windows活动目录

本地安全策略 | 服务器管理 | 配置项

Windows活动目录中,域策略提供种集中管理和配置
梓芮.·2024-02-08 09:50

sysvol 域控制器 文件_重建域控SYSVOL和NETLOGON共享

Windows活动目录有所了解的管理员应该对SYSVOL不陌生,它是用来存储域公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的。
weixin_39743423·2024-02-03 18:54

Windows Server 系统管理员实战,本周开课~想了解点击查看

想报名的必须提前预约啦课程介绍本系列课程包括两门课程,重点讲授如何配置和管理WindowsServer、第一门课程将重点讲WindowsServer的基本配置、文件服务、存储服务、DNS和DHCP网络服务、以及高可用的实现;第二门课程重点学习Windows
GLAB-Mary·2023-12-06 18:43

ZABBIX配置通过WINDOWS的AD活动目录进行LDAP登录认证

一、环境Zabbix4.0.16检查是否符合PHP是否安装LDAP模块已经搭建好了WINDOWS活动目录二、活动目录用户名和ZABBIX的同名用户进行对应活动目录的用户在ZABBIX上面添加同名的帐号进行绑定
lsysafe·2020-09-11 21:34

ZABBIX监控WINDOWS活动目录DNS服务的简单实现

为了检查活动目录域控的DNS服务是否正常,可以在ZABBIX监控的任意一个客户端指定从DNS服务器解析AD的域名或A记录,根据是否正常解析判断DNS服务的一个状态直接为这台任意的客户端指定监控项再到这台机器建立触发器此时关闭域控的DNS服务,ZABBIX产生告警
lsysafe·2020-09-11 21:34

Linux -- Samba用户认证

Samba服务器认证用户来源可以基于Samba服务器本身的用户信息,也可以基于Windows活动目录中的用户信息。虽然Samba服务器运行在Linux平台,但Samba服务器认证用户来源并不能直接读
weixin_34358092·2020-08-16 09:16

在服务器端搭建WDS自动部署服务实现自动装机

WDS服务配合DHCP服务和Windows活动目录域服务,可以对支持PXE启动的客户端从远程安装和部署操作系统事先准备一台装有WindowsSever
Biu_diudiu·2020-08-15 00:33

Windows部署服务(WDS),网吧群装系统神器,装系统不求人!(内附安装包、镜像)...

WDS服务配合DHCP服务和Windows活动目录域服务,可以对支持PXE启动的客户端从远程安装和
bianjin8109·2020-07-14 08:59

Java访问windows活动目录+Active+Directory

1.活动目录(AD)ActiveDirectory是用于WindowsServer的目录服务。它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用。ActiveDirectory目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。通过登录验证以及目录中对象的访问控制,将安全性集成到ActiveDirectory中。目录服务,如ActiveDirectory,提供了用于存
君望永远·2020-07-01 18:15

Windows部署服务(WDS),网吧群装系统神器,装系统不求人!(内附安装包、镜像)

WDS服务配合DHCP服务和Windows活动目录域服务,可以对支持PXE启动的客户端从远程安装和
江湖小白脸·2020-06-29 15:46

WDS自动部署服务实操——为裸机实操安装Win10

WDS服务配合DHCP服务和Windows活动目录域服务,可以对支持PXE启动的客户端从远程安装和部署操作系统事先准备一台装有WindowsSever
chengbengzhuo4811·2020-06-22 21:52

内外网共存环境迁移Exchange 2010至Exchange 2016

exchange2010;关于此案例的共存环境如何搭建和用到的所有工具需要的可以访问上一篇博客:基于exchange2010迁移exchange2016搭建共存环境一、案例分析1、案例概述本案例内网采用Windows
俊伟祺i·2019-10-11 07:04

WDS自动部署服务实操——为裸机实操安装Win10

WDS服务配合DHCP服务和Windows活动目录域服务,可以对支持PXE启动的客户端从远程安装和部署操作系统事先准备一台装有WindowsSever
qq5d47f509174fe·2019-08-09 16:47

