sqlserver2000给账户授予所有的权限_内网渗透 | 域内权限解读

cd9de71004151ece39f132c60167a63a.png域内权限解读

目录

域本地组

全局组

通用组

A-G-DL-P策略

内置组

几个比较重要的域本地组

几个比较重要的全局组、通用组的权限

235ac3d437c52cf49fc70af1f5ad03f1.gif

域本地组

多域用户访问单域资源(访问同一个域)

可以从任何域添加用户账户、通用组和全局组,但只能在其所在域内指派权限。域本地组不能嵌套于其他组中。它主要是用于授予位于本域资源的访问权限。

全局组

单域用户访问多域资源(必须是一个域里面的用户)

只能在创建该全局组的域中添加用户和全局组。可以在域森林的任何域内指派权限。全局组可以嵌套在其他组中。

可以将某个全局组添加到同一个域的另一个全局组中,或者添加到其他域的通用组和域本地组中(不能添加到不同域的全局组中,全局组只能在创建它的域中添加用户和组)。虽然可以通过全局组授予用户访问任何域内资源的权限,但一般不直接用它来进行权限管理。

全局组和域本地组的关系,与域用户账号和本地账号的关系类似。域用户账号可以在全局使用,即在本域和其他关系的其他域中都可以使用,而本地账号只能在本机中使用。例如:将用户张三(Z3)添加到域本地组 Administrators 中,并不能使Z3对非DC的域成员计算机拥有任何特权。但若将Z3添加到全局组Domain Admins中,用户张三就成为了域管理员了(可以在全局使用,对域成员计算机拥有特权)。

通用组

多域用户访问多域资源

通用组的成员可包括域树或域林中任何域的用户账号、全局组和其他通用组,可以在该域森林的任何域中指派权限,可以嵌套在其他组中,非常适合在域森林内的跨域访问中使用。不过,通用组的成员不是保存在各自的域控制器中,而是保存在全局编录(GC)中年的,任何变化都会导致全林复制。

全局编录通常用于存储一些不经常发生变化的信息。由于用户账号信息是经常变化的,建议不要直接将用户账号添加到通用组中,而要先将用户账号添加到全局组中,再把这些相对稳定的全局组添加到通用组中。

简单一句话概括:

  • 域本地组:来自全林,作用于本域

  • 全局组:来自本域,作用于全林

  • 通用组:来自全林,作用于全林

A-G-DL-P策略

A-G-DL-P策略是指将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。

  • A 表示用户账号(Account)

  • G 表示全局组(Global Group)

  • U 表示通用组(Universal Group)

  • DL 表示域本地组(Domain Local Group)

  • P 表示资源权限(Permission)

按照A-G-DL-P策略对用户进行组织和管理是非常容易的。在A-G-DL-P策略形成以后,当需要给一个用户添加某个权限时,只要把这个用户添加到某个域本地组中就行了。

内置组

在安装域控制器时,系统会自动生成一些组,称为内置组。内置组定义了一些常用的权限。通过将用户添加到内置组中可以使用户获得相应的权限。

活动目录控制台窗口的 Builtin 和 Users 组织单元中的组就是内置组。

  • 内置的域本地组在 Builtin 组织单元中。

  • 内置的全局组合通用组在 Users 组织单元中。 

548e47f15b58c035240c90414861111f.png

ebc3b18a66f1cae1bc91a4fa2a8a84c6.png

几个比较重要的域本地组

  • 管理员组(Administrators):该组的成员可以不受限制地存取计算机/域内的资源。它不仅是最具权利的一个组,也是在活动目录和域控制器中默认具有管理员权限的组。该组的成员可以更改 Enterprise Admins、Schema Admins 和 Domain Admins 组的成员关系,是域森林中年强大的服务管理组。

  • 远程登录组(Remote Desktop Users):该组的成员具有远程登录权限。

  • 打印机操作员组(Print Operators):该组的成员可以管理网络打印机,包括建立,管理及删除网络打印机,并可以在本地登录和关闭域控制器。

  • 账号操作员组(Account Operators):该组的成员可以创建和管理该域中的用户和组并为其设置权限,也可以在本地登录域控制器。但是,不能更改属于Administrators或Domain Admins组的账号,也不能更改这些组。在默认情况下,该组中没有成员。

  • 服务器操作员组(Server Operators):该组的成员可以管理域服务器,其权限包括建立、管理、删除任意服务器的共享目录、管理网络打印机、备份任何服务器的文件、格式化服务器硬盘、锁定服务器、变更服务器的系统时间、关闭域控制器等。在默认情况下,该组中没有成员。

  • 备份操作员组(Backup Operators):该组的成员可以在域控制器中执行备份和还原操作,并可以在本地登录和关闭域控制器。在默认情况下,该组中没有成员。

几个比较重要的全局组、通用组的权限

  • 域管理员组(Domain Admins):该组的成员在所有加入域的服务器、域控制器和活动目录中均默认拥有完整的管理员权限。因为该组会被添加到自己所在域的Administrators组中,因为可以继承Administrators组的所有权限。同时,该组默认会被添加到每台域成员计算机的本地Administrators组中。这样,Domain Admins组就获得了域中所有计算机的所有权。如果希望某用户成为域系统管理员,建议将该用户添加到Domain Admins组中,而不要直接将该用户添加到Administrators组中。

