- 博客(47)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 程序猿的福音——猿如意使用有感
猿如意是一款面向开发者的辅助开发工具箱,包含了效率工具、开发工具下载,教程文档,代码片段搜索,全网博文搜索等功能模块。帮助开发者提升开发效率,帮你从“问题”找到“答案”。非常推荐:猿如意集成了日常使用较频繁的工具以及编程语言,界面清爽、简洁大方,是程序猿很友好的办公工具。
2022-12-16 18:36:55
998
1
原创 CentOS7一键安装OpenStack
CentOS 7CPU核心数:2x2RAM:8GDISK:60G在安装openstack过程中,一直卡在下面过程:等待一会儿之后会报各种不同的错误,通过搜索问题,有让修改数据库授权的,有让修改hosts文件的,有让增大内存的,还有让升级某些组件的,问题是千奇百怪,解决方法是五花八门,但是最后都没有解决问题,但是,最后我通过修改安装源为阿里云的就成功了,最后怀疑可能是因为网络问题导致资源下载缓慢或者某些资源解析不到导致的(暂未得到证实,个人思考怀疑)。
2022-12-06 10:59:48
6837
1
转载 通过Windows上帝模式快速找到系统各种设置功能
其实在该方法中 GodMode 字样可以是任意字符(前提是符合命名规则),也就是说,像是:小A.{ED7BA470-8E54-465E-825C-99712043E01C}NewBee.{ED7BA470-8E54-465E-825C-99712043E01C}都是可以的,只要确保后面 CSID 值不改变就行。因此,上帝模式文件夹是可以扩展出其他文件夹的,只要知道了对应的 CLSID ,就可以设置相应的 CLSID 快捷文件夹。所谓的 Windows 上帝模式,就是一个可以快速的打开各种设置功能的文件夹。
2022-11-28 14:54:10
289
原创 使用Get-ADOrganizationalUnit导出指定OU下子OU列表
【代码】使用Get-ADOrganizationalUnit导出指定OU下子OU列表。
2022-11-17 20:03:02
348
原创 设置账户密码永不过期
通过Set-LocalUser设置本地账户密码永不过期;通过Set-ADAccountControl设置域用户密码永不过期。
2022-11-17 19:56:47
1409
原创 域策略(7)——禁用本地administrator登录计算机
通常公司域环境中,普通域用户没有管理员权限,不可以随意设置系统和私自安装软件,但是对于有些自己装机经验的人员来说,会通过PE等工具来解锁和重置administrator本地账户,从而用本地账户进入系统,进行配置、安装软件等违规行为。因此可以通过策略禁用本地administrator,从而提高安全性,便于公司运维管理。6. 行政部OU下的所有计算机,均无法通过administrator登录计算机,登录时提示”你的账户已被停用。即使通过PE等工具重置本地administrator密码也无济于事。
2022-09-25 17:02:36
7170
1
原创 域策略(6)——统一映射共享文件夹
大部分企业都是通过网络共享文件夹进行内部文件交流互传,对于IT人员来说,不可能挨个员工帮忙进行链接,所以可以通过域策略统一推送映射共享文件夹。按顺序找到:用户配置——首选项——Windows设置——驱动器映射;在域策略服务器上,通过命令gpmc.msc打开组策略;如下图,填写共享文件夹网络位置,为其选择一个驱动盘符;当域用户登录计算机后,发现已经成功显示共享文件夹;打开共享文件夹,也能看到里面的子文件夹和文件;在右侧区域右键——新建——映射驱动器;
2022-09-24 15:36:52
3567
4
原创 域策略(5)——添加可信任站点
可以通过其他策略设置为这些区域中的每个区域设置安全设置,这些区域的默认设置如下: 受信任的站点区域(低模板)、Intranet 区域(中低模板)、Internet 区域(中模板)和受限制的站点区域(高模板)。(本地计算机区域及其锁定的同等区域具有特殊安全设置,可以保护本地计算机。企业中,因为工作内容不同,岗位职责不同,各部门访问的网站不同,以及一些网站的特殊性,需要将地址添加信任才可正常访问,但是又不可将权限下放到用户计算机或账户上,所以需要管理员在域策略上统一添加信任。(4) 受限制的站点区域。
2022-09-18 18:33:52