Windows部署服务(WDS),网吧群装系统神器,装系统不求人!(内附安装包、镜像)

WDS服务配合DHCP服务和Windows活动目录域服务,可以对支持PXE启动的客户端从远程安装和
wx5d2c2d660c282·2019-08-06 08:14

WDS与DHCP的服务

WDS服务配合DHCP服务和Windows活动目录域服务,可以对支持PXE启动的客户端从远程安装和部署操作系统。实验环境:虚拟机Server2016,新建虚拟机(
caozhengtao1213·2019-08-04 12:41

WDS部署WIN10 X64企业版,多台主机同时去下载软件

WDS服务配合DHCP服务和Windows活动目录域服务,可以对支持PXE启动的客户端从远程安装和部署操作系统二.我们先在服务上去安装DHCP+WD
23trl·2019-08-03 00:31

修复sysvol netlog共享和组策略不同步组策略丢失等问题

前言对Windows活动目录有所了解的管理员应该对SYSVOL不陌生,它是用来存储域公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的。
chjunfox·2018-10-12 09:33

重建域控SYSVOL和NETLOGON共享

Windows活动目录有所了解的管理员应该对SYSVOL不陌生,它是用来存储域公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的。
itsap·2018-01-28 22:25

ii 第八单元 ldap网络帐号

1.ldap是什么ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式就像微博帐号,有一个帐号可以在任何一台设备登陆2.ldap客户端所须软件yumsssdkrb5-workstation-yauthconfig-gtksssdkrb5
如何何如·2017-05-04 15:14

centos7的新特性

系统的新特性以及安装(一)centos7的新特性1:centos7的身份管理:(1)使用kerberos的跨平台信任机制,可以喝windows的活动目录具有兼容性(2)REALMD将centos或rhel加入windows
tty之星·2017-04-15 23:52

centos7-各种修改,

linux有点大变革的意思,centos6.56red66.5等等跟centos7red7稍微区别大了点,命令配置文件都有略微区别这里简单说一下区别之处centos7kerberos的跨平台信任机制跟windows
动力在于作·2017-03-23 10:34

ldap网络账号

1.ldap是什么ldsp是目录服务认证,和windows活动目录类似的一种记录数据的方式ldap客户端所需软件yuminstallsssdkrb-workstation-y开启ldap用户认证Authconfig-tui
我不是吹得·2016-11-18 17:23

ldap网络账号和autofs自动挂载用户家目录服务

{***第八单元ldap网络帐号***}1.ldap是什么ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式2.ldap客户端所需软件yumsssdkrb5-workstation-y3
wangbinfang·2016-11-17 09:58

【unit 8 】ldap

************************************ldap***************************************1.ldap是什么ldap目录服务认证,和windows
千树一木·2016-11-16 23:59

ldap网络账号

ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式2.ldap客户端所须软件yumsssdkrb5-workstation-y3.如何开启ldap用户认证authconfig-tui
MissLeejuan·2016-11-15 20:40

CrackMapExec:域环境渗透中的瑞士军刀

CrackMapExec:使用Python编写的一款工具,堪称Windows活动目录/域环境渗透测试里的一把瑞士军刀,这工具功能真的很强大、齐全!
qq_27446553·2016-01-20 15:00

Samba服务器相关配置及实验过程

优越的多   SMB:tcp/139和tcp/445NetBIOS:udp/137和udp/138samba软件目前可以提供的功能---->一般用前两个,主要是第一个   文件共享   主机名解析   WINDOWS
轩辕耀眼·2016-01-09 22:01

