背景在应急过程中经常处理到Windows域控的登录日志审计。在这个过程中,会发现一个比较重要的麻烦,那就是域控记录的是MachineName(机器名)而不是记录IP地址,这在很多场景下造成了较大的麻烦。那么机器名要如何查找对应的主机或者IP地址呢。查找机器名的常用方法广播域内# 例如该机器名为WIN-ABC0D1E2FGH
# 如果在一个广播域内可以通过种方式来获取机器名的IP地址
# 方法一
&
系统介绍基于Python + Django的AD管理系统,系统主要提供以下功能:丰富的API接口,便于内部系统的集成在线邮件流查询常规AD、Exchange操作的WEB化,更友好的交互体验2FA认证登陆,角色权限分层。增强系统安全性的同时,提升HelpDesk同学解决问题的效率丰富的报表功能和批量操作功能详细的日志功能ITOPS安装部署文档系统要求centos安装python3安装程序运行程序系统
转载
2023-10-23 12:24:50
287阅读
1. 前言个人网站最近增加了评论功能,为了方便用户不用注册就可以评论,对接了 QQ 和微博这 2 大常用软件的一键登录,总的来说其实都挺简单的,可能会有一点小坑,但不算多,完整记录下来方便后来人快速对接。2. 后台设计在真正开始对接之前,我们先来聊一聊后台的方案设计。既然是对接第三方登录,那就免不了如何将用户信息保存。首先需要明确一点的是,用户在第三方登录成功之后,我们能拿到的仅仅是一个代表用户
转载
2024-07-19 19:54:27
42阅读
一、实现功能:域用户认证 SSL加密 虚拟域用户隔离认证 实现公共目录功能 实现多用户同目录功能 二、实施步骤:1、系统基础设置计算机名、IP地址、网关、子网掩码、DNS设置2、安装所需要的软件 Yum install httpd -y
Yum install vsftpd* -y
Yum install pam* -y
Yum install
转载
2024-08-19 19:18:15
126阅读
# 如何使用Python连接AD域查询账号
## 流程步骤
首先,我们来看一下整个过程的步骤:
| 步骤 | 描述 |
|------|----------------------------|
| 1 | 导入需要的库 |
| 2 | 连接AD域 |
| 3 | 查
原创
2024-03-12 04:18:04
96阅读
AD(Active Directory)活动目录,动态的建立整个域模式网络中的对象的数据库或索引,使用的协议为 LDAP,安装了AD 的服务器称为 DC 域控制器,存储整个域的对象的信息并周期性更新,其中的对象分为三大类:资源(如印表机)、服务(如电子邮件)、和用户(即帐户或用户,以及组)。
转载
2023-07-24 07:45:43
137阅读
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理)。Active Direc
转载
2024-08-02 20:07:49
61阅读
环境可以分为单域单域控、单域多域控、以及多域多域控,无论是哪种情况备份方法都不一样。
对于单域单域控环境
对于单域单域控,指的是整个网络里面就只有一台域控制器,这种情况可能非常常见,但是是非常危险的,一旦这台服务器出现问题,并且如果没有完善的备份的话,就非常非常危险,极有可能整个活动目录数据库丢失,你的域就要重建。
所以强烈建议安装另外一
转载
2024-04-27 15:27:18
247阅读
“自由”的工作组 工作组(WORK GROUP)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,WINDOWS 9X/NT/2000才引用了“工作组”这个概念,比如一所高校,
转载
2024-06-06 19:43:37
66阅读
1.搭建域控(1)搭建主域控windows server 2016ip:10.10.10.10 更改计算机名字 打开服务器管理器 之后点击添加角色管理和功能 点几次下一步,到这里勾选AD域服务之后点几次下一步,到确认那一步,勾选(如果需要,自动重启目标服务器) 最后进行安装,完成之后点击如下地方 点击弹出如下界面 选择添加新林,
转载
2024-06-05 13:11:13
844阅读
不同公司的 LDAP/AD 服务配置各不相同,很难封装一个通用的方法,所以我们在对接 LDAP/AD 的过程中,需要了解自己公司的 LDAP/AD 服务配置是怎么样的,才能写出正确的对接代码,因此下面将拆解过程并提供相关的文档地址。首先需要了解一些 LDAP/AD 的基本概念:dc:域名的部分,其格式是将完整的域名分成几部分,如域名为 example.com 变成 dc=example,dc=co
