active directory網域服務的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列特價商品、必買資訊和推薦清單

Windows Server 2022 Active Directory建置實務

為了解決active directory網域服務的問題，作者戴有煒 這樣論述：

　　本書以Active Directory網域服務建置實務為主題，循序漸進介紹AD網域服務（AD DS）的基本觀念，並深入探討群組原則的關鍵議題，以及詳細解說網域環境的建置、操作主機的管理、AD DS的備份與復原等IT人員必備的知識與技能。 　　．循序漸進介紹Active Directory網域服務（AD DS）的基本觀念：從網域基本觀念、網域樹狀目錄、網域樹系、站台、網域與樹系功能等級到目錄分割區，引導讀者擁有必備的觀念。 　　．獨家以Active Directory網域服務（AD DS）建置實務為主題。 　　．完整詳細的說明網域環境的建置，包含網域樹系、網域樹狀目

錄、網域、子網域、網域控制站、唯讀網域控制站（RODC）、RODC階段式安裝、網域升級、加入網域、離線加入網域與脫離網域等。 　　．深入探討群組原則的關鍵議題，包括：群組原則的運作、帳戶原則、自動執行指令碼、喜好設定、資料夾導向、WMI篩選器、群組原則模型、群組原則則結果、入門GPO等。 　　．完整涵蓋最經典且實用的課題，包括：限制使用者執行軟體、限制存取「卸除式儲存裝置」、控管使用者工作環境、控管用戶端電腦環境、一次同時新增多筆使用者帳戶…等。 　　．身為IT人員必備的知識與技能，包括：操作主機的管理、AD DS的備份與復原、Active Directory資源回收筒、AD DS資料庫

的維護與最佳化、透過AD DS公佈資源、AD DS資料庫的重整、站台的建置與管理、AD DS與防火牆…等。 　　．軟體部署的完整介紹，包含軟體發行、軟體指派、軟體升級、自動修復部署的軟體、Adobe Acrobat的部署等，讓系統管理員更容易管理用戶端所需的軟體。 　　．介紹如何建立信任關係，包含捷徑信任、樹系信任、外部信任等，讓較大型網路之間溝通更容易與有效率。 　　．透過Windows Server Update Services（WSUS）讓企業內部電腦的微軟產品保持在最新、最安全的狀態；透過Active Directory Rights Management Services（A

D RMS）來確保企業內部數位文件的機密性。 　　．採用Hyper-V等虛擬環境，因此只要一台電腦就可以建立完整的學習環境。 　　．藉由作者多年的實務經驗，詳細列舉實際操作時的心得和技巧，引導您部署穩定的AD DS運作環境。

Windows Server 2019 Active Directory建置實務

為了解決active directory網域服務的問題，作者戴有煒 這樣論述：

　　本書以Active Directory網域服務建置實務為主題，循序漸進介紹AD網域服務（AD DS）的基本觀念，並深入探討群組原則的關鍵議題，以及詳細解說網域環境的建置、操作主機的管理、AD DS的備份與復原等IT人員必備的知識與技能。 　　■ 循序漸進介紹Active Directory網域服務(AD DS)的基本觀念：從網域基本觀念、網域樹狀目錄、網域樹系、站台、網域與樹系功能等級到目錄分割區，引導讀者擁有必備的觀念。 　　■ 獨家以Active Directory網域服務(AD DS)建置實務為主題。 　　■ 完整詳細的說明網域環境的建置，包含網域樹系、網域

樹狀目錄、網域、子網域、網域控制站、唯讀網域控制站(RODC)、RODC階段式安裝、網域升級、加入網域、離線加入網域與脫離網域等。 　　■ 深入探討群組原則的關鍵議題，包括：群組原則的運作、帳戶原則、自動執行指令碼、喜好設定、資料夾導向、WMI篩選器、群組原則模型、群組原則則結果、入門GPO等。 　　■ 完整涵蓋最經典且實用的課題，包括：限制使用者執行軟體、限制存取「卸除式儲存裝置」、控管使用者工作環境、控管用戶端電腦環境、一次同時新增多筆使用者帳戶…等。 　　■ 身為IT人員必備的知識與技能，包括：操作主機的管理、AD DS的備份與復原、Active Directory資源回收筒、AD

