内网渗透测试基础 (4)

A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。按照AGDLP的原则对用户进行组织和管理起来更容易。
在AGDLP形成以后,当给一个用户某一个权限的时候,只要把这个用户加入到某一个本地域组就可以了。

内网渗透测试基础

0x11 本地域组的权限 11.1 本地域组的权限 • Administrators(管理员组) • Remote Desktop Users(远程登录组) • Print Operators(打印机操作员组) • Account Operators(帐号操作员组) • Server Operaters(服务器操作员组) • Backup Operators(备份操作员组) 11.2 全局组、通用组的权限 • Domain Admins(域管理员组) • Enterprise Admins(企业系统管理员组) • Schema Admins(架构管理员组) • Domain Users(域用户组)

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpwwdx.html