Skip to main content

moregeek program

active directory管理_manageengine it运维服务的博客-多极客编程

AD活动目录管理​每位IT管理员都面临着许多活动目录(Active Directory)管理挑战,几乎每天在活动目录中管理用户帐户。手动配置用户属性极为耗时和容易出错,尤其是在大型、复杂的Windows网络中。活动目录管理员和IT管理员通常都必须执行重复的日常任务,最终通常会导致削弱其生产力。此外,使用本机工具或PowerShell完成这些任务也需要更深入的Active Directory管理知识

Read More

#yyds干货盘点# web安全day9:5个实验实实在在学习windows域部署-多极客编程

1、实验一:部署安装活动目录需要提前准备windows2008虚拟机,后续我们会将其配置称为dc,将其连接到vmnet2上,并且关闭其防火墙。同时还需准备windowsxp和windows7,作为后续的成员机。配置静态ip地址10.1.1.5/24开始--运行中输入dcpromo,可以安装或者卸载活动目录。大概两三分钟后会弹出安装向导。此时我们并不需要使用高级模式安装,直接点击下一步。我们在之前已

Read More

#yyds干货盘点# web安全day8:深入浅出掌握windows域-多极客编程

作为普通人,工作生活中很少有听到域的概念,但是作为桌面运维工程师,域这个概念在工作中是不陌生的,如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。但是很多人并不完全理解域的概念和意义,我计划用三篇博文,通过实验和理论结合,把计算机的域这个概念讲明白。Wind​ows域 是计算机网络的一种形式,其中所有​​用户帐户​​ ,计算机,打印机和其他​​安全主体​​都在位于称为域

Read More

使用ADTEST进行AD服务器压力测试-多极客编程

RT工具:ADTEST 下载地址:http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=15275测试目的:测试批量用户登录AD是服务器的性能、CPU、内存、响应时间等情况。下载ADTest,安装完成之后,需要记住文件夹地址;安装好之后,文件夹中有存在有一个adtst.ats的工具。这是adtest的配

Read More

额外DC的安装、卸载方法以及注意事项。-多极客编程

为何我们要安装额外DC?安装额外DC需要注意什么?如何安装额外DC?想要卸载额外DC怎么办?卸载又需要注意什么?请大家随我将这些问题一一解答。    一,安装额外DC的好处:    1,提供容错功能。当一台DC出现故障,仍可以由其他DC继续提供服务,使我们的工作正常运行。    2,提供负载均衡。多台DC可同时分担用户审核工作,加快审核速度。    3,更易于用户的连接和访问。若分部需要连接总部的

Read More

1,windows server 2008 如何安装Active Directory(向导安装)-多极客编程

安装AD的先决条件必须具备本地管理员权限。操作系统版本必须支持。DNS基础架构必须支持。配置静态IP地址和子网掩码。有足够的可用硬盘空间。安装方式AD分为三种安装方式,1.向导模式安装,2.命令行安装,3.无人参与模式安装。安装步骤(以server 08系统为例)        1,使用administrator登陆,并配置ip地址,子网掩码,默认网关。        2,打开“运行”输入“dcp

Read More

AD操作命令-多极客编程

将xxOU下所有用户移动到yyOU下Get-aduser–filter * -Searchbase “OU=XX,DC=XX,DC=COM” | Move-ADObject –TargetPath “OU=YY,DC=XX,DC=COM”将AD中停用的计算机账号移动到yyOUSearch-ADAccount -AccountDisabled -ComputersOnly | Move-ADObje

Read More

DFSR复制不同步与重建SYSVOL和NETLOGON共享-多极客编程

------老朱 2015.3.5环境:有三台域控制器,AD1/AD2(win2008),AD4(win2012),功能级别为win2008问题:客户端gpupate时表现如下:底层情况是AD4上的组策略对象与AD1/AD2未同步。当客户端访问到AD4取策略时则报错。解决方法:首先查看了复制相关的DFSR日志,如下,报单一的4004错,并没有报其他错,里面有一个“系统找不到指定的文件”的错误。查看

Read More

使用admodify工具修改用户主目录时的注意事项-多极客编程

如果使用admodify工具修改用户的主目录时,连接到不要用\\server\Homes\%username%,而要用下面的\\server\Homes\%’sAMAccountName’%,并且它不会为你创建用户目录,要创建目录还需要你自己动手:1,先导出用户:dsquery user ou=a,ou=b,dc=com,dc=cn -limit 1000 | dsgetuser –samid &

Read More

Windows 2012 SYSVOL复制失败的处理-多极客编程

 题外话:晓原理、知架构、查日志是排错的三件法宝今天在DC1上新建并链接了一个组策略对像,在客户端刷新时,却报下面的错误:“处理组策略失败。Windows无法应用组策略对象LDAP….”如下图所示:于是在客户端用\\domain.com访问,发现\\domain.com\SYSVOL\domain.com\policies下面没有上面报错的组策略对象。这是怎么一回事呢,ping domain.co

