讨论一下, 你所在的公司局域网中有用域控制器吗?如果有, 那么如何有效约束域管理员的行为 [问题点数:40分]

Bbs1
本版专家分:4
结帖率 99.27%
Bbs1
本版专家分:43
Bbs1
本版专家分:4
Bbs1
本版专家分:22
Bbs1
本版专家分:4
Bbs9
本版专家分:72840
Blank
红花 2013年11月 Windows专区大版内专家分月排行榜第一
2011年5月 Windows专区大版内专家分月排行榜第一
2011年1月 Windows专区大版内专家分月排行榜第一
2010年12月 Windows专区大版内专家分月排行榜第一
2010年11月 Windows专区大版内专家分月排行榜第一
2010年10月 Windows专区大版内专家分月排行榜第一
2010年9月 Windows专区大版内专家分月排行榜第一
2010年8月 Windows专区大版内专家分月排行榜第一
2010年7月 Windows专区大版内专家分月排行榜第一
2010年6月 Windows专区大版内专家分月排行榜第一
2010年5月 Windows专区大版内专家分月排行榜第一
2010年4月 Windows专区大版内专家分月排行榜第一
2010年3月 Windows专区大版内专家分月排行榜第一
2010年2月 Windows专区大版内专家分月排行榜第一
2010年1月 Windows专区大版内专家分月排行榜第一
2009年12月 Windows专区大版内专家分月排行榜第一
2009年11月 Windows专区大版内专家分月排行榜第一
Blank
蓝花 2011年4月 Windows专区大版内专家分月排行榜第三
2011年2月 Windows专区大版内专家分月排行榜第三
Bbs1
本版专家分:4
Bbs2
本版专家分:231
Bbs1
本版专家分:4
Bbs1
本版专家分:43
Bbs1
本版专家分:4
Bbs1
本版专家分:4
Bbs7
本版专家分:26587
版主
Blank
微软MVP 2015年4月荣获微软MVP称号
2014.7获得微软MVP称号
2012年10月 荣获微软MVP称号
2011年10月 荣获微软MVP称号
Blank
红花 2013年9月 Windows专区大版内专家分月排行榜第一
Blank
黄花 2013年1月 Windows专区大版内专家分月排行榜第二
2012年4月 Windows专区大版内专家分月排行榜第二
Blank
蓝花 2012年12月 Windows专区大版内专家分月排行榜第三
2012年2月 Windows专区大版内专家分月排行榜第三
2011年12月 Windows专区大版内专家分月排行榜第三
2011年11月 Windows专区大版内专家分月排行榜第三
Bbs1
本版专家分:22
Bbs1
本版专家分:4
Bbs1
本版专家分:4
Bbs1
本版专家分:4
Bbs4
本版专家分:1292
Bbs6
本版专家分:8943
Blank
黄花 2010年9月 硬件使用大版内专家分月排行榜第二
Blank
蓝花 2010年10月 Windows专区大版内专家分月排行榜第三
2010年9月 Windows专区大版内专家分月排行榜第三
2010年8月 Windows专区大版内专家分月排行榜第三
Bbs1
本版专家分:4
Bbs5
本版专家分:3848
3个分支公司中的部门子域控制器的创建方法与3个分支公司的第一台子域控制器一样
<em>域控制器</em>和操作主机角色规划考虑 <em>域控制器</em>和操作主机角色方面主要是要考虑到<em>域控制器</em>的多少,以及各种操作主机角色的分布。在一般的小型(1 00个用户以内)<em>局域网</em>中,域只需一个<em>域控制器</em>,而且所有操作主机角色都集中在<em>域控制器</em>上(第一台服务器)。而当网络规模大了后,考虑到<em>域控制器</em>的负荷,通常建议在安装了第一台服务器之后再配置另一台,或几台额外<em>域控制器</em>,以均衡分担第一台<em>域控制器</em>的负荷。这些额外<em>域控制器</em>同样具有第一台服务器的Active Directory目录副本,所以它们也可在其他<em>域控制器</em>失效时接替所有的工
利用域控设置启动脚本统一更改客户端administrator密码和添加客户端本地管理员账号
利用域控设置启动脚本统一更改客户端administrator密码和添加客户端本地<em>管理员</em>账号 2010-09-19 23:04 3071人阅读 评论(0) 收藏 举报 脚本服务器 1、首先写好批处理文件并保存到域控上,如下图所示(保存路径和脚本内容): 注:密码格式一定要复杂才行,开始设置密码过于简单而一直不能生效,后来改密码后成功。 2、在域控上新建
【Vegas原创】“不能联系域XXXX的域控制器”解决思路
今早,一台user的电脑登入域后,不管访问outlook还是访问vss等程序,都提示输入密码,或是报错。 查了一下计算机组,发现domain admin账号和domain users账号已经变成了乱码。 之后,就退域,加域。在加域的过程中,报“不能联系域XXXX的<em>域控制器</em>”的错误。 ping、nslookup解析、反解析都正确无误。DNS检查也无误。   最后询问user,他说昨天有安装
如何将计算机加入域
在上一篇博客中我已经实现了windows server 2008 R2域中的DC部署,<em>那么</em><em>如何</em>将计算机加入到我们部署的域环境中呢? (初级教程,step by step,不足之处欢迎批评指正!) 将计算机加入域 1.设置加入到域中的计算机IP为静态,在本地连接属性中选择Internet协议版本4属性。 2.IP地址指向本地IP,DNS服务器地址需指向<em>域控制器</em>中的IP