Samba服务器相关配置及实验过程

优越的多   SMB:tcp/139和tcp/445NetBIOS:udp/137和udp/138samba软件目前可以提供的功能---->一般用前两个,主要是第一个   文件共享   主机名解析   WINDOWS
轩辕耀眼·2016-01-09 22:39

windows活动目录学习笔记一

一、为什么要使用域来管理计算机?    在企业网络规模大,计算机数量和用户多的情况下,以工作组的形式组织计算机,没有办法集中管理用户和计算机。下面介绍计算机的另外一种组织形式“域”,将企业中的计算机和服务器以域的形式组织,实现计算机和用户的集中的管理以及对用户的集中的身份验证。二、域的功能将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域域是组织与存储资源的核心管理
lyzlyfok·2015-07-11 00:33

windows活动目录学习笔记一

一、为什么要使用域来管理计算机?    在企业网络规模大,计算机数量和用户多的情况下,以工作组的形式组织计算机,没有办法集中管理用户和计算机。下面介绍计算机的另外一种组织形式“域”,将企业中的计算机和服务器以域的形式组织,实现计算机和用户的集中的管理以及对用户的集中的身份验证。二、域的功能将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域域是组织与存储资源的核心管理
lyzlyfok·2015-07-11 00:33

Windows-AD

windows活动目录活动目录,方便集中管理、便捷访问网络资源、可宽展性。通过加入域,可以讲一组计算机作为一个管理单位,域管理员可以实现对整个域的管理和控制。部署域先要安装一台DC。
牛顿真给力·2015-01-06 20:22

Windows-AD

windows活动目录    活动目录,方便集中管理、便捷访问网络资源、可宽展性。通过加入域,可以讲一组计算机作为一个管理单位,域管理员可以实现对整个域的管理和控制。部署域先要安装一台DC。
牛顿真给力·2015-01-06 20:22

使用PBIS将Linux加入域

使用我提到的方法可以让我这种Linux外行也能很快的将Linux加入Windows活动目录,并且使用域账户登录系统。并且可以给不同的用户或组添加sudo权限,并且不必告知他们root的密码。P
qishine·2014-12-23 13:47

Windows活动目录系列---配置和监视AD域复制(2)

前面讲述了AD站点复制的理论,现在我们通过一些实验来更直观的理解所说的理论。实验环境:LON-DC1 172.16.0.10 DCLON-SVR1 10.10.0.10 DC一、修改默认站点名称,给站点配置子网在现有的Adatum.com域环境中将LON-SVR1提升为DC,这个具体步骤就不演示了,然后我们在LON-DC1上打开AD站点和服务控制台(dssite.msc),可以从下图中看到该控制台
rikchen·2014-12-12 12:21

Windows活动目录系列---配置和监视AD域复制(2)

前面讲述了AD站点复制的理论,现在我们通过一些实验来更直观的理解所说的理论。实验环境:LON-DC1172.16.0.10DCLON-SVR110.10.0.10DC一、修改默认站点名称,给站点配置子网在现有的Adatum.com域环境中将LON-SVR1提升为DC,这个具体步骤就不演示了,然后我们在LON-DC1上打开AD站点和服务控制台(dssite.msc),可以从下图中看到该控制台中已就有
rikchen·2014-12-12 12:21

Windows活动目录系列---配置和监视AD域复制(2)

前面讲述了AD站点复制的理论,现在我们通过一些实验来更直观的理解所说的理论。实验环境:LON-DC1 172.16.0.10 DCLON-SVR1 10.10.0.10 DC一、修改默认站点名称,给站点配置子网在现有的Adatum.com域环境中将LON-SVR1提升为DC,这个具体步骤就不演示了,然后我们在LON-DC1上打开AD站点和服务控制台(dssite.msc),可以从下图中看到该控制台
rikchen·2014-12-12 12:21

Windows活动目录系列---配置和监视AD域复制(1)

AD域的站点链接是什么?两个站点之间要交换复制数据,必须通过站点链接把他们连接起来。站点链接是一个逻辑的路径,它被KCC或ISTG用来建立站点间的复制。当你创建了另一个站点,你必须至少选择一个站点链接,将新的站点和现有的一个站点相连。如果没有站点链接,KCC是无法让不同站点中的计算机互相连通的,站点之间也无法进行复制。站点链接有一个很重要的概念,它代表用于复制的一条可用路径。一个单独的站点链接是无
rikchen·2014-12-11 14:48