4032
2
原创 域策略(4)——设置统一锁屏壁纸(此策略仅适用于企业版、教育版和 Server SKU版)
这个策略其实很简单,网上能搜到的教程基本上都大同小异,但是有些人是不是发现在自己环境下没有生效,因为这个策略是有系统版本限制的:只有企业版、教育版和 服务器SKU版能够生效锁屏策略。找到计算机配置——策略——管理模板——控制面板——个性化——强制显示特定的默认锁屏界面图像和登录图像;启用“强制显示特定的默认锁屏界面图像和登录图像”,并填写网络共享的壁纸路径,并应用-确定;启用“阻止更改锁屏图像和登录图像”选项,并应用-确定;在域控服务器上通过命令gpmc.msc打开组策略;
2022-09-18 17:06:32
6908
2
原创 通过AD域验证登录Linux系统(Linux安装sssd加入Windows AD域)
centos系列linux系统通过安装sssd服务,实现Linux加入Windows AD域环境,实现通过域账户登录Linux系统,实现统一认证,便于账户管理和信息安全,主要涉及安装sssd服务,配置sssd.conf、以及通过visudo命令配置sudoers文件。
2022-09-10 12:52:41
5540
原创 开机弹报错窗口Microsoft.549981C3F5F10_4.2203.4603...Win32Bridge.server.exe
开机弹出含有开机弹报错窗口Microsoft.549981C3F5F10_4.2203.4603…Win32Bridge.server.exe的报错窗口(例如下图)
2022-09-09 16:48:49
6222
原创 开机弹窗:C:\Program Files\WindowsApps\22094Synapticslncorporate.SmartAudio参数错误
最近win10开机弹错误窗口,内容是C:\Program Files\WindowsApps\22094Synapticslncorporate.SmartAudio参数错误(如下图)
2022-09-09 15:39:59
4964
原创 数据中心(DataCenter)定义及T1、T2、T3、T4、T5等级划分
数据中心(DataCenter)通常是指在一个物理空间内实现对数据信息的集中处理、存储、传输、交换、管理,一般含有计算机设备、服务器设备、网络设备、通讯设备、存储设备等关键设备。
2022-07-19 09:35:36
8384
原创 进入centos7 紧急模式重置root密码
公司一台centos7系统,忘记root密码了,需要快速把root密码修改为zhaogeHYZ,找回root身份。6. 利用重置后的新密码成功登录系统;如果系统的selinux开启着,则需要执行命令: touch /.autorelabel在不知道系统是否开启selinux时,默认还是直接执行此命令。...
2022-07-10 15:35:08
1581
原创 TCP/IP协议簇及TCP/IP协议四层模型
TCP/IP协议簇是Internet的基础,也是当今最流行的组网形式。TCP/IP是一组协议的代名词,包括许多别的协议,组成了TCP/IP协议簇。其中比较重要的有SLIP协议、PPP协议、IP协议、ICMP协议、ARP协议、TCP协议、UDP协议、FTP协议、DNS协议、SMTP协议等。TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。而TCP/IP通讯协议采用了4层
2022-07-09 17:31:39
1535
原创 交换机配置基本ACL限制某台主机访问服务器
为了数据安全通常会限制某些主机访问服务器资源,这里通过简单配置ACL达到限制某些主机的目的。源IP地址等源IP地址、目的IP地址、 源端口、目的端口等源MAC地址、目的MAC地址、以太帧协议类型等限制主机B:192.168.10.20 访问服务器A:10.10.100.10⭐结果验证通过配置基本ACL策略已成功限制主机B访问服务器A.说明ACL策略配置成功......
2022-07-07 20:18:08
5009
原创 通过csvde导出指定域用户组中的成员明细
在域环境中,用户组是必不可少的,例如部门成员组、邮箱组、管理员组等等,但是当某个组内成员较多时,或者领导要查看某个部门或权限组有哪些人时,必须快速导出。于是需要通过csvde -m -f命令快速导出成员明细。...
