活动目录
雾岛心情
微软最有价值专家、微软公共论坛版主、最有价值售前专家、Teched 讲师 先后为华硕、台积电、纬创、冠捷、友达、TPK 等等企业提供顾问咨询服务及培训服务,先后就职于Acer企业服务部、微软中国有限公司。现为企业提供BI+AI数据转型及咨询服务!
展开
-
复杂Powershell案例-获取批量建立账户的状态-PS代码的编写!
严格来说我们需要利用PS编写工具来编写整个脚本,我们没有安装其他的程序进行编写,我们就直接写PowerISE 来实现。我们点开Powershell ISE,界面也是标准的编辑的界面:我们直接在这个界面进行编辑,我们先弄清楚一下逻辑:1. 将我们需要建立账户做成一个文件,并导入2. 将新建用户变成一个过程,在这个过程中将数据做一个收集3. 将最终的结果变成一个HTML邮件,然后嵌入邮件当中发出去。接原创 2017-01-11 19:15:39 · 1749 阅读 · 0 评论 -
PS AD命令之remove-adgroup!
我们通常会有一个场景,就是需要删除我们的一个用户组,这个用户组可能是安全组,也可能是通讯组,删除单个用户组我们可以使用如下的命令完成:Remove-adgroup-identity adgroup这样一条命令就将我们的AD组给删除掉了。<img width="576" height="269" alt="计算机生成了可选文字:戈管连员:用于,iodo。二尹。,ersheli的人。ti,eDi原创 2015-09-16 11:48:36 · 2524 阅读 · 0 评论 -
PS AD命令之Remove-adcomputer!
Remove-adcomputer 是一个删除计算机的命令,执行比较简单,执行格式如下:Remove-adcomputer-identity raymondpc<img width="812" height="285" alt="计算机生成了可选文字:11口Jll匕,pdLllRay功on如c,it,,口气.人。ti,e.ireetor了用户和计算机一!口IX文件少)操作认〕查看少原创 2015-09-16 08:50:00 · 4602 阅读 · 0 评论 -
PS AD 命令之禁用AD账户!
刚才我们讲到了批量启用,那么接下来肯定是禁用账户,禁用账户和启用账户基本上是反着来,命令模式基本上一样。我们来看看禁用怎么做。Disable-adaccount-identity xxxp<img width="576" height="180" alt="计算机生成了可选文字:文件份)操作认)查看少)帮助以)与斗一习.川口1._一日PSD:\>Disable一adaccout一iden原创 2015-09-15 23:57:37 · 7836 阅读 · 0 评论 -
PS AD命令之 enable-adaccount!
当我们禁用了账户,需要进行启用的时候,我们就需要执行Enable-adaccount命令来启用我们的账户,这个时候我们来做个有趣的尝试,我们采用 new-aduser 这个命令创建用户,我们如果需要启用的时候会出现啥现象呢?原创 2015-09-15 23:40:32 · 3844 阅读 · 0 评论 -
PS 之AD命令 之Remove-ADGroupMember!
前面讲了添加成员,接下来我们来讲讲删除我们组的成员,首先还是一样的讲删除单个成员和多个成员,我们执行如下的命令完成相关的删除操作:Remove-adgroupmember-identity linegroup -members line1,line2<img width="862" height="280"原创 2015-09-13 18:15:13 · 5670 阅读 · 0 评论 -
PS AD命令之Get-adgroup!
我们的组散乱在各个OU的时候,我们可以利用get-adgroup命令进行相应的查询,也可以通过我们的get-adgroup 来查询我们的具体的信息,我们执行如下的命令行:Get-adgroup-identity linegroup<img width="576" height="235" alt="计算机生成了可选文字:PSD:\>get一adgroup一1dentit,linegroup一原创 2015-09-14 17:47:10 · 5549 阅读 · 0 评论 -
PS 命令之get-adgroupmember!
如果get-adgroup 是查询我们的用户组的话,那么Get-adgroupmember就是查询出我们的组的成员的的命令了,这个命令的使用方式多数场景和我们的上面命令get-adgroup一起使用了。我们先来看怎么得出某个组的成员原创 2015-09-14 23:01:02 · 10521 阅读 · 0 评论 -
PS 之AD命令之Get-ADuser!
