![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
系统管理 "一句话"
chinaitv
这个作者很懒,什么都没留下…
展开
-
一句话 之 GPO - 本地GPO可以分别针对四种对象设置:本地计算机、管理员、非管理员、特定用户
可以通过“组策略对象编辑器”设置本地GPO,可以分别针对四种不同的对象进行设置:本地计算机、管理员、非管理员、特定用户。这种本地GPO适用于非域、多用户环境。原创 2012-03-07 16:11:51 · 1825 阅读 · 0 评论 -
一句话 之 AD -- AD中的计算机也是“人”
计算机也有包含用户名和密码的账户,并且Windows会每30天更改一次密码。计算机账户也需要在域中进行身份验证,也可以隶属于组。和“人”一样,计算机账户也会忘记密码。原创 2012-03-06 21:57:50 · 412 阅读 · 0 评论 -
一句话 之 GPO -- 组策略在用户脱机时,启动、登录、注销和关机脚本不再运行
用户在断开网络的情况下,之前应用的组策略设置依然会继续生效。但这个规则包括一些列外,如果用没有联机,那么启动、登录、注销和关机脚本不会运行。原创 2012-03-07 15:53:59 · 2400 阅读 · 0 评论 -
一句话 之 GPO -- 组策略的刷新会在系统启动或用户登录时和之后每90-120分钟应用一次
组策略的“计算机配置”节点下的策略设置会在系统启动时和之后每90-120分钟应用一次。而"用户配置"节点下的策略设置会在用户登录时和之后每90-120分钟应用一次。原创 2012-03-07 15:57:48 · 912 阅读 · 0 评论 -
一句话 之 AD -- 禁止非管理账户将计算机加入域--设置ms-DS-MachineAccountQuota属性值为0
默认情况下,windows允许任何通过身份验证的用户将10个计算机对象加入域。可通过下面的操作,关闭这一默认权限: -)”管理工具“--打开“ADSI Edit”工具;-)右键“ADSI Edit” -- “连接到”;-)“连接点”选项卡--“选择一个已知命名上下文”--“默认命名上下文”;-)“确定”-)展开“默认命名上下文”;-)右键“dc=domain,dc=原创 2012-03-07 12:09:04 · 4293 阅读 · 0 评论 -
一句话 之 AD -- AD中的默认的Computers容器不是OU
在创建域时,会默认创建一个名为“Computers”的容器,该容器并不是组织单位OU,而是一种对象类的容器。不能在这个容器中创建OU,也不能将组策略对象(GPO)连接到这个容器。 不过可以通过下面的命令重定向计算机和用户加入域时的默认容器:-)redircmp "Clients" (Clinents 为承载计算机的OU的DN)-)redirusr “NewUsers” (New原创 2012-03-06 21:52:01 · 3623 阅读 · 0 评论 -
一句话 之 tool -- Auditpol命令可以启用或者禁用审核策略设置
Auditpol 审核策略命令行工具,它可以用于:设置和查询系统的审核策略。设置和查询基于用户的审核策略。 设置和查询审核项。 设置和查询委派连接到一个审核策略的安全描述符。 生产报告或备份审核策略到CSV文件。从CSV文件加载审核策略。 配置全局资源的SACLs。原创 2012-03-15 10:35:54 · 3686 阅读 · 0 评论 -
一句话 之 tool -- Dcpromo命令用来升级或降级域控制器
Dcpromo命令用来升级或降级域控制器原创 2012-03-15 11:26:53 · 1215 阅读 · 0 评论 -
一句话 之 tool -- Dfsrdiag DFS 复制诊断工具
Dfsrdiag.exe 命令行工具包括三个新的命令行开关,可提供增强的诊断功能:Dfsrdiag.exe ReplState。提供了跨指定复制组成员上所有连接的复制状态的摘要。它会启动 DFS 复制服务的内部状态快照,并收集一份当前正由服务处理(下载的或提供服务的)的更新列表。Dfsrdiag.exe IdRecord。显示通过使用路径或唯一标识符 (UID) 指定的文件或文原创 2012-03-15 13:07:14 · 5533 阅读 · 0 评论