221-bashar/forgelab-domain-lab

# ForgeLab 域入门实验 ## 概述 本项目模拟将公司从工作组环境迁移到 Active Directory 域的过程。 该环境在 VMware Workstation 中构建，使用 Windows Server 2016 和 Windows 10。 ## 实验架构 域：forgelab.local 域控制器：DC1 客户端机器：WS1 网络：192.168.50.0/24 DC1：192.168.50.10 WS1：192.168.50.20 ## 已实现功能 Active Directory 域服务 DNS 配置 域加入 组织单位 (IT / HR) 安全组 登录时间限制 NTFS 权限 SMB 共享权限 安全日志监控 ## 访问控制测试 共享： \\DC1\IT_ONLY 结果： IT 用户 → 允许访问 HR 用户 → 拒绝访问 ## 安全监控 观察到的 Event ID： 4624 – 登录成功 4625 – 登录失败 4740 – 账户锁定 ## 展示技能 Active Directory 管理 Windows Server 配置 访问控制与权限 安全监控 蓝队检测基础

标签：Active Directory, AD DS, Awesome, DNS配置, NTFS权限, PE 加载器, Plaso, SIEM基础, SMB共享, Terraform 安全, VMware Workstation, Windows 10, Windows Server 2016, Windows事件ID, 企业迁移, 域控制器, 域环境搭建, 安全管理, 实验环境, 权限控制, 渗透测试框架, 系统管理, 组策略, 组织单位(OU), 访问控制列表(ACL), 防御