Get-user 是一条很强大的命令,通常这条命令产生的结果集合作为其他的命令的输入,他可以查询出单一一个对象,也可以查询出结果集,这综合了之前的dsget和DSquery命令,来完成我们需要设定和完成的任务。首先我们来看看简单的任务:我们如果希望了解到某个用户信息,Get-aduser-identity xupeng |fl<img width="576" height="283" alt=原创 2015-09-13 23:10:10 · 25810 阅读 · 1 评论 -
PS AD命令之Add-ADGroupMember
上面我们创建了我们的活动目录组,但是里面是空的呀,接下来我们就必须向里面添加成员了,不然总是个空的组肯定不行啊。所以我们需要将相应的用户添加进来,怎么添加呢?Fellow Me我们先来看看需要执行的命令:很简单,我们只要执行简单的命令就可以将我们的用户添加到我们的组中,我们看下针对单个用户组的:Add-adgroupmember -identity it -members lirun,lisi原创 2015-09-13 12:46:20 · 6315 阅读 · 0 评论 -
PS AD命令系列 之new-adcomputer命令!
New-adcomputer和new-aduser 主要是对象的不同,Adcomputer是活动目录的计算机对象,而aduser 是用户。计算机的对象相对有比较少的对象,当我们创建计算机对象的时候就没有需要特别多一些属性设置,所以创建起来也非常简单。我们先来个简单的场景,就是在OU名称为IT的下面创建计算机名称为xupengComputer1的对象,我们执行下面的命令就可以创建了:New-ad原创 2015-09-12 19:15:09 · 4247 阅读 · 1 评论 -
PS AD 命令之New-ADGroup命令!
New-adgroup 主要用于创建我们的AD用户组。用户组创建和AD用户创建类似,但是他不同于AD用户的方面是在于用户组没有密码属性和用户所拥有的那么多用户标记属性,所以我们按照用户创建的步骤来创建组即可。我们先来创建单个用户组,创建组的特性一般包含这个组的名称,组类型\samaccountname\组范围\描述: New-ADGroup -Name it-ManagedBy xupeng原创 2015-09-12 23:58:14 · 5419 阅读 · 0 评论 -
PS AD系列命令之new-aduser 新建用户命令!
他原创 2015-09-12 12:45:40 · 10475 阅读 · 0 评论 -
活动目录创建与删除的CheckList!
活动目录创建的CheckList:1.验证是否出现日志错误2.确认活动目录站点和服务出现了相应的服务器对象3.服务器安装完成后将需要分配的服务器分配到相关的站点4.查看DNS 是否运作正常5.查看所有的SRV 记录是否已经正确的注册6.活动目录信任里面出现的域正常出现7.验证域服务器是否能够正常复制8.验证操作主控(FSMO)存在并能够正常连接9.测试AD复制状况(Dcdiag /test:rep原创 2015-09-04 17:51:12 · 2216 阅读 · 0 评论 -
谈谈活动目录里面我们经常要使用的DN名称!
记得多年前我在做一个项目的时候,有另外一个公司的团队负责了他们公司另外一个系统监控的项目,据说是IBM公司的项目。当时他们要做一个APM的项目和我们的活动目录做用户账号的集成,他们的工程师不太能够理解Base DN 这个描述,不知道该怎么配置我们的用户集成的Base DN名词。我相信看博客的大部分用户可能对这个知识点也是一知半解,我们下面就来给大家讲讲这个DN名词。DN是什么呢?DN的全称是Dis原创 2015-09-05 11:40:54 · 5820 阅读 · 0 评论 -
我怎么在AD里面找到已经改名的Administrator账户?
最近有博友问我一个问题,他是一个企业里面的IT管理员,他很苦恼,他是一个新手,之前管理员交接的时候,没有交接更改的管理员用户名和密码。他现在不知道哪个才是系统之前内置的administrator,因为在Users容器里面根本没有任何加入管理员组的账户,怎么办呢?这个问题有没有办法呢?你有没有办法?答案其实实现起来也很简单,大家知道系统内置的administrator 的SID的最后几位数是什么么?原创 2015-08-07 00:57:29 · 5410 阅读 · 0 评论 -
为何我的外部邮件地址需要使用 abc@xxx.local登录?
最近有朋友问我,为什么客户的邮件地址是abc@abc.com. 但是为什么做用户验证的时候却不是 abc@abc.com. 而是abc@abc.local.这个问题经常有客户问道我,正好就这么一个机会,写个博客给大家分享下吧。出现这个问题,其实几个前提:1. 用户是内部和外部不同的域名,比如内部域名是 abc.local. 外部域名是abc.com2. 用户喜欢采用upn进行登录,而不是传统的N原创 2015-08-05 21:37:34 · 9061 阅读 · 0 评论 -
修改活动目录默认建立对象的容器位置!
