- 博客(428)
- 收藏
- 关注
RSS订阅原创 Azure AD混合部署,通过 Intune 管理设备,实现条件访问
(2)计算机配置 → 管理模板 → Windows 组件 → Device Registration → 注册将已加入域的计算机注册为设备。(1)计算机配置 → 管理模板 → Windows 组件 → MDM → 使用默认 Azure AD 凭据启用自动 MDM 注册。二、通过 组策略把设备同步到 Intune 上面。4、进入AAD查看,我们发现设备已同步过来。1、配置 AAD Connect。5、进入 Intune 中查看。一、设备同步到AAD上面。4、配置本地 企业管理员。3、客户端刷新组策略重启。
2023-09-26 17:12:19
599
原创 Windows AD 组策略 安全加固
(3)Reset account lockout after (表示失败登录尝试计数器重置为0次错误登录尝试之前,失败登录尝试后必须经过的分钟数,默认为30)(1)Account lockout duration (表示被锁定的帐户在自动解锁前保持锁定的分钟数,默认为30)(4)Minimum password length(密码最短长度)(3)Minimum password age(密码最短使用期限)(2)aximum password age(密码最长使用期限)
2023-09-22 17:55:57
83
原创 Windows AD 组策略 关闭自动更新
计算机配置 → 策略 → 管理模板 → Windows 组件 → Windows 更新。(2)启用 "删除使用所有Windows更新功能的访问权限"(1)禁止 配置自动更新。3、客户机 更新组策略。
2023-09-22 13:55:02
58
原创 VSCode 配置 Vue 插件
Vetur支持.vue文件的语法高亮显示,除了支持template模板以外,还支持大多数主流的前端开发脚本和插件,比如Sass和TypeScript。
2023-09-21 11:43:35
43
原创 Intune 中通过 BitLocker 加密 Windows 设备
包含 BitLocker 基本设置、BitLocker OS驱动设置,这里只针对 C盘系统盘进行加密。这里选择 All User 这个组,这个组我是在 AAD上面建的,已经把所有用户加入到这个组中。10、我们这时登陆到 ZhaoLiu 这台电脑,已成功启用 BitLocker。9、通过 AAD 查看 BitLocker 密钥。4、名称:Enable Bitlocker。电脑已经通过 混合方式加入 AAD。2、 点击 配置文件,创建配置文件。7、后面直接下一步,直至创建成功。1、打开 Intune。
2023-09-19 11:51:16
51
原创 Zstack 安装 黑群晖未找到硬盘:解决方法
发生错误的原因,黑群晖要求硬盘为 Sata 格式,而默认创建的硬盘格式为 Virtio。1、进入 ZStack,找到黑群晖的主机,查看 UUID。2、进入 Zstack 宿主机,查看所有虚拟机。8、在进入 web 管理界面。4、要等一会,查看是否成功。6、重新定义使配置文件生效。
2023-09-08 17:09:04
261
原创 VMware 安装 黑群晖7.1.1-42962 DS918+
7、选择 Generate a random serial number。3、选择 Choose a model,选择 DS918+6、选择 Choose a serial number。4、选择 Choose a Build Number。8、选择 Build the loader。10、选择 Boot the loader。3、选择 Llinux 版本。2、下载,选择 DS918+2、下一步,选稍后安装系统。11、出现这个界面表示成功。5、选择 42962。3、 选择下载的文件。5、下一步,等待完成。
2023-09-07 10:47:06
515
原创 Office365邮箱未授权已失效邮箱,开启自动答复
对于已经离职的员工,有些顾客并不知道已经离职,这时可以通过开启自动答复,然后自定义邮箱内容通知顾客。2、进入 Exchange admin center 把邮箱转为共享邮箱。3、进入共享邮箱,开启自动答复并定义回复内容。1、离职的邮箱添加 License。
2023-08-28 12:05:06
102
原创 WinServer 2019 AD 组策略 开机脚本客户端不执行:解决方法
(1)CreateFile.ps1 文件:用来在D盘创建一个 file.txt。(2)ModifyPassword.ps1 文件:用来开启管理员并重置密码。3、注意脚本的路径:就是打开 Show Files 目录。6、先查看客户端有没有应用到我们创建的策略。本例实现的计算机开机重置本地管理员的密码。4、本例建了2个脚本,一个是用来测试的。8、最后我们检查 event 日志。9、最后我们在D盘成功创建一个文件。5、客户端刷新组策略并重启。2、在AD域中添加脚本。7、查看注策表中有没有。
2023-08-23 16:50:21
182
原创 AD域机器KMS自动激活
KMS服务器地址:10.3.0.211 端口号:1688。5、成功,这时域内主机重启后,将自动完成激活。1、打开AD域控,点击DNS管理。3、选择服务位置 SRV。
2023-08-11 16:49:50
429
原创 华为防火墙 策略路由实现多ISP接入Internet
PC3上网访问Server1时走ISP1。PC4上网访问Server1时走ISP2。1、配置接口IP并加入相应的安全区域。二、ISP2 运营商 R2路由器。一、ISP1 运营商 R1路由器。