  • 企业系统管理员组(Enterprise Admins):该组是域森林根域中的一个组。该组在域森林中的每个域内都是Administrators组的成员,因此对所有域控制器都有完全访问权。

  • 域用户组(Domain Users):该组是所有的域成员,在默认情况下,任何由我们建立的用户账号都属于Domain Users组,而任何由我们建立的计算机账号都属于Domain Computers组。因此,如果想让所有的账号都获得某种资源存取权限,可以将该权限指定给域用户组,或者让域用户组属于具有该权限的组。域用户组默认是内置域Users组的成员。

  • 架构管理员组(Schema Admins):该组是域森林根域中的一个组,可以修改活动目录和域森林的模式。该组是为活动目录和域控制器提供完整权限的域用户组,因此,该组成员的资格是非常重要的。

a70f821b07df06e16116bb2742476f2b.gif

责编:vivian

来源:谢公子博客

b042cda93f55a53baba1d338cf98b8c5.gif扫码关注我们吧!如果文中有错误的地方,欢迎指出。有想转载的,可以留言我加白名单。
最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465)5f4d1198d794cadb01118a3f0b223351.pngb042cda93f55a53baba1d338cf98b8c5.gif

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/504307.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【LeetCode笔记】剑指 Offer 38. 字符串的排列(Java、字符串、DFS)

文章目录题目描述思路 && 代码二刷打卡第五天&#xff5e; 题目描述 和这道题很相似&#xff0c;只是数据结构不同 思路 && 代码 DFS 辅助访问数组 Set 减枝通过 Set 实现去重 class Solution {Set<String> res new HashSet<>();char[] ar…

lombok依赖_使用Lombok 前你需要知道这些

转自&#xff1a;树下魅狐链接&#xff1a;https://ramostear.com/blog/2020/04/28/uk1860p8.html不得不承认&#xff0c;Lombok 是一个很不错的 Java 库&#xff0c;它可以让你在少写代码的同时耍耍酷&#xff0c;简单的几个注解&#xff0c;就可以干掉一大片模板代码。但是&a…

【LeetCode笔记】剑指 Offer 45. 把数组排成最小的数(Java、字符串、Lambda)

文章目录题目描述思路 && 代码二刷题目描述 很 nice 的一道题&#xff01;花的时间也不会很多&#xff0c;还能复习复习 Lambda&#xff5e; 思路 && 代码 核心思路&#xff1a;如果 x y > y x&#xff0c;说明 x 应该在 y 前面时间复杂度&#xff1a…

python安装gdal包_linux下gdal的python包的安装

由于python包是从C包编译出来的&#xff0c;所以需要先下载源码进行编译安装。1. gdal下载http://download.osgeo.org/gdal/CURRENT/sudo ./configure --with-python --with-geosgeos-config的路径sudo makesudo make install注&#xff1a;安装失败重新编译之前&#xff0c;使…

【LeetCode笔记】剑指 Offer 46. 把数字翻译成字符串(Java、字符串、动态规划、DFS)

文章目录题目描述思路 && 代码1. 动态规划做法2. DFS 做法二刷打卡第六天~继续加油&#xff01; 题目描述 万物皆可爬楼梯.…和爬楼梯原理很像&#xff0c;都是使用动态规划的做法来做~ 思路 && 代码 1. 动态规划做法 初始化&#xff1a;dp[0] 1, dp[1] …

python 粒子动画_python-盒子中有很多粒子-物理模拟

我目前正在尝试模拟盒子周围弹跳的许多粒子.我考虑了kalhartt的建议,这是改进的代码,用于初始化框内的粒子&#xff1a;import numpy as npimport scipy.spatial.distance as dimport matplotlib.pyplot as plt# 2D container parameters# Actual container is 50x50 but chose…

【LeetCode笔记】剑指 Offer 47. 礼物的最大价值(Java、动态规划)

文章目录题目描述思路 && 代码1. 常规动规 O(n2n^2n2) 、O(n2n^2n2)2. 滚动数组法 O(n2n^2n2) 、O(nnn)原地操作O(n2n^2n2) 、O(111)题目描述 一眼动态规划啦~ 思路 && 代码 1. 常规动规 O(n2n^2n2) 、O(n2n^2n2) dp[i][j]: 对应位置 grid[i - 1][j - 1] …

python正则表达式生成器_Python学习之路-装饰器生成器正则表达式

装饰器通俗的讲&#xff0c;装饰器就是在不改变源代码基础上&#xff0c;给源代码增加新功能。不改变函数的源代码、调用方式、返回值等&#xff0c;给函数增加新功能。经典案例&#xff1a;登录装饰器&#xff0c;def login_decorator(func):def inner():if USER_TEMP["s…

【LeetCode笔记】剑指 Offer 93. 复原 IP 地址(Java、DFS、字符串)

文章目录题目描述二刷打卡第七天&#xff5e; 也是很常考的一道题了&#xff01;感觉和把数字翻译成字符串这道题很像&#xff0c;也都可以用 DFS 来做 题目描述 还是定义全局的 list&#xff0c;在 DFS 的过程不断维护 list递归结束的情况&#xff1a;已经凑够四个数字&am…

水电图wp表示什么_装修水电工入门基础知识,刚入行不懂不用急?老师傅告诉你怎么做...