转载
2023-10-03 15:57:01
447阅读
AD DS 管理工具命令 描述: 该工具的命令集允许您根据指定的标准查询目录。 除 dsquery * 之外 (dsquery * 可以查询任何类型的对象), 以下每一个 dsquery 命令均可查找一个特定对象类型: dsquery computer - 查找目录中的计算机。 dsquery contact - 查找目录中的联系人。 dsquery subnet - 查找目
转载
精选
2015-11-20 16:34:13
6081阅读
在企业网络信息化建设中,经常会使用AD域(Active Directory Domain)来统一管理网络中的PC终端。在AD域中,DC(域控制器)包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。在今年的大型攻防实战演练中,我们发现使用AD域进行内部网络管理的单位,攻击方和防守方争夺的核心焦点往往聚焦在DC上:对攻击方来说,获得了DC的控制权限即可宣告攻击成功;对防守方来讲,只要守
转载
2024-04-22 16:49:02
39阅读
一般情况下,域中有三种计算机,一种是域控制器,域控制器上存储着Active Directory;一种是成员服务器,负责提供邮件,数据库,DHCP等服务;还有一种是工作站,是用户使用的客户机。部署一个域大致要做下列工作:1 DNS前期准备2 创建域控制器3 创建计算机账号4 创建用户账号一般使用一台独立的计算机来充当DNS服务器,这台DNS服务器不但为域提供解析服务,也为公司其他的业务提供DNS解析
原创
2015-12-17 16:03:04
3173阅读
1.域(Domain)是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。Windows域的概念与工作组的概念形成对比,在该工作组中,每台计算机都维护自己的安全主体数据库。2.内网环境: 1)工作组:默认模式,人人平等 2)域:人人不平等,集中管理,同一管理3.域的特点 集中/统一管理4.域的组成 1)域控制器:
转载
2023-09-16 20:28:58
341阅读
AD域控就是基于轻型目录访问协议将企业网络中的资源(包括用户、计算机、服务器、数据库、共享文件、共享打印机等)合理、安全、有效的管理起来。通俗来说就是:解决了单点登录,简化了身份认证,完成了不同用户资源之间的共享,对办公资源实现了集中化管理。像以前在无数客户端要重复的设置,只要在域控制器上做一次设置即可,从而减少了管理员的工作量,减少了维护企业IT环境的开支。 1、集中管理、
转载
2023-10-11 06:50:16
279阅读
作用域A scope is a textual region of a Python program where a namespace is directly accessible. "Directly accessible" here means that an unqualified reference to a name attempts to find the name in the n
转载
2023-10-11 23:43:11
92阅读
制本质上是可靠的通讯,而网络协议是为不可靠的通讯设计的。UNIX Domain Socket也提供面向流和面向数据包两种API接口,类似于TCP和UDP,但是面向消息的UNIX Domain Socket也是可靠的,消息既不会丢失也不会顺序错乱。【unix域套接口】 或 【本地套接口】,它用于位于同一台机器(操作系统)的进程间通信。它已经被纳入POSIX Operating Systems标准。它
# 使用 Python 实现 AD 域控认证
在现代企业环境中,很多公司使用 Active Directory (AD) 进行用户身份验证。如果你是一名刚入行的开发者,想了解如何使用 Python 实现 AD 域控认证,本文将详细介绍整个流程,并提供示例代码。
## 流程概述
实现 AD 域控认证的一般流程如下:
| 步骤 | 描述 |
|------|------|
| 1 | 安
原创
2024-09-17 05:46:07
122阅读
对接域控 python使用域账号单点登录
在当今的信息化时代,使用单点登录(SSO)来提高用户体验和安全性变得越来越普遍。在与域控制器(Domain Controller, DC)进行集成时,可以使用 Python 来实现对接域控以支持域账号的单点登录。本文将详细介绍环境准备、集成步骤、配置详解、实战应用、排错指南和性能优化的过程,帮助你高效解决对接域控 Python 使用域账号单点登录的问题。
