Pokaż wyniki 1 do 3 z 3

Temat: windows domeny etc.

  1. #1
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie windows domeny etc.

    aktualnie ucze sie o windowsowych domentch, sieci i security.
    potrzebuje wyjasnic kilka spraw.

    co to jest domena?
    dla mnie to 1 server z usluga activedirectory, ktory przechowuje wzsystkie konta uzytkownikow.

    jesli user sie loguje, ma wybor - lokalnie lub na domene.
    jesli wybierze domene, ta wysyla mu jego profil, oraz tworzy token z sidem domenowym.

    teraz, czy jest mozliwe, by ktos z kontrolera domeny LEGALNIE bez exploitow i haxow uzyskal dostep do komputera lokalnego?
    jak ma sie command execution? np ja sie loguje na konto domenowe, i mam taki czy inny dostep do wlasnych obiektow (pliki ntfs, procesy, etc). Do zasobow kontrolera nie mam zadnego dostepu (bez exploitow), chyba ze on cos udostepni, ale to juz chyba inna usluga (file sharing).

    czy bedac czlonkiem doment, administrator tej domeny ma calkowity dostep do mojego konta, i moze robic z moja maszyna co chce? (tworzyc partycje/resetowac/grzebac w dysku)


    co to jest workgroup? czym to sie rozni, oprocz tego ze konta sa lokalne?

  2. #2
    maciek jest offline IT
    Zarejestrowany
    Jul 2006
    Skąd
    Łódź
    Postów
    249

    Domyślnie

    Cytat Napisał rax666 Zobacz post
    aktualnie ucze sie o windowsowych domentch, sieci i security.
    potrzebuje wyjasnic kilka spraw.

    co to jest domena?
    http://pl.wikipedia.org/wiki/Domena_Windows

    Cytat Napisał rax666 Zobacz post
    dla mnie to 1 server z usluga activedirectory, ktory przechowuje wzsystkie konta uzytkownikow.
    w sieci moze byc wiele serwerow i nie musi dzialac activedirectory zeby nazwac ja domena

    Cytat Napisał rax666 Zobacz post
    jesli user sie loguje, ma wybor - lokalnie lub na domene.
    jesli wybierze domene, ta wysyla mu jego profil, oraz tworzy token z sidem domenowym.

    teraz, czy jest mozliwe, by ktos z kontrolera domeny LEGALNIE bez exploitow i haxow uzyskal dostep do komputera lokalnego?
    jak ma sie command execution? np ja sie loguje na konto domenowe, i mam taki czy inny dostep do wlasnych obiektow (pliki ntfs, procesy, etc). Do zasobow kontrolera nie mam zadnego dostepu (bez exploitow), chyba ze on cos udostepni, ale to juz chyba inna usluga (file sharing).

    czy bedac czlonkiem doment, administrator tej domeny ma calkowity dostep do mojego konta, i moze robic z moja maszyna co chce? (tworzyc partycje/resetowac/grzebac w dysku)
    nie i nie

    Cytat Napisał rax666 Zobacz post
    co to jest workgroup? czym to sie rozni, oprocz tego ze konta sa lokalne?
    google i wikipedia odpowiadaja na wszystkie pytania, a takze dzial z tematem "dla leni smierdzacych"
    Pozdrawiam

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    AD i domeny to inne tematy niec... Domena ma duzo mniejsze mozliwosci niz AD.

    Domeny - pozwalaja na centralna autoryzacje, skrypty logowania, tzw roaming profiles (user moze zalogowac sie na kazdym kompie w domenie, jego profil zostanie zaladowany z serwera i zmiany zapisane podczas wylogowywania) itp. Mozesz miec kontroler podstawowy i zapasowe z pelna replikacja.

    AD - ma to co AD ale do tego ma o wiele bardziej zaawansowane opcje uwierzytelniania i zaufania pomiedzy roznmi kontrolerami AD. Sa tzw drzewa i foresty, zaufanie moze dzialac w jedna strone, w dwie strony itd - to juz temat na osobne rozwazania. Jedna z ogromnych zalet AD jest GPO ktorego nie ma w AD

    Co do mozliwosci dostepu do plikow albo zdalnego odpalania procesow - google psexec - wazne sa uprawnienia a nie skad sie laczysz, mozesz z koncowki i bedzie dzialac tak dlugo jak masz uprawnienia.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52