域控制器中组的种类和含义
从组的使用范围来分,可以分为三种:全局组 本地域组 通用组    1.全局组主要是用来组织用户的。全局组内可以包含同一个域的用户账户与全局组,可以访问任何一个域内的资源。  2.本地域组具有所属域的访问权限,以便访问本域的资源。本地域组的成员可以是同一个域的本地域组,也可以是任何域内的账户、全局组和通用组,他们能访问的资源只是该本地域组<em>所在</em>域的资源。  3.通用
Windows Server 2016-部署额外域控制器
我们一般所提到的所谓域外控制器,是指除域内第一台<em>域控制器</em>之外的其他<em>域控制器</em>。额外<em>域控制器</em>很多时候也有辅助域控一称。<em>那么</em>在同一域内安装多台<em>域控制器</em>有什么优点呢:1、提高用户登录效率。多台<em>域控制器</em>可以同时分担验证用户的工作,因此可以加快用户的登录速度;同时当网络内的用户数量较多或多种网络服务都需要进行身份认证时验证速度大大加快。2、容错功能。如其中一台或多台<em>域控制器</em>出现故障,其他正常的<em>域控制器</em>依旧可以...
浅论限制企业员工上网行为
1:目前好多企业,都会多多少少,限制下员工的<em>行为</em>,不让上Q,或者不让某些网站,遇到这类<em>公司</em>,通常就悲剧2个字。就像啊婆想外出,却被挡了<em>那么</em>无力了(虽然年经大,用些力,还是可以出去的,就怕当场被人看着,不好意思)。  记得以前博客园好像是不让员工上Q的,不知道现在是什么情况?先说下上Q这种<em>行为</em>,对工作有没有影响? 大众化的说,如果员工把控不好,会陷入长时间的聊天状态中,这点从总体上说,影响肯定是不
windows server 2008 配置安装AD 域控制器
工作需要,搞起AD域来,具体配置如下: 配置环境  Windows版本:Windows Server 2008 R2 Enterprise                      Service Pack 1 系统类型: 64 位操作系统 配置DNS服务器 这一步不是必须的,在安装Active Directory 域服务时可以同时装上DNS服务器。 Acti
AD组策略使用技巧-用域策略+脚本实现客户端管理员帐号密码统一更改
AD组策略使用技巧-用域策略+脚本实现客户端<em>管理员</em>帐号密码统一更改
在Windows server 2008 R2上创建AD域控制器
          <em>域控制器</em>是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“<em>域控制器</em>(Domain Controller,简写为DC)”,其主要用来存储用户账户、计算机账户、打印机与共享文件夹等对象,我们把这些对象存储的位置称为目录数据库(Directory Database)。 一、创建域的必要条件 DNS域名:     ...
如何让域用户安装需要管理员权限的软件
<em>如何</em>让域用户安装需要<em>管理员</em>权限的软件 安装软件AutoIt v3,此软件免费; 右击新建 AutoIt v3 Script; 编辑AutoIt v3 Script内容如下: Local $sUserName = “域<em>管理员</em>” Local $sPassword = “对应密码” Local $DOMAIN = “aaaaa.com” Local $pid = RunAs($sUserName, $...
域的基本管理:创建部门和用户
1.需求(1)创建5个部门:行政部、人事部、工程部、销售部、财务部。(2)为每个部门创建用户账号,并且用户账号的第一次登录域时需要更改。2.过程记录以新建财务部为例,其他同理。1)点击cy.com域上,鼠标右键“新建”&amp;gt;“组织单位”,填写财务部。2)为财务部创建用户账号“cw11”。3)接着指定用户在第一次登录域时需要更改密码。...
Xp 加入域时无法联系域控制器的解决
遇到如题问题,如果nslookup   yourdomain 解析到的Ip不是你的静态Ip。一般是DNS服务器设置错误,修改方法时在DNS服务器上添加关于你的<em>域控制器</em>的正向查找区域和反向查找区域。如果在你要添加之前已经有了,请忽略这段文字。如果你不了解如果将成员服务器提升为<em>域控制器</em>,请参考其他资料。 
从本地管理员到域管理员提权
影响版本:windows server 2003(其他未测) 详情:windows操作系统内置system账户,权限高于任何其他账户,在没有其他账户密码的情况下,只要管理会话存在,就可以直接接管其他账户的会话。特别是在AD域环境中,该漏洞显得尤其严重,攻击者只需要有一台域成员PC的先关权限,并且AD管理会话存在,就可以直接接管AD域<em>管理员</em>会话,从而控制整个域。 测试用例:
GPO 管理员: 简单恢复GPO更改
GPO <em>管理员</em>: 简单恢复GPO更改 无论您只有一些组策略对象(GPOs)还是有成百上千个,您知道这给您的AD环境带来复杂性。每位GPO<em>管理员</em>都会担忧,每个GPO更改带来易被忽视地和潜在地风险,导致中断某些或者全部的电脑网络。大多组织通过设置特许权限的方式组织这些改动。但是,即便是老练成熟的GPO<em>管理员</em>也常常会犯错误,耗费数小时去恢复设置。 让我来提醒您组策略的局限性,这样我们就基于同一个层面。...
