随笔分类 - MCSE
摘要:什么是SIDSID,即安全标识符(Security Identifiers),或被称为安全ID,是Windows 系统中用来标识安全主体的一个唯一号码。在第一次创建该安全主体时,将会给每一个安全主体发布一个唯一的SID。Windows内部进程将引用安全主体的SID,而不是用户名、组名或计算机名。它具有唯一性,以用户帐户为例进行说明:如果删除某帐户后再使用相同的用户名创建一个新帐户,则新帐户将不具有...
阅读全文
摘要:1:建dsadd.cmd文件,内容如下: For /F "tokens=1,2" %%a in (User.txt) do dsadd user CN=%%a,OU=test,DC=test,DC=Com -upn %%a@test.com -display %%b -pwd password -pwdneverexpires yes 2: 建user.txt,内容如下 test 测试 user ...
阅读全文
摘要:Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->Const JOIN_DOMAIN = 1 Const ACCT_CREATE = 2 Const ACCT_DELETE = 4 Const WIN9X_UPGRADE = 16 Const DOMAI...
阅读全文
摘要:Exchange 2007安装前提条件: windows 2003 sp1 64位 .net 2.0版本以上 Powershell MMC 3.0 setup /preparelegacyexchangepermissions(在已经有Exchange 2000 2003环境中权限准备) setup /prepareschema setup /preparead setup /preparedom...
阅读全文
摘要:组策略环回 当链接于计算机帐户的GPO与链接于用户的GPO冲突时,应用链接于计算机帐户上的GPO (应用场景:公共场所计算机等) 组策略应用方法 阻断 强制 拒绝权限 组策略优化 同一策略可处理不需设置多条策略 应用于计算机的GPO应禁用对于用户的策略配置 应用于用户的GPO应禁用对于计算机的策略配置 修复默认域策略与域控...
阅读全文
摘要:正常模式进入 ntdsutil set dsrm password reset password on server null(null代表本机,其它机请输入其它机名) 输入密码并确认 quit
阅读全文
摘要:Kerberos V5 身份验证机制颁发用于访问网络服务的票证。这些票证包含能够向请求的服务确认用户身份的经过加密的数据,其中包括加密的密码。除了输入密码或智能卡凭据,整个身份验证过程对用户都是不可见的。 Kerberos V5 中的一项重要服务是密钥分发中心 (KDC)。KDC 作为 Active Directory 目录服务的一部分在每个域控制器上运行,它存储了所有客户端密码和其他帐户信...
阅读全文
摘要:1. 打开“命令提示符”。 2. 键入: ntdsutil 3. 在 ntdsutil 命令下,键入: metadata cleanup 4. 在 metadata cleanup 命令下,键入: connection 5. 在 connection 命令下,键入: connect to server Server 6. ...
阅读全文
摘要:1. 在域控制器上,单击“开始”,然后单击“运行”。 2. 在“打开”中键入 dcpromo,打开“Active Directory 安装向导”,然后单击“下一步”。 3. 在“删除 Active Directory”页上,单击“下一步”,然后继续执行向导。 警告 • 在完成此过程之前,请验证此域控制器不是唯一的全局编录,而且它不具有操作主机...
阅读全文
摘要:1. 在域中安装 Windows Server 2003 成员服务器。 2. 在新服务器上,通过安装 Active Directory 创建另外一个域控制器。 3. 安装 Active Directory 之后,在新的域控制器上启用全局编录。 4. 将操作主机角色从您要重命名的域控制器转移到新的域控制器。注意,必须转移而不是夺取角色。 5. 通过执行以下操作检查新的域控制器是否能够正常工...
阅读全文
摘要:1。在你的将要发布的UNC路径里确定有setup.exe安装文件,如:\\SVR\software\setup.exe2。在该目录下新建一个setup.zap文件,用记事本编辑它,内容如下[Application]FriendlyName = "程序名"SetupCommand = "setup.exe"DisplayVersion = 版本号Publisher = 发行商3。在GPO中指定发布文...
阅读全文
摘要:Insert the Windows Server 2008 DVD into the CD or DVD drive. Copy the contents of the \sources\adprep folder to an Adprep folder
adprep /forestprep
adprep /domainprep /gpprep
阅读全文
摘要:如下一条命令: dsquery computer -inactive 5 | dsrm (清除5周未活动计算机帐号)
阅读全文
摘要:后面加参数: /safeboot:dsrepair
阅读全文
摘要:DNS里SRV记录"优先级"越低,优先权越高 "权数"越高,优先权越高(2000下是"负担") 可以把PDC承载机器的优先级调高及权数改低一些即可达到降低PDC负载的目的 直接修改DNS SRV记录的话,重启Netlogon服务又会复原,需要在注册表改相关选项: HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\services\Netlogon\Param...
阅读全文
摘要:应用场景:企业合并,收购等... 只能在林根域之间创建林信任 创建林信任之前,必须事先在DNS服务器上创建对方的正向标准辅助区域 默认DNS区域不允许区域复制,因此创建区域前,需要先配置DNS上的区域复制("允许区域复制"--"只有在"名称服务器"选项卡中列出的服务器") 林信任建立后,虽然两林用户可以在对方的PC上登录,但在"登录到"框中只有林根域能够出现
阅读全文
摘要:AD默认采用拉的方式复制 通知复制 默认1小时检查复制 森林中所有DC都会参与复制 所有DC都会运行KCC,KCC会帮助DC建立起到其它DC的连接对象 两DC若没创建连接对像,是不能直接复制的 复制拓扑: 架构&配置复制拓扑 父域复制拓扑 子域复制拓扑 复制的跳数不能超过2个(不超过2个ROUTER)设计使然,若超过3个,会自动创建直接连接对像复制 站点作用:管...
阅读全文
摘要:SRV帮助客户PC定位DC及AD相关服务 SRV记录由DC注册,在windows 2003中DC&GC都向DNS注册SRV记录 当DC启动,Netlogon服务使用动态更新协议向DNS数据库注册SRV记录,SRV映射DC提供的服务名称到DC的DNS名称
阅读全文
摘要:在原DC上用NTbackup备份系统状态 将备份文件在目的机器还原至一个"备用位置" 在目的机器执行"Dcpromo /adv" 指定到还原的"备用位置" 注: 目的机器DNS的指向 原DC必须是开机状态 操作用户不一定是企业管理员组成员,Domain Admins成员也可
阅读全文
摘要:在下列示例中,将以“Administrator”身份登录到本地计算机上(在本例中,计算机名为 HQ-CON-WRK-01)。确保本地登录到计算机上(与登录到域上相对)。 要创建默认的恢复证书(在证书颁发机构不存在的情况下),请按照以下步骤操作: 1.在“HQ-CON-WRK-01”上,单击“开始”按钮,单击“运行”,在“打开”框中键入“cmd”,然后单击“确定”。 2.在命令提示符窗口中,键入“...
阅读全文
浙公网安备 33010602011771号