02 2019 档案
摘要:生产环境中往往我们有各式各样的需求,例如快速查询某段时间创建用户,或批量导出固定时间段创建用户列表,具体操作如下: $date=Get-Date $oldday=(Get-Date).AddDays(-10) Get-ADUser -Filter * -Properties * -SearchBas
阅读全文
摘要:Powershell设置某OU下所有用户下次登陆必须更改密码: Get-ADUser -Filter * -SearchBase "ou=syncall,dc=azureyun,dc=com" |Set-ADUser -ChangePasswordAtLogon $flase 批量取消当前域环境中已
阅读全文
摘要:本章节为大家带来如何通过Powershell或ldifde命令行方式导出域用户列表信息,方便大家日常运维工作中使用。 Powershell方式导出现有Staff目录下所有用户信息列表: Get-ADUser -Filter * -Properties * -SearchBase "DC=staff,
阅读全文
摘要:上章节提到通过netdom join加域并指定对应OU,本章再补充一例现成powershell加域并指定对应OU的脚本,便于大家工作中使用。 $PlainPassword = P@ssw0rd $UserName="Administrator" $DomainName="azureyun.com"
阅读全文
摘要:前边我们提到了客户端如何通过图形化、netdom 、Powershell方式加域,这里我们简单补充下生产环境中如何通过有权限的用户账号加域并指定对应的OU,以防止域策略下发对部分生产服务器权限等内容进行修改,本次为大家补充netdom join方式;如果不怕麻烦的话,我们也可以通过图形化方式先加域不
阅读全文
摘要:DHCP Server服务在%windir%\System32\DHCP或"%SystemRoot%\System32\DHCP"文件夹下存放了一个审核日志。审核日志文件名称是基于一周的当前天来命名。在默认情况下,如果磁盘空间少于20MB,或当前日志文件超过分配的最大空间,那么DHCP Server
阅读全文
摘要:做技术时间久了,我们会发现有的时候我们会感觉记忆力衰减太快,前脚刚忙完的事或者刚做完计划任务没多久就遗忘了,或者是以前轻车熟入的方法死活都记不起来了,亦或者之前学习一门技术很快就掌握真谛,现在即便花N久时间都学不会、记不住等等,本文简单列举几个保持或提升记忆力的方法,至于效果什么的完全看大伙能不能坚
阅读全文
摘要:在Windows Server平台因业务需求经常会用到NIC双网卡绑定,同样Linux平台下用于网络负载均衡及网络冗余会用到bond模式。 Bond模式:0-6,即7种模式。 模式一:mod=0 ,即:(balance-rr) Round-robin policy(平衡轮循策略)特点:传输数据包顺序
阅读全文
摘要:在我们日常工作中或者日常针对AD进行自动化开发的过程中,我们都会对UserPrincipalName与SamAccountName产生疑惑,毕竟很多时候大家都把这两个属性值理解为同一个概念,至于为什么总是说不清楚,今天就简单归总下该内容。 UserPrincipalName:指定要由客户端进行身份验
阅读全文
摘要:前边我们介绍到Windows Server 2016-图形化新建域用户(一) 及 Windows Server 2016-批量新建域用户(二) ,里边提到了批量通过new-aduser常见帐号,这里简单的对前章节内容做个补充,具体信息如下: 命令语法: New-ADUser [-Name] <str
阅读全文
摘要:随着Windows10的普及,Microsoft Edge自带浏览器使用频率逐渐提升,在日常使用过程中我们会发现一个常规的问题是使用Edge进行日常文件下载的时候,N多情况下可能都是乱码,同样的下载链接在Chrome\Firefox\IE等等都是没有问题的,这就很尴尬了,今天简单介绍下处理方法,具体
阅读全文
摘要:前几个章节我们讲到Windows Server 2016-图形化新建域用户(一),本章节我们简单讲解下如何通过命令批量创建域用户,以便高效完成日常工作中实际批量创建用户需求,内容涉及dsadd user、net user、new-aduser,具体信息如下: dsadd user创建用户: Dsad