阿里云服务器加入现有域控的方法
首先说明一个前提,本文提到的服务器均指阿里云服务器,本例中的域控也是用阿里云服务器搭建。     多台服务器加入域控的一个前提条件是,你的服务器均在同一个机房也就是在同一个区,如我下图所示,这里的两台服务器均在杭州可用区D,这个前提条件必须满足。     稍微了解点域控知识的人应该知道,同一个域控中不能同时存在两台SID(系统的唯一ID)相同的机子,而阿里云的服务器用的是同一个镜像文件
修改域密码策略
当我们安装Activity server后,域控服务会开启自动的密码策略,如密码复杂度,密码最小长度等等,可是有时候我们希望修改密码复杂度要求。 以域<em>管理员</em>账户登录,即 域名\administrator 1. 服务器控制台--工具--组策略管理(windows server 2008、2012)、点击开始→程序→管理工具→点击组策略管理 (windows server2003) 2. 在打开
从活动目录获取域管理员权限的各种姿势
Author:Sean Metcalf From: Attack Methods for Gaining Domain Admin Rights in Active Directory 0x00 前言 对于一个攻击者来说,有很多方法能在活动目录中获得域<em>管理员</em>权限。这篇文章旨在介绍一些当下比较流行的方法,这里介绍的方法都基于一个前提——攻击者已经获得内网中一台(或几台)机器的权限并且获
虚拟机域的安装配置
1. 设置域服务器的IP 地址如下    2. 在控制面板中运行添加删除windows 组件,选择网络服务,选择域名系统DNS      3. 安装 完成后,在管理 工具中选择DNS 管理,在正向查询区域中点击右键,点击新建区域 4. 新建区域名称SQLCluster.com  5选择允许非安全和安全动态更新 6.  在反向查找区域中右键点击新建区
Windows Server2012 搭建域错误“本地Administraor账户不需要密码”
标签:MSSQL/SQLServer/<em>域控制器</em>提升的先决条件验证失败/密码不符合要求 概述   在安装WindowsServer2012域控出现administrator账户密码不符合要求的错误,但是实际该账户存在密码且密码复杂也符合要求!!!   一、问题描述   二、处理方法 运行如下命令后,重新运行检查。 net user administrator /pas...
域安全策略和域控制器安全策略的区别
域安全策略和<em>域控制器</em>安全策略的区别 本文网址:http://bbs.bitscn.com/60806 复制 策略大体上分为4类,即本地策略,域策略,站点策略,ou策略,他们的作用顺序:local policy——〉site policy——〉domain policy——〉ou policy 本地安全策略是本地策略的一部分,在开机的时后就会被执行,无论你是否处于工作组模式
查询AD域的NETBIOS名称
AD中的域一般都是以类似“abc.def.com”的形式表示。但它的NETBIOS名称怎么用脚本来查询出来呢?       假设一个域名为: contoso.microsoft.com, 其NETBIOS名为nwtraders.             VB脚本如下: strDomain = "contoso.microsoft.com"set objRootDSE = GetObject("LD
计算机域账号更改添加
前言: 今天修改计算机与账号时,总是提示无权限拒绝访问,后总结如下。 1,找到计算机——》属性——》计算机名——》更改 如图: 发现此计算机已经配置过 域账号了,如果要重新配置域账号,需要先修改计算机名,    1) 将计算机名修改成自己想要的,通常可以和域账号的名称对应一致,比如: zhangsan    2)   将  zhangsan加入  工作组  
Windows系统命令查看域控制器,用户,主机名
打开Windows的DOS窗口 查看<em>域控制器</em>:setlogserver 查看登录用户:query user 查看主机名:ipconfig /all 远程桌面:mstsc <em>域控制器</em>主机系统:Windows server2003 开始==》管理工具==》Active directory 用户和计算机 ...
搭建域控制器
搭建<em>域控制器</em> (1)打开Server Manager --&amp;gt;Roles --&amp;gt;Add Roles,点击Next。 (2)勾选Active Directory Domain Services,点击Next。 (3)完成安装后关闭 (4)在cmd窗口输入dcpromo.exe,点击确定。 (5)弹出Active Directory Domain Services安装向导,点击Nex...
