domain-security
如何通过 cmd 提示符从笔记本电脑删除域
您好,我刚买了一台 Latitude 5330 笔记本电脑,当我给它充电并打开它时,它被锁定到域。我有本地帐户的登录详细信息,但在登录屏幕上没有地方可以登录。如何通过命令提示符从笔记本电脑中删除域并切换到 Windows 登录。 ...
domain-security
domain-security
如何知道域用户是否/何时输入管理员密码?
我在公司的 IT 部门工作。我部门的两个同事和一些其他域用户关系密切。上周,我被要求在这些域用户的计算机上安装一个新的 IDE。我将安装文件复制到共享文件夹中,然后我们都去吃午饭。当我吃完午饭回来安装时,域用户说安装已经完成了。根据我们的域用户权限政策,域用户不能在他们的计算机上安装程序。我问他是怎么做到的。他回答说他很着急,他让 IT 部门的朋友帮忙。然而,我强烈怀疑他在撒谎,因为我们在午餐时和他的朋友在同一个餐厅,他没有足够的时间进行安装。当我问我的同事时,他也证实了这一点。但我问完问题后他的面部表情和说话方式足以让我明白真相。 我想和我的经理谈谈这个问...
domain-security
为什么“域用户”是“域管理员”组的成员?
我是 Windows Server 管理新手。最近我创建了一个家庭网络,并选择了其中一台计算机作为域控制器。它是 Windows Server 2019。 在该服务器上,我注意到“域用户”是“域管理员”组的成员。这是否意味着加入域的任何人都将成为“域管理员”的成员?如果答案是肯定的,则意味着连接到域的所有用户都拥有完全访问权限来执行任何操作? ...
domain-security
如何防止 BYO 设备连接到 AD 域
我的客户有一个计算机实验室,其中几台 Windows 10 PC 通过以太网连接到公司的活动目录域。公司中的每个人都有自己的登录凭据。 我想限制人们使用其有效凭据从未加入的(个人)设备(例如笔记本电脑)访问域资源。他们可以使用以太网连接到网络和互联网,但不能连接到 AD 域。 ...
domain-security
在 Chrome OS 中移除管理域
我想问一个有关重置我一周前毕业后刚买的 Chromebook 的问题。 我按照步骤进入开发者模式并擦除 Chromebook,但它要求我使用我们学校的域名登录。 如何删除 Chrome OS 中的管理域,而不需要我将启动顺序重写为 Chromium OS。 ...
domain-security
升级域功能级别有哪些好处?
我有一个欧洲域名,mycompany.eu还有一个美国域名mycompany.com, 他们在一个信任关系,虽然我不知道是哪一个。 我注意到我的域名在欧洲的功能级别是Windows Server 2008。 我已经看到了下面的文章,但是,升级域功能级别有什么好处呢? 升级域或林功能级别有何影响? 什么是 Active Directory 功能级别? ...
domain-security
给定一个安全域,子目录是否也安全?
假设 URLwww.imgur.com是一个安全域,它与在线图片共享社区相关联。鉴于此,一个人向我发送了一个指向之前“安全”域的子文件夹的链接,我们将其称为“www.imgur.com/a/subfoldername“因为我对他不够信任,我可能会认为他可能试图向我发送恶意软件或有害的东西,因此我通常会不小心打开他的链接。 尽管如此,我知道 URL 中的主域名是安全的:我想知道打开同一网页的子域名是否完全安全。换句话说,给定一个安全域,我是否应该假设所有的子域名总是安全的也一样? ...
domain-security
公共 DNS 如何工作?
