【笔记】Windows域学习笔记

发表于 更新于 分类于 阅读次数:

前言

Windows域是一种计算机网络组织形式,其核心在于集中化管理。在域中,所有用户、计算机、打印机及其他设备均注册并存储于一个中央数据库中,该数据库位于一台或多台称为网域控制器的计算机上。认证过程由网域控制器统一处理。域内每个计算机用户都会获得一个唯一的帐户,该帐户具有对域内资源的访问权限。从Windows Server 2000开始, Active Directory就是负责维护该中央数据库的Windows组件。Windows域的概念与工作组的概念截然不同,在工作组中,每台计算机负责维护其自身的数据库,因而缺乏统一的集中和认证管理。(维基百科

Windows域的组成

域控:DC(Domain Controller)
域成员:DM(Domain Member)

Windows域的部署

  • WindowsServer安装Active Directory 域服务角色
  • 其他Windows加入到域

组织单位(Organizational Unit, OU)

  • 用于归类域资源(域用户、域计算机、域组)

组策略对象(Group Policy Object, GPO)

  • 通过组策略可以修改计算机的各种属性

如:开始菜单、桌面背景、网络参数等

  • 组策略在域中,是基于组织单位来下发的

  • 组策略在域中下发后,用户应用顺序是LSDOU

L:本地Local
S:站点(林)
D:域Domain
OU:最接近的组织架构

  • 在应用过程中,如果出现冲突,后应用的生效

  • 组策略的阻止继承及强制

域成员同步域控下发的组策略

1
gpupdate/force

域控从域成员复制文件

  • 域控通过SMB协议从域内主机复制文件

\\<computername>\c$\<file_source>:域内主机的文件
<file_target>:保存到当前主机的文件路径,没有传递则保存到当前文件夹下

1
copy \\<computername>\c$\<file_source> <file_target>
1
copy \\<computername>\c$\<file_source>

完成

参考文献

哔哩哔哩——千锋教育网络安全学院