@TOC本文介绍使用WindowsNPS服务构建radius认证服务器NPS相比较使用linuxfreeradius构建认证服务器主要有以下优点:1、无缝集成微软身份认证,域证书认证,PEAPWindows登录凭据身份认证。2、无缝集成微软AD域控认证3、图形化配置,比较形象和直观4、集成SQLServer记账数据库,后期审计更轻松。一、WindowsServerNetworkPolicyServ
本文主要介绍通过WindowsNPS构建RADIUS服务器的记账及后期用户流量审计关于如何使用NPS与域控集成认证,可以参照前一篇文章WindowsServerNPS服务构建基于AD域控的radius认证本文涉及的知识点:1、NPS记账功能2、MicrosoftAD集成认证3、SQLServer部署4、SQL存储过程修改5、三层设备SNMP配置6、三层路由设备SnmpARP获取7、Python连接
ATT&CK实战系列——红队实战(一) 靶机简介 红日靶场 ATT&CK实战系列——红队实战(一) 红队实战系列,主要以真实企业环境为实例搭建一系列靶场。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。虚拟机所有统一密码:hongrisec@2019。 靶场地址:http://vul ...
分类:
其他好文 时间:
2020-10-16 10:36:42
阅读次数:
53
Centos7 加入 Windows DC域控 配置操作指引
2020年9月15日早上,安全组提了一个:Netlogon特权提升漏洞像往常一样,微软下载指定KB4571723,在测试环境安装。安装顺利,无任何问题。中午吃过饭后,13:00在生产的02域控上安装该补丁,正常重启后。13:20分有用户报邮箱无法使用。部分用户访问owa时,显示如下图查看域控日志等信息,报4000-4007错误解决方法更新所有补丁使用命令netdomresetpwd/s:serve
分类:
其他好文 时间:
2020-09-18 12:24:25
阅读次数:
41
exchange server 2016安装前配置之AD配置 一、安装域服务和DNS 1、 根据向导安装域服务和DNS服务 2、配置域控 3、安装完成之后会自动重启服务器完后才能配置 ...
分类:
其他好文 时间:
2020-09-18 00:00:30
阅读次数:
27
禁止域用户更改IP 1.在域控制服务器上 win+R打开运行,输入gepdit.msc,打开本地组策略编辑器, 打开用户配置->管理模版->网络—>网络连接 2.找到设置 “禁止访问lan连接组件的属性”和“为管理员启用windows2000网络连接设置”,设置为启用 3.win+r打开运行,输入g ...
一.环境描述:ADsystemos:windowsserver2012ADdomain:example.com(修改为实际domain)masterhost:ADmasterip:192.168.1.10DNS1:192.168.1.10ADmasterhostname:dc1slavehost:ADslaveip:192.168.1.11DNS2:192.168.1.11ADslavehostn
1.承接上文在创建好DNS的基础上,在“开始”“运行”中输入“dcpromo”(个人测试过英文不管大小写都可以进入Active Directory安装向导界面)。 2.域控制器类型中选择“创建新域控制器” 3.创建一个新域中选择“在一个新的林中的域” 4.新的域名中输入“feixiit.xyz” 5 ...
1.承接上文在创建好DNS的基础上,在“开始”“运行”中输入“dcpromo”(个人测试过英文不管大小写都可以进入Active Directory安装向导界面)。 2.域控制器类型中选择“创建新域控制器” 3.创建一个新域中选择“在一个新的林中的域” 4.新的域名中输入“feixiit.xyz” 5 ...