这个是我们课程中在讲2003域级别的功能特性的命令,我们在这里针对这个命令做一个补充,大家可以在听课的时候稍微看看这篇博客,作为知识的补充。我们知道我们在活动目录创建用户的时候如果我没有指定创建的地址的时候他创建的默认地址在哪里?有人不知道么?肯定有,那就是我们的Users 容器。那么我们加入域的计算机在默认在哪里呢?这个估计大部人知道,就是在我们的computers容器里面。有些公司有些特定的策原创 2015-08-28 23:56:27 · 2787 阅读 · 0 评论 -
PS AD命令之set-adaccountpassword批量设置用户密码!
单一用户设置密码同样可以通过set-adaccountpassowrd命令来实现,我们执行如下的命令:Set-adaccountpassowrd -identity raymond (convertto-securestring"Admin909217" -asplaintext -force) 这个问题又来了,我如果批量的设置密码怎么办呢?还是一样,我们需要批量的查询出用户的列表,然后再原创 2015-09-17 17:55:53 · 6821 阅读 · 0 评论 -
PS AD 之 Remove-aduser!
删除单个用户的命令如下:Remove-aduser-identity line1<img width="576" height="161" alt="计算机生成了可选文字:PSD:\>filter并get一adgroup一SearchBase'ou=line,dc=pilot,dc=com”一searchscopesubtree:Renove一nDGroup一Confirn:车fal原创 2015-09-17 12:43:35 · 2412 阅读 · 0 评论 -
复杂Powershell案例-获取批量建立账户的状态-HTML 网页编写!
斗得原创 2017-01-11 14:50:35 · 1392 阅读 · 0 评论 -
一种简单的测试您的防垃圾系统的方法!
很多人对邮件炸弹心有余悸,因为邮件炸弹造成的结果很可能就是你整个邮件服务器的崩溃,让你的邮箱接收到成千上万封各种各样的垃圾邮件,造成服务器可能出现崩溃,客户端出现硬盘被大量占用的情况,因此我们需要对我们的服务器做一个防垃圾方面的测试,测试方法很简单。现在的云主机非常多,我们找一台云主机,装一个Windows 2012的服务器,就可以开始测试了。当然我们还要安装一些组件和配置来达到我们的目的呢?我们原创 2017-01-11 11:11:35 · 1095 阅读 · 0 评论 -
复杂Powershell案例-获取批量建立账户的状态-建立本地SMTP服务器及设定SMTP!
当我们建立一个,几十个账户的时候,我们可能点点鼠标就可以完成,但是我们在进行大量用户创建的时候就会出现问题,我们可能不知道账户创建是否成功了。如果出现错误,出现了什么错误呢?这些对于我们的管理员来说都是非常重要的信息,一旦创建失败,我们总希望了解为什么失败?失败的故障是因为什么原因造成的,因此我们这个系列课程就带大家一起来分析如何实现这个场景。我们先来看看实现的效果,我执行了脚本之后,我们的收件箱原创 2017-01-10 15:21:22 · 1418 阅读 · 0 评论 -
传统IT 招聘测试题,看看你能答对多少!
1. 简单介绍下自己及公司?(看沟通及介绍能力)2. AD FSMO 五角色是神马。分别的功能是什么?(AD知识)知识3. AD站点自动生成链接会有什么影响?我们如何禁用站点链接的自动生成?(AD知识)4. AD 对象中的墓碑期是什么意思?超过墓碑期的对象恢复的结果是什么?(AD知识)5. 利用微软的备份软件恢复某个对象的具体步骤是什么?(AD知识)6. 我新建一个对象失败,可能的潜在原因是什么?原创 2016-10-07 10:07:49 · 1857 阅读 · 0 评论 -
Exchange 2010 PS之New-SendConnector&get-SendConnector&Set-sendConnector!
