- 博客(69)
- 收藏
- 关注
原创 活动目录中各种组之间的区别
活动目录中各种组之间的区别从组的使用范围可以分为:通用组全局组域本地组….通用组通用组可以设定在所有域内的访问权限,以便访问每一个域内的资源,通用组的特性如下所示:Ø 通用组具备“通用领域(universal scope)”的特性,其成员能够包含整个林中的任何一个域内的用户、通用组与全局组,但是它无法包含任何一个域内的域本地组。Ø 通用组可以访问一个域内的资
2009-04-27 14:03:00 2032
原创 一次添加多个帐户
关于一次添加多个帐户。。。DN,ObjectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl"cn=mary,ou=market,dc=sina,dc=com",user,mary,[email protected],mary,512csvde -i -f user.txt 一次添加多个帐户LDI
2009-04-27 13:59:00 756
原创 AD1
1 AD逻辑概念: OU(Organizational unit),域,域树,森林 2 AD物理概念站点, 域控制器 3 AD的主要概念: 3.1 对象与属性 3.2 LDAP (轻型目录访问协议) Lightweight Directory Access Protocol,LDAP LDAP 是一种用来查询与更新AD目录服务通信协议。Win2003利用”LDAP命名路径”来表示对
2009-04-27 10:58:00 651
原创 应用程序角色使用示例
应用程序角色使用示例--1. 创建示例环境。首先使用下面的代码创建一个登录l_test,并且为登录在数据库pubs中创建关联的用户账户u_test,并且授予用户账户u_test对表titles的SELECT权限,用以实现登录l_test连接到SQL Server实例后,可以访问表titles。然后创建了一个应用程序角色r_p_test,授予该角色对表jobs的SELECT权限,用以实现激活
2009-04-10 15:13:00 649
原创 应用程序角色使用示例
应用程序角色使用示例--1. 创建示例环境。首先使用下面的代码创建一个登录l_test,并且为登录在数据库pubs中创建关联的用户账户u_test,并且授予用户账户u_test对表titles的SELECT权限,用以实现登录l_test连接到SQL Server实例后,可以访问表titles。然后创建了一个应用程序角色r_p_test,授予该角色对表jobs的SELECT权限,用以实现激活r_p_
2009-04-10 14:07:00 756
原创 管理exchange2003客户端访问及前后端安全实现
1 exchange所支持的访问协议1.1 exchange 所支持协议:pop3,imap4,smtp,nntp,http,ldapOWA,(rpc over http就是客户端使用outlook,通过rpc访问exchange,而此时的rpc封装在http中) 访问http,通过rpc客户端可以访问exchange中的全球地址通信簿是用虚拟服务器来支持这些协议(ldap除外)
2007-12-03 17:36:00 4764 3
原创 收件人管理
收件人管理别名和邮箱帐户的区别:在发信息时,收件人可以直接写对方的别名但是在登陆邮箱时,却不能以别名来登陆。某公司新来一个同事,在AD中,给他新建了一个帐号,但是没有exchange邮箱,而他有一个yahoo的邮箱。在这个帐户上面---exchnage任务---创建email地址在公司的全球通讯簿上,可以查找到这个yahoo地址。创建联系人(比如常用的供货商)右键
2007-11-30 16:25:00 1539
原创 exchange服务器的管理
ESM工具和outlook2003不能同时安装在同一台机器上(当然并不是说绝对不能安装,只是说有些小的技巧).在第一个组织属性里,我们可以看到常规和详细信息2个选项页,如何让我们看到安全选项卡呢?HKEY-CURRENT-USER---software—microsoft---exchange---exadmin—在这里新建一个双字节的值,取名为showsecuritypage,,给
2007-11-29 15:43:00 1400
原创 exchange2003的安装
如何在企业中部署多台exchange服务器一般建议一台exchange服务器支撑4000个用户安装步骤:exchange2000没有安装辅助工具,所以在去安装的时候可能做了某件事情忘了另一件事情。1系统要求2 安装服务,注意所有安装的服务中,只有NNTP可以是禁用,但其他都最好都是启动的。 在IIS中的服务扩展中将asp.net v1.1.432
2007-11-29 15:12:00 2282
原创 exchange2003概述及其工作原理
在exchange2000中是含有实事协作的组件的,但到后来的exchange2003 关于这部分已经被分离出来了。在exchange4.0版本以前是叫microsoft mailExchange5.5版本中提供目录服务的功能,然后exchange2000将目录服务从exchange中拿出来了,而由单独的由活动目录来实现。Exchange2000和exchange2003主要是在功能上的区
2007-11-27 14:38:00 3060 1
转载 Windows Server Update Services (WSUS) 3.0
Windows Server Update Services (WSUS) 3.0Microsoft Windows Server Update Services (WSUS) 3.0 新版为系统管理员和用户提供了一个基于MMC的高级更新过滤和报告服务,提升了性能和可用性,更新了对R2系统中 branch office 的支持,以及更多来自Microsoft Update 站点的目录内容.
