JeanPalacios-git/active-directory-enterprise-lab

GitHub: JeanPalacios-git/active-directory-enterprise-lab

该项目利用 PowerShell 脚本在 Windows Server 2022 上自动化构建企业级 Active Directory 环境,解决了域环境部署繁琐、难以复现的痛点。

Stars: 0 | Forks: 0

# Active Directory 企业级实验室 ![Windows Server](https://img.shields.io/badge/Windows%20Server-2022-0078D4?style=flat&logo=windows) ![PowerShell](https://img.shields.io/badge/PowerShell-5.1+-5391FE?style=flat&logo=microsoftpowershell) ![Active Directory](https://img.shields.io/badge/Active%20Directory-Domain%20Services-0078D4?style=flat) 基于 Windows Server 2022 并使用 PowerShell 构建的**自动化 Active Directory 环境**。本项目通过可复现的 PowerShell 脚本,演示了企业级的身份与访问管理(IAM)、安全加固以及基础设施自动化。 # 概述 本实验室模拟了一个小型企业 Active Directory 环境,包含真实的组织结构、用户配置、Group Policy 配置、SMB 共享文件夹、NTFS 权限、Windows 安全审计以及企业安全加固。 所有组件均通过单个主部署脚本(`Deploy-Lab.ps1`)自动部署,确保环境能够安全、一致且重复地重建。 # 实验室架构

该环境由一台运行 Active Directory Domain Services (AD DS) 的 Windows Server 2022 域控制器组成。整个基础设施使用 PowerShell 自动化进行配置,并遵循企业安全最佳实践。 # 技术栈 - Windows Server 2022 - Active Directory Domain Services (AD DS) - PowerShell 5.1 - Group Policy - SMB 文件共享 - NTFS 权限 - Windows 安全审计 - Git # 项目结构 ``` 1-ActiveDirectory │ ├── CSV │ ├── Groups.csv │ └── Users.csv │ ├── Documentation │ └── AD-Structure.md │ ├── Screenshots │ ├── Scripts │ ├── 01-CreateOUs.ps1 │ ├── 02-CreateGroups.ps1 │ ├── 03-CreateUsers.ps1 │ ├── 04-AssignGroups.ps1 │ ├── 05-CreateShares.ps1 │ ├── 06-EnableAuditing.ps1 │ ├── 07-BaselineGPO.ps1 │ ├── 08-ConfigureSharePermissions.ps1 │ └── Deploy-Lab.ps1 │ └── README.md ``` # 功能特性 - 自动化组织单位部署 - 自动化安全组创建 - 基于 CSV 的 Active Directory 用户配置 - 自动化组成员分配 - 部门 SMB 共享创建 - NTFS 权限配置 - SMB 共享权限配置 - 高级 Windows 安全审计 - 安全基线 Group Policy 部署 - 全自动化实验室部署 - 幂等设计(可安全地多次执行) # 部署说明 在域控制器上,从提升权限的 PowerShell 控制台中运行部署脚本。 ``` .\Deploy-Lab.ps1 ``` 部署按顺序执行以下任务: 1. 创建组织单位 2. 创建安全组 3. 创建用户 4. 分配组成员身份 5. 创建部门 SMB 共享 6. 启用高级安全审计 7. 部署安全基线 GPO 8. 配置 NTFS 和 SMB 共享权限 # 展示技能 - Active Directory 管理 - Windows Server 管理 - PowerShell 自动化 - 基础设施即代码 - 身份与访问管理(IAM) - Group Policy 管理 - NTFS 权限 - SMB 共享管理 - Windows 安全加固 - 基础设施自动化 - Git 版本控制 - 基于角色的访问控制(RBAC) # 截图 以下截图展示了 Active Directory 企业级实验室的关键组件。 ### 自动化部署与域控制器

*左图:* 使用 **Deploy-Lab.ps1** 进行自动化部署。 *右图:* 配置为 **soclab.local** 域域控制器的 Windows Server 2022。 ### 安全组与安全基线

*左图:* 使用 Active Directory 安全组实现基于部门的 RBAC。 *右图:* 启用 Windows Defender、Firewall 和 PowerShell 日志记录的安全基线 GPO。 # 文档 **Documentation** 文件夹中提供了额外的技术文档。 - `AD-Structure.md` — Active Directory 架构、组织单位、安全组、文件共享、Group Policy、自动化工作流以及实验室设计。 # 经验总结 - 基础设施自动化显著减少了部署时间和配置错误。 - 幂等的 PowerShell 脚本实现了安全且可重复的部署。 - 正确的 Group Policy 配置增强了 Windows 环境的安全态势。 - 基于角色的访问控制(RBAC)简化了权限管理,同时贯彻了最小权限原则。 - 详尽的文档提升了项目的可维护性、可复现性以及技术沟通效率。 # 许可证 本项目基于 **MIT License** 授权。 # 作者 **Jean Palacios** 网络安全作品集 本项目基于 MIT License 授权。详情请参阅 [LICENSE](LICENSE) 文件。
标签:AI合规, IPv6, Libemu, PowerShell, Windows Server, 基础设施自动化, 活动目录, 系统运维, 组策略, 网络安全研究, 身份与访问管理