对域认识的简单记录

了解了一下关于windows域(Domain)的概念,先记录一下,等以后深入内网学习的时候,再进行详细补充。

现在域这一概念变得比较常见,普通的个人用户可能不知道域是什么,但是一般在公司或者组织内的电脑都处于一个域的环境下。域不同于工作组,工作组只是一些计算机组成的逻辑集合,用户名和密码存在于本机中,登陆验证也是本机验证,并不适合管理大集群的计算机。而域恰恰就能完美的进行集中式管理,引用一位大佬的话说就是进行中央集权式管理,一切登陆验证,权限分配,都由域控制器验证,分配。

一个域是由一个或多个域控制器(domain controller)来控制的(其实域控制器并不神秘,无非就是装了一些特别软件的电脑)。其他的电脑加入该域,就要接受域控制器的控制。域控制器中有两个重要的表,一个是加入该域的电脑的列表,另一个表用来保存叫做活动目录(Active Directory)的东西。活动目录就是你登录公司网络的帐户。活动目录中存储着你的权限。所有的用户登陆时就由域控制器验证,经过验证的用户能够访问该网络内的共享资源,这样能有效的隔离不同网络环境,保护内部网络资源。

关于域的认识及域环境的搭建,推荐博客:https://c1h3ng.github.io/web/2017/11/26/IntranetPentest-learning/

猜你喜欢

转载自blog.csdn.net/qq_39850969/article/details/82813413