阅读全文
摘要:域名系统(DNS)是包含TCP / IP的行业标准协议套件之一,DNS客户端和DNS服务器一起为计算机和用户提供计算机名称到IP地址映射名称解析服务。 在Windows Server 2016中,DNS是可以使用服务器管理器或Windows PowerShell命令安装的服务器角色。 如果要安装新的
阅读全文
摘要:本章节补充介绍在 Windows Server 2016 中域名系统 (DNS) 服务器新增或已更改的功能相关信息,具体内容如下: 功能 新增或改进 描述 DNS 策略 新增 您可以配置 DNS 策略,若要指定 DNS 服务器响应 DNS 查询的方式。 客户端 IP 地址(位置),可以基于 DNS
阅读全文
摘要:该表罗列支持 Window Server 2016 上安装和功能的 Microsoft 服务器应用程序。 此信息用于快速参考,不用于替代有关单个产品的规格、要求、公告或每个服务器应用程序的常规通信的说明。 请参考每种产品的正式文档以充分了解兼容性和选项。 Microsoft 服务器应用程序 已发布
阅读全文
摘要:上章节我们介绍了有关OU组织单位的日常管理,本章我们将对域用户的创建进行简单介绍,常规的操作方法是通过管理控制台图形化手工创建,具体操作方法如下: 1.常规管理控制台 Active Directory 管理中心: 2.常规管理控制台 Active Directory用户和计算机: 3.在Active
阅读全文
摘要:小技巧一例,在vs code或notepad++文末批量添加文本字段信息,便于数据信息的完整,具体操作如下: Visual Studio Code批量添加"@azureyun.com": 在VS Code中我们可以通过Ctrl+h快捷键调出替换界面,在替换查找界面输入空行对应的正则表达式$并Alt+
阅读全文
摘要:技术无所谓贵贱,既然曾经做过就总该是要留下点什么,毕竟做技术这些年给我们留下太多太多的成长经历,总有人问这些已经很皮毛了为什么还要写,其实没那么多花哨理由,就是想着做或者不做这一块总是要对过往做个简单归总,习惯已成自然,虽然因为种种原因频繁隔断更新,但一有时间就想着写点什么,希望N年后还可以帮到更多
阅读全文
摘要:当你使用 Windows 时,我们将收集诊断信息,为了确保能收到你(我们的客户)的反馈,我们为你提供了多种方式,以便你可以随时发送反馈,也可以在某个特定的时间(例如当 Windows 10 向你提出关于某项功能、服务等的使用后体验的问题时)向我们提供反馈。 收集哪些数据以及收集的原因 诊断数据分为两
阅读全文
摘要:前边我们提到了客户端加域的操作方法,本章为大家补充域客户端退域的操作过程,包含图形化、netdom remove、Powershell三种方法,具体内容如下: 图形化退域方法: 1.Win键,计算机右键属性: 2.系统界面在计算机名称、域和工作组设置栏选择"更改设置": 3.在系统属性界面,选择"更
阅读全文
摘要:Microsoft Exchange Server中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以获得与Exchange服务器的任何其他用户相同的权限。这可能允许攻击者执行诸如访问其他用户的邮箱之类的活动。 利用此漏洞需要在受影响的环境中启用和使用Exchange Web服务(EWS)和推送通知。
阅读全文
摘要:在使用notepad++工具的时候,很多情况下我们会遇到批量替换空行的操作,之前的操作方法是快捷键Crtl+h调出窗口选择替换栏,在查找目标栏中输入\r\n\r\n,替换为 栏中输入\r\n并选择全部替换,可实现批量删除空行的操作。随着Visual Studio Code的普及,之前notepad+
阅读全文
摘要:常用示例如下: takeown /f 文件名 获取该文件的所属权 takeown /f /r /d n 文件夹 获取整个文件夹及其下面子目录文件的所属权 takeown /f * /a /r /d y 强制将当前目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators
阅读全文