Windows活动目录系列---配置和监视AD域复制(1)

AD域的站点链接是什么?两个站点之间要交换复制数据,必须通过站点链接把他们连接起来。站点链接是一个逻辑的路径,它被KCC或ISTG用来建立站点间的复制。当你创建了另一个站点,你必须至少选择一个站点链接,将新的站点和现有的一个站点相连。如果没有站点链接,KCC是无法让不同站点中的计算机互相连通的,站点之间也无法进行复制。站点链接有一个很重要的概念,它代表用于复制的一条可用路径。一个单独的站点链接是无
rikchen·2014-12-11 14:48

Windows活动目录系列---AD站点(2)

什么是站点之间的拓扑生成器(IntersitetopologygeneratorISTG)?在配置多站点的时候,KCC会指定每个站点中的一台DC作为站点间拓扑生成器。无论站点有多少个域或者目录分区,每个站点只能有一个ISTG。ISTG负责计算出跨站点链接时最理想的站点复制拓扑,当你在林中新增一个站点,每个站点的ITSG会去确认新站点出现在哪个目录分区,然后ISTG计算出有多少个新的链接对象是新站点
rikchen·2014-12-08 15:47

Windows活动目录系列---AD站点(2)

什么是站点之间的拓扑生成器(IntersitetopologygeneratorISTG)?在配置多站点的时候,KCC会指定每个站点中的一台DC作为站点间拓扑生成器。无论站点有多少个域或者目录分区,每个站点只能有一个ISTG。ISTG负责计算出跨站点链接时最理想的站点复制拓扑,当你在林中新增一个站点,每个站点的ITSG会去确认新站点出现在哪个目录分区,然后ISTG计算出有多少个新的链接对象是新站点
rikchen·2014-12-08 15:47

Windows活动目录系列---AD站点(1)

AD站点是什么?大多数管理员对站点的认知是,站点就是一个物理位置,就像一个办公室或者一个城市,它们通常以WAN网连接来隔离。这些站点通过网络链路进行物理上的连接,网络链路可以是基础的拨号连接或者复杂的光纤链路,物理位置和链路结合在一起构成了物理网络的基础架构。在物理网络架构中AD所代表的对象被称为站点,AD站点对象保存在配置分区(CN=Sites,CN=Configuration,DC=conto
rikchen·2014-12-05 15:54

Windows活动目录系列---AD站点(1)

AD站点是什么?大多数管理员对站点的认知是,站点就是一个物理位置,就像一个办公室或者一个城市,它们通常以WAN网连接来隔离。这些站点通过网络链路进行物理上的连接,网络链路可以是基础的拨号连接或者复杂的光纤链路,物理位置和链路结合在一起构成了物理网络的基础架构。在物理网络架构中AD所代表的对象被称为站点,AD站点对象保存在配置分区(CN=Sites,CN=Configuration,DC=conto
rikchen·2014-12-05 15:54

Windows活动目录系列---ADDS复制的概述(2)

ADDS是如何处理复制冲突的?因为ADDS支持多主机复制模式,所以有可能会出现复制冲突的情况,一般会有三种可能的冲突:在两台不同的DC上同时修改同一个对象的相同属性的值在一台DC上新增或者修改一个对象,而同一时间在另外一台DC上这个对象所在的容器被删除了在不同的DC上向同一个容器中新增了一个有相同的相关可分辨名的对象,比如在DC1和DC2上同时新增了一个账号,DC1上新增的是张珊,DC2上新增的是
rikchen·2014-12-03 17:44

Windows活动目录系列---ADDS复制的概述(2)

ADDS是如何处理复制冲突的?因为ADDS支持多主机复制模式,所以有可能会出现复制冲突的情况,一般会有三种可能的冲突:在两台不同的DC上同时修改同一个对象的相同属性的值在一台DC上新增或者修改一个对象,而同一时间在另外一台DC上这个对象所在的容器被删除了在不同的DC上向同一个容器中新增了一个有相同的相关可分辨名的对象,比如在DC1和DC2上同时新增了一个账号,DC1上新增的是张珊,DC2上新增的是
rikchen·2014-12-03 17:44