DS資料庫的維護與最佳化、透過AD DS公佈資源、AD DS資料庫的重整、站台的建置與管理、AD DS與防火牆…等。 　　■ 軟體部署的完整介紹，包含軟體發行、軟體指派、軟體升級、自動修復部署的軟體、Adobe Acrobat的部署等，讓系統管理員更容易管理用戶端所需的軟體。 　　■ 介紹如何建立信任關係，包含捷徑信任、樹系信任、外部信任等，讓較大型網路之間溝通更容易與有效率。 　　■ 透過Windows Server Update Services(WSUS)讓企業內部電腦的微軟產品保持在最新、最安全的狀態；透過Active Directory Rights Management S

ervices(AD RMS)來確保企業內部數位文件的機密性。 　　■ 採用Windows Server 2019 Hyper-V的虛擬環境，因此只要一台電腦就可以建立完整的學習環境。 　　■ 藉由作者多年的實務經驗，詳細列舉實際操作時的心得和技巧，引導您部署穩定的AD DS運作環境。

以企業網路威脅模擬環境之實驗案例探討Windows憑證傳遞Pass-the-Ticket攻擊

為了解決active directory網域服務的問題，作者宋皓榮 這樣論述：

大部分組織皆導入目錄服務(Directory Service)進行組織網路之集中化管理，然由於集中化管理的便利性與集中性使得該架構成為攻擊者首要入侵標的，因為一旦獲得目錄服務之所有權即可完全掌握目標組織網路。目錄服務中尤以微軟活動目錄服務(Active Directory, AD)最為廣泛使用，雖然微軟的Active Directory 網域服務(Active Directory Domain Services, AD DS)提供了比NTLM (NT LAN Manager)更安全的Kerberos驗證機制，但因其架構的缺陷致使現今利用Kerberos的弱點來進行提權(Escalate Pr

ivileges)、內部擴散(Lateral Movement)、取得企業網路所有權等攻擊，如FireEye在M-Trends 2015年威脅報告指出。當使用者欲存取某特定網域服務時，必須先使用帳號密碼雜湊(NTLM Hash Value)向金鑰分發中心(Key Distribution Center, KDC)的認證服務(Authentication Service)來取得索票憑證(Ticket-Granting-Ticket, TGT)，再透過TGT跟KDC的服務票證授予伺服器(Ticket Granting Service, TGS) 來取得服務票證TGS，最後藉由此TGS來取得網域服務

使用權。然而Windows Kerberos驗證機制會將TGT與TGS快取存放至使用者本機的檔案中或本機安全授權服務(Local Security Authority Subsystem Service, LSASS)的行程記憶體中，且預設10個小時內是有效的，因此攻擊者可以從該使用者本機電腦的快取檔案或經由LSASS注入從記憶體竊取出TGT與TGS等認證資訊，透過傳遞憑證或服務票證(Pass-the-Ticket, PtT)技術即可順利取得該使用者具有授權的網域服務，更甚者從盜取的AD DS伺服器中從KDC取出具有憑證管理最高權限的krbtgt帳號與密碼等資訊來建立網域最高權限票證(稱為Go

lden Ticket)，並藉此票證取得目標網域所有控制權。時至今日，PtT與Golden Ticket攻擊依然是目前攻擊鏈(Kill Chains)中提權(Escalate Privileges)與內部擴散(Lateral Movement)常用手法之一，可見PtT等攻擊手法、技術工具與程序以及對應的防禦策略依然是目前極具挑戰的研究議題。本論文主要透過建置PtT企業網路威脅模擬環境(Enterprise Cyber PtT Threat Labs)以實驗案例(Hands-on Labs)來綜合探討PtT所利用之Windows Kerberos驗證機制行為、PtT弱點利用原理、PtT攻擊設計與

模擬場域實作、以及透過稽核日誌來分析正常驗證行為與PtT攻擊行為之可識別特徵。研究結果顯示，我們除了從實驗案例的日誌分析到PtH的可識別特徵外，本論文所提出的模擬環境與實驗案例分析亦有助於資安從業人員從實務案例中學習駭客思維，進而有效提升防禦駭客攻擊之能力來有效降低企業網路之資安威脅。