AD域控如何推送.bat脚本给域计算机?电脑上hosts文件路径是?如何修改hosts里面的内容,然后保存呢?

已于 2023-07-07 18:36:38 修改
阅读量3.3k 收藏 9
点赞数 1
分类专栏: windows server 的DFS共享文件夹 文章标签: 服务器 运维 网络
于 2023-07-07 18:28:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694548/article/details/131602631
版权

目录

(一)Hosts文件介绍

1、Hosts文件介绍:(功能、用途、特点)

2、hosts文件用途:

3、电脑上hosts的路径是:C:\Windows\System32\drivers\etc

4、hosts文件内容修改与保存

实验开始:(准备工作)

第一步:编辑关于推送.bat的组策略

 第二步:将建立好的组策略链接到指定的OU

​编辑

 最后一步:域PC重启,查看电脑本地的hosts文件

(一)Hosts文件介绍

1、Hosts文件介绍:(功能、用途、特点)

电脑的hosts文件是一个纯文本文件,用于将主机名映射到相应的IP地址。它提供了一种在计算机上进行基本的域名解析的方式。

当您在浏览器中输入一个网址时,计算机首先会检查hosts文件,看看是否存在与该网址对应的IP地址。如果hosts文件中有匹配项,则计算机会使用hosts文件中指定的IP地址来访问该网址,而不会向DNS服务器发出请求。

简单讲:在hosts文件新增某个网站的地址 和此网站域名。打开浏览器时候,浏览器会先查看本地hosts文件,就不会向DNS服务请求。

具体的话:如果不明白DNS,可以搜DNS转发的原理。

2、hosts文件用途

  • 通过修改hosts文件,您可以手动添加或修改域名和IP地址的映射关系,以实现以下功能:
  • 屏蔽网站:您可以将特定网站的域名映射到无效的IP地址,从而阻止计算机访问这些网站。
  • 本地开发环境调试:您可以将本地开发环境的域名映射到本地主机的IP地址,以便在本地测试和调试网站。
  • 网络加速:您可以将常用网站的域名映射到较快的IP地址,以提高网页加载速度。

3、电脑上hosts的路径是:C:\Windows\System32\drivers\etc

4、hosts文件内容修改与保存

Hosts文件内容的修改:通过cmd命令或者powershell命令。(注意,以管理方式运行)

cmd方式:

Echo 10.10.10.19 www.kkkl.com:9555 >> C:\Windows\System32\drivers\etc\hosts

Powershell方式:

"10.10.10.19 www.kkkl.com:9555"|Add-Content C:\Windows\System32\drivers\etc\hosts

实验开始:(准备工作)

实验目的:通过AD域控推送.bat脚本给域PC,使其修改域计算机的hosts文件。

实验准备:

(1)Hosts.bat内容如下:

@echo off

:: 检查当前是否已经以管理员权限运行

net file 1>nul 2>nul

if %errorlevel% neq 0 (

    :: 不是管理员权限,则使用 PowerShell 脚本以管理员权限重新运行当前批处理脚本

    powershell -Command "Start-Process '%~dpnx0' -Verb RunAs"

    exit /b

)

:: 在此处编写您希望以管理员权限运行的批处理脚本代码

Echo 10.10.10.19 www.kkkl.com:9555 >> C:\Windows\System32\drivers\etc\hosts

(2)AD域控环境和一台域PC (省略)

第一步:编辑关于推送.bat的组策略

关于组策略管理工具的基本操作跳过。

计算机配置-策略-windows设置-脚本(启动/关机)

 

 

 第二步:将建立好的组策略链接到指定的OU

 最后一步:域PC重启,查看电脑本地的hosts文件

 

注意:

