- 博客(38)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 一句话 之 tool -- Dfsrdiag DFS 复制诊断工具
Dfsrdiag.exe 命令行工具包括三个新的命令行开关,可提供增强的诊断功能:Dfsrdiag.exe ReplState。提供了跨指定复制组成员上所有连接的复制状态的摘要。它会启动 DFS 复制服务的内部状态快照,并收集一份当前正由服务处理(下载的或提供服务的)的更新列表。Dfsrdiag.exe IdRecord。显示通过使用路径或唯一标识符 (UID) 指定的文件或文
2012-03-15 13:07:14
5538
原创 一句话 之 tool -- Auditpol命令可以启用或者禁用审核策略设置
Auditpol 审核策略命令行工具,它可以用于:设置和查询系统的审核策略。设置和查询基于用户的审核策略。 设置和查询审核项。 设置和查询委派连接到一个审核策略的安全描述符。 生产报告或备份审核策略到CSV文件。从CSV文件加载审核策略。 配置全局资源的SACLs。
2012-03-15 10:35:54
3696
原创 一句话 之 GPO - 本地GPO可以分别针对四种对象设置:本地计算机、管理员、非管理员、特定用户
可以通过“组策略对象编辑器”设置本地GPO,可以分别针对四种不同的对象进行设置:本地计算机、管理员、非管理员、特定用户。这种本地GPO适用于非域、多用户环境。
2012-03-07 16:11:51
1826
原创 一句话 之 GPO -- 组策略的刷新会在系统启动或用户登录时和之后每90-120分钟应用一次
组策略的“计算机配置”节点下的策略设置会在系统启动时和之后每90-120分钟应用一次。而"用户配置"节点下的策略设置会在用户登录时和之后每90-120分钟应用一次。
2012-03-07 15:57:48
914
原创 一句话 之 GPO -- 组策略在用户脱机时,启动、登录、注销和关机脚本不再运行
用户在断开网络的情况下,之前应用的组策略设置依然会继续生效。但这个规则包括一些列外,如果用没有联机,那么启动、登录、注销和关机脚本不会运行。
2012-03-07 15:53:59
2408
原创 计算机无法通过域验证问题的几种情况
-)重装系统后无法通过域身份验证,即使计算机名相同。因为新安装的系统会生产新的SID。-)使用备份还原的系统无法通过身份验证。默认计算机会每30天更改一次密码,而AD会记录当前和上一个密码。也就是说,如果系统是从60天以前的备份中还原的, 那么计算机 就无法通过域身份验证。-)计算机的LSA密文(计算机会以本地安全机构 Local Security Authority 密文
2012-03-07 14:17:33
2965
原创 从csv文件批量导入对象到AD中
以批量导入计算机对象为例。在Computer.csv文件中只有两列——ComputerTag 和 Type。#指定数据源$dataSoure = import-csv "Computers.csv"foreach($dataRecord in $dataSource){ $ComputerTag = $dataRecord.ComputerTag $
2012-03-07 13:31:25
1774
原创 一句话 之 AD -- 禁止非管理账户将计算机加入域--设置ms-DS-MachineAccountQuota属性值为0
默认情况下,windows允许任何通过身份验证的用户将10个计算机对象加入域。可通过下面的操作,关闭这一默认权限: -)”管理工具“--打开“ADSI Edit”工具;-)右键“ADSI Edit” -- “连接到”;-)“连接点”选项卡--“选择一个已知命名上下文”--“默认命名上下文”;-)“确定”-)展开“默认命名上下文”;-)右键“dc=domain,dc=
2012-03-07 12:09:04
4299
原创 重定向计算机和用户加入域时默认的容器
-)redircmp "Clients" (Clinents 为承载计算机的OU的DN)-)redirusr “NewUsers” (NewUsers 为承载用户的OU的DN)
2012-03-07 11:52:35
1497
原创 AD中的特殊身份(有些属于Windows)
这些具有“特殊身份”的成员是由操作系统控制的。在AD的管理单元中,即无法查看或修改,也不能将其加入其他组。这些特殊身份包括:-)Anonymous Logon : 代表不提供用户名和密码的情况下创建的倒计算机及其资源的连接。该组从2003开始不再默认属于Everyone成员。-)Authenticated Users : 代表已经通过
2012-03-07 11:29:47
658
原创 一句话 之 AD -- AD中的计算机也是“人”
计算机也有包含用户名和密码的账户,并且Windows会每30天更改一次密码。计算机账户也需要在域中进行身份验证,也可以隶属于组。和“人”一样,计算机账户也会忘记密码。
2012-03-06 21:57:50
413
原创 一句话 之 AD -- AD中的默认的Computers容器不是OU
在创建域时,会默认创建一个名为“Computers”的容器,该容器并不是组织单位OU,而是一种对象类的容器。不能在这个容器中创建OU,也不能将组策略对象(GPO)连接到这个容器。 不过可以通过下面的命令重定向计算机和用户加入域时的默认容器:-)redircmp "Clients" (Clinents 为承载计算机的OU的DN)-)redirusr “NewUsers” (New
2012-03-06 21:52:01
3635
原创 AD中默认组的权限和权利
默认组是指AD中自动创建的组,通常这些组位于Builtin和User容器中。这些组不同于自定义组,都具有一些管理特权的受保护的组,意味着这些组的成员也会受到保护。而这种保护是系统定义,无法撤销。例如,一个用户账户User,它隶属于Domain Admins组,同时它也是Sales OU成员,这时对Sales OU所有用户执行重置密码操作,但User用户的密码不会被重置。
2012-03-06 17:30:43