Read More

活动目录组织单位的委派控制-多极客编程

   很多客户都反馈个这种情况,企业内部很多员工的信息不完全,需要录入的员工信息的时候,首先需要各个部门收集情况,然后交给信息部门,信息部门在找专员来逐个修改用户信息。这样做既费时又费力。其实大部分类似于这种情况可以通过活动目录组织单位的委派控制来完成。    今天就来实现下组织单位的委派控制。首先先描述下基本环境:AD为windows server2012.客户端为windows7首先,需要管

Read More

在线修改域控的IP和机器名-多极客编程

   有时候在某些情况下,需要修改域控的Ip地址和机器名。那么下面就来研究下如何在线修改IP地址和机器名修改域控IP地址:    首先,在域控上查看下现有的IP地址查到现有IP地址为192.168.1.211. 现在我们直接修改IP地址为192.168.1.239,修改之后,通过命令“ipconfig”查看已经生效。然后重新启动下“netlogon”服务,重新注册DNS信息输入“ipconfig

Read More

处理计算机无法加入域的错误一则Server2008-多极客编程

本来准备今天把server2008的文件服务器功能配置练习一遍,但是刚才打开一台之前装好的server2008,准备加入域作为成员服务器的时候,突然发现无法加入域,系统报错提示如下:不能联系域 uhn.cn 的 Active Directory 域控制器。请确认域名输入正确。点击详细信息,查询发现成员服务器可以解析到域控制器为DC01.uhn.cn 但是无法联系上。建议我们检查DNS设置和网络物理

Read More

实验server2003的域环境里安装一台Server2008 DC-多极客编程

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://zywqs.blog.51cto.com/1286606/676489我前一段时间的Exchange2010部署实验告一段落了,我准备再接下来的一个月时间里做一些关于Server2008的老实验。并用博客记录下来。由于成本原因,或者是现有的IT资源足以满足公司的需求,估计很多公司的

Read More

活动目录回收站-多极客编程

windows2008R2具有活动目录回收站功能,需要林和域功能级别为windows 2008 R2,默认为未启用状态;启用活动目录回收站 在Powershell中 假设域名是ABC.COMEnable-ADOptionalFeature –Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=W

Read More

活动目录数据库-多极客编程

活动目录数据库包含大量核心基础数据,数据库文件名为“Ntds.dit”;重定向活动目录数据库:cmd下键入ntdsutil进入ntdsutil命令提示符;键入以下命令查看数据库基本信息:ntdsutil:activate instance NTDSntdsutil:filesntdsutil:info移动数据库命令:move db to c:\ntds离线整理数据库:数据库每12小时自动进行目录碎

Read More

AD 学习笔记五 -- 域用户账户-多极客编程

学习内容:1. 域用户账户创建2. 复制用户创建账户3. 同时修改多个用户属性4. 用户登录名及登录主名5. 增加用户登录主名后缀 1. 域用户账户创建   输入相关信息 输入密码  当希望用户下次登录后自己更改密码时,勾选上用户下次登录时须更改密码当创建一个公用账户时,不希望用户更改密码及密码不过期(正常密码会在42天后过期),可勾选上“用户不能更改密码”及“密码永不过期”两项 2. 复制用户创

Read More

AD学习笔记之四 -- 组织单元授权委派-多极客编程

学习内容:1. 对某OU进行授权(简单了解)2. 域本地组 &  安全组的区别3. 验证授权    3.1 Win7 中安装AD 管理工具    3.2 验证授权4. 查看已委派的授权 & 取消委派授权5. 测试已关闭普通用户将计算机加入域条件下,授予普通用户可将计算机加入域权限是否仍然适用。当域管理人员平时工作较忙时,可将域管理的一部分工作下放到IT本地管理员或其他用户身上。例如

Read More

AD学习笔记之三 -- 域控制器上的简单操作介绍-多极客编程

学习内容:1)域控制器上创建OU2)按计算机名称区别计算机归属地3)如何删除OU4)如何让加入域的计算机自动加入到某一个OU中5)禁用域中计算机账户6)提升域 & 林域功能级别 1. 域控制器上创建OU 新建 -- 组织单元 例如创建AP Computor -- CN -- DL 和 HK 子OU(按地区及城市划分的OU)  2. 按计算机名称区分计算机归属地之后可通过拖拽的方式将已加入到

Read More

让计算机自动加入某个OU-多极客编程

我们公司有很多OU在AD里,在我将电脑加入域的时候发现电脑会进入到BUILTIN的computer容器,那如何自动的进入某个OU呢,我看了一下我现在site和subnet都是正确的。谢谢你的回复,有没有办法让电脑自动去某个OU,因为整个域中会有很多电脑,我不可能去帮每个电脑创建帐号.回答:你可以事先在相应的ou中建立相应的计算机账户,这样客户端在加入域的时候,发现在ad数据库中已经有自己的账户了,

Read More