禁止域用户安装软件
禁止域用户安装软件 貌似简单的问题,其实并不简单1.域用户默认属于本地users组,是没有软件安装权限的.可是有些软件只要你把安装路径修改一下照样能够安装.比如wareshark就可以顺利逃过这一劫.原因是users组队program files 文件夹没有写权限,换个目录自然就搞定了.但是如果希望限制域用户安装卸载软件,这个限制还是很有必要的. 2.关闭installer服务
局域网安装域
大型<em>局域网</em>关于<em>域控制器</em>的创建步骤,跟我一步一步学<em>如何</em>建域
计算机名/域更改
注意: 此信息主要供网络<em>管理员</em>参考。如果您不是网络<em>管理员</em>,请通知网络<em>管理员</em>您收到了此信息,该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。 域名“dhd”可能是 NetBIOS 域名。如果是这种情况,请验证域名用 WINS 正确注册。 如果您确认此名称不是 NetBIOS 域名,则下面的信息将帮助您对 DNS 配置进行疑难解答。 查询 DNS 以获
mimikatz实战域渗透抓取域控管理员密码
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是<em>管理员</em>的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser
普通用户将计算机加入到域的数量上限是10
在将计算机加入到域的时候,如果你“委派”了一个普通的域用户,授予这个用户具有“将计算机加入到域”的权限,则这个普通的域用户,默认只能将10台具有不同的计算机加入到域,当超过10台时,将会弹出“您的计算机无法加入到域,已超出此域所允许创建的计算机帐户的最大值”,如图4所示。 对于这个问题,可能在Active Directory<em>域控制器</em>上,使用adsiedit.msc工具修改。 (1)
域控制器关机后,域客户机仍能登录到域的原因
当一台域计算机脱离域环境中后,与控制器失去联系,用户登陆到域中使用的缓存信息登陆。在<em>域控制器</em>不可用的情况下可被缓存的前次登陆个数为10。如果超过这个默认的次数,有可能造成您无法使用缓存登陆。您可以尝试更改这个默认的键值然后重新启动计算机并且禁用缓存登陆。 在  "本地计算机"策略--计算机配置--Windows  设置--安全设置---本地策略--安全选项中存在如下设置项:    Intera
删除Windows AD域控制器的三种方法
一、域控可以正常工作 1、删除辅助域控:单击“开始”,单击“运行”,然后键入以下命令:  dcpromo /forceremoval然后按提示操作。 2、删除主域控:1)打开Active Directory 用户和计算机 ->Domain Controllers,右键点击所要删除的辅助域控,在菜单上选择删除. 确定删除  这台<em>域控制器</em>永远为脱机并且不再能用,运行Active Dire
域控制器的安装方法
windows server 2008 R2辅<em>域控制器</em>的安装方法 我的服务器是2012的,首先安装域服务,安装完后配置时选择加入现有林的现有域即可,配置还是比较简单的。
[AD]额外域控制器的DNS详细设置方法
1 安装前,额外<em>域控制器</em>的DNS指向主域控 2 安装DNS服务但不设置 3 安装额外域控,如果主域控中dns和AD集成,额外<em>域控制器</em>会在安装ad后自动同步dns记录. 4 安装后修改额外<em>域控制器</em>的DNS指向本机(可选)。
域控制器备份(导出域用户的方法)
 <em>域控制器</em>备份(导出域用户的方法)使用LDIFDE将组织单元、组以及用户的信息导入到新安装的<em>域控制器</em>中,步骤如下:1) 以域<em>管理员</em>的身份登录,在您的新、旧<em>域控制器</em>中安装Support Tools,并请删除与其他域的信任关系2) 在旧的<em>域控制器</em>上,在命令行模式下依次运行以下命令导出对象(请将当前目录置为:c://):导出组织单元:C://>ldifde -f OUList.ldf -s server
windows 域介绍
转自:https://blog.csdn.net/binyao02123202/article/details/8061771   在今天很多人都有意识或无意识的跟域这个东西打过交道。如果你在<em>公司</em>里使用电脑,并且你的电脑接入了<em>公司</em>的<em>局域网</em>,那你的电脑很可能就在一个域中。<em>如何</em>查看你的电脑是否连接到一个域中,以Windows为例,右击我的电脑 –&amp;gt;属性,可以看到,我现在使用的这台电脑就加入...
将一台XP添加到WindowsServer2008的域中时不能联系域的域控制器的原因
今天在做计算机网络的实验的时候遇到了一个问题。在将一台XP系统的虚拟机添加到一台由Windowsserver2008的虚拟机创建的Active Directory域的时候系统提示不能联系到域的<em>域控制器</em>。截图如下: 经过查询,这种情况一般可能由两个原因导致: 一、两台电脑(虚拟机)之间的网络连接有问题。网络无法连接当然不能成功了。这时候可以运行cmd来ping一下,检查是否是这方面的问题,若
AD辅域控制器升级为主域控制器
实例:主域控 操作系统崩溃 准备:将现有的操作主机关机,其他预控来抢占操作主机。 在辅助域控按下WIN+R: 1、运行CMD 2、在 ntdsutil :提示符下输入 ntdsutil 3、在 ntdsutil :提示符下输入 roles 4、在 fsmo maintenance:提示符下输入 connections 5、在 server connections:提示符下输入 connect...
