gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(7)

特别推荐

阅读排行榜

评论排行榜

#

[导入]ad ldap配置

通过LDAP协议读取AD中帐号的信息权限。我想开个帐号,使其可以通过LDAP协议读取AD中帐号的信息权限,但并不具有写AD的权限,应该如何设置呢?多谢!

回答:从您的描述中看, 你想创建一个帐号,改帐号有权限从AD中读取其他人帐号信息的权限, 但是不能修改.
分析:其实默认的域帐户就是这样的用户. 在AD中, 除了一些系统保护的属性之外, 我们能看到的信息,例如用户名, 显示名, 电话, 邮件地址等, 都是对普通域帐户可读的.

如果您想要读取密码信息的话, 这是无法通过LDAP做到的. 因为AD中密码是默认单向加密的. 即输入以后,即使DC也不可能知道用户最初输入的密码是什么. 而是存储了一段从原始密码运算过的字符串来记录
点击查看原文     活动目录SEO博客 http://gnaw0725.blogbus.com/


收藏到:Del.icio.us





文章来源:http://gnaw0725.blogbus.com/logs/59117272.html

posted @ 2010-03-03 09:44 gnaw0725 阅读(292) | 评论 (0)编辑 收藏

[导入]更改域管理员密码

更改域管理员密码需要注意的问题。更改域管理员密码,如何快速知道域中服务器是否有服务使用了域管理员登录?我想更改域管理员密码,因很多年未改了,由于域比较庞大,服务器非常多,如何能知道域中那些服务器中的某个服务或自动运行任务是使用。

该域管理员帐号作为登录帐号的,以便更改了域管理员帐号时同步更改,否则可能导致服务无法启动或自动运行的任务无法运行,一台一台服务器去检查工作量太大,而且可能有遗漏,不知微软是否有好的工具或方法,因为我想任何服务或任务通过域管理员做登录帐号运行,应该都会在域中做登录认证,应该会留下记录的
点击查看原文     活动目录SEO博客 http://gnaw0725.blogbus.com/


收藏到:Del.icio.us





文章来源:http://gnaw0725.blogbus.com/logs/59103258.html

posted @ 2010-03-03 09:44 gnaw0725 阅读(207) | 评论 (0)编辑 收藏

[导入]微软文件服务器迁移工具FSMT

FSMT工具迁移共享文件后共享名变更。我在一个contoso.com的域中本来有一台文件服务器,现在文件服务器的硬盘资源不够,需要迁移到本域中另外一台文件服务器,用fsmt这个迁移工具迁移迁移共享文件夹,文件夹权限都没有什么问题,原来的那台文件服务器名是“oldsrv”

但是出现一个问题,比如说原来的共享文件名是share,迁移完成后共享文件夹的文件名变成share-oldsrv,怎么把共享名变成原来的share
回答:根据您的描述,我了解到您使用FSMT工具迁移共享文件后发现共享名更改。
根据我的经验,出现该现象是由于您在FSMT配置过程中没有对目标共享名进行配置所致。
点击查看原文     活动目录SEO博客 http://gnaw0725.blogbus.com/


收藏到:Del.icio.us





文章来源:http://gnaw0725.blogbus.com/logs/58990663.html

posted @ 2010-03-03 09:44 gnaw0725 阅读(766) | 评论 (0)编辑 收藏

[导入]共享文件打开慢

共享文件打开慢。Windows Server 2003 访问文件问题。我这里有一个服务器,是架构在Windows server2003平台上,我们在一个共享的文件目录里面存放了大概有230,000个小的图片JPG文件。客户端发现列表或者打开任何一个图片多非常慢,不知道能否解决这个问题?

回答:含有这么多文件的文件夹,不只网络访问会慢,本地方式访问也会很慢的。Windows 可能会对文件的最近访问时间进行更新、本地搜索工具可能会对索引进行更新、杀毒软件可能会对文件进行即时扫描、视频或图片文件可能需要刷新用于预览的缓存,所有的操作都会拖慢文件访问的速度。
点击查看原文     活动目录SEO博客 http://gnaw0725.blogbus.com/


随机文章:

word打开慢 2008-07-19
exchange 2003迁移 2009-06-28
ISA禁用QQ 2008-07-30
EFS文件加密系统 2008-07-28
EFS安全 2008-02-27

收藏到:Del.icio.us





文章来源:http://gnaw0725.blogbus.com/logs/51494741.html

posted @ 2009-11-16 13:44 gnaw0725 阅读(176) | 评论 (0)编辑 收藏

[导入]Windows 2008 CA

Windows 2008证书服务器windows 2008上面安装CA,独立的类型,好像一年一过期!!但是企业的类型,好像申请时默认是二年一过期!!我如果要改掉,无论安装的是独立或企业的类型,让默认申请时,四年一过期!!我找到针对windows 2003 CA http://support.microsoft.com/kb/254632/zh-cn ,但没有找到windows 2008 ? 请工程师帮忙!!

