[新工具确保活动目录策略符合安全规格]你对自己的系统遵守公司安全策略有几成把握?是不是很有把握、以至于觉得没有必要审计呢?事实上,在2008年战略安全调查当中,63%的调查对象表示,他们所在的公司受到政府或行业法规...+阅读
1、安装域控制器会添加哪两个文件夹?分别存放什么数据?
SYSVOL文件夹:C:\Windows\SYSVOL用来存储域共享文件如与组策略有关的设置。
NTDS文件夹:C:\Windows\NTDS用来存储AD数据库和数据库的变动日志,此日志可用来恢复AD数据
2、安装完AD后,主机名没有注册到DNS服务器中,如何解决?SRV记录没有注册到DNS,应该如何解决?
主机名没有注册到DNS服务器中
到此计算机上使用命令:ipconfig /registerdns来解决
SRV记录没有注册到DNS
“重新启动”netlogon服务
到此台域控制器上选择“服务”,右击netlogon服务,选择“重新启动”的方式来注册。
3、如何提升林功能级别?如何提升域功能级别?功能级别提升的特点是什么?(单向一次)
提升林功能级别
Active Director域和信任关系
请选择“开始”,“管理工具”,“Active Director域和信任关系”,右击“Active Director域和信任关系”,选择“提升林功能级别”。
提升域功能级别
Active Director用户和计算机
Active Director域和信任关系
请选择“开始”,“管理工具”,“Active Director用户和计算机”,右击域名sayms.com,选择“提升域功能级别”。
特点:单向一次
4、在目录林中增加新的域树时,为了保证每个域的主机都能解析整个目录林中的所有主机名,有哪些名称解析方法?
使用同一台DNS服务器。
各自使用不同的DNS服务器,并通过区域传送来复制日志。
使用DNS服务器的条件转发器。
5、什么是单点登录?
当用户用域用户登录到域后,便可以直接连接域内的所有计算机,访问有权限的资源。
换句话说,域用户在域内的一台计算机上登录成功后,当要连接域内的其他计算机时,并不需要手动登录到其他计算机,这个只需登录一次的功能,被称为单点登录。
6、用户登录名(又叫UPN名)、显示名、UPN名分别在什么范围内唯一?
用户主名由用户主名前缀和用户主名后缀组成
用户登录名:用户在登陆时必须选择域
用户登陆名唯一性原则:
全名在创建用户账号的容器内必须唯一
用户登陆名在域中必须唯一
用户主名在目录林中必须唯一
7、理解SID,RID
SID是全局唯一安全标识符,对象SID和域SID
对象SID=域SID+RID
8、添加、修改用户的工具有哪些?
csvde.exe--------添加用户账户
ldifde.exe--------添加、删除、修改用户账户
dsadd.exe--------添加用户账户
dsmod.exe--------修改用户账户
dsrm.exe---------删除用户账户
9、域中有哪些安全组?分别包含哪些对象?分别可以在什么范围内授权?
安全组有:全局组、通用组、域本地组
全局组:
成员资格:包含来自同一个域的用户账号和全局组
成员属于:全局组可以是任何一个域中的通用组和域本地组,以及同一个域中的全局组成员
作用范围:全局组在域和所有信任域可见
权限范围:目录林中所有域
通用组:
成员资格:可以包含来自目录林中的任何域的用户账号、全局组和通用组
成员属于:可以是任何域中的域本地组合通用组成员
作用范围:通用组在目录林中的所有域是可见的
权限范围:目录林所有域
域本地组:
成员资格:可以包含目录林中的任何域的用户账号、全局组合通用组,以及同一域的域本地组
成员属于:域本地组可以是同一域中的域本地组
作用范围:域本地组只在它自己的域中可见
权限范围:域本地组位于其中的域
10、常见的组的使用准则有哪些?理解这些准则的含义
A-G-DL-P
A-G-G-DL-P
A-G-U-DL-P
A-G-G-U-DL-P
以下为关联文档:
Enterainment Activities 娱乐活动Key Sentences(重点句子) 412.Would you like to join us at the party? 你愿意来参加我们的舞会吗? 413.We are hing a weekend dance party. 我们正举办一个周末舞会。 414. I...
幼儿园活动区角设计的图书目录门厅 进区卡 走廊 角落 角色区 美工区 窗户 活动区 益智区 建构区 家长园地 娃娃家 吊饰 吊牌 卫生间 ……...
活动目录是什么?有什么用?能详细地解释一下吗一、活动目录介绍 (一)目录服务 目录,是一个数据库,存贮了网络资源相关的信息,包括了资源的位置、管理等信息。 目录服务是一种网络服务,目录服务标记管理网络中的所有实体资源(比...
什么是活动目录?干嘛的?作用是Active Directory简介 活动目录(ActiveDirectory)是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目录服务。(Active Directory不...
请描述活动目录的功能及优点活动目录的目录服务提供了单一登录的能力,并且为您的整个网络架构提供了一个集中的信息知识库。它大大的简化了用户和计算机的管理,并提供了更好的网络资源访问方式。 优点: 更...
简述活动目录域树林的概念活动目录,英文名称为 Active Directory 。它是面向 Windows Server 操作系统的一种的目录服务。在活动目录中,所有的网络对象信息以一种结构化的数据存储方式来保存,使得管理员...
名词解释:目录服务活动目录域 ou安全组通信组本地目录服务: 网络上,特别是互联网中有各型各类的主机,有各种各样的资源, 这些东西杂散在网络中, 需要有一定的机制来访问这些资源, 得到相关的服务, 于是就有了目录服务.早期的目录服...
简述活动目录与DNS的关系活动目录与DNS的区别 一、DNS在活动目录中的应用 WIN2K作为一个崭新的操作系统,它的最大特点就是引入了活动目录,而活动目录的一个最大的特点就是把DNS和活动目录紧密结合在了...
活动目录的架构有经验的开发人员和网络管理员可以通过为现有分类定义新的属性或者定义新的分类来动态地扩展架构。 架构的内容由充当架构操作主控角色的域控制器进行控制。架构的副本被复...