我们知道Exchange中的HUB 功能有两个功能,一个是发送邮件,一个是接受邮件。因此我们对应出我们的Exchange 中的HUB中的两个功能分别为以下架构图:我们之前讲了接收连接器的一些特性,我们再来讲讲发送连接器的命令,我们的命令格式都非常的简单,只是让大家对于一些基本的功能有些了解,如果需要查询非常多的参数,详细信息大家可以查询MSDN的相关资料和信息。我们先来给大家讲讲我们如何来创建我们原创 2016-06-05 22:35:01 · 6116 阅读 · 0 评论 -
Exchange 2010 Ps 之使用更新脱机地址簿系列命令get-offlineaddressbook&Update-offlineaddressbook
更新脱机地址簿从我们的MBX角色端到CAS 一共需要几个命令,同时需要几个过程,我们下面先简要的说下整个过程:1. 首先我们的全局地址簿更新,是通过update-globaladdressbook 命令实现更新2. 接下来我们需要更新我们的离线地址簿,采用的是update-offlineaddressbook 进行更新3.最后我们需要将我们的脱机地址簿同步到我们的CAS 服务器的角色,而这个采用我原创 2016-06-10 16:41:05 · 7795 阅读 · 0 评论 -
Exchange 2010 PS 之 get-mailboxstatistics!
通常很多用户希望了解到当前我们邮箱账户的使用情况,比如当前我们的用户的邮箱大小,使用的状况及配置等等情况。很多的朋友认为这个是get-mailbox 可以实现,但是我们执行这个命令后发现,执行了看不到任何想要的信息:这个时候我们需要依靠我们的get-mailboxstatistics 命令获取当前用户的信息:这个 时候如果我们想了解更详细的信息。就要以fl format list 列表方式进行原创 2016-05-30 11:45:02 · 8037 阅读 · 0 评论 -
通过IMAP方式迁移U-Mail邮件到Exchange 2013之将邮件导入到Exchange 2007!
1. 由于目前我们的邮件的接收端口是25端口,也就是我们的U-mail的25端口,我们期望的是变更为我们的ExchangeServer,由于Exchange 已经配置完毕,接下来我们只需要更改我们的端口设定即可,我们先删除u-mail的25接收端口:2. 创建基于25端口的外部映射:3. 现在测试下,从qq发邮件给xupeng@docsop.com 和administrator@d原创 2016-05-16 10:51:43 · 8191 阅读 · 0 评论 -
通过IMAP方式迁移U-Mail邮件到Exchange 2013之Exchange 2007 系统搭建!
1. 将Exchange 2007系统安装完成后,我们接下来开始进行Exchange 2007 的SP3版本的安装,我们下载安装后,必须先将我们的AD扩展系列工具安装好,这个时候我们运行如下的命令,安装完成后重启我们的服务器:Servermanagercmd-I rsat-adds2. 接下来安装基本的feature满足Exchange 2007 sp3基本需求:3. 主要是图中原创 2016-05-16 09:51:43 · 7377 阅读 · 0 评论 -
Exchange Powershell 命令之 Disable-mailbox
相比我们启用账户,我们禁用账户的方式也比较简单,直接采用我们的Disable-mailbox命令就可以实现禁用用户的目的。具体我们以场景模式来讲解命令。首先我们需要禁用一个账户,该怎么做呢?其实就是比较简单,直接使用如下的命令来禁用即可:当我们需要I量禁用账户咋办呢?因为disable-mailbox 支持管道模式导入我们需要执行的数据。因此我们只需要将需要禁用的用户通过管道模式导入即可,比如我们原创 2016-05-27 14:38:01 · 10221 阅读 · 0 评论 -
Exchange 2010 Powershell 只Enable-mailbox!
看到Enable 命令,我相信大家都明白是神马了,就是启用邮箱账户,对于单个用户启用来说,我们必须在我们的AD里面拥有相应的账户,它启用规则是基于我们的ad账户进行启用的。接下来我们基于不同的场景来启用我们需要启用的账户:1. 基于单个用户启用我们的Exchange 账户,接下来我们来新建一个账户:2. 接下来我们如果希望给多人启用Exchange 用户的,我们需要给OU的用户批量启用这些用户的原创 2016-05-27 13:11:51 · 9201 阅读 · 0 评论 -
Exchange 2010 Powershell 命令之set-mailbox!
与get-mailbox 相对应,get是获取到相关的数据信息,而set则是设置相应的属性。设置相应的对象属性的对象是我们的mailbox。我们接下来利用几个案例来给大家讲一下这个命令具体使用方法。1.首先我们来设定单个用户的属性,比如我们设定一个用户的自定义属性,将我们的自定义2属性设置为justsoso:2. 同时我们可以设置用户的多个属性:3. 同时将我们的用户属性设置为另外一个数据库:4.原创 2016-05-27 11:40:11 · 10198 阅读 · 0 评论 -
利用sharepoint 创建轻量型应用之配置传入电子邮件!
