他们想把你埋了,但你是一颗种子
基础信息
Windows 7:192.168.174.131 域成员机器
Windows 10:192.168.174.132 域成员机器
Server 2012:192.168.174.133 使用Server 2012做域控服务器
安装域
域控的IP须是静态的,静态IP设置如下
更改域控计算机名,然后重启
开始安装AD服务
添加角色,一直默认下一步到 “服务器角色”,勾选Active Directory 域服务->添加功能,下一步
到这里点击安装
安装完成后,点击”将此服务器提升为域控制器”
添加新林,设置根域名为 pentest.local
PS:域名随意,但是最好不要填外网存在的域名,不然通外网解析容易出错
设置还原模式密码,下一步
一路默认下一步,然后点击安装
安装完后会自动重启,再登录的时候会看到账号名称发生了变化,变成了 PENTEST\Administrator
PS:这是域账号的登录模式,要登录一个域,需要在账号前面加上域名称和斜杠
域成员机器的DNS服务器设置成域控的IP,如下
加入域
创建好域后,将Windows7和Windows10加入域,如下
域填写我们的域名字,计算机名随便填
输入域控本地管理员的账号密码,加入域
成功加入pentest.local域
Windows10相同的操作加入域
添加域用户
重启,然后去域控给他们添加域用户
点击开始->管理工具
展开 pentest.local ,点击 Computers ,可以查看到域中新添加了两台计算机,分别是 win7和 win10
加入域后,还需要有域账号才能登录域
在域名上右键,新建->用户
添加域用户:win7
给域用户设置密码
添加两个域用户
然后去域成员账户登录
点击切换用户,使用域账号格式 (域名称\域用户) 进行登录