回答:根据您的描述,我对这个问题的理解是:您想将Windows Server 2008 CA所签发证书的默认有效期更改为4年。您找到的这篇文章也使用于Windows 2008 CA。根据这篇文章,更改由独立CA和企业CA所颁发证书的默认有效期还是有些不同的。
点击查看原文     活动目录SEO博客 http://gnaw0725.blogbus.com/


收藏到:Del.icio.us





文章来源:http://gnaw0725.blogbus.com/logs/51479370.html

posted @ 2009-11-16 11:23 gnaw0725 阅读(161) | 评论 (0)编辑 收藏

[导入]Windows 2008 hyper-V

Windows 2008 hyper-V群集。两台Windows2k8R2的物理服务器,做集群,同时跑的应用是Hyper-V。Hyper-v的集群故障转移,共享存储上放虚拟硬盘和文件,能否这么做,有无文档?
回答:根据您的描述,我对这个问题的理解是:您想对2008 R2的Hyper-V做failover,同时vhd放在共享磁盘上,
答案是可以的,建议您参考以下文章获得更详细的信息,譬如说需求及详细的步骤,
点击查看原文     活动目录SEO博客 http://gnaw0725.blogbus.com/


收藏到:Del.icio.us





文章来源:http://gnaw0725.blogbus.com/logs/51397417.html

posted @ 2009-11-15 11:39 gnaw0725 阅读(197) | 评论 (0)编辑 收藏

[导入]MRxSmb错误8003

MRxSmb错误8003。故障现象如图,请根据此系统的故障日志给出解决思路,此server为DC域控制器,同时也是DNS解析服务器。来源:MRxSmb 事件ID:8003 描述:主浏览器从计算机xxx收到一个服务器宣告,认为它是传输NetBT_Tcpip_xxx 上的域主浏览器。主浏览器已停止或一个主浏览器选举已开始

回答:根据您的描述,我对这个问题的理解是:您在Windows服务器上收到MRxSmb错误8003:
主浏览器从计算机Printer上收到 一个服务器宣告,认为它是传输
NetBT_Tcpip_{145D6A6A—A66-40F9-8 上的域主浏览器。
点击查看原文     活动目录SEO博客 http://gnaw0725.blogbus.com/


收藏到:Del.icio.us





文章来源:http://gnaw0725.blogbus.com/logs/51397251.html

posted @ 2009-11-15 11:30 gnaw0725 阅读(327) | 评论 (0)编辑 收藏

[导入]windows 2008 ad域

windows 2008 ad域。windows 2008 全新环境部署AD。在全新的环境中,部署windows 2008 域控制器时,安装DNS时,一直都会提示DNS无法委派的信息,“无法创建该DNS服务器的委派,应为无法找到有权威的父区域或者它未运行Windows DNS服务器。如果您要与现有DNS结构继承,应该在父区域中手动创建该DNS服务器的委派,以确保来自域contoso.com以外的可靠名称解析。否则,不需要执行任何操作。”这是为何?此为正常吗?

回答:根据您的描述,我了解到您在提升Windows 2008域控的过程,选择安装DNS服务器上,系统提示DNS无法创建委派。根据我的经验,这是正常现象。针对我们当前是在全新的环境中部署Windows 2008的域控,我们不需要创建任何的DNS委派,因此您可以完全放心地忽略该信息。
点击查看原文     活动目录SEO博客 http://gnaw0725.blogbus.com/


收藏到:Del.icio.us





文章来源:http://gnaw0725.blogbus.com/logs/51357890.html

posted @ 2009-11-14 19:38 gnaw0725 阅读(668) | 评论 (0)编辑 收藏

[导入]性能计数器无法收集数据

性能计数器无法收集数据。在创建一个性能计数器之后,不能启动搜集,如何排错?
回答:根据您的描述,我对这个问题的理解是:当您创建完一个性能计数器并启动时,您看到错误提示说Perf日志或警告还没有开始。

发生此问题的原因是在 Windows Server 2003 中的性能日志和警报服务已从早期的操作系统以提高 Windows Server 2003 中的安全性在"网络服务"安全上下文下运行。但是,SMS 2.0 性能计数器则设计为在本地系统帐户下运行。要解决此问题,更改本地系统帐户下运行"性能日志和警报"服务。参照下列步骤:
点击查看原文     活动目录SEO博客 http://gnaw0725.blogbus.com/


随机文章:

性能计数器 2009-09-14
性能计数器导入 2009-03-04
性能监视器 2009-07-03
磁盘I/O性能监控 2008-09-10
性能监控 2008-08-05

收藏到:Del.icio.us





文章来源:http://gnaw0725.blogbus.com/logs/51198803.html

posted @ 2009-11-13 09:56 gnaw0725 阅读(338) | 评论 (0)编辑 收藏

[导入]Distinguished Name

dn是什么意思?什么是Distinguished Name?在AD中,什么是用户DN名?
回答:在AD中,对象具有层级排列的,比如域下面有OU,OU下面有用户对象。我们需要有一个路径名称将一个对象标示出来,这个路径名称就叫做可分辨名称(Distinguished Name缩写为DN)。举个例子:
我有个domain叫做contoso.com,我建了一个OU叫做testOU,在这个OU中我建立了用户对象叫做testuser,那么这个testuser的DN
点击查看原文     活动目录SEO博客 http://gnaw0725.blogbus.com/


收藏到:Del.icio.us





文章来源:http://gnaw0725.blogbus.com/logs/51197020.html

posted @ 2009-11-13 09:37 gnaw0725 阅读(166) | 评论 (0)编辑 收藏

仅列出标题
共57页: First 34 35 36 37 38 39 40 41 42 Last