![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Windows Server
Eric.zhong
日企工作10年的农民工-_-
展开
-
Z-NTFS2EXCEL 文件服务器权限可视化报告
Z-NTFS2EXCEL是一个用于快速获取Windows文件服务器权限信息并进行确认或审计的程序。原创 2023-07-05 23:47:47 · 338 阅读 · 0 评论 -
Window域控环境之账号误删恢复
8:30,收到联络反馈客户误删除部门领导域控账户,希望紧急实施VM整机恢复工作。毕竟现在域控账号是企业里面重要的身份与权限管理系统,电脑登录账号、Outlook邮箱、Teams会议、上网权限验证、远程办公接入等无一不是域控账号连携。幸亏我习惯性会对域控创建完毕立刻启用回收站,此问题只需要3分钟即可完成域控账号恢复。IT管理员对于离职人员账号删除时,误将人员名字看错直接删除部门领导账号。此时,MIS01账号的Deleted标记为True。此时,账号所有属性都与原来一致无任何的差异。选择误删对象,点击[还原]原创 2023-06-13 09:36:35 · 1359 阅读 · 0 评论 -
Windows Bat批处理技巧之管理员权限运行
Windows bat批处理脚本技巧原创 2022-12-08 21:57:06 · 5849 阅读 · 0 评论 -
Windows 2019域控环境administrator无法打开一些功能?
文章目录问题描述问题描述原创 2022-02-19 13:05:57 · 1875 阅读 · 3 评论 -
sysmon日志辅助工具
文章目录sysmon介绍sysmon 部署Sysmon ViewSysmon Shellsysmon介绍如果是做过应急响应的朋友,对sysmon应该都比较熟悉了,它是一款强大的轻量级监控工具,由Windows Sysinternals官方出品的。sysmon用来监视和记录系统活动,并记录到windows事件日志,可以提供相关进程创建、网络连接和文件创建更改时间等详细信息。不过有许多人都无法很好的运用sysmon,因为它必须要有合适的配置文件避免过多的日志量,它必须要有非常良好的日志分析能力来逐层分析关原创 2020-07-01 23:31:51 · 3200 阅读 · 0 评论 -
Windows事件日志快速分析
文章目录前言PowerShell命令方法PowerShell常用命令1. 检查服务器最近开关机时间2. 最近登录失败的详细信息常见EventID解释前言我每月都要给各种不同的客户做系统巡检,其中Windows事件日志检查是比较耗时的事情。它会记录许多的信息,特别是针对系统安全方面、系统故障排除方面有重要线索。我们可以通过一些事件关键字与信息,制作各种不同的脚本以便快速筛选过滤日志。一般来说,我们可以通过如下两种方法实现日志过滤:Powershell => Win自带的命令行工具Log Pa原创 2020-06-05 23:58:51 · 3519 阅读 · 0 评论 -
VMware跑用友服务出现诡异的性能问题
文章目录问题描述问题处理问题描述客户反馈用友服务器出现严重性能问题,无法登录用友系统、无法远程桌面、PING出现高延迟。此时此刻的我慌得一批,毕竟客户在2019年曾经由于勒索病毒而丢失数据。VMware控制台登录 => 爱的魔力转圈圈…PING测试 => 高延迟、丢包等现象系统中断 => 大量消耗系统CPU资源问题处理系统中断 名词解释:在计算机科学中...原创 2020-04-20 14:23:38 · 353 阅读 · 0 评论 -
CVE-2020-0976 快速扫描检测
文章目录源码程序概述信息影响范围检测工具解决方案我不是程序猿,写程序只是学习源码程序https://github.com/ericzhong2010/GUI-Check-CVE-2020-0976概述信息Microsoft通过Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式意识到了一个远程执行代码漏洞。成功利用此漏洞的攻击者可以...原创 2020-03-14 16:19:53 · 727 阅读 · 0 评论 -
Windows 2012 R2部署vCenter 6.7报错问题
[问题描述]前两天加班在某客户现场进行虚拟化更新时,Windows 2012 R2部署vCenter 6.7遇到如下报错:系统上未安装通用C运行时。您可以从Microsoft网站下载并安装。[问题解决]检查KB2919442是否安装,下载地址参考如下:https://www.microsoft.com/zh-cn/download/details.aspx?id=42153...原创 2020-02-04 16:59:37 · 1076 阅读 · 0 评论 -
VMware ESXi虚拟化迁移后,网络地址冲突解决方案
[问题描述]在VMware做迁移时,我们很多情况会遇到硬件变更问题。网卡变更将会导致原有网卡设备由于未接入而隐藏,这就像USB拔出将无法查看到设备信息。网卡变更直接导致原来的网络信息丢失,重新原来的网络配置将会提示信息:[问题解决]Windows 平台:CMD控制台set devmgr_show_nonpresent_devices=1start devmgmt.msc设备...原创 2020-01-31 23:24:34 · 1507 阅读 · 0 评论 -
Windows 无法使用内置管理员账户打开IE
[问题描述]今天远程某Windows 2012 R2服务器希望跳转到某内网页面,可惜系统弹出如下界面。无法打开这个应用无法使用内置管理员账户打开 Internet Explorer。请使用其他账户登录,然后再试一次。[问题分析]可能性一:当从开始菜单的磁贴打开IE时,系统默认以Metro APP的模式开启IE,但是在系统层面上,Metro APP不可以使用内置管理器账号开启,所以...原创 2020-01-30 21:11:17 · 6704 阅读 · 1 评论