2022-06-29 20:54:31
2691
原创 通过微软官方工具卸载office
经常遇到有些电脑上安装了office 2007、office 2010、或者office 2013无法卸载的情况,一般这种情况出现在一些第三方修改的ghost系统中,在控制面板和安装目录下均找不到卸载项。这时候就要借助微软官方工具进行彻底卸载。https://support.microsoft.com/zh-cn/office/%e4%bb%8e-pc-%e5%8d%b8%e8%bd%bd-office-9dd49b83-264a-477a-8fcc-2fdf5dbf61d8?ui=zh-cn&rs=zh-
2022-06-27 16:11:08
7044
原创 找不到 raw.githubusercontent.com 的服务器 IP 地址-有效解决办法
问题描述打开网站提示:找不到 raw.githubusercontent.com 的服务器 IP 地址。解决办法一些论坛、博客说是ping raw.githubusercontent.com ,获得IP地址后,添加到hosts文件,但是DNS都找不到对应的IP,所有一般你也ping不通,原因就是你当地DNS服务器没有更新到这条记录。第一步:查找githubusercontent.com注册的DNS服务器地址百度搜索域名Whois查询,这里用阿里云平台进行域名查询:https://whois.a
2022-05-08 18:41:35
16049
11
原创 通过csvde命令导出指定OU下的域用户,附带用户属性
需求通常由于工作原因,需要导出指定OU下的域用户,并且附带用户的属性值,方便对人员进行查阅、整理。步骤需求:导出域控中“天津公司”OU下的所有用户信息;使用如下命令导出,并保存为 321.csv :csvde -d "ou=天津公司,DC=tianjin,DC=com" -r "(&(objectcategory=person)(objectClass=user))" -l "name,sAMAccountName,description,title,department,telep
2022-03-14 22:10:19
3956
原创 通过excel文件批量导入AD域用户
通过excel文件制作csv文件,然后通过命令for /f "tokens=1-18 delims=," %a in (C:\user.csv) do dsadd user "cn=%a,ou=%b,ou=%c,ou=%d,dc=%e,dc=%f" -upn %g -samid %h -ln %i -fn %j -display %k -pwd %l -desc %m -email %n -mustchpwd %o -canchpwd %p -disabled %q -memberof 批量添加域用户。
2022-03-13 13:19:36
4621
4
原创 通过excel文件批量导入OU
通过excel文件,利用for /f "skip=1 eol=;tokens=1-3 delims=," %a in (C:\ou.csv) do dsadd ou "ou=%a,DC=tianjin,DC=com"将组织单位OU批量添加到域控服务器。
2022-03-13 11:58:36
886
1
原创 BGP 四大属性
四大属性类型1.公认必遵:所有·BGP路由器必须遵守的原则eg:Origin、AS-Path 、Next hop2.公认可遵:所有路由器都能识别但比一定遵守eg:Local-Preference、Atomic_Aggregate3.可选传递:不是所有BGP路由器都能识别。但是所有BGP都能传递eg:Community、 Aggregator4.可选非传递:不是所有路由器都能识别,不能识别的BGP路由器就丢弃它eg:MED、Originator_ID、Cluster_list、Weight
2022-03-03 11:52:50
5414
原创 五种LSA分类、传播范围、LinkID、功能介绍
1类LSA:router -LSA传播范围:本区域内传输Link ID : 产生者的router-id2类LSA :network LSA传播范围:只在本区域内传输,终止于ABRLink ID:DR接口的IP地址3类LSA :summary LSA功能:用于在区域之间传递路由信息Link ID :传递路由的网络号4类LSA: summary ASBR LSA功能:除了ASBR所在区域外,用于通告ASBR位置Link ID:ASBR的router-id5类LSA: 外部LSA功能:
2022-03-01 06:10:32
6631
原创 windows系统假死,无法从睡眠中唤醒
windows系统假死,无法从睡眠中唤醒经常有朋友问我,新购买的电脑,或者新安装的系统,为什么电脑开机放在那,过一会不用就黑屏了,无论敲击键盘还是鼠标都没有反应,是不是硬件硬件坏了。其实不然,是因为长时间没有操作,电脑进入了睡眠模式,但是系统为了节约能耗,将负责唤醒的功能一块“节约掉了”。处理办法在 “运行” 中输入 compmgmt.msc 调出 计算机管理界面,选择 设备管理器—系统设备—Intel® Management Engine Interface ;右键 Intel® Mana
2022-02-13 21:28:58
1995
原创 解决Navicat for MySQL无法远程连接zabbix服务器中的MySQL数据库
