随笔分类 -  Windows Server

摘要：最近在审计Exchange邮件系统的时候，发现大量用户半夜登录的日志。而且都是成功的，几乎没有失败的情况。其中Logon Type 8表示用户从网络登录。 Logon type 8: NetworkCleartext. A user logged on to this computer from t 阅读全文

摘要：今天在Windows Admin Center里试图安装扩展插件的时候遇到一个问题。在可用插件里没有任何显示，包括各种微软自己开发的插件。 在Feeds里删除默认的链接，重新添加的时候也会遇到报错。说这不是一个有效的NuGet Feed。 经过检查，在其它WAC的配置中，这里也是同样的默认配置，是可 阅读全文

摘要：在工作中，有时候我们需要查看用户是什么时候被禁用或者启用的。通常在域控制器上的安全日志中查找就可以了。但是如果域控比较多的话，一台台去查找就很费时间了。如果能够定位到是从哪个域控上修改的，然后直接去查日志就会方便很多。由于账户启用和禁用会反映在userAccountControl这个属性上。所以，我 阅读全文

摘要：最近2周一直被一个问题困扰，有用户频繁被锁定。但是无法找到用户从哪里发送的验证信息。 原因是为了加强安全监控，启用了用户账户锁定的通知。这个锁定通知是通过事件日志结合计划任务发送的，具体如何操作可以参考之前的文章《监控账户登录》或者《Windows 2012 R2 计划任务发送邮件》。 账户被锁定的 阅读全文

摘要：前天在给一台服务器配置IP地址的时候发现一个奇怪的问题。IP地址配置之后不生效，还是使用的169.254这个微软保留自动分配地址。由于这个是一台虚拟机，尝试了删除添加网卡也没有用。配置IP不成功的时候，没有任何错误提示。因为发现无法访问目标服务器才发现IP配置没有生效。用ipconfig查看发现没有 阅读全文

摘要：今天在一台Windows 2019的SMTP服务器上想增加一个匿名中继的客户端地址。登录到服务器后发现原来的设置丢失了，而且原来的允许列表也不见了。界面变成了这样。 https://www.cnblogs.com/qishine/p/15309129.html 原来配置过的一些允许中继的IP也不见了 阅读全文

摘要：长久以来，微软活动目录中的账户只能配置同一个密码策略。上到管理员账户，下到普通用户的密码策略都是一样的。而且密码策略只能在域级别配置生效。OU级别的密码策略只会对该OU中计算机的本地账户生效。通常认为，管理员的账户密码策略应该更为严格和复杂，而普通用户的账户密码策略相对来说并没有那么重要。终于在Wi 阅读全文