  1. 域pc每次重启都会追加写入一次的。这个注意点。
  2. hosts文件请不要随意更改。除非自己了解清楚
枫封讽
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
windows修改hosts文件bat脚本
11-11
bat脚本实现自动修改hosts,适合在批量进行作业的时候。
域控下发脚本_域用户登陆脚本
weixin_35723924的博客
01-17 4129
如何为一个域用户设置登陆脚本?-BAT可否作为登陆脚本?-在域用户“属性”中,应如何指定登陆脚本名?"D:\x.bat"还是"\\srv\x.bat"?还是其它?-脚本应该放在何处?-还有没有其它要注意的问题?”回答:1、bat可以作为登陆脚本执行,确切说一切可以在windows平台执行的东西都可以作为登陆脚本来用。2、应该指定以\\server\……这样格式开头的路径。因为client在...
ad域下发策略_AD域部署软件自动下发
热门推荐
weixin_39955732的博客
12-30 1万+
今天介绍如何使用组策略自动将程序分发到客户端计算机或用户。您可以通过以下方法使用组策略分发计算机程序:创建一个共享网络文件夹,将您要分发的 Microsoft Windows 安装程序包( .msi 文件)放入此文件夹。对该共享设置权限以允许访问此分发程序包。 创建组策略对象要创建一个用以分发软件程序包的组策略对象 (GPO),请执行以下操作:1. 启动“ Ac...
bat脚本-修改hosts文件
最新发布
SuperBigQ的博客
02-20 466
很多项目中,由于甲方公司并没有DNS服务器,一些需要域名解析的平台,只能通过更改hosts文件来实现一定私域的域名解析,但如果甲方公司客户机器较多,或者项目交付以后甲方运维人员专业性较差,就需要给个固定的bat批处理脚本,方便后期更新hosts文件
Ad策略推送计算机通知,Windows Server 2019 通过AD策略推送BGINFO
weixin_42401281的博客
07-26 1764
网络上也有很多方法在做BGINFO的部署,但大多都停留在Windows 20032008那个时代,多数都是通过bat脚本来实现。那么我们今天换个思路来实现。我们不用bat脚本来实现这个功能。1、在AD服务器上下载BGINFO下载地址:点击下载2、在AD服务器上运行BGINFO,并根据自己的使用习惯进行Windows系统信息配置。bginfo配置信息3、点击File→Save as(另存为配置文件)...
ad策略下发_组策略--下发文件计算机
weixin_39685130的博客
12-19 964
计算机配置-首选项-Windows设置-文件操作:替换 (注:如果选择为 更新 的话,如果目标文件已存在,则无法对其文件内容进行更新,只会更新文件属性)源文件:\\win2012\mdt_test\a.txt (注:mdt_test为共享文件夹,添加共享时赋予Authenticated Users组 读取权限,其他权限不需要,赋予Domain Users组权限无效,因为此处针对的是 计算...
10-0-组策略推送.bat脚本给用户
封枫丰
01-07 4422
通过组策略给域用户推送脚本运行,用户登录或者注销脚本就可以运行。
域控下发脚本_域控下发脚本,安装zabbix客户端
weixin_29086203的博客
01-17 699
1.在域控制器上,访问域的SYS VOL下的scripts文件夹,在本环境中,域名为xxx.com,对应的文件夹为\\itjoying.com\SYSVOL\xxx.com\scripts2.新建一个Zabbix目录,并将对应版本zabbix_agentd.exe 复制到Zabbix目录下3.cmd运行gpmc.msc4.新建deploy Zabbix Agent5.编辑对象,浏览到“Comput...
域环境内通过组策略发布脚本修改IP地址和打印机
04-27
要实现目的:把域内成员的旧静态IP改成新的静态IP、添加共享打印机。需要达到的效果是所有的域用户开机后都能通过发布的脚本自动把旧IP修改新的IP。
AD域中批量处理数据的脚本
06-05
AD域中批量处理数据的脚本,请大家参考,可以省去一个一个处理的麻烦。
Wincc RT advanced如何生成运行文件以及如何在电脑上运行?.docx
05-12
Wincc RT advanced如何生成运行文件以及如何在电脑上运行?
AD域控规划方案.pdf
05-25
AD域控规划方案.pdfAD域控规划方案.pdfAD域控规划方案.pdfAD域控规划方案.pdfAD域控规划方案.pdf
AD域控 Dsquery 查询命令实例汇总.doc
09-30
AD域控 Dsquery 查询命令实例汇总
AD策略方式推送exe安装程序.rar_AD策略推送_ad域下发软件_ad推送_ad推送exe_域策略下发exe
