LDAP 用户帐户控制 UserAccountControl 详解(UAC)
摘要:属性标志十六进制值十进制值属性标志说明 SCRIPT 0x0001 1 将运行登录脚本 ACCOUNTDISABLE 0x0002 2 已禁用用户帐户 HOMEDIR_REQUIRED 0x0008 8 需要主文件夹 LOCKOUT 0x0010 16 PASSWD_NOTREQD 0x0020 3
阅读全文
posted @
2024-07-08 17:22
momingliu11
阅读(127)
推荐(0) 编辑
Dell R630硬盘Raid信息恢复
摘要:现象:一台Dell R630无法开机,按电源键没反应 解决思路:Dell服务器上的Raid卡和硬盘各自保存了一份Raid配置信息,需要将Raid卡的配置信息删掉,使用磁盘上保存的Raid信息进行恢复 解决办法: 1.找一台可正常开机的Dell R630,拆掉所有硬盘,然后开机启动,按Ctrl-R 进
阅读全文
posted @
2024-06-20 11:13
momingliu11
阅读(49)
推荐(0) 编辑
DHCP故障转移复制作用域说明
摘要:DHCP故障转移配置完成后,不管是配置为 热备模式,还是负载均衡模式,热备模式只在主DHCP服务器上进行操作,如添加保留,修改作用域配置等;负载均衡模式也只在第一台上进行操作:在01上点击 复制故障转移作用域 - 会将01服务器上的作用域信息,同步到伙伴服务器02上
阅读全文
posted @
2024-05-30 11:01
momingliu11
阅读(60)
推荐(0) 编辑
Windows远程拷贝限制拷贝速度(限速)
摘要:1、在需要拷贝文件的机器上安装SMB带宽限制功能: Add-WindowsFeature FS-SMBBW 2、限制SMB拷贝速度为1MB Set-SmbBandwidthLimit -Category Default -BytesPerSecond 1MB -Category参数:DefaultV
阅读全文
posted @
2024-03-21 17:39
momingliu11
阅读(451)
推荐(0) 编辑
通过nssm将PowerShell脚本注册为系统服务
摘要:登录Http://nssm.cc下载nssm程序 #将PowerShell脚本安装为Windows服务 $ServiceName = "GetUser" #指定服务名称 $PSPath = (Get-Command powershell).Source $PSScriptPath = "D:\Ope
阅读全文
posted @
2024-03-15 10:03
momingliu11
阅读(110)
推荐(0) 编辑
自动创建DNS辅助区域
摘要:#启用区域传送 Set-DnsServerPrimaryZone -Name "test19.com" -SecureSecondaries "TransferAnyServer" #在其他加了域的DNS服务器上自动创建辅助区域,从启用了“允许区域复制”的DNS服务器进行复制 $dns_master
阅读全文
posted @
2024-02-06 11:08
momingliu11
阅读(21)
推荐(0) 编辑
Windows提权到system权限
摘要:提权到nt authority\system权限:1.在PowerShell下运行p.ps1脚本2.运行如下命令: [MyProcess]::CreateProcessFromParent(1580,"c:\windows\system32\cmd.exe","")3.在新打开的窗口中运行whoam
阅读全文
posted @
2023-06-13 15:51
momingliu11
阅读(670)
推荐(0) 编辑
使用psftp管理ftp上传下载
摘要:#安装PSFTP模块 Install-Module psftp Get-Module psftp -ListAvailable Import-Module psftp $UserName = "ftpuser" $Password = "ftppassword" $userPassword = Co
阅读全文
posted @
2023-03-10 15:22
momingliu11
阅读(120)
推荐(0) 编辑
开启并分析DNS debug日志
摘要:开启DNS调试日志,记录DNS查询日志 当文件达到20M后,会自动重写新日志 DNS Deug Log,使用如下脚本进行分析 脚本: ############################################################################# # Thi
阅读全文
posted @
2023-02-02 11:42
momingliu11
阅读(972)
推荐(0) 编辑
Windump抓包
