Windows AD
Windows AD域控相关
Cory_Hu
热爱Linux,Django,桌面运维,服务器运维,网络运维,网络安全运维
展开
-
PowerShell命令之AD域控
PowerShell命令之AD域控环境简介用户的创建,删除,修改,禁用和启用创建用户:New-ADUser删除用户:Remove-ADUser修改用户:Set-ADUser禁用用户:Disable-ADAccount启用用户:Enable-ADAccount组织单元(OU)的创建,删除,修改和查询创建OU:New-ADOrganizationalUnit修改OU:Set-ADOrganizationalUnit删除OU:Remove-ADOrganizationalUnit查询OU:Get-ADOrgani原创 2020-05-09 11:06:30 · 8593 阅读 · 1 评论 -
单台AD域控安装和部署配置
AD域控安装准备工作设置主机名配置静态ip地址安装配置验证部署准备工作设置主机名配置静态ip地址安装配置验证部署原创 2020-06-28 16:49:14 · 1226 阅读 · 0 评论 -
额外AD域控安装和部署配置(两台域控互为主备)
额外AD域控安装和部署配置环境准备工作设置主机名配置静态ip地址安装AD域服务添加角色和功能开始之前-安装类型-服务器选择,都默认下一步服务器角色功能,默认下一步AD DS,默认下一步确认,点击"安装"结果配置AD域服务将此服务器提升为域控制器部署配置域控制器选择DNS 选项,默认下一步其他选项,默认下一步路径,默认下一步查看选项,可以保存脚本先决条件检查,点击"安装"安装成功将在一分钟之后自动重启计算机验证部署账号身份的变化服务正常启动数据库文件生成DNS中SRV记录环境操作系统版本:Windows原创 2020-06-28 22:58:18 · 8863 阅读 · 0 评论 -
子域名的域控安装和部署配置
子域名的域控安装和部署配置环境准备工作设置主机名配置静态ip地址安装AD域服务添加角色和功能开始之前-安装类型-服务器选择,都默认下一步服务器角色功能,默认下一步AD DS,默认下一步确认,点击"安装"结果配置AD域服务将此服务器提升为域控制器部署配置域控制器选择DNS 选项,默认下一步其他选项,默认下一步路径,默认下一步查看选项,可以保存脚本先决条件检查,点击"安装"安装成功将在一分钟之后自动重启计算机验证部署账号身份的变化域和信任关系服务正常启动数据库文件生成环境操作系统版本:Windows Ser原创 2020-06-29 01:04:51 · 3455 阅读 · 0 评论 -
RODC的安装
RODC的安装方法一方法二(推荐)第一阶段第二阶段方法一域管理员在安装域控制器的向导中直接选择RODC选项方法二(推荐)第一阶段由管理员在AD活动目录中预创建RODC计算机账号,并授权委派分支机构IT人员安装RODC的权限;第二阶段由被委派的分支机构IT人员安装RODC...原创 2020-06-29 01:45:49 · 640 阅读 · 0 评论 -
GC的安装部署
GC的安装部署方法一方法二方法一在安装域控制器时选装方法二运行域控制器之后加装原创 2020-06-29 01:52:12 · 596 阅读 · 0 评论 -
域控制器的降级【卸载】
域控制器的降级【卸载】降级删除角色和功能开始之前-服务器选择,都默认下一步服务器角色将此域控制器降级凭证,默认下一步告警删除选项新管理员密码查看选项降级结果查看ADDS的服务是否处理禁止的装填卸载删除角色和功能开始之前-服务器选择,都默认下一步服务器角色功能,默认下一步确认,点击"删除"结果最后要重启计算机即可完成降级删除角色和功能开始之前-服务器选择,都默认下一步服务器角色将此域控制器降级凭证,默认下一步注意:强制删除此域控制器:无法联网,或者是最后一台域控制器才勾选告警原创 2020-06-29 02:21:26 · 9072 阅读 · 2 评论 -
AD域控多元密码策略
AD域控多元密码策略说明操作打开active directory管理中心添加导航节点新建多元密码策略说明可以针对一个或者多个用户,一个组或者多个组,设置密码策略操作打开active directory管理中心添加导航节点新建多元密码策略...原创 2020-06-29 14:59:06 · 1323 阅读 · 0 评论 -
仅允许域管理员将工作站添加到域中
仅允许域管理员将工作站添加到域中说明打开组策略管理编辑:Default Domain Controllers Policy找到"将工作站添加到域"删除默认,添加domain admins组说明此安全设置仅对域控制器有效。默认情况下,任何已经过身份验证的用户都具有此权限并可以在该域中最多创建 10 个计算机帐户。所有需要在"Default Domain Controllers Policy"组策略中设置,默认情况下域的普通成员拥有将计算机加入到域中,最多10个计算机,建议只能管理员才能进行加域操作打开原创 2020-06-29 15:23:23 · 596 阅读 · 0 评论 -
组策略:交互式登录:不显示最后的用户名
交互式登录:不显示最后的用户名说明开启说明该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。如果启用该策略,则不会在登录屏幕中显示最后成功登录的用户的名称。如果禁用该策略,则会显示最后登录的用户的名称。默认值: 禁用。开启...原创 2020-06-29 15:27:54 · 2401 阅读 · 0 评论 -
计算机账户密码/安全通道调整
计算机账户密码/安全通道调整说明操作说明加入域的计算机与域控制器之间通讯的安全通道(Secure Channel)建立需要密码,由客户端计算机本地生成后上传到域控制器的活动目录中保存,默认每隔30天自动更换该密码如果客户端计算机超过30天未能和域控制器通信,则域控制器允许使用之前保存在活动目录中上一次已过期的计算机账户密码维系安全通道,但时间最多不能超过两个密码更新周期(默认最长60天),否则安全通道将被破坏,客户端将自动脱域,导致用户无法登录计算机密码的更新周期和有效性等参数可通过组策略调整操作原创 2020-06-29 15:45:15 · 1180 阅读 · 0 评论 -
操作主机FSMO
操作主机FSMO概述操作主机的作用林级别架构主机(Schema Master)域命名主机(Domain Naming Master)域级别PDC模拟主机(PDC Emulator Master)RID主机(RID Master)基础结构主机(Infrastructure Master)操作主机角色的查看命令行查看(建议)图形化查看架构主机(Schema Master)查看域命名主机(Domain Naming Master)查看PDC模拟主机、RID主机、基础结构主机查看操作主机的部署建议和故障处理操作主机原创 2020-06-30 04:20:43 · 331 阅读 · 0 评论 -
AD回收站、活动目录的备份和恢复
活动目录的备份与维护AD的备份和恢复AD回收站三级目录AD的备份和恢复AD回收站AD回收站功能默认未启用,需要在"AD管理中心"中启用,一旦启用无法再关闭AD回收站功能的启动需要域所在的林功能级别为window Server 2008 R2以上AD回收站的对象默认保留180天,调整该默认值需要使用set-adobject命令AD回收站无法恢复在该功能启用前删除的账号三级目录...原创 2020-07-01 13:17:53 · 1314 阅读 · 0 评论 -
重置目录服务还原模式(DSRM)密码
重置目录服务还原模式(DSRM)密码重置操作命令说明重置操作命令说明PS C:\Users\Administrator> ntdsutilC:\Windows\system32\ntdsutil.exe: Set DSRM Password重置 DSRM 管理员密码: Reset Password on server NULL请键入 DS 还原模式 Administrator 帐户的密码: *************请确认新密码: *************密码设置成功。..原创 2020-07-01 13:27:09 · 3072 阅读 · 0 评论