初始化。对一个接口来说,当其被初始化时,它的父接口不会被初始化。在初始化的过程中,静态代码快和静态域出现的顺
转载
2024-03-04 21:42:20
26阅读
Kerberos认证原理Kerberos是一种认证机制。目的是通过密钥系统为客户端/服务器应用程序提供强大的可信任的第三方认证服务:保护服务器防止错误的用户使用,同时保护它的用户使用正确的服务器,即支持双向验证。kerberos最初由MIT麻省理工开发,微软从Windows 2000开始支持Kerberos认证机制,将kerberos作为域环境下的主要身份认证机制,理解kerberos是域的基
转载
2024-02-27 13:30:25
24阅读
1.安装Active Directory 架构,下载:adminpak.msi安装。2.以管理员运行cmd,执行:regsvr32 schmmgmt.dll(该命令将在计算机上注册“schmmgmt.dll”) 3.开始,运行输入:mmc /a,然后单击确认,打开MMC控制台 4.在MMC【文件】菜单中选择【添加/删除管理单元
转载
2023-05-29 16:02:23
4372阅读
windows ad 由于防火墙原因无法登陆,需要知道ad都用了哪些端口 用户登录与验证身份时会用到的连接端口
用户登录时会用到以下的服务,因此如果用户的计算机与域控制器之间被防火墙隔开,就必须在防火墙开放这些服务的连接端口。
Microsoft-DS traffic: 445/TCP、445/UDP
Kerberos: 88/TCP、 88/UDP
LDAP ping: 389/UDP 
转载
2023-10-04 19:10:41
411阅读
# Java创建域用户教程
## 一、流程图
```mermaid
flowchart TD
Start[开始]
Step1[准备工作]
Step2[创建用户]
End[结束]
Start --> Step1
Step1 --> Step2
Step2 --> End
```
## 二、状态图
```mermaid
stat
原创
2024-05-09 07:30:53
32阅读
允许普通域用户登录域控制器域控制器默认不允许普通域用户登录,如果你想修改此默认设置,需要编辑链接在“Domain Controllers”组织单元上的“Default Domain Controllers Policy”。1. 如图3-163所示,在DCServer上,切换用户,点击“其他用户”。2. 如图3-164所示,输入刘国瑞域用户和密码,点击“”登录。图 3-163 切换用户 图 3-16
AD验证是什么? 老是在各路系统手册上看到AD验证的字样,不过AD验证到底是什么不甚了了。 AD-- Active Directory活动目录,是windows server特有的信息管理形式。 AD验证可以简单的理解为域验证,用户名/密码【用户凭据】放在一台服务器上, 每台计算机登陆时, 用服务器上的用户名/密码 验证。
转载
2024-01-16 13:40:54
110阅读
最近需要收集公司各电脑的CPU、硬盘、内存等数据信息,于是做了一些研究,现在做个总结。算是一个记录,同时帮助更多的人找到思路吧。首先得知道一个前提,在域服务器无法主动地直接获取用户电脑的硬件信息,只可以简单获取到用户的用户名和电脑名。而要获取更深层的硬件信息,则需要用户端主动把硬件信息发送到服务端再收集起来。而让用户端发送硬件信息的方式开发过程中接触到了三种:1. 在用户电脑安装个客户端,类似于电
转载
2024-06-07 01:38:00
109阅读
# 单点 AD域认证 Java 实现
## 概述
在企业应用中,单点认证(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户使用一组凭据(用户名和密码)登录到一个应用程序,然后无需再次进行身份验证,就可以无缝地访问其他相关应用程序。本文将介绍如何使用 Java 实现单点 AD域认证。
## 整体流程
下面的表格展示了实现单点 AD域认证的整体流程:
```merm
原创
2024-01-11 12:05:15
166阅读
项目上遇到的需要在集成 操作域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下。说明:(1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员在电脑上操作查询的数据可能会存在差异(同一个意思的表示字段,两者可能不同)。(2). 连接ad域有两个地址: ldap://XXXXX.com:389 和 ldap://XXXXX.com:63
转载
2023-07-17 17:10:10
563阅读
什么是作用域函数?首先,落脚点是函数,什么的函数呢?能在某个上下文对象(可能是普通对象,也可能是个 Unit)的作用域内执行代码的函数。这里的作用域和 Java 的作用域有所不同,Java 的作用域更多的是指一对闭合的 {} 的内部区域:void func() {
String variable;
{
String variable;
}
}变量独享其所在{
转载
2023-09-18 04:40:04
47阅读
Java类和对象—变量的作用域+成员(局部变量)+成员方法前言上一期我更新到Java中的类 + 对象 + 封装,本期更新的内容也算是属于类的相关知识。其中包括成员变量、成员方法和局部变量。一起来看看。 let’s Look; 一、变量的作用域成员变量:类的方法可以直接使用该类定义成员变量。如果其他类的方法要访问它,收先要做的就是创建该类的独享,然后通过操作符“.”来引用。局部变量:他的作用域仅仅在
转载
2024-06-27 18:08:39
66阅读
