josiahdanbinta/Active-Directory-Security
GitHub: josiahdanbinta/Active-Directory-Security
一套涵盖 Active Directory 域环境搭建、特权管理和 Windows 系统安全加固的防御性安全实验项目集合。
Stars: 0 | Forks: 0
🪟 Active Directory 安全项目集
概述
本仓库包含针对 Windows 企业环境、身份管理、访问控制、特权安全和系统加固的 Active Directory 安全实践实验。
这些项目展示了对保护 Microsoft Windows 基础设施和实施防御性安全控制的实践知识。
📂 项目
1. Windows Server 实验环境
文件夹:
Windows-Server-Lab
描述
一个虚拟化的 Windows Server 环境,旨在练习企业身份和基础设施安全。
实验组件
- Windows Server 域控制器
- Active Directory 域服务
- Windows 客户端机器
- 用户和组管理
- 组织单位
- 组策略对象
实践活动
- 域设置
- 用户管理
- 身份验证管理
- 策略配置
- 安全监控
展示技能
- Active Directory 管理
- Windows Server 管理
- 企业身份管理
- 安全配置
2. 特权管理
文件夹:
Privilege-Management
描述
专注于控制用户特权和降低未授权访问风险的安全研究和实践练习。
涵盖主题
- 用户访问控制
- 基于角色的访问控制 (RBAC)
- 最小权限实施
- 管理员账户安全
- 权限审计
安全重点
- 防止过度授权
- 访问审查流程
- 身份安全
- 特权提升预防
展示技能
- 身份与访问管理
- Windows 安全
- 访问控制
- 安全管理
3. 安全加固
文件夹:
Security-Hardening
描述
实施安全加固实践,以改善 Windows 企业安全态势。
加固活动
- Windows 安全基线
- 组策略加固
- 密码策略配置
- 账户安全控制
- 服务加固
- 审计策略配置
安全控制
- 强身份验证策略
- 日志记录和监控
- 安全配置管理
- 攻击面减少
展示技能
- 防御性安全
- 系统加固
- Windows 安全
- 合规性准备
🛠️ 技术与工具
- Windows Server
- Active Directory
- 组策略
- PowerShell
- Windows Event Viewer
- Sysmon
- Microsoft 安全工具
🔐 涵盖的安全概念
✅ 身份管理
✅ 访问控制
✅ 特权管理
✅ Windows 安全管理
✅ 企业安全加固
✅ 防御性安全工程
📌 作者
Josiah Danbinta
网络安全分析师 | Windows 安全 | Active Directory 安全
GitHub:
https://github.com/josiahdanbinta
标签:AI合规, Terraform 安全, 子域名枚举, 安全实验室, 活动目录, 系统加固, 系统安全, 身份与访问管理