Windows Server 2012 R2 AD安全基础：从入门到实践

"Active-Directory-Security-101 手册提供了一个深入浅出的指南，专注于Microsoft Windows Server 2012 R2 Active Directory（AD）的安全基础知识。该手册由戴有伟编著，内容基于GitHub上的adsec项目进行改编，旨在帮助初学者理解域控制中心（DC）的配置、安全设置以及渗透测试的实践。 首先，对于刚接触AD的新手，推荐购买《WindowsServer2012R2系统配置指南》作为学习起点。环境搭建部分，文档推荐使用cfalta的GitHub存储库（lab-setup），其中包含了创建DC-Windows2019、用户杰克-Windows2019以及SqlServer-Windows2019的步骤。设置过程中，需要为新加入的虚拟机配置网络，包括更改MAC地址和SID，可以通过sysprep或newsid工具来实现。同时，建议关闭防火墙（Set-NetFirewallProfile）和Windows Defender（卸载相关Windows Feature），以便于后续操作。 自动化脚本domain-setup-scripts中的createdomain脚本可用于创建和管理域，需要根据需求修改域名称，并分阶段执行，先安装AD-Domain-Services-IncludeManagementTools，重启后再继续。对于域内机器的配置，用户需要在两台成员机器上使用特定的域账号进行注册，例如user1使用john认证，user2使用blee登录。 在攻击准备阶段，通过john账号在成员机器上建立立足点，为其分配额外的网络接口以进行外部通信。手册还提供了攻击工具包，如下载地址https://github.com/cfalta/adsec/blob/main/exercises/attacker-tools，其中包含猎犬（PowerView.ps1）的安装与配置指导。这部分内容着重于信息收集，利用PowerView收集目标域的基本信息和域控制器位置。 这本手册涵盖了从基础环境搭建到渗透测试实战的各个环节，适合想要深入了解Windows AD安全实践的读者参考和学习。通过理论与实践相结合的方式，读者能够提升对Active Directory安全性及其防护措施的理解和应对能力。"