3568
原创 Active Directory中组的管理策略的最佳实践-AGDLA
在AD中,最佳的实践是基于角色和管理规则的策略的管理。其中一种具有很高扩展性的策略——AGDLA其中: A - 账户,它将隶属于“G”; G - 全局组,用来描述业务角色,它将隶属于“DL”; DL - 本地域组,用来描述管理规则,例如对特定的文件夹集合具有读取或写入权限,它将被添加到“A”; A - ACL(访问
2012-03-05 17:07:28
871
原创 PowerShell脚本从csv文件批量导入AD账户
-)用记事本新建文本文件并命名为“Userimport.ps1”-)$objOU=[ADSI] " LDAP://OU=User,DC=Domain,DC=com " dataSource=import-csv "NewUsers.csv" foreach($dataRecord in $ datasource) { $cn=dataRecord.
2012-03-05 14:19:01
1991
原创 80端口(HTTP方式)访问 Win 2008 R2 的 RD Web Access
今天在微软的TechNet论坛上看到一位朋友提出了这样的问题——如何将2008R2的RD Web Access的访问方式从https改成http? 虽然觉得这个需求没什么必要,毕竟对于服务器的安全来说RD Web Access 的访问要求SSL加密更为妥当。但是我一向对新奇的想法没有什么抵抗力,所以就自己动手做了个试验。其实设置非常简单。 -)只要在IIS管理器中将 “Def
2012-02-29 16:31:20
7473
1
原创 windows server backup 卡在"正在读取数据,请稍后……"的解决方法
今天在自己的电脑上想做一个有关windows server backup的试验,结构发现一只“卡”在"正在读取数据,请稍后……"不能继续。后来做了很多检查诊断,诊断过程虑过,其实问题很简单——就是因为我安装了Symantec Endpoint Protection。将Symantec Endpoint Protection卸载或着将其服务停用后windows server backup恢复
2012-02-29 09:37:55
6739
原创 windows server 2008 R2 版本的选择
微软在将windows server操作系统更新到windows server 2008 R2后,该版本就不再提供对x86架构的支持了,只支持x64和Itanium 64位两种64位的架构。 windows server 2008 R2的版本细分包括:-)windows server 2008 R2 Standard(标准版)-)windows server 2008 R2 Ent
2012-02-28 16:28:18
18686
原创 查询数据库中任意表中的列数的sql语句
select count(name) from syscolumns where id=(select id from sysobjects where xtype='u' and name='表名')
2012-02-27 16:09:07
1038
1
原创 .net2.0下web.config敏感数据的加密
using System.Web.Configuration;... //加密web.Config中的指定节 private void ProtectSection(string sectionName) { Configuration config = WebConfigurationManager.OpenWebConfigurat
2012-02-27 16:08:01
544
原创 查询列名、列号的sql语句
select distinct sysobjects.[name] as [tblname], syscolumns.colid, syscolumns.[name] as [colname]from syscolumns, sysobjects where sysobjects.id=syscolumns.id and sysobjects.[name]='gbook'只要改一下最后
2012-02-27 16:06:51
1501
原创 计算sql语句的时间
declare @date1 datetimedeclare @date2 datetimeselect @date1=getdate()--测试语句写在这里select @date2=getdate()select datediff(millisecond, @date1, @date2) --执行上面的代码,结果是毫秒数
2012-02-27 16:05:20
328
原创 启动系统提示“NTLDR is missing”的解决办法
呵呵,其实NTLDR(NT OS LOADER)文件是一个隐藏的,只读的系统文件,位置在系统盘的根目录,用来装载操作系统。其作用相当于DOS/WIN9X的IO.SYS,负责在POST(Power On Self Test开机自我测试)后立即向BIOS(Base Input Output System基本输入输出系统)接管控制权。然后另一个文件——NTDETECT.COM会被加载进内存,这时候多启动
2012-02-27 16:00:07
1550
原创 (键盘)代码 19:由于其配置信息(注册表中的)不完整或已损坏,Windows 无法启动这个硬件设备 解决方法
VMware没卸载就让我直接删除掉了。在删除VMware一些残留的服务后,结果重新启动系统后,键盘不能用了,一敲键盘后,鼠标也不动了,造成系统假死状态。如果不动键盘,鼠标仍然可以使用,关掉系统,重新插上键盘,开机故障依然,热插拔也无济于事,系统在启动,直到进入系统,都没有硬件错误提示,百思不得其解。开始以为是键盘坏掉了,我的是双系统,另个系统是linux,进入linux,键盘可以使用,证明键盘是没
2012-02-27 15:57:57
1143
转载 sql access excel 数据互导
