摘要:
策略设置实例演练:计算机配置 系统默认是只有某些组(例如:Administrators)内的用户,才有权限在扮演域控制器角色的计算机上登录,而普通用户在域控制器上登录时,屏幕上会出现无法登录的警告消息,除非他们被赋予"允许本地登录"的权限 假设要开放让域h2o.com内的Domain Users组内 阅读全文
摘要:
组播网络基本架构 组播网络大体可以分为三部分: 源端网络:将组播源产生的组播数据发送至组播网络 组播转发网络:形成无环的组播转发路径,该转发路径也被称为组播分发树 成员端网络:通过IGMP协议,让组播网络感知组播组成员位置和加入的组播组 成员端网络通过IGMP协议可以让组播网络感知组播组成员位置和加 阅读全文
摘要:
组策略概述 组策略是一个能够让系统管理员充分管理用户工作环境的功能,通过它来确保用户拥有符合要求的工作环境,也通过它来限制用户,如此不但可以让用户拥有适当的环境,也可以减轻系统管理员的管理负担 组策略的功能 账户策略的设置:例如设置用户账户的密码长度、密码使用期限、账户锁定策略等 本地策略的设置:例 阅读全文
摘要:
组播网络的转发困境 IP组播通信的特点时报文从一个源发出,被转发到一组特定的组播组成员。在组播通信模型中,组播源不关注接收者的位置信息,组播数据转发需要依赖组播网络才能将数据发送至组播成员 组播数据在进行传递时,组播网络为了将组播数据转发至组播组成员,需要知道组播组成员的位置与所加组播组 组播网络如 阅读全文
摘要:
使用组播承载点到多点业务 组播(Multicast)是在一台源IP主机和多台(一组)IP主机之间进行,中间的网络设备根据接收者的需要,有选择性地对数据进行复制和分发 组播方式下,单一的信息流沿组播分发树被同时发送给一组用户,相同的组播数据流在每一条链路上最多仅有一份。 相比单播和广播,使用组播的好处 阅读全文
摘要:
如果能善于利用组(group)来管理用户账户,则必定能够减轻许多网络管理负担。例如当针对财务部组设置权限后,此组内的所有用户都会自动拥有此权限,因此就不需要单独针对每一个用户进行配置了 域内的组类型 AD DS的域组分为以下两种类型,并且它们之间可以相互转换: 安全组(security group) 阅读全文
摘要:
防火墙概述 防火墙是一种安全设备,用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。 防火墙与交换机、路由器功能对比 以园区网为例,交换机作用是接入终端和汇聚内部路由,组件内部互联互通的局域网 路由器作用是路由的分发、 阅读全文
摘要:
如果是利用Active Directory管理中心(或Active Directory用户和计算机)的图形界面来新建大量用户账户的话,将花费很多时间来重复执行相同的创建账户操作。此时可以利用系统内置的工具程序csvd.exe、ldifde.exe或dsadd.exe等,以节省创建用户账户的时间。 C 阅读全文
摘要:
SID 每个用户账户拥有唯一的安全标识符,用来记录用户的权限 SID的组成: SID = Windows ID + 用户ID Windows ID:在安装Windows的过程每台计算机都会产生不同的Windows ID 用户ID Administrator的用户ID:500 普通用户的用户ID:10 阅读全文
摘要:
实验背景 企业内网无线终端数量越来越多,为了保证无线业务的稳定性,作为网络工程师的你决定采购一台AC,部署双链路冷备技术,与原有的AC进行主备备份,提高无线业务的可靠性 组网介绍 设备连接方式如图所示,AC1为主AC、AC2为备AC,AP分别与主、备AC建立CAPWAP隧道,AP与主、备AC之间定期 阅读全文