2007-11-26 13:00:00 1026
转载 哈希函数
哈希函数也称为单向函数,因为从消息确定哈希非常容易,但要从哈希确定消息在数学上却不可行。相反,在双向函数中,却可从其转换形式确定原始消息。加密与解密方案是双向函数的两个示例。哈希是一种加密校验和或消息完整性代码 (MIC) ,每一方都必须通过计算才能验证消息。例如,发送计算机使用哈希函数和共享密钥计算消息的校验和,并在数据包中将其包含进来。接收计算机必须对接收的消息和共享密钥执行同样的哈希函数
2007-11-26 12:06:00 1187
转载 公钥加密
公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。公钥和私钥都在数学上相关联;用公钥加密的数据只能用私钥解密,而用私钥签名的数据只能用公钥验证。公钥可以提供给任何人;公钥用于对要发送到私钥持有者的数据进行加密。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法,原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。公钥加密算法使用固定的缓冲区大小,而私钥
2007-11-26 12:05:00 1093
转载 SQL Server 2008 几项新特性概述
本文介绍了SQL Server 2008数据集成功能,改进了分析服务,报告服务,以及Office集成方面的新特性……(来自天极网) 计划于2008年第一季度发布的SQL Server 2008不仅对原有性能进行了改进,还添加了许多新特性,比如新添了数据集成功能,改进了分析服务,报告服务,以及Office集成等等。 SQL Server集成服务 SSIS(SQL Server集成服
2007-11-26 11:35:00 3046
原创 AD服务器的架设
关于活动目录的架设1 创建根域DC,建立好后最好不要修改后缀:1.1 给DC一个静态IP地址,DNS指定。网上邻居属性---TCP/IP属性—高级---DNS---在DNS注册此连接的地址,在DNS注册使用此连接的后缀,都勾上,并填上DC域名。1.2 通过dcpromo来将计算机提升为DC----在注册中会出现诊断失败----在这里选择第二项(因为没有DNS SERVER)--
2007-11-20 13:18:00 4185
转载 ISA工作原理
下面如图,是ISA的结构图:最底层:NDIS(网络驱动接口规范),代表最底层的网络接口驱动firewall engin(在OSI七层模型中比TCP/IP更低):处理isa防火墙上的所有通讯,对网络通讯数据包地址的筛选和地址转换(物理接口模式)IP SRACK:(第三层所支持的所有协议.)工作在用户模式下的放火墙服务,主要用于:配置防火墙引擎,实现用户级身份验证,协议级筛选和应用程序筛
2007-11-14 09:31:00 3854 1
转载 Kerberos认证工作之第四幕
第四幕第二天早上在Euripides的办公室。Athena来敲门。Euripides: 你今早有黑眼圈了。Athena: 好了,你知道的。又是一个漫漫长夜。Euripides: 你解决了重演的问题了吗?Athena: 我想是的。Euripides: 请坐。她坐下了。Athena: 照旧,我重申一下问题。票是可重用的,在一个限定的时间内(八小时)。如果谁偷了你的票并在它失效之前使用,我们毫无办法。E
2007-11-13 13:25:00 1237
转载 Kerberos认证工作之第三幕
第三幕第二天一早,Athena在咖啡间遇上了Euripides。在Euripides倒咖啡的时候,Athena拍了拍Euripides.Athena: 我有了一个新的Charon的版本来解决我们的问题。Euripides: 真的吗?好快呀。Athena: 好,你看,这些问题困扰了我一夜。Euripides: 一定是你良心发现了。我们去那边的小会议室吧?Athena: 好的。两人去了小会议室。Ath
2007-11-13 13:22:00 903
转载 Kerberos认证工作之第二幕
第二幕Euripides的办公室,第二天早上。Euripides坐在他的桌子旁边,读着他的邮件。Athena来敲门.Athena: 我已经想出怎样保护一个开放的网络系统,使象你那样不道德的人不能用别人的名字使用网络服务。Euripides: 真的吗?坐吧。她坐下了。Athena: 在我开始描述之前,我可以为我们的讨论先做一个约定吗?Euripides: 什么约定?Athena: 好,假设我这样说:
2007-11-13 13:10:00 1055
转载 kerbors认证如何工作之第一幕
Athena: 雅典娜,智慧与技艺的女神。Euripides: 欧里庇得斯, 希腊的悲剧诗人。第一幕在一个小工作间里。Athena和Euripides正在相邻的终端上工作。Athena: 嗨,这个分时操作系统实在太慢了。我根本无法工作,因为每个人都登上去了。Euripides: 不要对我报怨。我只是在这工作。Athena: 你知道我们需要什么吗?我们需要给每一个人一台工作,这样大家就不会担心计算机