如何把一台成员服务器提升为域控制器(一)
   目前很多<em>公司</em>的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,<em>那么</em><em>如何</em>把一台成员服务器提升为域控?我们现在就动手实践一下:对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比
Active Directory(AD)域环境本地测试(外加部分内网渗透命令)
基本概念 活动目录(Active Directory):简单的说,活动目录是实现域环境的一个载体,要想实现一个大型的域环境组织和管理,通过AD可以轻松地实现。AD存储了有关网络对象(objects)的信息,并让<em>管理员</em>和用户都能够很轻松地查找和使用这些信息。AD使用的是一种结构化的数据存储方式,并以此为基础对目录信息进行合乎逻辑的分层组织。 林(Forest):一个或多个域树组成了林,同一林
windows server 2008辅助域控制器的安装方法
上文已经介绍了windows server 2008根<em>域控制器</em>的安装方法,但是服务器最忌讳单点失效,所以一般情况下都是使用的多台<em>域控制器</em>,<em>那么</em>辅助<em>域控制器</em><em>如何</em>安装呢,我们就来介绍一下, 首先需要进行TCP的相关设置,IP指定好,最主要的是需要指定DNS,需要指上第一台<em>域控制器</em>。如下图, 之后和安装根<em>域控制器</em>一样,输入"DCPROMO"选择”高级模式“之后”下一步“前面与根域一样
域用户管理和修改域密码策略
以域<em>管理员</em>账户登录,即 域名\administrator 1. 服务器控制台--添加功能--组策略管理 2. 点击开始→程序→管理工具→点击组策略管理 3. 在打开的组策略管理,展开林→域→域名→组策略对象→右击Default Domain Policy,选择编辑 4. 在打开的组策略管理编辑器,依次展开计算机配置→策略 5. 展开Windows设置→安全设置→账户策
如何查看客户端登陆到哪台域控制器
<em>如何</em>查看客户端登陆到哪台<em>域控制器</em>上 ? 在客户端DOS下输入“set logonserver” 就可以查看到当前客户端登陆的是哪一台<em>域控制器</em>,如下图, 650) this.width=650;" title="1.jpg" src="http://s3.51cto.com/wyfs02/M01/42/70/wKiom1PXcLmzTsPzAAERNjPn-Fo020.jpg" alt="wKiom
内网(域)渗透之常见命令
内网(域)渗透–1.基本命令 ———————————————————————————————————— ipconfig /all ------ 查询本机IP段,<em>所在</em>域等 net user ------ 本机用户列表 net localhroup administrators ------ 本
Windows server 2008 R2搭建主域控制器 + 辅域控制器
一:实验模拟环境:              Zhuyu<em>公司</em>是一个小<em>公司</em>,随着<em>公司</em>状大,<em>公司</em>越来越重视信息化建设,<em>公司</em>考虑到计算机用户权限集中管理及共享资源同步管理,  需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主<em>域控制器</em>之后,为避免出现单  点故障,需要另外再部署一台辅<em>域控制器</em>备用。二、<em>公司</em>网络部署:主<em>域控制器</em>服务器 (Windows s...
重建AD域控制器的DNS服务器
<em>域控制器</em>上重建AD集成dns区域1. 控制面板->管理工具,打开dns管理器,展开正向搜索区域,右键单击domain.com区域,选择删除,在提示对话框中选择“是”;如果存在 _msdcs.domain.com区域,右键单击_msdcs.domain.com区域,选择删除,在提示
强制卸载域控制器的操作步骤
在DC出问题后而不能正常降级时,我们要怎么办呢?这篇文章或许对你会有帮助,不妨看看
如何能做到禁止域内计算机的本地登陆?
问题:1。怎么可以禁止登陆本地计算机?有没有方法可以使登陆框中的登陆到按钮无效?      2。怎么样对域内所有机器的本地<em>管理员</em>统一设定<em>管理员</em>密码?问题1 : 禁止登陆本地计算机?有没有方法可以使登陆框中的登陆到按钮无效?在客户端执行下面操作1. 然后单击 确定 、 开始 , 键入 regedit , 和 运行 。 2. 找到并单击以下子项: HKEY_LOCAL_MACHINE/SOFTWA
内网信息收集
1、信息收集 a. 获取当前组的计算机名 net view b. 查看所有域 net view /domain c. 从计算机名获取ipv4地址 ping -n 1 计算机名 -4 ps:如果计算机名很多时,可以利用bat批量ping获取ip bat: @echo off setlocal ENABLEDELAYEDEXPANSION @FOR /F &quot;useb...
域控制器的安装步骤二——把客户机加入到域
把客户机加入到域在我的上一篇文章中,已经把一台名为Server的成员服务器提升为了<em>域控制器</em>,那我们现在来看一下<em>如何</em>把下面的工作站加入到域。由于从网络安全性考虑,尽量少的使用域<em>管理员</em>帐号,所以先在<em>域控制器</em>上建立一个委派帐号,登陆到<em>域控制器</em>,运行“dsa.msc”,出现“AD用户和计算机”管理控制台:  先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”:  ...
