windows10在哪改ip (windows10在哪改ip地址) AD域渗透环境配置#0x0 概述

Active Directory(简称AD)是微软Windows Server中,负责架构中大型网络环境的集中式目录管理服务。从Windows 2000 Server开始内置于Windows Server产品中,它处理在组织中的网络对象,对象可以是用户、组群、电脑、网域控制站、邮件、配置文件、组织单元、树系等等,只要是在活动目录结构定义档(schema)中定义的对象,就可以存储在活动目录资料档中,并利用活动目录 Service Interface来访问,实际上,许多活动目录的管理工具都是利用这个接口来调用并使用活动目录的资料。

活动目录(AD)以树状的数据结构来组成网络服务的信息,在简单的网络环境中(例如小公司),通常网域都只有一个,在中型或大型的网络中,网域可能会有很多个,或是和其他公司或组织的AD相互链接。

若公司需要以不同的组织结构来管理公司的账户,则可以在AD中创建一个或多个组织单元(Organization Unit,简称OU),组织单元是一个具有收纳能力的活动目录对象(其在ADSI中是IADsContainer接口),可以在OU之中存放AD的对象,包括用户,组群,电脑等,让组织结构在AD中可以被真实的反映出来,而且也方便AD中的另一个功能——组策略(Group Policy)的应用与集中管理。

#0x1 准备阶段虚拟机软件(Vmware Workstation / Vmware Player /Virtual Box等)Windows Server 2016 (用于构建AD服务器)Windows 10 (客户端操作系统)#0x2 在虚拟机上安装和配置Windows Server 2016

新建虚拟机,选择Windows Server 2016的安装镜像

设置好基础信息

设置好虚拟机名字和虚拟机存放路径

以及其他的配置(按需自行配置)

启动安装过程:

等待安装完成

#0x3 安装和配置AD DS

修改计算机名和工作组名,在计算机系统属性里面-计算机名-更改

在服务器管理器面板选择添加角色和功能

打开添加角色和功能向导,点击下一步

安装类型选择基于角色和基于功能的安装

目标服务器选择当前服务器

服务器角色选择Active Directory 域服务

确认无误之后,点安装

等待安装完成

安装完成后,在服务器管理器中心可以看到

网络配置

打开网络和共享中心,找到网卡配置

配置一个固定IP和DNS服务器(设置为本机ip)

回到AD DS管理界面,点击提示的感叹号,点击将此服务器提升为域控制器

打开Active Directory域服务配置向导,选择添加新林,并设置一个根域名(生成环境中按实际情况设置,这里我们随意设置即可)

设置一个目录服务还原模式密码

电脑

跳过DNS委派,直接点下一步

确认NetBIOS域名

指定AD DS数据库,日志文件和SYSVOL存储的路径,可以使用默认的,也可以自定义,这里选默认,点击下一步

确认无误之后,点击下一步

系统会进行先决条件检电脑

如果不符合要求,会无法继续安装,按照提示解决即可。然后点击安装

等待安装完成

#0x4 创建OU和用户

打开Active Directory 用户和计算机

在域名上右键,选择新建-组织单位

电脑

在出现的新建对象-组织单位中输入组织名称

在新建组成名称上面右键-新建-用户

在新建对象-用户对话框中输入姓名、登录名等信息

以及设置密码。新建完之后,可以在组织里面看到

电脑

#0x5 客户端加入域

在Vmware上安装Windows 10的过程就不再重复讲解,同Windows Server 2016差不多。

设置Windows 10 客户端IP为静态IP,以及DNS服务器为AD服务器IP

打开计算机属性,更改计算名和加入域

然后输入用户名和密码(之前在域组织中创建的用户名和密码),加入成功,会看到欢迎信息

重启生效

重启后,选择其他用户登录

输入域用户名和密码

登录之后,可以看到加入的域信息

在cmd中执行net user username /domain命令,可以看到用户详细信息。

至此,域渗透环境配置就完成了。如果需要配置更多设置,可以参考微软官方文档进行操作。

#0x6 参考资料

维基百科:https://zh.wikipedia.org/wiki/Active_Directory

What's new in Active Directory Domain Services in Windows Server 2016 | Microsoft Docs https://docs.microsoft.com/en-us/windows-server/identity/whats-new-active-directory-domain-services

#0x7 说明

本文由合天网安实验室原创,转载请注明来源。

关于合天网安实验室

合天网安实验室(www.hetianlab.com)-国内领先的实操型网络安全在线教育平台 真实环境,在线实操学网络安全 ;

实验内容涵盖:系统安全,软件安全,网络安全,Web安全,移动安全,CTF,取证分析,渗透测试,网安意识教育等。


电脑