ibernal1815/active-directory-lab

# 活动目录实验室 这是一个为虚构公司银线科技从零构建的完整活动目录环境。包含三台虚拟机：一个域控制器、一个文件服务器和两台Windows客户端，它们通过主机专用网络连接。 ## 背景 / 为何构建此环境 理解企业Windows环境的结构是IT和安全工作的基础。活动目录无处不在。在你能加固它、检测针对它的攻击或响应其中的事件之前，你需要从管理员层面了解它实际是如何运作的。 因此我构建了一个这样的环境。将一台服务器提升为域控制器，配置DNS，搭建了一个具有部门共享文件夹的文件服务器，编写组策略对象，并用PowerShell自动化了重复性任务。然后我以服务台分析师的方式记录了常见的支持场景。 ## 环境 四台虚拟机在VirtualBox上运行，主机专用网络地址为10.0.25.0/24。 DC01是域控制器，为silverline.local域运行活动目录域服务和DNS。FS01是文件服务器，托管共享文件夹和部门文件夹。CLIENT1和CLIENT2是已加入域的Windows 10/11工作站，其DNS指向DC01。 ## 构建内容 **第一阶段 — 域设置** 将DC01提升为域控制器，创建silverline.local域和DNS区域，分配静态IP，并验证所有机器间的名称解析和连通性。 **第二阶段 — 文件服务器** 为人力资源部、IT部和财务部配置了部门共享文件夹，并设置了一个通用共享文件夹。分别应用了NTFS和共享权限，并通过测试访问被拒绝的场景来确认权限策略得到执行。 **第三阶段 — 用户、组和策略** 为每个部门和计算机创建了组织单元。手动添加用户并通过批量创建脚本添加用户。将用户分配到安全组。应用了用于密码复杂性、账户锁定、登录横幅和驱动器映射的组策略对象，并在两台客户端机器上验证了策略执行效果。 ## 自动化 `/scripts`目录下的三个PowerShell脚本处理重复性的管理工作。 [bulk_user_creation.ps1](https://github.com/ibernal1815/active-directory-lab/blob/main/scripts/bulk_user_creation.ps1) 从CSV文件创建用户并将其放入正确的组织单元。 [map_network_drives.ps1](https://github.com/ibernal1815/active-directory-lab/blob/main/scripts/map_network_drives.ps1) 通过组策略登录脚本映射部门驱动器。 [reset_password.ps1](https://github.com/ibernal1815/active-directory-lab/blob/main/scripts/reset_password.ps1) 重置用户密码并强制在下次登录时更改密码。 ## 案例研究 `/cases`目录下记录了三个服务台工单，其编写方式与服务台分析师的报告方式一致。 [password_reset.md](https://github.com/ibernal1815/active-directory-lab/blob/main/cases/password_reset.md) [access_denied.md](https://github.com/ibernal1815/active-directory-lab/blob/main/cases/access_denied.md) [apply_gpo.md](https://github.com/ibernal1815/active-directory-lab/blob/main/cases/apply_gpo.md) ## 技术栈 Windows Server 2022 · Windows 10/11 · Active Directory · DNS · Group Policy · PowerShell · VirtualBox

标签：AI合规, Awesome, DNS配置, IT支持工作流, Libemu, PowerShell自动化, Terraform 安全, Windows服务器, 企业IT环境, 域控制器, 技术栈, 文件服务器, 权限管理, 模型越狱, 活动目录, 系统管理, 组策略对象, 网络安全, 脚本自动化, 虚拟化实验室, 隐私保护