如果我有一个小型企业网络,其中有一些 Web 服务器和一个带有 DNSSEC 的 DNS,用于签署区域文件。我可以编辑区域文件并配置映射(名称 -> IP)以及任何其他映射(例如 TXT 记录等),然后签署文件。支持 DNSSEC 的客户端查询 DNS 并获取记录、验证签名等。 如果我的用户使用公共 DNS(如 8.8.8.8),我该如何在那里配置自己的 DNS TXT 记录。公共 DNS(如 8.8.8.8)是 DNS 服务器还是仅仅是解析器?公共 DNS 究竟是如何解析example.com使用 DNSSEC 在其 DNS 服务器中进行身份验证的...
domain-security
将计算机作为受信任的设备添加到域
我正在开展一个项目,客户希望在他们的几台机器(触摸屏机器界面)上安装一个程序,以便能够访问 Active Directory 并在其中使用他们的 Windows 登录。我通过将几台机器添加到我创建的测试域来实现这一点,并且该软件在此设置中运行良好。 但是客户不希望这些机器在域中,因为它们应该有 100% 的正常运行时间(或者尽可能接近,因为它们是机器接口),并且公司域不会向它们推送更新或强制重启。我与客户内部的联系人似乎认为,让他们的 IT 部门同意不重启或不向这些机器推送更新是不可能的。 我无法通过 WORKGROUP 中的工作站获得所需的域登录行为并...
domain-security
反向代理的工作原理与 CDN 相同吗
我听说 Facebook 使用内容分发网络 (cdn) 来加快加载速度。想想如果我想加载图像,这次它会从 CDN 加载。而且它不会显示 CDN 的实际地址。反向代理还用于向客户端隐藏特定的服务器地址。当它到达服务器时,它会重定向我们?这是出于安全考虑吗?Facebook 使用反向代理吗? ...
domain-security
这是同形异义词攻击吗?
我获得了一个阿迪达斯网站的链接,上面显示了一些优惠。但是当我仔细查看时,发现地址有一些可疑的差异。www-adidạs-com 这里的“a”不同。这是同形异义词攻击吗? http://www.adidạs.com/ ...
domain-security
.com 注册信息泄露
我最近通过一家知名注册商注册了一个 .com 域名。我犯了一个错误,将我的电话号码添加到域名中。 这个域名相当冷门,我注册了很长时间(5 年)。这个域名没有公开的网站,DNS 服务器(和邮件服务器)由我控制。 在注册域名后的 24 小时内,我接到了 2 个第三方主动打来的电话,他们试图向我推销网页设计服务。当被问及他们如何发现这些信息时,他们撒谎/说胡话。 我的问题是 他们是如何发现域名注册的? 他们是否使用公共/半公共数据库,我的注册商是否出售此信息或其他东西? .com 根域名服务器是否会创建记录并出售针对其提出的请求的数据? ...
domain-security
DMZ-活动目录-(哲学)
我到处搜索并发现对我的问题有很多不同的答案,没有真正直接的“是”或“否”。 我制作了一个非常粗略的网络图来解释我想要设置的内容。我已经设置了一个 DMZ 和一个内部 LAN。最终,我将设置面向互联网的其他服务。所以我读到过在 DMZ 中设置 RODC 是个好主意,但我也读到过这是一个糟糕的主意。此外,在 DMZ 中设置子域既是好主意也是坏主意。 我对如何设置这些服务器和防火墙规则一点也不陌生。我的问题是设置背后的理念。我有一个外围防火墙和一个后端防火墙,它们都控制访问。我制作网络图的方式是好的做法还是糟糕的做法? 此外,我想在父域和子域之间建立“单向”...
domain-security
如何从 SBS2011 删除以前的管理员用户?
我正在尝试从我们的 SBS 2011 域中删除前管理员用户。当尝试将其从SBS 2011 标准控制台我收到“拒绝访问”的信息。 我读过关于此案的文章数字的站点。一个流行的建议似乎是通过 ADSIedit 重置用户属性上的 AdminCount 值。 我这样做了,但仍然无法从域中删除该用户。 此外,我还尝试使用其他用户帐户删除它,同时授予管理员用户完全权限。我尝试从 Active Directory 管理器控制台中删除该用户,但没有成功。当我尝试从 AD 管理器中删除该用户时,收到的错误消息是:“您无权删除或此对象已保护以防止意外删除” 我还能尝试什么...
domain-security
有没有办法远程禁用域笔记本电脑(SurfaceBook)
我公司有(有目前)一名员工被解雇时随身携带的 SurfaceBook。它是我们域的一部分,但当然,当它不与域服务器联系时,他仍然可以登录,因为会创建本地域帐户。我有什么办法可以远程禁用它吗? ...