摘要:Microsoft Exchange Server中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能会尝试模仿Exchange服务器的任何其他用户。要利用此漏洞,攻击者需要执行中间人攻击才能将身份验证请求转发到Microsoft Exchange Server,从而允许模拟其他Exchange用户。
阅读全文
摘要:将本地计算机添加到域或工作组,可通过Add-Computer命令操作,具体信息如下: 语法: Add-Computer [-DomainName] <String> [-ComputerName <String[]>] [-Confirm] -Credential <PSCredential> [-
阅读全文
摘要:上章节我们介绍了如何通过图形化界面实现用户加域操作,本章节为大家简单介绍如何通过netdom join命令实现计算机加域操作。具体信息如下: 将工作站或成员服务器加入域。将计算机加入域的行为会为域中的计算机创建一个帐户(如果该帐户尚不存在)。 Netdom是一个内置于Windows Server 2
阅读全文
摘要:要使用域环境,您必须将计算机加入域。只有加入域的计算机才能使用域资源。在连接期间,将在域中创建一个计算机帐户,以便将计算机作为成员进行身份验证。前边两节我们写到Windows Server 2016-客户端加域端口汇总及Windows Server 2016-客户端加域准备工作,那接下来三章我们简单
阅读全文
摘要:今天我们简单归总下客户端加域的先决条件或着说准备工作,方便新手或者管理员日常加域失败排错等内容,希望可以帮到大家。 一.网络准备:(保证客户端与域控解析与网络通信正常) DHCP模式:DHCP已指定域控为主备DNS,客户端IP地址是DHCP无需手动指定DNS地址。 静态IP模式:客户端IP地址是手动
阅读全文
摘要:简单对客户端加域端口做汇总操作,希望对大家有帮助。 之前有对服务端口做汇总,具体请参照:Windows Server 2016-Active Directory域服务端口汇总:http://blog.51cto.com/wenzhongxiang/2088693 协议 端口 端口类型 备注 TCP/
阅读全文
摘要:方法一:图形化备份还原DHCP: 备份操作: 1.DHCP控制台,属性选择”备份”选项: 2.指定备份路径,默认是C:\Windows\System32\dhcp\ 3.备份完成后后,查看备份信息: 还原DHCP信息: a.DHCP控制台,属性选择”还原”选项: b.指定对应的配置文件存放位置: c
阅读全文
摘要:动态主机配置协议(DHCP)是一种客户端/服务器协议,可自动为Internet协议(IP)主机提供其IP地址和其他相关配置信息,例如子网掩码和默认网关。RFC 2131和2132将DHCP定义为基于引导协议(BOOTP)的因特网工程任务组(IETF)标准,该协议与DHCP共享许多实现细节。DHCP允
阅读全文
摘要:在实际生产域环境下,往往会有很多跟时间不同步相关的问题,简单的说几种常见的情景:本地客户端时间与域控时间不统一导致无法加域;每次客户端电脑输入密码到进入桌面环境等N久;Skype for Business无法登录;第三方业务调用失败;虚拟化环境时间不统一;客户端脱域;信任失败等等…相信诸如此类问题大
阅读全文
摘要:同步 Windows 时间服务 (W32Time) 的日期和时间的所有运行 Active Directory 域服务 (AD DS) 的计算机。 时间同步至关重要的许多 Windows 服务和的业务线 (LOB) 应用正常运行。 Windows 时间服务使用的网络时协议 (NTP) 来同步网络上的计
阅读全文
摘要:Microsoft Windows 服务(过去称为 NT 服务)允许用户创建可在其自身的 Windows 会话中长时间运行的可执行应用程序。 这些服务可在计算机启动时自动启动,可以暂停和重启,并且不显示任何用户界面。 这些功能使服务非常适合在服务器上使用,或者需要长时间运行的功能(不会影响在同一台计
阅读全文
摘要:当我们使用Windows Server 2016尝试从开始菜单或基于Windows Server 2016的计算机上的Cortana 搜索时,我们不会收到任何结果或不一致的结果。 原因 默认情况下, Windows Server 2016中的Windows搜索服务设置为“ 已禁用”。这是因为在某些情
阅读全文
浙公网安备 33010602011771号