您当前的位置:首页 > 计算机 > 系统应用 > Windows

Windows域的创建与加入教程

时间:05-25来源:作者:点击数:

一、说明

以前看书的时候时常看到“域”这个词,后来听一些渗透的演讲通常会说进入内网后首先要找域控。在认知中“域控”应该是域管理服务器一类的东西,但毕竟没有实现过所以还是不太懂长什么样。

前段时间朋友电脑打不开,说是被设置了要在一段时间内向域控保持心跳,不然要重新输用户名密码登录;然后又讨论了一下域控这东西,感觉还是不太清楚,趁着有时间来研究一下。

以下我使用vmware安装了两台Windows,一台是Windows Server 2008 R2,做域控,IP为192.168.220.149;一台是Windows,用于演示加入域,IP为192.168.220.131。

二、Windows Server 2008 R2创建域控

家庭版和旗舰版都是不能创建域控的,需要服务器版才有该功能。这里以Windows Server 2008 R2作为演示,2012等版本操作可能有点区别,但本质应该一样的,这里只是想了解本质上是怎么一个过程所以就不在意2008是否版本过老了。

输入要创建的域名称,我这里以test.com为例

如果是DHCP那可能每次IP都会变所以最好配置为固定IP,但vmware虽然是DHCP但一般分配的IP都不会变,所以我这就不管了。

域文件存放目录,我这里使用默认

设置域Admonistrator的密码,这只是在还原时使用。

确认

等待安装完成

三、Windows 7加入域操作

确保网络与域控相通

选中当前使用的网卡,右键,属性

前面说过vmware通过DHCP分配的IP其实是固定的,所以IP就不用管了,主要是把DNS改成域控IP。(很明显,不使用域控做DNS,就不能正确解析我们创建的“test.com”)

计算机名随便设,主要是填对域名

这个用户密码是域控主机的用户名密码,而不是前面设的用于还原的用户名密码

加入域前电脑是不需要用户名密码的开机直接自动进入桌面,加入域后开机如下

注意,使用未加入域前的本地用户名密码还是可以登录的。比如我这里未加入域前用户名为Administrator密码为空,所以我这里不输密码直接登录即可。

四、创建域用户

4.1 在域控主机上创建用户

上一节中我们仍使用加入域前的用户名密码进行登录,这是不符合域管理精神的,这节我们演示如何创建域用户并使用域用户进行登录。

填好用户信息,点下一步

设置用户密码

另外,在创建用户完成后,如果我们想对用户进行修改等操作,可按如下图所示调出配置窗口

4.2 使用域用户进行登录

在加入域的主机上(这里即Windows 7)使用上一节创建的域用户密码进行登录。

另外,要注意,所谓域用户,就是同一个域下的所有机器都可以使用域用户来进行登录;亦即我们前边创建的域用户不只可以用来登录这台Windows 7,凡是同一个域下的机器都可以。

另以一台同样加入的Windows 10为例,如下图:

五、域控实现的一些说明

1. 加入域的电脑脱离域控后,很显然使用原先的域用户名密码是登录不了的,因为都没用域控帮你判断这用户名密码是对还是错。开头说的朋友的电脑登录不了应该也是这个原因。

除了放回域环境外,如果没加入域环境前的本地用户没被删除(如我上边Windows 7的Administrator/密码空),可以直接使用原先本地的用户名密码进行登录。

2. 从形式上看离开域也需要输入域控的用户名密码,即需要域控同意;但从实际执行上看,如果电脑发现域控连接不上,就直接放行了。

不过要注意只有本地管理员才能加入域退出域(?),所以想用域用户登录后退出域是行不通的;不过似乎如果域用户是域管理员也可以(?)。

3. 综合文件名等来看,域控有借助kerberos实现,但端口打开有点多,流程也有点复杂,没分析得很清楚。

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门