CC's Blog

域的定义　　域英文叫DOMAIN　　域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。　　域既是 Windows 网络操作系统的逻

使用方法如下：1.privilege::debug2.inject::process lsass.exe F:\tools\x64\sekurlsa.dll3.@getLogonPasswords有图有真相：

谈到Active Directory中的站点，很多Active Directory的初学者都会深感头疼，为什么呢？搞不清楚这个站点究竟是起什么作用。有很多同学都问过这样的问题，站点和域有什么区别？到底是域大还是站点大？有了域为什么还要有站点？…..本文将尝试为大家介绍站点的概念及设计初衷，让大家能够更好地理解站点，运用站点。    域是共享用户账号，计算机账号及安全策略的一组计算机，这个定义是

域相关命令向域中添加用户：net user username passwd /add /domain禁止/激活用户：net user username passwd /active:no[|yes] /domain删除用户:net user username passwd /del /domain查询域内用户dsquery user例1：查询域内所有用户

域信任关系的基本概念一．什么是信任, 为什么要在域之间建立信任关系？   域是安全边界，若无信任关系，域用户帐户只能在本域内使用。   信任关系在两个域之间架起了一座桥梁，使得域用户帐户可以跨域使用。   确切地说就是：信任关系使一个域地DC可以验证其他域的用户，这种身份验证需要 信任路径。例如：A域与B域没有信任关系，A域上的员工使用自己在A域的帐户，将 不能访问B域上的资源

登录到域的验证过程，对于不同的验证协议也有不同的验证方法。如果域控制器是Windows NT 4.0，那么使用的是NTLM验证协议，其验证过程和前面的“登录到本机的过程”差不多，区别就在于验证账号的工作不是在本地SAM数据库中进行，而是在域控制器中进行；而对于Windows 2000和Windows 2003域控制器来说，使用的一般为更安全可靠的Kerberos V5协议。通过这种协议登录到域，要

默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的 “users”组,这个组只有一些基本的使用功能. 而域管理员是自动加入到了本机的 “administrators”组的.

当一台域计算机脱离域环境中后，与控制器失去联系，用户登陆到域中使用的缓存信息登陆。在域控制器不可用的情况下可被缓存的前次登陆个数为10。如果超过这个默认的次数，有可能造成您无法使用缓存登陆。您可以尝试更改这个默认的键值然后重新启动计算机并且禁用缓存登陆。在  "本地计算机"策略--计算机配置--Windows  设置--安全设置---本地策略--安全选项中存在如下设置项：    Intera

概要：本文介绍了 Windows XP Professional 用来在基于 Windows 的域中定位域控制器的机制。 本文详细介绍了根据域的 DNS-style 名称及其 flat-style (NetBIOS) 名称（用于向后兼容）定位域的过程。在其他所有情况下，建议您根据策略使用 DNS-style 名称。 本文还解决了排查域控制器定位进程中的问题时涉及的问题。

IIS 是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的 IIS 默认安装又实在不敢恭维。首先在 D：根目录新建一个 wwwroot 文件夹，用来做为 WEB 服务器站点的根目录，里面存放不同网站的文件夹。例如新建第一个网站存放文件的目录 WebSite1，为了杜绝跨站攻击等各种相关安全问题，实现各个虚拟主机目录有独立权限的访问机制，我们要给每个目录分配一个匿名访问的用户帐号

1.Alerter　Alerter（警示器）服务的进程名是Services.exe（即启动这个服务后在后台运行的进程的名称，可以通过任务管理器看到）。Alerter服务的功能是，WinXP将系统上发生的与管理有关的事件以警示（Alert）信息传送至网络上指定的电脑或用户，例如当发生打印错误或硬盘即将写满等事件，这类警示信息由XP的警示器服务（Alerter Service）收集、送

转自：http://support.microsoft.com/kb/812614/zh-cn/本文介绍了在全新安装的带有 Internet Information Services (IIS) 6.0 的应用程序服务器上的默认权限和用户权限。下表记录了 NTFS 文件系统权限、注册表权限和 Microsoft Windows 用户权限。此信息在安装套件中包含 Mi

域是活动目录的一种实现形式，也是活动目录最核心的管理单位和复制单位！域由域控制器和成员计算机组成！  域既是Windows网络系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows 系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域。每个域都有自己的安全策略，以及它与其他域的安全信任关系。   域是Windows Ser

Windows NT以后的文件，及文件夹共享设置有以下特性：继承性、累加性、优先性、交叉性。    继承性是说下级的目录在没有经过重新设置之前，是拥有上一级目录权限设置的。这里还有一种情况要说明一下，在分区内复制目录或文件的时候，复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移动目录或文件的时候，移动过去的目录和文件将拥有它原先的权限设置。    累加

转自：http://bbs.pcbeta.com/viewthread-564675-1-1.html什么是system权限？为什么说它是最高的权限？ 请大家认真看完本贴。一. 权限的由来　　远方的某个山脚下，有一片被森林包围的草原，草原边上居住着一群以牧羊为生的牧民。草原边缘的森林里，生存着各种动物，包括野狼。　　由于羊群是牧民们的主要生活来源，它们的价值便显得特别珍

Administrators属于该administators本地组内的用户，都具备系统管理员的权限，它们拥有对这台计算机最大的控制权限，可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员，而且无法将它从该组删除。如果这台计算机已加入域，则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说，域上的系统管理员在

--启用xp_cmdshellUSE master EXEC sp_configure 'show advanced options', 1 RECONFIGURE WITH OVERRIDE EXEC sp_configure 'xp_cmdshell', 1 RECONFIGURE WITH OVERRIDE EXEC sp_configure   'show adva