- 博客(47)
- 收藏
- 关注
RSS订阅
原创 NTFS中同级别和不同级别的权限更迭套用设置
Catalog:1、同级deny优先。2、不同级,即具有继承关系时deny就会出现不优先。实验背景准备:两台电脑,一台是域控abc.com.一台是客户机pc1.abc.com,且已经加入域。实验1:同级别deny优先。一个帐户分别属于两个组,但是这两个组分别对某个文件夹有不同的访问权限。那么,这个以这个账户身份登陆后,对这个文件夹以deny优先。(1)、域控机abc.com活动目录
2008-02-15 10:30:00
529
原创 密码学的应用
密码学是一门古老的学问,发展到今天已经不是一门独立的学科,而是与计算机网络应用有着密切关系的学科。 1、我认为是这样的,a离港之前就给了b一个a的公钥,这个公钥永远不会变,当然这个公钥也可以被黑客得到,但是a的公钥是不能给任何人的。 2、然后a出港了,他需要给总部发消息的时候,他就用b的公钥对消息加密,然后再用自己的私钥再加一次密。 3、此信息到了b,b用自己
2009-02-09 00:29:00
377
原创 CA(Certificate Authority)
CA(Certificate Authority)前面提及的权威机构就是电子签证机关(即CA)。CA也拥有一个证书(内含公钥),当然,它也有自己的私钥,所以它有签字的能力(hyj:所谓的签字能力,就是说他能利用自己的私钥完成签字,那么怎样进行签字呢?是这样的客户在申请证书的时候,CA就把自己的公钥包含在客户的证书中一并给了客户,当客户与CA联系的时候,客户手中的CA的公钥就会试图解CA用
2009-02-09 00:27:00
476
原创 Windows Server 2003 创建存根区域实验
http://winsystem.ctocio.com.cn/windows2003/495/7622995.shtml 写的很不错
2008-05-07 09:09:00
391
1
转载 (转)Win2000 DNS服务器区域的类型
Windows 2000的DNS服务器中有两种类型的搜索区域:“正向搜索区域”和“反向搜索区域”。其中“正向搜索区域”用来处理正向解析,即把主机名解析为IP地址;而“反向搜索区域”用来处理反向解析,即把IP地址解析为主机名。无论是“正向搜索区域”还是“反向搜索区域”都有三种区域类型,分别为:“标准主要区域”、“标准辅助区域”和“Active Directory集成的区域”。下面就来讨论一下这几
2008-05-06 15:31:00
327
原创 解决普通域账号不能在客户机根下面建立文件的问题。
普通域帐号不能在客户机的根目录下面建立文件(只能建立文件夹),假设一个域帐号aaa,若把这个域帐号加入DC上的builting的adminstrators组,只能使其在DC上生效。有两种方法解决此问题:1、在客户机上用本地管理员把这个aaa加入到本地管理员组中。2、因域的domain admin默认在本地管理员组中,故可把此账户加入到domain admin中,但是有个缺点:权
2008-04-28 16:58:00
404
原创 发现一但加入域中,本地管理员和域管理员都没有权力更改本地安全策略了.
发现一但加入域中,本地管理员和域管理员都没有权力更改本地安全策略了.原因是加入域的计算机就不能再独自执行另外一套本地安全策略了,而是需要受域安全策略的限制,所以谁也改变不了。
2008-04-28 15:45:00
669
原创 通过ADUC中的计算机管理在域内计算机上建立共享文件夹
通过ADUC中的计算机管理在域内计算机上建立共享文件夹 :1、打开ADUC管理界面,点击一个计算机账号,右键 [管理]。2、 3、4、5、6、
2008-04-21 22:08:00
446
原创 (原)子域加入父域之后的DNS问题
问题:环境: 一台DC01(DC和DNS集成) 为父域是A.COM,然后在一台普通Server-DC02 (DNS指向DC01)上面运行DCPROMO,然后选择加入A.COM的子域,成功创建B.A.COM.接着发现DC02上面能成功解析DC01.A.COM以及DC02.B.A.COM的DNS,但在DC01上面却不能解析DC02.B.A.COM,这是为什么呢?DC01上面查看DNS服务器,发
2008-04-17 14:13:00
2641
原创 (原创)在AD集成的DNS中既有某台机器的公网IP的A纪录又有这台机器的内网IP的A纪录,为什么?
在AD集成的DNS中既有某台机器的公网IP的A纪录又有这台机器的内网IP的A纪录,为什么? 答:原因是因为把公网和内网的网卡的DNS都填写成指向AD的DNS,这样就会出现在AD的DNS中同一台机器的内外两个A纪录。如图:客户机的网卡1的DNS指向了AD的IP:客户机的网卡2的DNS也指向了AD的IP:在AD上的DNS中就可以看到这个机器的两个网卡的A纪录。
2008-04-15 14:49:00
421
原创 (原创)更改本地管理员账号和密码
更改本地管理员账号和密码 一、更改本地管理员的密码:1新建一个OU,如“更改密码”,然后在其上建立一个组策略“pass”如图: 2、在pass组策略的计算机配置/windows设置/脚本(启动/关机)上双击“启动”-〉3、点击“显示文件”按钮。4、在打开的对话框中建立脚本文件:pass.vbs内容如下: strComputer =
2008-04-13 00:02:00
2431
原创 (转)解决windiows2003+sp1下不能重命名管理员帐号的方法(用此方法我并没有真的成功啊?)