问题描述今天计划在zabbix后台增加item监控项,于是到数据库中查看相关表值,发现Navicat 软件无法连接MySQL数据库,并提示报错信息:2003 - Can’t connect to MySQL server on ‘192.1 68.245.132’ (10060 “Unknown error”)经过不断分析排查,终于找到问题所在,并得以解决。问题所在最终发现问题为以下3点:① MySQL密码为空 (因为是从官网直接下载安装的zabbix_server 虚拟机,数据库默认密码为空)
2022-02-13 17:36:04
1107
原创 Linux安装zabbix_agent,并添加监控模板
Linux安装zabbix_agent (以centos 7 演示)安装zabbix 软件源rpm -Uvh http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-2.el7.noarch.rpm安装zabbix-agentyum install zabbix-sender zabbix-agent zabbix-get修改zabbix_agent配置文件,文件位置:/etc/zabbix/zabbix_
2022-02-09 21:39:05
1470
原创 Windows安装zabbix_agent,并添加监控模板
准备工作从zabbix官网下载zgent客户端:Zabbix agent v5.4.10如果上面链接失效,可按下图所示下载:zabbix_zgent下载地址:https://www.zabbix.com/cn/download_agents开始安装Agent直接 Next ;填写主机名称,习惯用主机角色+IP,方便日后监控报警能够直观定位;填写zabbix 服务器IP地址,监听端口默认:10050直接Next ;打开任务管理器——服务,查看zabbix agent服务运行
2022-02-08 14:00:00
1056
原创 Zabbix添加中文语言,并解决部分中文乱码问题
说明 zabbix系统安装完毕,默认只有英文语言,对于英文不好的同学,在使用上存在困难,可以通过手动添加中文语言。手动添加中文语言安装中文语言包 :[root@appliance ~]# dnf install langpacks-zh_CN.noarch需要再安装一个glic-common底层库对语言进行重新识别:[root@appliance ~]# dnf install glibc-common回到web控制台,刷新页面,发现中文...
2022-02-07 10:00:00
3484
1
原创 Zabbix 服务器修改时区时间
前情提要上一篇我们介绍到了 Zabbix 服务端虚拟机的安装为了后面监控到的数据时间与客户端保持一致,我们需要修改zabbix服务端的时区时间。开始修改首先修改系统时区时间;[root@appliance ~]# tzselect Please identify a location so that time zone rules can be set correctly.Please select a continent, ocean, "coord", or "TZ". 1) Afr
2022-02-06 13:28:17
5269
1
原创 域策略(3)——限制用户使用USB移动存储设备
情况说明为了防止用户私自将USB移动存储设备插入计算机造成病毒感染,数据泄露,需要使用域策略限制用户插入USB存储设备。域策略设置步骤在域控服务器上运行gpmc.msc打开域策略;在OU上创建GPO;用户配置 > 策略 > 管理模板 > 系统 > 可移动存储访问,将“所有可移动存储类:拒绝所有权”配置为“已启用”。重启计算机后,再插入USB U盘,发现系统已经无法读取U盘,说明禁用成功。end...
2022-01-29 10:00:56
5274
1
原创 Centos系统临时修改时间、永久修改时间
Centos 通过date -s 方式临时修改系统时间,通过hwclock -w 将系统时间写入主板,通过cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 方式覆盖时区文件,实现时间永久生效。
2022-01-27 20:26:02
4346
原创 华为交换机配置SSH——实现远程登录调试
华为交换机配置SSH,网络工程师通过SSH远程登录交换机,通过SSH远程配置、调整交换机配置,同时SSH提高远程运维安全性。
2022-01-25 22:48:37
8186
2
原创 华为交换机中继Windows server DHCP服务器
使用交换机中继Windows server DHCP服务,使用Windows server DHCP服务器分配IP地址,通过修改不同VLAN,获取不同网段的IP地址。
2022-01-11 13:36:52
2447
原创 windows server 2016搭建WDS系统部署服务
搭建需求对于一名IT来说,日常安装系统是基本工作之一,而当公司大量更新换代计算机,就需要IT人员重复安装系统几十或上百台计算机,是个不小的工作量而且需要准备较多U盘,还容易丢失,下面简单介绍下WDS在线装机部署服务。工具准备Windows server 2016 (其他版本也可以);Windows 7 ISO;Windows 10 ISO ;老毛桃 winPE ISO ;开始搭建Windows server 选择DHCP服务、Windows 部署服务,然后下一步;直接下一步;默认同
2022-01-10 20:00:56
5022
windows PE环境下,通过bat脚本实现自动分区,自动安装系统。
2022-02-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人