Active Directory Security 项目启动与配置教程

1. 项目目录结构及介绍

Active Directory Security 项目是一个开源项目，旨在提供一种基于 Microsoft Enterprise Access Model 改进的 Monash Enterprise Access Model（MEAM），以增强 Active Directory 的安全性。项目的目录结构如下：

active-directory-security/
├── LICENSE                 # Apache-2.0 许可文件
├── README.md               # 项目说明文件
├── images/                 # 存储项目相关图片的文件夹
├── MEAM/                   # Monash Enterprise Access Model 相关文件
│   ├── SILOS.md            # MEAM 硅隔离文档
│   └── ...
└── ...

• LICENSE：Apache-2.0 许可证，规定了项目的使用和分发条款。
• README.md：项目的说明文件，包含项目的简介、功能、配置和使用方法等。
• images/：存储项目相关图片的文件夹，用于文档中的示例和说明。
• MEAM/：包含 Monash Enterprise Access Model 的相关文档和资料。

2. 项目的启动文件介绍

项目的启动文件主要是 README.md。这个文件是项目的入口点，它包含了项目的详细说明，包括项目的目的、设计理念、功能特性以及如何使用和配置项目。

在 README.md 文件中，你可以了解到以下内容：

• 项目背景和目的
• MEAM 模型的核心组件：行政层级、区域和服务
• Active Directory 安全控制措施，包括内置和第三方控制
• 相关文档和参考指南

3. 项目的配置文件介绍

Active Directory Security 项目的主要配置是通过项目的文档和指南来完成的。虽然没有一个专门的配置文件，但以下是一些关键的配置步骤和文件：

• README.md：包含项目的配置指南，包括如何设置和使用各种 Active Directory 安全控制措施。
• MEAM/：包含 MEAM 模型的具体实现和配置步骤，如硅隔离的设置等。
• images/：中的图片可以用于辅助理解项目的配置和实现。

项目的配置通常需要根据组织的具体需求和环境来进行，包括但不限于：

• 设置 'Protected Users' 安全组
• 配置智能卡认证
• 实施认证隔离
• 使用 gMSAs 管理服务账户
• 部署第三方工具如 Lithnet AD Password Protection 和 Lithnet Access Manager

请根据项目的官方文档和指南进行配置，确保符合您的安全需求和操作环境。