解决windiows2003+sp1下不能重命名管理员帐号的方法 http://support.microsoft.com/kb/816109/zh-cn创建组策略对象 要创建组策略对象 (GPO) 以更改管理员和来宾帐户名,请按照下列步骤操作: 1. 启动“Active Directory
2008-04-11 16:55:00
636
原创 (一句话)gpupdate在那台机器上执行,就在那台机器上生效。
gpupdate在那台机器上执行,就在那台机器上生效。 对用户设置的组策略,如果想让其在客户机上生效,需要在客户机上也执行gpupdate/force
2008-04-11 11:27:00
445
原创 利用组策略发布.exe程序的两种方法,制作MSI包和编写.zap方式
1。在你的将要发布的UNC路径里确定有setup.exe安装文件,如://SVR/software/setup.exe2。在该目录下新建一个setup.zap文件,用记事本编辑它,内容如下[Application]FriendlyName = "程序名"SetupCommand = "setup.exe"DisplayVersion = 版本号Publisher = 发行商3。在GPO中指定
2008-04-10 16:49:00
1348
原创 (原创)软件分发录像笔记
http://you.video.sina.com.cn/b/1432353-1280453544.htmlmsi是安装软件 mst是集成了msi的一些安装参数 msp是msi的补丁文件软件部署:一、软件部署进程 1、创建软件分发点(SDP)做成隐含共享,只给读和运行的权限 2、创建gpo部署软件 3、部署后可以更改他的属性(比如变指派为分发,在开始忠看不到等等。)二、指派软件
2008-04-10 16:39:00
518
原创 (原创)组策略设置的四个位置:本地,站点,域,OU
活动目录中有三种个容器:站点,域,OU而组策略存在的地方是四个,分别是:本地,站点,域,OU 本地计算机上的GPO,在命令行中用gpedit.msc(图略)站点上的GPO域上的GPOOU上的GPO
2008-04-10 15:47:00
1184
原创 (原创)DFS的负载均衡制作过程
环境域名:ce.net一个DC:ce-dc ,两个加入域的服务器ce-pc1,ce-pc2,一台加入域的客户端pc2003 1、在ce-dc的某个盘上建立一个dfs共享目录(也可以不设立共享属性,因为一会儿一旦把他设立成DFS的根目录就会默认使他变成共享属性。)2、在ce-dc上输入dfsgui.msc,打开DFS工具,在DFS上建立根目录,要用域的方式,并且主服务器要用DC这
2008-04-03 14:56:00
872
原创 (原创)UNC路径的访问条件
本人自己总结了一点UNC 路径访问的经验,分为域内和非域内两种情况。1、如果是域内的机器(包括相互有信任关系的两个域内的机器之间)都可以用UNC路径直接访问共享文件2、设有两台机器(A,B两机)都已经加入域(或分别属于连个相互信任的域中),如果A机用域用户帐户登录,B机处于本地登陆,那么从A机上可以UNC路径访问B机的共享文件夹,但是B机不能用unc路径访问A机的共享文件夹,这是因为,A机
2008-04-01 17:31:00
3742
原创 LDAP
L~..DAP,我靠,听别人念起来那么专业,心底好像有一种高深莫测的感觉,于是乎就没动过想学习念头.最近由于负责LDAP那块的同事要走了,叫我去接手,看来是非学不可了.虽然耳边经常听到LDAP怎么怎么,自己始终没看过是怎么回事.更没搞清楚LDAP这几个英文字母缩写代表的是一个什么含义.跟同事学了两天,有点眉目.先举两个例子吧.在DNS服务器上是怎么样存储管理域名呢? 它是用一棵树来表示的. 如图:
2008-03-24 13:41:00
252
原创 (原创)本地安全策略和域安全策略&计算机策略和用户策略
策略大体上分为4类,即本地策略,域策略,站点策略,ou策略,他们的作用顺序:local policy——〉site policy——〉domain policy——〉ou policy本地安全策略是本地策略的一部分,在开机的时后就会被执行,无论你是否处于工作组模式还是域模式.域安全策略是domain policy的一部分,domain policy的作用范围是整个域,因此一台计算机只要处于域模
2008-03-18 17:28:00
1316
原创 林间域管理
两台DC,属于平级域控,希望通过其中一台DC的“Active Directory 域和信任关系”来管理另外一台域控的ADUC。如下图: 我采用把DC2的DNS里添加了一个DC1的IP地址的方法就可以完成目的,但是反过来,我在DC1的DNS列表中添加了DC2的IP地址,就无法在DC1上管理DC2的ADUC,不知道为什么?有待解决。
2008-03-18 13:06:00
214
原创 ip地址计算
IP和子网掩码我们都知道,IP是由四段数字组成,在此,我们先来了解一下3类常用的IP A类IP段 0.0.0.0 到127.255.255.255 B类IP段 128.0.0.0 到191.255.255.255 C类IP段 192.0.0.0 到223.255.255.255 XP默认分配的子网掩码每段只有255或0 A类的默认子网掩码 255.0.0.0
2008-03-17 09:20:00