1. 首先我们在SharePoint服务器上安装相应的SMTP功能:2. 在功能页面选择SMTP服务器,如果没有安装,可以点击下一步安装:3. 接下来我们来设置服务为自动启动服务,并启动: 4. 接下来打开SMTP服务器,点开IIS 6的配置管理器:5. 确认下匿名Relay 已经勾选: 6. 我们将访问限制以下计算机:7. 接下来我们配置域名,到此为止,我们的原创 2016-04-09 19:33:47 · 5198 阅读 · 0 评论 -
一个Exchange 2010 的密码不定期弹框的问题处理,希望对大家能够有所帮助。
前期有个客户采用exchange 2010的邮件系统作为他们的邮件平台,有个奇怪的现象就是Exchange 2010 系统会出现不定期“宕机”现象,为何打上引号,就是这个时候只有弹框,没有出现任何其他系列问题。我们当时把这个问题在微软Premier 部门开了Case 来解决。如果有其他的人也碰到类似的问题,可以按照上面的步骤处理:问题点定义及现象:Exchange 2010 SP3<span st原创 2016-02-27 22:37:39 · 6612 阅读 · 0 评论 -
为用户设置批量登录到属性!
我们上次提到为用户清除掉登陆到属性,这次我们讲怎么设置登录到属性,设置一台机器的登录到属性非常简单,采用的命令是set-aduser就可以了。我们来看看怎么来设置呢?其实真的很简单。我们来看看怎么做?点开ad的powershell Module,设置登录到的属性不再是userworkstation,而是logonworkstation. 所以我们执行的命令如下图所示:接下来我们点开我们的用户看看登原创 2016-04-03 00:09:32 · 2454 阅读 · 0 评论 -
清除掉AD的相关属性!
今天有朋友问我怎么清除掉AD 的相关属性,因为他们的用户都设置了登录到属性,这样我们的用户就只能登陆他需要设置的计算机,对于后续规则的变更的时候,我们的管理员配置起来就比较复杂,他需要很长的时间去一个一个清除掉相关的属性,这对于用户来说是一个噩梦,有没有很好的办法呢?答案当然是有的。我们先来看,如果设置登录到的时候,他的属性是哪个属性呢?我们来看看。就是我们的userworkstation了。我们原创 2016-01-13 21:19:55 · 2659 阅读 · 0 评论 -
使用Powershell 的获取别的机器WMI类失败解决方法!
有些时候需要连接多台机器去获取他们的类,但是有些时候我们发现计算机无法连接,这个时候怎么办呢?请修改组策略中以下配置:可以使用Gpmc.msc 进行以后,本地计算机策略--计算机配置--管理模板--网络--网络连接--WIndow防火墙--允许远程管理启用 即可截图如下:原创 2014-07-03 12:38:49 · 2937 阅读 · 0 评论 -
利用Powershell获取公司内部机器的资源信息,作为企业后续资产管理的基本途径!
今天一个哥们问我是否用Powershell 实现,我好久没有写脚本,脚本的协作和调试还是费了一些时间,后续调试了下,运作没有问题,大家可以参考下面的脚本来丰富您企业需要做的一些事情,脚本代码如下:#requires -version 2#脚本撰写人:徐鹏 如果需要脚本的话,请发邮件到10853913@qq.com,为我写脚本创建一些机会,提升更快。param($templogpath="c:\"#原创 2014-07-02 23:57:43 · 4423 阅读 · 0 评论 -
Lync 2010升级到Lync 2013 之Lync 2010 架构扩展准备!
1. 登录到前端服务器,点击光盘,setup.exe ,由于是第一次安装,需要安装一些组建,我们直接点击确定:2. 点击下一步,安装继续,最后达到部署界面,这里你登录的用户需要拥有企业管理员,架构管理员,域管理员角色: 3. 点击准备AD架构:4. 这里的提示说的是本机的没有安装相应的AD 管理工具来支持架构扩展,因此我们需要执行如下的命令,首先我们执行以管理员身份原创 2013-09-16 22:28:38 · 3015 阅读 · 0 评论 -
Exchange 2003升级到Exchange 2010 之验证用户发送及接收!
1. 创建AD账号,我们在Windows 2008 R2 AD上创建账号,我们这里创建 doctest5:2. 在Exchange 2010 上启用邮箱账号,打开Exchange 2010,在收件人配置中点击新建用户邮箱后点击下一步:3. 选择相应的用户启用:4. 选择用户后点击下一步: 5. 点击新建后确认用原创 2012-04-22 12:05:19 · 3538 阅读 · 0 评论