Windows活动目录系列---ADDS复制的概述(1)

ADDS分区介绍:活动目录数据存储中所包含的信息会被ADDS发布到林中的所有DC上。数据存储中包含的大部分信息会在单域中发布,但是还有部分相关信息会不受域的复制边界限制,将信息发布到整个林中。为了提升DC之间的复制效率和扩展性,活动目录的数据被逻辑的划分成几个分区,每个分区作为一个复制单元,并且每个分区都有自身的复制拓扑,ADDS有以下默认的分区:配置分区。配置分区是在林中第一台DC被创建的时候自
rikchen·2014-12-02 16:41

Windows活动目录系列---ADDS复制的概述(1)

ADDS分区介绍:活动目录数据存储中所包含的信息会被ADDS发布到林中的所有DC上。数据存储中包含的大部分信息会在单域中发布,但是还有部分相关信息会不受域的复制边界限制,将信息发布到整个林中。为了提升DC之间的复制效率和扩展性,活动目录的数据被逻辑的划分成几个分区,每个分区作为一个复制单元,并且每个分区都有自身的复制拓扑,ADDS有以下默认的分区:配置分区。配置分区是在林中第一台DC被创建的时候自
rikchen·2014-12-02 16:41

Windows活动目录系列---配置AD域服务的信任(2)

下面对ADDS信任的一些高级配置进行介绍:在某些时候,信任会引起一些安全性的问题。如果你配置了不恰当的信任关系,那么一些不该拥有权限的用户将会有权限访问你的某些资源,这就给你的资源带来了安全性上的风险。为了解决这个问题,我们可以运用几种技术来帮助你管理控制信任的安全性。SID筛选当你建立一个林或者域的时候,会默认启用域隔离,这也被称作SID筛选。当一个用户在一个受信任的域中被验证时,用户展示的验证
rikchen·2014-12-01 11:40

Windows活动目录系列---配置AD域服务的信任(2)

下面对ADDS信任的一些高级配置进行介绍:在某些时候,信任会引起一些安全性的问题。如果你配置了不恰当的信任关系,那么一些不该拥有权限的用户将会有权限访问你的某些资源,这就给你的资源带来了安全性上的风险。为了解决这个问题,我们可以运用几种技术来帮助你管理控制信任的安全性。SID筛选当你建立一个林或者域的时候,会默认启用域隔离,这也被称作SID筛选。当一个用户在一个受信任的域中被验证时,用户展示的验证
rikchen·2014-12-01 11:40

Windows活动目录系列---配置AD域服务的信任(1)

在一个多域的AD林中,AD域之间会自动生成双向传递的信任关系,这样能够在所有的AD域之间有一条信任通道。在林中自动创建的信任都是可传递的信任,这表示如果A域信任B域,B域信任C域,那么A域就会信任C域。下面列举几种主要的信任关系:信任类型传递性方向描述父子信任传递双向当一个新的AD域加入到现有的AD域树中,会自动创建父子信任关系根树信任传递双向当一个新的AD域树加入到现有的AD林中,根树信任会被自
rikchen·2014-11-27 13:07

Windows活动目录系列---配置AD域服务的信任(1)

在一个多域的AD林中,AD域之间会自动生成双向传递的信任关系,这样能够在所有的AD域之间有一条信任通道。在林中自动创建的信任都是可传递的信任,这表示如果A域信任B域,B域信任C域,那么A域就会信任C域。下面列举几种主要的信任关系:信任类型传递性方向描述父子信任传递双向当一个新的AD域加入到现有的AD域树中,会自动创建父子信任关系根树信任传递双向当一个新的AD域树加入到现有的AD林中,根树信任会被自
rikchen·2014-11-27 13:07
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他