2023-08-01 15:07:31
607
原创 Azure AD混合部署,实现在本地AD同步到AAD上面
4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的。4、添加自定义域名,这里要做下验证,所以你要有个线上的域名。1、我是安装在本地AD上面的,生产环境建议安装单独安装。6、 输入本地AD的管理员,这里我专门建一个AD管理员。8、选择同步的OU,这里我们只选SHA这个OU。二、安装 Azure AD Connect。2、安装后打开软件,这里我们选择自定义。1、进入 Azure云 注册一个账号。6、登陆本地AD,创建一个UNP。5、创建一个全局管理员。3、创建一个新的租户。7、AAD 登陆配置。
2023-07-10 12:08:49
1025
原创 ECShop 权限管理
3、打开权限语言文件 languages/zh_cn/adminpriv_action.php。2、打开公共文件 languages/zh_cn/admincommon.php。1、打开权限对照表 admin/includes/inc_priv.php。5、在数据库中插入权限code。如何增加一个新的权限。
2023-07-01 18:01:39
383
原创 Java Servlet 技术
Java Servlet 的核心 API 是 javax.servlet 包和 javax.servlet.http 包,其中 javax.servlet 包定义了 Servlet 类的接口和常量,而 javax.servlet.http 包则扩展了 javax.servlet 包,提供了一组用于处理 HTTP 请求和响应的 API。在这个阶段中,Servlet 容器会调用 Servlet 的 destroy() 方法来释放 Servlet 占用的资源,例如关闭数据库连接、取消注册监听器等。
2023-06-25 16:15:59
718
原创 Java Session 会话技术
此方法会获得专属于当前会话的Session对象,如果服务器端没有该会话的Session对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有的Session返回(实质就是根据JSESSIONID 判断该客户端是否在服务器上已经存在 Session)Session技术是将数据存储在服务器端的技术,会每个客户端都创建一块内存空间存储客户的数据,但客户端需要都携带一个标识ID去服务器中寻找属于自己的内存空间。2、Session对象的生命周期。四、Session的持久化。
2023-06-20 15:16:07
825
原创 Windows AD 组策略 映射网络驱动器
用户设置 → 首选项 → Windows 设置 → 驱动映射。3、客户端刷新组策略登陆。2、新建一个驱动映射。
2023-06-15 17:57:01
285
原创 华为路由器 IPSec VPN 配置
上面的网络情况跟生产环境基本一致。我们要在 R1 跟 R2 之间配置 IPSec VPN,实现上海与成都两地内网互通。PC1 不能访问 PC2,反之也是。PC1能访问 R2 的外网地址。PC2能访问 R1 的外网地址。一、首先完成网络配置。1、R1 路由器设置。二、配置 IPSec。1、R1 路由器设置。2、R2 路由器设置。
2023-05-31 16:26:05
2697
原创 WinServer 2019 AD 组策略模板 Edge 禁止指定URL访问
(2)把 windows\admx\en-US 目录里面的 msedge.adml,msedgeupdate.adml 放到 C:\Windows\PolicyDefinitions\en-US 目录下面,因为我是英文版,所以我用 en-US。把 C:\Windows\PolicyDefinitions 复制到 \\msh.local\SysVol\msh.local\Policies下面,msh.local 为我的域。3、配置中央存储方法(建议配成这种方法)2、 配置本地存储方法。
2023-05-26 09:37:32
339
原创 数据链路层:Ethernet以太网协议
当使用六个字节的源地址字段时,前三个字节表示由IEEE分配给厂商的地址,将烧录在每一块网络接口卡的ROM中。数据字段 以太网包最小规定为64字节,不足的也会填充到64字节。以太网包的最大长度是1518字节,数据字段长度范围为46到1500,因为以太网包最小规定为64字节,不足的也会填充到64字节。而以太网包的最大长度是1518字节,因此1518-18=1500字节。2字节,用来标识上一层所使用的协议类型,如IP协议(0x0800),ARP(0x0806)等。6字节,目的地址字段确定帧的接收者。
2023-05-24 14:47:48
1022
原创 两个路由器不同网段,如何实现内网互通
很多企业中,有2个路由器,一个有线的,一个无线的,有线跟无线不在同一个网段,但是也要实现2个网段互通,默认情况下,下级个网段是可以访问上级网段的IP,而反向不可以。默认情况下:10.0.10.0 是可以访问 192.168.10.0 网段的。
2023-05-11 14:44:10
3669
原创 Windows AD 域环镜 本地管理员密码解决方案(LAPS)部署