摘要:1.先安装winpcap,下载地址:https://www.winpcap.org/windump/install/default.htm 2.windump命令使用方法: windump.exe -D #返回所有可用网卡windump.exe -i 3 #监听网卡3windump.exe -n #
阅读全文
posted @
2022-11-17 16:05
momingliu11
阅读(1119)
推荐(0) 编辑
cmd防火墙开启端口netsh
摘要:netsh advfirewall firewall add rule name="Enable appname 37982" dir=in action=allow protocol=TCP localport=37982 netsh firewall add portopening TCP 37
阅读全文
posted @
2022-05-13 10:02
momingliu11
阅读(259)
推荐(0) 编辑
Cer转换为pem证书
摘要:Windows下名为certnew.cer证书转换为linux下的pem证书:在Windows服务器上打开certnew.cer证书,然后导出为.p7b类型,生成一个cerdaochu.pfx文件 将certnew.cer和cerdaochu.pfx 都上传到linux服务器 openssl x50
阅读全文
posted @
2022-01-24 15:57
momingliu11
阅读(5746)
推荐(0) 编辑
CA升级sha1到sha256
摘要:1.检查sha1还是256certutil -v -getreg CA\CSP\HashAlgorithm 2.检查CA使用的提供程序是CSP还是KSP,如果不是KSP,需要先将其迁移到KSP才可以支持sha256certutil -store my CA-ServerName “Provider
阅读全文
posted @
2021-11-25 15:01
momingliu11
阅读(1381)
推荐(0) 编辑
禁用IPv6
摘要:#禁用所有网卡上的IPv6 Disable-NetAdapterBinding -Name * -ComponentID ms_tcpip6 -PassThru #禁用某个网卡上的IPv6 Disable-NetAdapterBinding -Name LocalNetwork -Component
阅读全文
posted @
2021-07-12 17:27
momingliu11
阅读(328)
推荐(0) 编辑
证书服务备份与还原
摘要:证书服务备份: 1.备份CA模板:Certutil -catemplates >c:\cabackup\catemplates.txt 2.记录CA的签名算法和CSP:Certutil -getreg ca\csp\* >c:\cabackup\csp.txt 3.备份CA数据库:Certutil
阅读全文
posted @
2021-04-20 13:54
momingliu11
阅读(670)
推荐(0) 编辑
PowerShell查询Windows事件日志
摘要:$xml=@"<QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[EventData[Data[@Name='ProcessName'] and (Data='c:\windows\system32\winlogo
阅读全文
posted @
2021-03-17 15:09
momingliu11
阅读(325)
推荐(0) 编辑
启用Netlogon debug,查看服务器验证瓶颈
摘要:首先启用netlogon.log: cmd下运行如下命令,开启netlog debug Nltest /DBFlag:2080FFFF 然后打开到以下路径,确认是否有日志生成 %windir%\debug\netlogon.log 若没有,运行以下指令重启Netlogon服务后,再次查看 net s
阅读全文
posted @
2021-03-09 16:41
momingliu11
阅读(669)
推荐(0) 编辑
Windows Server 2016调整网卡顺序
摘要:Get-NetIPInterface 通过调整 InterfaceMetric 值调整网卡优先级,值越小优先级越高 Set-NetIPInterface -InterfaceIndex 10 -InterfaceMetric 5
阅读全文
posted @
2021-03-04 14:49
momingliu11
阅读(742)
推荐(0) 编辑
KMS客户端自动激活
摘要:使用vlmcsd搭建激活服务器后,通过配置SRV记录,可以实现加域计算机自动激活,方法如下: 在dns中新建srv记录: 正向查找区域-新建其他记录-SRV记录 新建完成后,在客户端验证srv记录是否可以正确解析: nslookup -q=srv _vlmcs._tcp.u.x.com 10.70.
阅读全文
posted @
2020-12-15 14:12
momingliu11
阅读(1915)
推荐(0) 编辑