用户
Windows 系统存在一些为了特定用途而设置的用户,分别是:SYSTEM(系统)、Trustedinstaller(信任程序模块)、Everyone(所有人)、Creator Owner(创建者) 等,这些特殊用户不属于任何用户组,是完全独立的账户。其中 SYSTEM 拥有整台计算机管理权限的账户,一般操作无法获取与它等价的权限。
用户组
Windows 系统内置了许多本地用户组,用于管理用户权限。只要用户账户加入到对应的用户组内,则用户账户也将具备对应用户组所拥有的权限。
默认情况下,系统为用户分了7个组,并给每个组赋予不同的操作权限。这些组为:管理员组(Administrators)、
高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制组(Replicator)、来宾用户组 (Guests)、身份验证用户组 (Authenticated Users)。
工作组
工作组(Workgroup)是最常用最简单最普遍的资源管理模式,默认情况下计算机都在名为 workgroup 的工作组中。工作组模式比较松散,适合网络中计算机数量较少,不需要严格管理的情况。
域中用户
域用户
域环境中的用户和本地用户的帐户不同,域用户帐户保存在活动目录中。在域环境中,一个域用户可以在域中的任何一台计算机上登录。在域中用户可以使用 SID (Security Identifer) 来表明身份,用 NTLM 哈希或者 Kerberos 来验证身份。
机器用户
机器用户也被称作机器账号或计算机账号,所有加入域的主机都会有一个机器用户,机器用户的用户名以 $结尾。
组策略
组策略 (Group Policy) 用于控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。其中本地的组策略 (LGPO 或 LocalGPO),可以在独立且非域的计算机上管理组策略对象。在域环境中的组策略通常被称作 GPO(Group Policy Object)。
内网常用协议
Windows 查询名称解析的顺序为 DNS、mDNS、LLMNR、NBNS。
NetBIOS
NetBIOS(Network Basic Input/Output System)是基于网络的交互协议,通常使用 UDP 137、UDP 138、TCP 139 等端口。Windows 在安装 TCP/IP 协议时会默认启用该协议,可能导致未设置权限校验的网络资源被访问。
基于 NetBIOS 有 NBNS (NetBIOS Name Service) 服务,通常监听在 UDP 137 端口,该服务提供三种功能:将 NetBIOS 名称解析到 IP、查询某一个 NetBIOS 节点的状态,注册/释放一个 NetBIOS 名。可以使用 nbtstat 工具利用 NetBIOS 协议管理网络。
LLMNR
链路本地多播名称解析 (Link-Local Multicast Name Resolution, LLMNR) 是一个基于 DNS 数据包格式的协议,IPv4 和 IPv6 的主机可以通过此协议对同一本地链路上的主机执行名称解析。该协议在 Windows Vista后被引入。LLMNR 监听 UDP 5355 端口,可以通过多播地址 224.0.0.252 (或 FF02:0:0:0:0:0:1:3) 访问。
mDNS
mDNS (multicast DNS) 在 Windows 10 中被引入,监听 UDP 5353 端口,对应的多播地址为 224.0.0.251 (FF02::FB ) 。mDNS 主要实现了在没有传统 DNS 服务器的情况下使局域网内的主机实现相互发现和通信。
WPAD
网络代理自动发现协议 (Web Proxy Auto-Discovery, WPAD) 是一种客户端使用 DHCP 和/或 DNS 发现方法来定位一个配置文件 URL 的方法。在检测和下载配置文件后,它可以执行配置文件以测定特定 URL 应使用的代理。
域
域指将网络中多台计算机逻辑上组织到一起,进行集中管理的逻辑环境。域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。
域结构
域树
域树(Trees)由多个域组成,这些域共享同一表结构和配置,形成一个连续的命名空间(namespace)。
林
林(Forests)是一个复杂的 AD 实例,由一个或数个域组成,每个域树都有自己唯一的名称空间。
域控制器
ADDS 的目录存储在域控制器 (Domain Controller) 内,一个域内可以有多台域控制器,每一个域控制器的地位几乎是平等的,有几乎相同的数据库。
在一台域控制器添加一个用户账户后,这个账户会被自动复制到其他域控制器的数据库中。AD 数据库有多主机复制模式(Multi-master Replication Model)和单主机复制模式(Sing-master ReplicationModel)。
多主机模式可以直接更新任何一台域控制器内的 AD 对象,并将更新之后的对象复制到其他域控制器,大部分数据都是用多主机模式进行复制。
单主机复制模式是指由一台被称作操作主机(Operations Master)的域控制器负责接收更改数据的请求,并将数据复制到其他的域控制器。
信任
两个域之间需要创建信任关系,才可以访问对应域内的资源。