域控制器主机上创建共享文件夹
1需求在<em>域控制器</em>主机上创建共享文件夹;网络<em>管理员</em>创建3个部门:通信学院、计算机学院、网络安全学院,为每个部门创建一个共享目录;为每个部门创建2个用户账号,一个用户可以读写本部门的共享目录,另一个用户只能读。2实现(1)在<em>域控制器</em>上新建三个组织,每一个组织内部建立一个分组和2个用户,把用户分别加入各自的安全组:(2)在<em>域控制器</em>主机上创建一个名为大学的共享文件夹,只允许域中的用户访问,分别设置共享和安...
windows server 2012 AD 活动目录部署系列(九)域控制器的常规卸载
本篇博文我们要解决一个问题,如果一个<em>域控制器</em>我们不需要了,那应该<em>如何</em>处理呢?如果我们让这台<em>域控制器</em>直接消失,<em>那么</em>其他的<em>域控制器</em>就无法得知这个消息,每隔一段时间其他的<em>域控制器</em>还会试图和这个<em>域控制器</em>进行 AD 复制,客户机也有可能会把用户名和口令送到这个不存在的<em>域控制器</em>上进行验证。因此,我们进行<em>域控制器</em>卸载时,优先使用常规卸载,做到DNS中的SRV记录自动更新,以及其他<em>域控制器</em>中的消息同步。 在wi
备份域控制器升级为主域控制器详细步骤,带图操作!
额外的备份<em>域控制器</em>升级为主<em>域控制器</em>详细步骤,每一个步骤都有带图操作
windows server 2012 AD 域和站点部署系列(三)创建林中第一个域
前一篇已经介绍了路由器的创建,实现在个子网互相连通,本篇博文开始进入域和站点的正式部署,首先介绍创建林中第一域,准备一台虚拟机,命名为DC1
Windows Server 2012R2 AD双域控制器一台无法工作如何处理
最近一台<em>域控制器</em>服务器由于硬盘故障只能重装,需重新实现双域控制。 思路: 1、DC1上删除DC2部分信息 2、重新配置DC2域 实现步骤: 1、登录DC1,服务管理器----工具----AD用户与计算机,如下图 右击--删除 其他配置信息不用处理。 2、参考Windows Server 2012R2 实现AD双<em>域控制器</em>互为冗余中,第二台域控配置方法1-6步骤 3、验证:在DC...
设置客户机和域控制器时间同步
在PDC上执行 net time /setsntp:210.72.145.44 net stop w32time net start w32time NTP服务器是210.72.145.44是国家授时中心的Ip地址。   在windows 2003 active directory 架构的域当中。当客户端加入域后。<em>那么</em><em>域控制器</em>就是一个time master,作为客户端的一个
windows server 2012 AD 活动目录部署系列(三)加入域并创建域用户
1、加入域  创建计算机账号就是把成员服务器和用户使用的客户机加入域,这些计算机加入 域时会在 Active Directory 中创建计算机账号。 以 Berlin 为例为大家介绍<em>如何</em>把计算机加入域,首先要确保 Berlin 已经使用了192.168.11.1 作为自己的 DNS 服务器,否则 Berlin 无法利用 DNS 定位<em>域控制器</em>。 右键点击“计算机”,打开‘属性’
6、域渗透中查询域用户对域成员机器关系
域用户默认可以登录域内所有计算机,为什么默认情况下所有的域用户可以登录所有的域成员机器呢?因为域<em>管理员</em>在新增用户时 该域用户默认就会存在域用户组中(domain users),而默认加入域的域成员机器其本地的user组中包含了全局的domain users 组成员,而域成员机器本地组策略中 允许在本地登陆 属性中包含了本地users组。 所以域<em>管理员</em>为了安全通常会限制域用户只能登陆指定计算机。第一...
彻底清除脱域域控
当你的备用域控没法正常使用,比如连接不了,或者重装系统了,或者系统故障了,总是没法正常联系主域控时,这时修就没法正常降级脱域,可用此方法强制降级脱域,并删除残余信息。
Windows Server 2016-部署第一台域控制器
上节我们提到有关WinSer 2016 Active Directory域服务概述、WinSer2016 AD域中新增的功能及先决条件等,本节就为大家带来WinSer2016下搭建部署第一台域控的操作过程。(PS.企业中在准备上域的时候一定需要根据企业的系统、网络等实际需求做出合理化的规划架构,以方便后期架构的调整、升级等),拓扑及操作步骤如下:角色主机名IP地址主域控Major192.168.1...
