Windows Server
昭哥-HYZ
多年IT运维工作经验,擅长领域:VMware、Cloudstack、华为数通、Windows Server等,目前持有VMware VCP 认证,华为的HCIP数通认证,在这里我也是一个菜鸟,希望在这里和大家分享经验技术,共同成长。
展开
-
使用Get-ADOrganizationalUnit导出指定OU下子OU列表
【代码】使用Get-ADOrganizationalUnit导出指定OU下子OU列表。原创 2022-11-17 20:03:02 · 313 阅读 · 0 评论 -
设置账户密码永不过期
通过Set-LocalUser设置本地账户密码永不过期;通过Set-ADAccountControl设置域用户密码永不过期。原创 2022-11-17 19:56:47 · 1332 阅读 · 0 评论 -
域策略(7)——禁用本地administrator登录计算机
通常公司域环境中,普通域用户没有管理员权限,不可以随意设置系统和私自安装软件,但是对于有些自己装机经验的人员来说,会通过PE等工具来解锁和重置administrator本地账户,从而用本地账户进入系统,进行配置、安装软件等违规行为。因此可以通过策略禁用本地administrator,从而提高安全性,便于公司运维管理。6. 行政部OU下的所有计算机,均无法通过administrator登录计算机,登录时提示”你的账户已被停用。即使通过PE等工具重置本地administrator密码也无济于事。原创 2022-09-25 17:02:36 · 6499 阅读 · 1 评论 -
域策略(6)——统一映射共享文件夹
大部分企业都是通过网络共享文件夹进行内部文件交流互传,对于IT人员来说,不可能挨个员工帮忙进行链接,所以可以通过域策略统一推送映射共享文件夹。按顺序找到:用户配置——首选项——Windows设置——驱动器映射;在域策略服务器上,通过命令gpmc.msc打开组策略;如下图,填写共享文件夹网络位置,为其选择一个驱动盘符;当域用户登录计算机后,发现已经成功显示共享文件夹;打开共享文件夹,也能看到里面的子文件夹和文件;在右侧区域右键——新建——映射驱动器;原创 2022-09-24 15:36:52 · 3355 阅读 · 4 评论 -
域策略(5)——添加可信任站点
可以通过其他策略设置为这些区域中的每个区域设置安全设置,这些区域的默认设置如下: 受信任的站点区域(低模板)、Intranet 区域(中低模板)、Internet 区域(中模板)和受限制的站点区域(高模板)。(本地计算机区域及其锁定的同等区域具有特殊安全设置,可以保护本地计算机。企业中,因为工作内容不同,岗位职责不同,各部门访问的网站不同,以及一些网站的特殊性,需要将地址添加信任才可正常访问,但是又不可将权限下放到用户计算机或账户上,所以需要管理员在域策略上统一添加信任。(4) 受限制的站点区域。原创 2022-09-18 18:33:52 · 3733 阅读 · 2 评论 -
域策略(4)——设置统一锁屏壁纸(此策略仅适用于企业版、教育版和 Server SKU版)
这个策略其实很简单,网上能搜到的教程基本上都大同小异,但是有些人是不是发现在自己环境下没有生效,因为这个策略是有系统版本限制的:只有企业版、教育版和 服务器SKU版能够生效锁屏策略。找到计算机配置——策略——管理模板——控制面板——个性化——强制显示特定的默认锁屏界面图像和登录图像;启用“强制显示特定的默认锁屏界面图像和登录图像”,并填写网络共享的壁纸路径,并应用-确定;启用“阻止更改锁屏图像和登录图像”选项,并应用-确定;在域控服务器上通过命令gpmc.msc打开组策略;原创 2022-09-18 17:06:32 · 6326 阅读 · 2 评论 -
通过csvde导出指定域用户组中的成员明细
在域环境中,用户组是必不可少的,例如部门成员组、邮箱组、管理员组等等,但是当某个组内成员较多时,或者领导要查看某个部门或权限组有哪些人时,必须快速导出。于是需要通过csvde -m -f命令快速导出成员明细。...原创 2022-06-29 20:54:31 · 2622 阅读 · 0 评论 -
通过csvde命令导出指定OU下的域用户,附带用户属性
需求通常由于工作原因,需要导出指定OU下的域用户,并且附带用户的属性值,方便对人员进行查阅、整理。步骤需求:导出域控中“天津公司”OU下的所有用户信息;使用如下命令导出,并保存为 321.csv :csvde -d "ou=天津公司,DC=tianjin,DC=com" -r "(&(objectcategory=person)(objectClass=user))" -l "name,sAMAccountName,description,title,department,telep原创 2022-03-14 22:10:19 · 3713 阅读 · 0 评论 -
域策略(3)——限制用户使用USB移动存储设备
情况说明为了防止用户私自将USB移动存储设备插入计算机造成病毒感染,数据泄露,需要使用域策略限制用户插入USB存储设备。域策略设置步骤在域控服务器上运行gpmc.msc打开域策略;在OU上创建GPO;用户配置 > 策略 > 管理模板 > 系统 > 可移动存储访问,将“所有可移动存储类:拒绝所有权”配置为“已启用”。重启计算机后,再插入USB U盘,发现系统已经无法读取U盘,说明禁用成功。end...原创 2022-01-29 10:00:56 · 5104 阅读 · 1 评论 -
华为交换机中继Windows server DHCP服务器
使用交换机中继Windows server DHCP服务,使用Windows server DHCP服务器分配IP地址,通过修改不同VLAN,获取不同网段的IP地址。原创 2022-01-11 13:36:52 · 2324 阅读 · 0 评论 -
windows server 2016搭建WDS系统部署服务
搭建需求对于一名IT来说,日常安装系统是基本工作之一,而当公司大量更新换代计算机,就需要IT人员重复安装系统几十或上百台计算机,是个不小的工作量而且需要准备较多U盘,还容易丢失,下面简单介绍下WDS在线装机部署服务。工具准备Windows server 2016 (其他版本也可以);Windows 7 ISO;Windows 10 ISO ;老毛桃 winPE ISO ;开始搭建Windows server 选择DHCP服务、Windows 部署服务,然后下一步;直接下一步;默认同原创 2022-01-10 20:00:56 · 4921 阅读 · 0 评论