微软有关AD域知识，创建AD域，新用户加入域步骤，MDE部署

一、有做过什么ad域的东西

ad是active directory的缩写，即windows服务器的活动目录，在目录中可以收录公司的电脑账号，用户账号，组等等以提供更好的安全性和更便捷的管理能力。

域是组织单元，也是来划分安全界限的。当你的公司成长到很大的时候，用一个域来管理各个城市的分公司会造成很多困难。这时就需要找it服务公司来帮您设计ad。

域的主要好处是什么？

域的最大好处之一就是其安全性 – 所有账号不会在本地计算机认证，而是连接到域控制器寻求认证。当认证中心化后，公司便可以设定很多的安全策略，如什么时间段可以登录，那些用户的账号被锁定，密码必须有多长等等。

域的另外一个好处就是便捷中心化管理 – 随着公司的成长，it的管理也会变的原来越复杂并且很局限，比如你需要公司所有电脑登陆时显示公司的logo，如果没有域的情况下，你需要员工跑来跑去，一个一个的设置。

域控服务器更改ip v4地址

二、运维过什么 不要听小型办公区域 就是工作中运维的项目

运维过政府12345电脑坐席

1.windows下工作组与域的概念

2.企业生产中工作组与域之间的优劣

3.域实现的核心思想：域控制器（dc）和活动目录（ad）

4. 搭建活动目录并将计算机加入域中
   环境准备：
   1台win server 2012 r2 作为域控制器（dc） 静态ip:192.168.1.10
   1台win7 作为域成员1（不要用家庭版即可） 静态ip:192.168.1.20
   1台win10 作为域成员2（不要用家庭版即可） （可选） 静态ip:192.168.1.21
   步骤1.安装域和dns的服务
   
   
   
   

步骤2：检查dc是否成功在dns上做好了注册

步骤3.在域中加入成员，进入之前准备好的win7。先确认ip和dns是否正确

此时这台计算机成功被添加到域中，系统会要求你重启，可以在dc服务器上看到这台计算机被加入到域中。然后就可以通过域用户的身份登录。

5.通过域控实现用户的统一身份验证
场景1：设置用户bill只能在client2计算机上登录
环境展现：

net user 用户名 密码 /add   			 #创建用户

——————————————————————————————————————
场景2：设置用户tom只能在周一至周五8点~17点可以登录

这里也可以验证登录后域下的客户机的时间跟服务器dc的时间其实是不同步的。
——————————————————————————————————————

场景3：client2的某些共享文件，只允许域中指定的tom用户可以访问。
先确保域下的两台计算机在同一个分组里。

上述3个场景案例，都证明了域控制器对用户可以做到十分舒适的管理。回想起渗透圈的一句绕过防火墙拿下dc，就封神。

6.通过组策略实现域下计算机的分组统一管理
场景：通过组策略实现it组下两台计算机，只允许执行谷歌浏览器程序。别的程序一律不许使用。
前置条件：

确实如此。

小结：
域环境可以跨越局域网，跨不同的网段，从用户，计算机，组织单元，打印机等资源整合成一个活动目录ad，然后通过一台或多台域控制器dc，进行资源调度，权限分配，用户登录身份的管理，组策略对系统和用户分别加以限制。微软的功能比我们想象的要强大的多。

三、如果要把新用户加入新的域步骤有哪几步

解决方案：
一、新建账户
1.登录域服务器,打开服务器管理器，工具打开用户和计算机

2.新建用户对象

设置密码

2.完成后，选中该用户右键属性,设置只能本账户才能登录该计算机

二、配置入域计算机

1.更改计算机名字
cmd 打开sysdm.cpl 重启计算机后生效

2.用户账户，修改用户组成员为管理员

3.更改计算机网络，dns填写域服务器地址192.168.x.x

4.打开系统属性，填写域地址shanxi.com

5.确定后跳出该对话框填写，域服务器账户和密码，确定即可入域成功

6.重启计算机，登录之前创建的账户密码，成功进入域环境

四、有了解过微软的defender吗

1. microsoft defender for endpoint 是企业终结点安全平台，旨在帮助企业网络阻止、检测、调查和响应高级威胁。

2. 通过部署microsoft defender for
   endpoint和载入设备，最大限度地利用可用的安全功能，更好地保护企业免受网络威胁。
   加入设备后，可以快速识别和阻止威胁，确定风险的优先级，并跨操作系统和网络设备改进防御措施。

   本指南提供五个步骤来帮助将 defender for endpoint 部署为多平台终结点保护解决方案。
   它将帮助你选择最佳部署工具、载入设备和配置功能。 每个步骤对应于单独的文章。

   部署 defender for endpoint 的步骤如下：
   

3. 部署步骤

步骤 1 - 设置microsoft defender for endpoint部署：此步骤侧重于让环境做好部署准备。
步骤 2 - 分配角色和权限：标识并分配查看和管理 defender for endpoint 的角色和权限。
步骤 3 - 确定体系结构并选择部署方法：确定最适合组织的体系结构和部署方法。
步骤 4 - 载入设备：评估设备并将其载入到 defender for endpoint。
步骤 5 - 配置功能：现在可以配置 defender for endpoint 安全功能来保护设备。

五、 部署过相关的吗

部署microsoft defender for endpoint的第一步是设置 defender for endpoint 环境。

在此部署方案中，将指导你完成以下操作的步骤：

许可验证
租户配置
网络配置

mde微软官方部署教程

域操作基础命令

net group /domain                                 获得所有域用户组列表
 
net group xxxxx /domain                           显示域中xxxxx组的成员
 
net group xxxxx /del /domain                      删除域中xxxxx组
 
net group xxxxx xy /del /domain                   删除域内xxxxx 群组中的xy成员
 
net group xxxxx /add /domain                      增加域中的群组
 
net group "domain admins" /domain                 获得域管理员列表
 
net group "enterprise admins" /domain             获得企业管理员列表
 
net localgroup administrators /domain             获取域内置administrators组用（enterprise admins、domain admins）
 
net group "domain controllers" /domain            获得域控制器列表
 
net group "domain computers" /domain              获得所有域成员计算机列表
 
net user /domain                                  获得所有域用户列表
 
 
net user xxxx /domain                             获得指定账户xxxx的详细信息
 
net accounts /domain                              获得域密码策略设置，密码长短，错误锁定等信息
 
net view /domain                                  查询有几个域, 查询域列表
 
net view /domain:xxxx                             查看 xxxx域中的计算机列表
 
nltest /domain_trusts                             获取域信任信息
 
net user domain-admin /domain                     查看管理员登陆时间，密码过期时间，是否有登陆脚本，组分配等信息
 
net config workstation                            查询机器属于哪个域
 
net time /domian                                  查询主域服务器的时间
 
echo %logonserver%                                查看登陆到这台服务器的计算机名
 
gpupdate/force                                    更新域策略
 
tasklist /s ip /u domain\username /p /v           查看远程计算机进程列