怎样给域用户赋予本机管理员权限
以本机<em>管理员</em>账号登录本机,打开‘服务器管理器’-配置-本地用户组-组 双击打开Administrators组 注销本机<em>管理员</em>帐号,以域用户身份登录到域(如果该域账号已登录,需要注销,然后重新登录),此时的域用户就拥有了本机的<em>管理员</em>权限。 --本篇文章参考了:https://wenku.baidu.com/view/7bf7305ea32d737
Windows Server 2008 安装域控制器角色失败
查看日志:C:\Windows\logs\ServerManager.log,会发现提示:C:\Windows\system32\ServerManager\Cache\CbsUpdateState.bin does not exist.详细信息可参看:《求助! Windows 2008 R2 DataCenter 版本下无法安装 Active Directory 域服务》     其实
windows server 2008额外域控提升为主域控
1、cmd进入dos页面 2、查看原有域控5大角色,在哪台域控上      c:\users\administrator>netdom query fsmo 3、回到主机操作页面,键入ntdsutil,查看帮助信息 c:\users\administrator>ntdsutil ntdsutil:? 4、进入管理ntds角色所有者令牌 ntdsutil:roles 5、连接到特
无法与域的active directory域控制器连接
将客户机的DNS设为AD的IP
域控制器安装U8服务器配置注意事项
<em>域控制器</em>配置注意事项如果使用<em>域控制器</em>作为U8服务器,可能出现U8无法正常运行的情况,同时系统应用程序日志里出现以下2个错误:未能启动 aspnet_wp.exe,原因是配置文件的 processModel 节中提供的用户名和/或密码无效。未能启动 aspnet_wp.exe。失败的 HRESULT:80004005出现这种问题的原因是:U8需要使用Microsoft .NET Framework环
域控制器降级失败后如何删除AD中的数据
文章出处http://support.microsoft.com/default.aspx?scid=kb;zh-cn;216498概要 过程更多信息这篇文章中的信息适用于:概要本文介绍在<em>域控制器</em>降级失败后,<em>如何</em>删除 Active Directory 中的数据。警告:如果使用“ADSI 编辑”管理单元、LDP 实用工具或任何其他 LDAP 版本 3 客户端,并且不恰当地修改了 Active Dir
windows server 2016 创建域 遇到 域控制器升级的先决条件验证失败 Administrator 密码为空白
在windows server 2016 创建域的时候遇到了这个问题: <em>域控制器</em>升级的先决条件验证失败。 新建域时,本地 Administrator 帐户将成为域 Administrator 帐户。无法新建域,因为本地 Administrator 帐户密码不符合要求。 目前,本地 Administrator 密码为空白,这可能会导致安全问题。我们建议你按 Ctrl+Alt+Delete,使用网络用...
Server 2016/Windows 10使用域管理员账户操作提示权限不足的问题
在加入域的Windows Server 2016或者Windows 10上,使用域<em>管理员</em>账户登录系统,进行某些操作(特别是在调整系统桌面设置/控制面板下面),系统会提“Windows无法访问指定的设备路径或文件,您可能没有合适的权限……” 而且只有使用域<em>管理员</em>登录才有这个问题,使用工作站本地的<em>管理员</em>登录没有任何问题。 这个问题,基本上算是这一代系统内核的Bug吧。 解决方法如下: 在受影响...
AD辅域控制器升级为主域控制器(命令行界面操作)
环境介绍    Active Directory<em>域控制器</em>已经搭建好主域控和辅域控,主域控故障,手动升级辅域控为主。主域控:2012DC1,ip:192.168.15.1辅域控:2012DC2,ip:192.168.15.2图形化操作步骤:http://blog.csdn.net/tladagio/article/details/79618338命令行转移FSMO角色,转移命令如下1、在刚才通过MM...
域控制器、成员服务器 与 独立服务器 区别
1.<em>域控制器</em>           <em>域控制器</em>是安装活动目录(Active   Directory)的计算机。<em>域控制器</em>主要负责管理用户对网络的各种权限,包括登录网络、账号的身份验证以及访问目录和共享资源等。Windows   NT   Server4.0中的<em>域控制器</em>根据功能可以分为主<em>域控制器</em>(PDC)和备份<em>域控制器</em>(BDC)两种。而在windows2000中已不存在此区别,所有的域控制
域控制器修改IP操作步骤
<em>域控制器</em>更改IP 在DC运维时,可能会碰上需要调整<em>域控制器</em>IP的情况,下面的操作就是在Windows Server 2008环境下<em>域控制器</em>更改IP的完整操作步骤。 1、 使用<em>管理员</em>帐号登录<em>域控制器</em>,依次打开”Start”—“Run”—输入“cmd”—按回车,打开命令行窗口,输入命令”net stop netlogon”停止netlogon服务; 2、 修改IP地址;
[AD]使用DCDiag工具测试域控制器的网络连接和DNS解析
1)使用Administrator帐号登陆到DC上,打开“命令提示符”窗口,输入命令“dcdiag/v>c:\dcdiag.txt” 2)在C盘根目录下找到“dcdiag.txt”文件,打开检查测试情况。在每项测试后面都有一个结果,如果为“Passed”则表示该项测试通过,如果发现有“Failed”的,则应该查看原因并解决。最后确保所有测试通过。 注:最可能出现“Faile
如何局域网电脑监控软件来监控别人电脑 限制别人网速流量
在<em>公司</em><em>局域网</em>中,<em>如何</em>监控<em>局域网</em>流量、限制别人电脑网速、控制别人上网速度,是网络管理的重要任务。本文提供了一种非常<em>有效</em>的方法,可以让你轻松监控<em>局域网</em>电脑上网<em>行为</em>、监控电脑下载、炒股、聊天、玩游戏、看视频和网购的<em>行为</em>,<em>有效</em><em>管理员</em>工上网<em>行为</em>、规范员工文明上网。
如何在加域的电脑上获得管理员权限并登录管理员账号
1.      右键“我的电脑”-&amp;gt;管理-&amp;gt;本地用户和组-&amp;gt;用户-&amp;gt;新建用户(设置一个名称就可以)-&amp;gt;给新用户设置密码-&amp;gt;成功后选择切换用户,根据提示输入相应的用户名前缀(一个类似域名的东东,系统会提示输入格式的)2.      进入新用户后再右键“我的电脑”-&amp;gt;管理-&amp;gt;本地用户和组-&amp;gt;用户,此时选择Administrator-&amp;gt;右击-&amp;...