260
原创 石化装域过程
今天去石化装域,我给他们做的域控是171.20。他们需要加入的 客户机竟然是172.77。我一看,这两个ip不在一个段里的,这会不会出问题?冒了一身汗。其实这没有问题。因为能不能加入域不是由是否在一个IP段中来决定的。而是由:能否把要加入的域的域名(例如这里的caix.com)通过DNS(在列表中添加的171.20这个DNS)解析成这台域控的IP(171.20),至于不同的IP段可以通过路由完成。
2008-03-13 16:43:00
197
原创 如何查看主机、帐户、组三者的sid号。
本计算机、各个帐户、各个组的sid都可以通过whoami -all 命令进行查询。如下面就是一台客户机上的查询结果。C:/>whoami -all 用户信息----------------用户名 SID================= ===========================================dns/administrator S-1
2008-03-07 11:56:00
2478
1
原创 DNS和DC分离安装 nslookup的使用
DNS与DC分离安装分为两种情况: 一、先安装DNS,然后装DC。参见:http://bbs.winos.cn/viewthread.php?tid=16557&extra=&page=1 DNS和DC分离安装目的:对于DNS,可以了解到SOA(起始授权机构),NS(名称服务器)分别有什么作用。对于DC,了解SRV记录存在的意义。拓朴如下:环境:DC的IP:1
2008-03-04 17:18:00
703
原创 命令行打开控制面板中的工具
通常情况下,我们都是通过我的电脑里面的控制面板文件夹,或开始菜单上的设置-控制面板来使用控制面板的,但有时遇到一些特别的情况,例如一些网吧出于安全需要而禁用了控制面板,或者有时控制面板由于某种原因直接打不开的时候,我们就得使用另外的办法了。一般来说,大多数控制面板里面的项目,都是由放在WINDOWS/SYSTEM目录下的某个以CPL为扩展名的控制面板组件来提供的,有时一个CPL负责几个功能,例如M
2008-03-04 17:00:00
1317
1
原创 迭代DNS和递归DNS的区分
递归dns:无论如何,请返回这个域名的ip。客户对客户的查询 (“弟鬼”客户对客户,都是不懂事的孩子,口气很蛮横,)迭代dns:如果你不知道这个域名的ip,请告诉我该向哪里查?服务器对服务器的查询(“爹代”=“爹地”服务器对服务器,都是大人,语言很礼貌) 下面的是正规解释:DNS查询模式 1.递归查询: 一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,若DNS服务
2008-03-04 16:39:00
2216
2
原创 扩展名是msi 和msc的文件的区分
1.MSI文件 MSI文件是Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据。MSI文件将程序的组成文件与功能关联起来。此外,它还包含有关安装过程本身的信息:如安装序列、目标文件夹路径、系统依赖项、安装选项和控制安装过程的属性。 2.MSC文件 msc是Microsoft Management Con
2008-02-27 15:03:00
632
转载 NT系统的门卫-SAM
使用过NT内核Windows操作系统的朋友都知道NT内核对系统密码的管理机制比Win32内核的Windows操作系统要强得多,这部分归功于NT系统的门卫——SAM。 对于Windows的启动,很多用户并没什么特别的想法,大多数的人都这样看待这个问题:按下电源,稍等片刻,“傻瓜化”的Windows登录界面就出现在我们眼前。但是看了此文,你也许就会有点不同的想法了。
2008-02-25 09:40:00
202
原创 普通帐号远程桌面连接的
背景描述:1、一台DC,已经建立了aaa帐户,2、两台加入域的客户机pc1,pc2。问:在pc1上以aaa身份远程桌面访问pc2,结果出现:"要登录到这台远程计算机,您必须拥有这台计算机上的终端服务器用户访问权限.在默认情况下,远程桌面用户组成员拥有这些权限.如果您不是远程桌面用户组或其它拥有这些权限的组的成员,或者如果远程桌面用户组没有这些权限,您必须被手动授予这些权
2008-02-19 17:40:00
551
原创 辅助DC中的DNS有两种配法
1、如果是标准DNS(不是AD集成那种),需要在辅助DC上手动建立与域同名的区域,然后复制。2、如果是AD集成的DNS,不用配置,15秒钟自动复制。另外注意:如果DC的DNS(无论是否是AD集成)出现问题(如丢失A纪录等等)可以用重新启动NetLogon 任务完成。如果删除了某个域的DNS,则需要先手动建立同域名的DNS区域,然后再NetLongon,就可以恢复了。
2008-02-18 17:15:00
378
原创 NT名称的由来 NTDSde
Windows NT 技术简介 NT:New Technoly(新技术,因比DOS、WIN9X采用了很多新技术而得名) NTDS 就是:New Technology Data Store 也就是ad的数据库
2008-02-18 14:13:00
163
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人