windows2012搭建一个ad域内网环境

  • by

以前记录过内网的一个搭建,有兴趣可以搜索下本博客

公司电脑加入AD域有什么用?
https://zhidao.baidu.com/question/2272272611976511628.html

一.镜像下载
二.vm的网络模式设置
三.windows2012 ad域搭建
四.软件必须要管理员才能运行的问题
五.域用户远程连接

一.镜像下载

Windows2008与windows2012镜像下载:
https://msdn.itellyou.cn/ windows 2008
2GVN8-TV3C2-K3YM7-MMRVM-BBFDH
http://www.ddooo.com/softdown/84930.htm#dltab
https://download.microsoft.com/download/F/3/8/F384E78B-8F1D-42A6-A308-63E45060E823/7601.17514.101119-1850_x64fre_server_eval_zh-cn-GRMSXEVAL_CN_DVD.iso
http://www.windows7en.com/longhorn/3785.html
重点:
windows2008密钥:2GVN8-TV3C2-K3YM7-MMRVM-BBFDH
windows2012密钥:MMPXK-NBJDQ-JPM34-WX3FM-G276W

二.vm的网络模式设置

四台主机,一台kali攻击机,两天win ad域,一台centos7

nat模式可以访问主机模式主机
主机模式主机不能访问nat模式
这里域服务(win 2012与win7)和centos7是利用nat模式
kali攻击机利用主机模式

三.windows2012 ad域搭建

8.AD 域服务简介(一)- 基于 LDAP 的 AD 域服务器搭建及其使用
https://www.cnblogs.com/cnjavahome/p/9029665.html
10.Active Directory 渗透测试靶场(一)
https://xz.aliyun.com/t/4081
12.
http://www.it165.net/os/html/201306/5493.html windows2008 搭建ad域
https://jingyan.baidu.com/article/d169e186a68724436611d8f3.html win2008 搭建域控
https://blog.csdn.net/qq_43001579/article/details/84962558 windows2008 域

四.软件必须要管理员才能运行的问题

前提条件是运行phpstudy软件(后来经过一些测试发现,如果是windows认证的发行商,domain user这个组是可以直接执行软件的)
6.【AD】域环境下普通用户权限无法运行程序解决办法
http://www.voidcn.com/article/p-mlntzknh-bt.html

这里可以利用
1.直接将普通用户加入到管理员组(Lusrmgr.msc 本地用户与组)
2.加入power user组 (这里域控制器没有这个组,而测试普通域成员主机win7加入这个组也无用(net localgroup “power users” “TEST\webtest” /add))
Power users这个组和域控制器的server operators权限接近
users 与 power users 权限的相同点与区别(链接整丢,具体搜搜)

五,域用户远程连接

参考:http://www.360doc.com/content/19/0102/14/50391_806025213.shtml

这里要说的,ad域控制器,普通用户是登陆不上去的,打开远程登陆的同时也要有相应的权限,如管理组

2019.8.26

发表评论

电子邮件地址不会被公开。 必填项已用*标注