手动调整域控制器之间的复制时间
站点内的<em>域控制器</em>之间的复制默认为每小时4次,<em>管理员</em>可以根据需要调整复制的时间,或者可以设置在某个时间段内不允许复制。在<em>域控制器</em>上打开“AD站点和服务”, 并展开NTDS Settings,如下图,650) this.width=650;" title="1.jpg" src="http://s3.51cto.com/wyfs02/M02/43/62/wKiom1PaBeuBu4RyAAGCcFFf
域用户无法修改密码问题的解决方案
问题描述:加域的电脑无法更改密码,提示“无法更新密码,为新密码提供的值不符合字符域的长度、复杂度或历史要求”。 问题原因:<em>域控制器</em>中相关设置问题,主要如下图所示(如启用复杂性、最短期限和强制密码历史) 解决方案:在<em>域控制器</em>中更改对应的密码策略即可: ① 禁用复杂性要求 ② 最短使用期限改为0天 ③ 强制密码历史改为0 如果出现无法更改的情况,如下图箭头所指的图标所示 代表需要在<em>域控制器</em>的组策...
Windows新建域时本地administrator账户密码不符合要求解决办法
新建域时,本地administrator帐户将成为域administrator账户。无法新建域,因为本地administrator账户密码不符合要求。目前,本地administrator账户不需要密码。我们建议您使用网络用户命令行工具的/passwordreq:yes选项获得该账户密码,然后再新建设域:否则,域administator帐户将不需要密码。 在...
windows server环境下域的管理(域控制器和普通计算机都是win server)
普通权限的计算机加入域之后,登录有三种情况 1.登录到默认域 直接输入属于当前默认域的账户名和密码登录 2.登录到其他域: 账户名为 域名\域用户名 3.登录到这台计算机 账户名为 计算机名\本地用户名 登录到本地计算机而不是登录到域: 搭建<em>域控制器</em>: 1.添加角色:Active Directory域服务 管理–>添加角色和功能->服务器角色(选Act
在win2008 r2主域控制域上打开“组策略管理”报错“未打开组策略对对象。你可能没有合适的权限”...
在win2008 r2主域控制域上打开“组策略管理”报错“未打开组策略对对象。你可能没有合适的权限” 打开组策略管理其它选项提示:找不到指定路径。之前做过的操作:取消域控主机上的共享目录sysvol和netlogon。关闭域控主机上和客户机上的“文件共享和打印机共享”。 现在打开域控主机上的组策略管理报上述两种错误。解决方法:1、C盘下搜索sysvol,找到该目录,恢复共享。2、域控主机及客户...
jquery/js实现一个网页同时调用多个倒计时(最新的)
jquery/js实现一个网页同时调用多个倒计时(最新的) 最近需要网页添加多个倒计时. 查阅网络,基本上都是千遍一律的不好用. 自己按需写了个.希望对大家<em>有用</em>. <em>有用</em>请赞一个哦! //js //js2 var plugJs={     stamp:0,     tid:1,     stampnow:Date.parse(new Date())/1000,//统一开始时间戳     ...
C++面试题 C++笔试题(微软、IBM、华为、微创、网通、百度)下载
主要内容包括: 微软亚洲技术支持中心面试题目、微创笔试题目(微创,微软在中国的合资公司)、Intel笔试面试题目、IBM笔试题目、阿尔卡特(中国)的面试题目、Google、 戴尔、Sony笔试题、华为笔试题、大唐电信、网通笔试题、中软融鑫笔试题、星巴克、威盛笔试试题、汉王笔试题、网易、百度笔试题、上海聚力传媒技术有限公司官方VC笔试题解答... 相关下载链接:[url=//download.csdn.net/download/markqian86/1105429?utm_source=bbsseo]//download.csdn.net/download/markqian86/1105429?utm_source=bbsseo[/url]
WPF视频播放器源码下载
WPF视频播放器源码分享~亲测可播放avi等逐流视频文件~可快进、暂停等功能~ 相关下载链接:[url=//download.csdn.net/download/liangyeling_1/4733530?utm_source=bbsseo]//download.csdn.net/download/liangyeling_1/4733530?utm_source=bbsseo[/url]
B_Tree 的JAVA实现下载
使用了算法导论上面的方式实现了B树的基本操作,例如插入删除等 相关下载链接:[url=//download.csdn.net/download/cjm890303/2009814?utm_source=bbsseo]//download.csdn.net/download/cjm890303/2009814?utm_source=bbsseo[/url]
文章热词 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型 设计制作学习
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 大数据培训有用 你适合学习java吗?
我们是很有底线的