2007-11-13 11:54:00 2611
原创 关于isa三中客户端比较
isa server2004服务器和客户端部署:1 web proxy client 是对于一个企业上外网。可以提升客户端访问公网的性能,也就是isa作为代理服务器(web 的代理),但是客户端不能ping通外网的任何限制。也就是对协议的限制是非常死的。只允许http,https,ftp.需要身份验证(web中出现用户名和密码时)。IEinternet选项---连接--局域网设置--勾上"为lan
2007-11-12 11:29:00 1075
转载 关于isa2004中的自动发现
防火墙客户端的自动检测不太容易实现,下面详细说明。根据微软的原来说明,有两种途径,配置DHCP和DNS,本人认为DNS适用面不广,因为需要严格域名支持,也就是说要域的支持;手动配置防火墙客户端其实很容易,那么自动发现就是为了对电脑没有什么了解的用户服务,对于这些用户同样让他们配置IP地址也是困难的,一般都是使用DHCP,那么我们就采用DHCP方式。网络构成:ISA IP 192.168.100.1
2007-11-12 11:26:00 956
原创 isa2004 服务器的发布
isa server(internet security acceleration server 2004) 测试1 一般在isa server的安装和应用之后,首先要做测试,做一条允许所有到所有的访问策略(允许所有协议),那么这个时候要保证lan,dmz,wan都要互相ping通.....但是dmz,wan都不能ping通lan.因为内网都是受保护的。2 做内网可以访问外网:做一条访问规则允
2007-11-07 15:06:00 1521 2
转载 ISA与OWA访问
ISA Server 2004 中的 Outlook Web Access 服务器发布简介Microsoft Internet Security and Acceleration (ISA) Server 2004 和 Microsoft Outlook Web Access 通过协作,共同增强电子邮件消息的安全性。本文说明如何利用邮件服务器发布规则来安全地发布 Outlook Web A
2007-11-06 10:08:00 1529
原创 关于IPSEC中身份验证与加密
完整性算法:MD5,SHA1 MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。 MD5功能: 输入任意长度的信息,经过处理,输出为128位的信息(数字指纹); 不同的输入得到的不同的结果(唯一性); 根据128位的输出结果不可能反推出输入
2007-11-02 14:25:00 6017
原创 关于AH与ESP
传输模式传输模式是 IPSec 的默认模式,用于进行端对端的通信(例如,用于客户端和服务器之间的通信)。当使用传输模式时,IPSec 只对 IP 负载进行加密。传输模式通过 AH 或 ESP 报头对 IP 负载提供保护。典型的 IP 负载包括 TCP 段(包含 TCP 报头与 TCP 段数据)、一条 UDP 消息(包含 UDP 报头与 UDP 消息数据)以及一条 ICMP 消息(包含 ICMP 报
2007-11-02 13:55:00 13485
原创 关于IPSEC 证书实验文档
实验拓扑:server1(100.0.0.111)------------------server2(100.0.0/254)实验结果:server1与server2能够通过IPSEC加密ping通实验步骤:1 在server1与server2上启动IPSEC,并在server2上安装证书颁发机构.2 server1 要信任证书颁发机构,所以需要下载证书并导入,注意:一定
2007-11-02 12:01:00 2144
转载 计算机通信网络
1 概述 数据通信网是计算机技术和通信技术相结合的产物,亦称计算机通信网,信息已成为经济发展的战略资源和独特的生产要素。经济的竞争实际上已演变为信息的竞争。经30余年的发展产生了各式各样的局域网和广域网以及它们之间的互连体系。这种竞争和发展都围绕以下几个方面:
2007-10-31 16:50:00 4443
转载 经典口误
一女同事,说话总是很含糊,还经常乱讲话。 一天,我和同事4人去办事,进了电梯,她拎着手袋放在体前,我手拎个工具包也在身前乱晃,她盯着我的手说:把你那玩意塞进我这里吧!电梯里的人马上都转头看我。 我有点恼:什么玩意呀?说清楚呀!!她指着我的手回答:就你叮啦当啷那套玩意呀!当即有人窃笑。我一看不能再说下去了,赶紧把包从下体前移开,就说:不用了,不用了。她说了句暴强的话:没事,别看我这个东西小,你那
2007-10-31 16:48:00 582
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人