这个功能实现的是让加域的客户端本地administrator账号密码随机化(每一台都不一样的复杂随机密码),并且随机化密码存储在AD上可以查询到,避免***者猜出一台就等于猜出一片,从客户端到服务器的传输过程采用Kerberos v5和AES保护。LAPS允许您在加入域的情况下管理本地管理员密码(随机,唯一且定期更改)电脑。(5)进入到 计算机配置>策略>软件设置>软件安装,为客户端安装LAPS,安装包就是上面下载的。1、在域控上安装LAPS.x64,点击下一步安装,第一项不用安装。
2023-05-08 11:52:27
1069
原创 eNSP 桥接本地网卡连接外网
拓扑图1、接口设置IP2、设置NAT,使 PC1 可以上网3、设置 DNS4、设置 静态路由1、设置如下1、以太网2--IP:192.168.137.1是本地添加的一张环回网卡2、无线网卡共享给这张环回网卡,以实现上网,共享后环回网卡IP会自动变成 192.168.137.1,这里系统默认设置的IP。
2023-05-07 22:12:27
756
原创 WinServer 2019 AD 组策略 启用本地管理员账号,重置密码
3、在Show Files 文件夹中创建脚本文件 Reset Local Administrator Password.bat。我们知道window10装好后,默认本地管理员账号Administrator是关闭的,下面演示如何通过组策略开启它。计算机配置 → 策略 → Windows设置 → 脚本(启动/关机)2、 打开 Show Files 文件夹。
2023-04-19 17:11:52
1681
原创 华为交换机 STP 协议
一个运行STP协议的网络中,我们将某个交换机的端口到根桥的累计路径开销(即从该端口到根桥经过的所有链路的路径开销的和)称为这个端口的根路径开销(Root Path Cost,RPC)。一台非根桥设备上可能会有多个端口与网络相连,为了保证从某台非根桥设备到根桥的工作路径是最优且唯一的,就必须从该非根桥设备的端口中确定出一个被成为 "根端口" 的端口,由根端口来作为非根桥设备与根桥设备之间进行报文交互的端口。如图:SW2 的1端口跟SW3的1端口是根端口,因为这2个端口到根桥路径开销最小。
2023-04-07 16:58:23
1291
原创 华为交换机 链路聚合
链路聚合(Eth-Trunk),是将多个物理接口捆绑为一个逻辑接口,实现增加链路带宽、提高可靠性、提供负载分担的目的。3、查看 eth-trunk。1、CE1 交换机设置。2、CE2 交换机设置。
2023-03-29 17:47:49
857
1
原创 华为路由器 高级ACL配置
(2)Client2 无法访问 Server1服务器 HTTP 80端口。(1)Client1 无法访问 PC3。3、路由器设置 高级ACL。1、交换机 SW1 设置。2、路由器 R1 设置。
2023-03-26 10:10:59
1729
原创 华为路由器 基本ACL配置
1、什么是ACL?访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。2、ACL可以做什么?
2023-03-24 15:26:05
2213
1
原创 TCP 协议
设想在发送端发送数据的速度很快而接收端接收速度却很慢的情况下,为了保证数据不丢失,显然需要进行流量控制, 协调好通信双方的工作节奏。:占4个字节,是本报文段所发送的数据项目组第一个字节的序号。例如,一报文段的序号为300,而且数据共100字节,则下一个报文段的序号就是400;与“紧急指针”字段共同应用,紧急指针指出在本报文段中的紧急数据的最后一个字节的序号,使接管方可以知道紧急数据共有多长。:占4字节,是期望收到对方下次发送的数据的第一个字节的序号,也就是期望收到的下一个报文段的首部中的序号;
2023-03-22 22:01:27
317
原创 IP 协议
IP协议(Internet Protocol),又称之为网际协议,IP协议处于IP层工作,它是整个TCP/IP协议栈的核心协议之一,上层协议都要依赖IP协议提供的服务,IP协议负责将数据报从源主机发送到目标主机,通过IP地址作为唯一识别码,简单来说,不同主机之间的IP地址是不一样的,在发送数据报的过程中,IP协议还可能对数据报进行分片处理,同时在接收数据报的时候还可能需要对分片的数据报进行重装等等。注意:分片仅在IPv4中实现,而IPv6是没有分片的。
2023-03-22 11:42:43
346
原创 ICMP 协议
首先,向目的服务器上执行ping命令,主机会构建一个 ICMP 回显请求消息数据包(类型是8,代码是0),在这个回显请求数据包中,除了类型和代码字段,还被追加了标识符和序号字段。所以在 IP 数据包中如果协议类型字段的值是 1 的话,就表示 IP 数据是 ICMP 报文。当10.0.0.1送到 回显请求数据包后,10.0.0.3就会向发送方10.0.0.1发送回显应答(类型是0,代码是0),这个 ICMP 回显应答数据包在 IP 层来看,与被送来的回显请求数据包基本上一样。ICMP协议的类型分为两大类,
2023-03-21 17:48:24
259
原创 ARP 协议
网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须包含目的MAC地址。因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP协议来实现的。2.1、ARP 工作过程:主机A要发送一个数据包给主机C之前,先要获取主机C的MAC地址。一、ARP的技术背景。2.2、ARP 请求。2.3、ARP 响应。
2023-03-21 11:11:05
629
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人