09-21
实现exe文件AD域下发安装,通过vb脚本和安装包放入AD域中,将exe直接下发到虚拟机,实现虚机批量安装exe.
关闭UAC &以管理员方式运行所有程序.bat
09-12
右键-以管理员方式运行此批处理-重启-会得到两个效果: 效果1:鼠标左键双击任何程序都是以管理员身份运行,等同于鼠标右键-以管理员身份运行。 效果2:UAC用户控制设置滑块调为最最低(从不通知)。
AD脚本映射(标匙我实在是没有办法写的更长了)
04-03
脚本可以自动映射(用于AD域) 没办法,没有什么好东西.只能上传点一般的东西了
切换hosts.bat
09-06
一键备份恢复windows系统hosts文件脚本工具,可以右键编辑修改内容 hosts目录:C:\Windows\System32\drivers\etc\hosts
AD域提升为域控服务器ADPrep执行失败处理.docx
04-24
2016或2012AD域提升为域控服务器ADPrep执行失败处理。 在现有域控2008R2环境中配置ad的备用主机server 2012 r2时,即提升windows server 2012 R2为server 2008 R2域环境中域控时,报如下错误: 报错信息:System....
linux集成ad服务器,谁说Linux不能配置成AD域控?请你跟着笔者用Ubuntu来配置AD DC...
05-27
确实,Linux可以配置成AD域控。下面是使用Ubuntu配置AD DC的步骤: 1. 安装必要的软件: ``` sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind ``` 2. 配置Kerberos认证: 使用`krb5-config`命令生成Kerberos配置文件: ``` sudo krb5-config krb5-config --defaults REALM.NAME --add-realm REALM.NAME --add-domain DOMAIN.NAME --admin-server ADMIN.SERVER --kdc KDC.SERVER --kpasswd KPASSWD.SERVER ``` 替换上述命令中的以下内容: - `REALM.NAME` - 域名 - `DOMAIN.NAME` - 域名 - `ADMIN.SERVER` - KDC服务器的FQDN - `KDC.SERVER` - KDC服务器的FQDN - `KPASSWD.SERVER` - KDC服务器的FQDN 3. 配置Samba: 编辑Samba配置文件`/etc/samba/smb.conf`: ``` [global] workgroup = DOMAIN realm = REALM.NAME netbios name = SERVERNAME server role = active directory domain controller dns forwarder = DNS.SERVER.IP idmap_ldb:use rfc2307 = yes ``` 替换上述命令中的以下内容: - `DOMAIN` - 域名 - `REALM.NAME` - 域名 - `SERVERNAME` - 服务器名称 - `DNS.SERVER.IP` - DNS服务器的IP地址 4. 配置Winbind: 编辑Winbind配置文件`/etc/nsswitch.conf`: ``` passwd: compat winbind group: compat winbind shadow: compat winbind ``` 编辑PAM配置文件`/etc/pam.d/common-auth`和`/etc/pam.d/common-account`: ``` auth sufficient pam_winbind.so account sufficient pam_winbind.so ``` 5. 启动服务: ``` sudo systemctl start samba-ad-dc sudo systemctl enable samba-ad-dc sudo systemctl start smbd sudo systemctl start nmbd sudo systemctl enable smbd sudo systemctl enable nmbd ``` 6. 创建AD用户: 使用`samba-tool`命令创建AD用户。例如,创建名为`testuser`的用户,可以使用以下命令: ``` sudo samba-tool user add testuser ``` 这些步骤应该可以让你在Ubuntu上配置AD DC。请注意,这只是一个简单的示例,实际上还有很多其他的配置选项和细节需要考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值