一、SQL SERVER 和ACCESS的数据导入导出 常规的数据导入导出: 使用DTS向导迁移你的Access数据到SQL Server,你可以使用这些步骤: ○1在SQL SERVER企业管理器中的Tools(工具)菜单上,选择Data Transformation ○2Services(数据转换服务),然后选择 czdImport Data(导入数据)。 ○3在Choos
2012-02-27 15:51:03
613
转载 C#连接Access,Sql Server,Oracle,Mysql,IBM DB2,Sybase
1.C#连接Access程序代码: -------------------------------------------------------------------------------using System.Data;using System.Data.OleDb;..string strConnection="Provider=Microsoft.Jet.Ol
2012-02-27 15:46:12
544
转载 win 7 忘记密码
由于无法使用管理员帐号进入win7,辅助工具比较大,已经回不到xp时代的pe一键删除密码了,不过用win7的system账户运行cmd命令可以强制修改账户密码!就拿xp+Win7为例(没有安装双系统也可以进入pe):一、由于cmd在系统目录,文件更改首先要获得文件所有权。打开“D:\windows\system32”(假设win7安装在D盘),右击“arrator.exe”选择“权限”——高级
2012-02-27 15:43:39
811
原创 u盘装win7
u盘装win7方法一:用UltraISO直接“写入硬盘镜像”将win7的iso安装镜像写入u盘。方法二:利用微软的免费工具“Windows7-USB-DVD-tool.exe”制作安装启动u盘。
2012-02-27 15:42:53
381
原创 windows 7 封装
windows 封装利用sysprep.exe进行封装win7中的位置在(c:\windows\system32\sysprep\sysprep.exe)步骤:1、选择OOBE模式2、勾选“通用”3、选择“完成后关机”(或直接命令行输入:sysprep.exe /oobe /generalize /shutdown)-----------------------
2012-02-27 15:42:12
573
原创 恢复win2008 AD中误删除对象的标准步骤
恢复win2008 AD中误删除对象的标准步骤1、restart the domain controller in directory services restore mode.2、restore last backup3、use ntdsutil.exe to mark deleted items as auhoritative.4、restart the domain con
2012-02-27 15:40:39
712
原创 如果捕获wim镜像的win7的机器上有系统保留
如果捕获wim镜像的win7的机器上有系统保留分区,那么在恢复到一个没有系统保留分区的机器上时就会遇到无法引导的错误。解决方法是:利用win7系统光盘启动,然后按下shift+f10,在cmd命令提示符中输入bootrec /rebuildbcd 来重建BCD如果还有错误就把mbr,pbr重写bootrec /fixmbr 重写MBRbootrec /fixboot 重写PBR
2012-02-27 15:40:11
715
原创 PE 安装wim格式win7系统镜像
PE 安装wim格式系统镜像1、imagex /apply win7.wim 1 c:2、复制系统光盘中的bootmgr和boot目录到c盘3、执行c:\boot\bootsect.exe /nt60 sys4、重启,执行安装过程。
2012-02-27 15:39:31
3673
原创 硬盘安装win7 步骤
硬盘安装win7步骤:一:解压win7的iso文件到D盘根目录二:将硬盘安装工具“NT6 HDD Install”直接放在D盘根目录,运行即可。
2012-02-27 15:38:29
428
原创 Windows 7 无法加入Linux Samba PDC的解决
Windows 7 无法加入Linux Samba PDC的解决方法1、确定Samba的版本,支持win7的版本如下:Samba 3.4 or laterSamba 3.3.5 or laterSamba 3.3.2, 3.3.3 and 3.3.4 (with NOTES)Samba 3.2.12 or later2、修改Windows 7 注册表HKLM\Syste
2012-02-27 15:37:48
1492
转载 Windows7中Excel 2010 打开多个独立窗口
Windows7中Excel 2010 打开多个独立窗口1: 定位到注册表[HKEY_CLASS_ROOT\Excel.Sheet.12\shell\Open],将Open节点下的"ddeexec"节点删除,然后选择Open下的"command"节点,将右侧窗口中的"默认"和"command"的键值末尾的"/dde"改成"%1"("%1"包括双引号)2: 再定位到注册表[HKEY_CLAS
2012-02-27 15:36:53
790
原创 无需工具手动创建win7安装u盘
1 -- diskpart2 -- list disk 3 -- select disk X4 -- clean 5 -- create partition primary6 -- format fs=fat32 quick7 -- active8 -- exit9 -- Copy all files located on the Window 7 image to
2012-02-27 15:35:26
411
Infragistics_Ultimate_2016.2
2017-01-12
数据库连接字符串大全及详解
2008-10-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人