装修水电工泛指室內装饰装潢水电安装工人&#xff0c;作为装修水电工&#xff0c;不但要懂得水电安装的基本技术规范&#xff0c;施工顺序&#xff0c;验收常识。在施工中&#xff0c;还得与硬装部分的木工、瓦工、腻子工等工种相互配合安装&#xff0c;及软装部分的壁纸工、布…

【LeetCode笔记】剑指 Offer 44. 数字序列中某一位的数字(Java、偏数学)

文章目录题目描述思路 && 代码题目描述 比较偏数学的一道题。。众所周知这类题代码量都不大&#xff0c;但是就是难想 思路 && 代码 这篇题解写得很好&#xff5e;建议还是直接看上面的题解&#xff08;结合图更好理解&#xff09;&#xff0c;这边我只是…

python pandas库 画图_python绘图:matplotlib和pandas的应用

python绘图&#xff1a;matplotlib和pandas的应用在进行数据分析时&#xff0c;绘图是必不可少的模式探索方式。用Python进行数据分析时&#xff0c;matplotlib和pandas是最常用到的两个库。1、matplotlib库的应用准备工作如下&#xff1a;打开ipython&#xff0c;输入命令分别…

【LeetCode笔记】剑指 Offer 14. 剪绳子 I II(Java、动态规划、偏数学)

文章目录剪绳子 I题目描述思路 && 代码1. 动态规划 O(n2n^2n2)、O(n)2. 最优解&#xff1a;数学方法 O(n)、O(1)二刷剪绳子 II题目描述思路 && 代码二刷剪绳子 I 题目描述 还是比较偏数学的一道题&#xff0c;通过获取结论来获得最优解 思路 && 代…

pythonui自动化测试平台_django+appium实现UI自动化测试平台(开源部分,可定制开发)...

背景UI自动化&#xff0c;在进行的过程中&#xff0c;难免会遇到平台化&#xff0c;在实际的工作中&#xff0c;有的领导也会想要实现自动化测试的平台化。自动化平台化后&#xff0c;有了更为实际的成果&#xff0c;在做UI自动化&#xff0c;很想吧现在的自动化的框架进行平台…

python算法题排序_python-数据结构与算法- 面试常考排序算法题-快排-冒泡-堆排-二分-选择等...

算法可视化网站推荐---->visualgo0.面试题中的排序算法一些排序算法可能在工作中用的会比较少&#xff0c;但是面试却是不得不面对的问题。算法有助于提高我们对数据结构的理解以及提高自己的逻辑能力&#xff0c;没事刷刷真的不错。1.快排面试最推荐而且也是写的最多的快排…

【LeetCode笔记】31. 下一个排列(Java、原地算法、偏数学)

文章目录题目描述思路 && 代码二刷打卡第八天&#xff5e; 题目描述 需要花点时间思考的一道题&#xff0c;这篇题解写得很好。 思路 && 代码 主要分为这三个步骤&#xff1a; 从后往前找到满足 nums[first] < nums[first 1] 的索引 first从后往前找到…

【LeetCode笔记】剑指Offer 43. 1~n 整数中1出现的次数(Java、数位dp、偏数学)

文章目录题目描述思路 && 代码二刷打卡第九天啦&#xff5e; 题目描述 有点像数字序列中的某一位 思路 && 代码 主体思路&#xff1a;从低到高&#xff0c;计算出每一位出现的1的个数。三种情况&#xff1a;n的当前位为0、为1、为其他值。这里和数位dp的思…

wsadata wsadata;为什么不通过_注册公司之公司名称核准,知道为什么你的核名一直不通过吗?...

您可能会问&#xff0c;公司名字为什么要先“核名”&#xff1f;所有公司名字&#xff0c;必须经过工商局审核&#xff0c;审核通过才能使用&#xff01;注册公司的第一步就是为公司起一个好听又有内涵的名字&#xff0c;实际注册时往往核名很难通过&#xff0c;今天就来聊聊注…

【LeetCode笔记】剑指Offer 51. 数组中的逆序对(Java、分治)

题目描述 多说无益&#xff5e;直接冲代码吧&#xff01; 思路 && 代码 1. 暴力 O(n2n^2n2) 乍一看这题目&#xff0c;很难不直接用暴力法冲一冲&#xff08;也就双层循环的事&#xff09;但是不出意料地超时啦&#xff5e;想一想&#xff0c;O(n2n^2n2)会超时&am…

python云计算服务_python 云计算平台

{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":6,"count":6}]},"card":[{"des":"云服务器 ECS(Elastic Compute Service)是一…