文章目錄
- 域林 Forest#
-
- LDAP注入
- Distiguished Name(DN)
- Relative Distiguished Name(DN)
- 全局編錄 Global Catalog
- 隻讀域控制器 RODC#
-
- RODC 的認證緩存
- 系統管理者角色隔離 Administrator Role Separation
- 隻讀域名系統 Read-Only Domain Name System
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-Nv08zywW-1597374620107)(https://i.imgur.com/PeQtA2v.png)]
這就是一個林,該林中有兩個域樹:
sayms.com
和
sayisa.com
确定林中的根的方法就是選擇第一個被建立的域樹的根域作為林的根域
是以,在上面的林中,根域就是
sayms.com
#LDAP#
Lightweight Directory Access Protocol
Active Directory
資料庫就是一個符合
LDAP
規範的目錄資料庫
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-FMESYBUo-1597374620109)(https://i.imgur.com/cMh2BmK.png)]
relative
就是相對的意思,上面的絕對路徑,那這個指的就是相對路徑
在上面的路徑中,林小洋的使用者的RDN就是
CN=林小洋
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-Fp6Lyzbi-1597374620110)(https://i.imgur.com/PPNbuM9.png)]
全局編錄的資料存儲在域控制器内,一個林内的所有域樹共享一個相同的全局編錄,預設情況下,林中的根域的域控就是全局編錄伺服器,當然也可以由該域控指派其他的域控制器來扮演全局編錄伺服器
該類型的域控制器的
Active Directory
資料庫隻能讀取,不能進行修改
RODC
的資料庫隻能從可寫域控制器複制過來
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-BcpjbDHt-1597374620112)(https://i.imgur.com/8Qx9Yay.png)]
![碩博連讀,985院校在夾縫中求生,衆多強者中面試Python成功上岸前言一、Python入門二、資料庫三、爬蟲四、資料分析五、web開發(前/後端)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)