10 2011 档案
摘要:1、用可还原的加密来储存密码默认禁用。若有应用程序需要读取用户的密码。2、密码必须符合复杂性要求AD DS域默认是启用的,独立服务器默认是禁用3、密码最长使用期限0-999天,若密码使用期限已到的会话,系统会要求用户更改密码。0表示密码没有使用期限。4、密码最短使用期限0-998天,在期限未到前,用户不得更改密码。0表示用户可以随时更改密码。AD DS域默认为1,独立服务器默认为05、强制密码历史用来设置是否要记录用户曾经用过的旧密码,以便决定用户在更改密码时,是否可以重复使用旧密码。1-24如设为5,则用户的新密码不可以与前5次所使用过的旧密码相同。6、密码长度最小值最少需要几个字符。AD
阅读全文
摘要:LDAP over SSL (LDAPS) CertificateApplies to Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2Table of ContentsReasons for Enabling LDAPSEnabling LDAPS for domain controllers using a single-tier CA hierarchyEnabling LDAPS for domain controllers using a multi-tie
阅读全文
摘要:据斯坦福大学的咨询学教授Jonathon Koomey近期作所的一项调查显示,全球已安装的服务器总数约为3160万台,包括设在美国的大约1150万台。如果企业机构针对所有那些系统只能使用专有软件,因而带来的成本就会高得惊人。 幸好,开源社区提供了数量巨大的服务器软件,可以大幅降低那些成本。我们这次列出的大全主要介绍了可以替换专有服务器软件的知名开源工具。我们对它们进行了分类,以便浏览起来更方便。内容管理系统篇1. Joomla替换OpenText、Sitecore CMS和Kentico网址:http://www.joomla.org/Joomla被誉为是“世界上最受欢迎的开源CMS(内容管理
阅读全文
摘要:LDAP: 389LDAPS: 636DNS:53AD复制时指定静态端口:HKEY_LOCAL_MACHINE/SYSTEM/CURRENTcONTROLSet\Services\ntds\paramters添加一个:TCP/IP Port Reg-DWord 56789或是:(2008前)RCP TCP/IP Port Assignment Reg-DWord 345678命令绑定:DFSKDIAG StaticRPC /Port:345678windows ServeBackupHKLM/System/CurrentControlSet/Services/Wbengine/SystemSt
阅读全文
摘要:当误删除AD中的对象时,可以通过“目录还原”模式来找回。但是这段时间内,域控制器会暂停对客户端服务。所以有用“回收站”功能的必要。一旦启用,无法停用。且域与林功能级别无法再被降级。1、用系统管理员身份登录2、开始》管理工具》用于PowerShell的AD模块3、Enable-ADOptionalFeature 'Recycle Bin Feature' -scope ForestOrConfigurationSet -Target '7csky.cn'按提示操作即可还原被删除的对象:一、1、用系统管理员身份登录2、开始》管理工具》用于PowerShell的AD模
阅读全文
摘要:一、先决条件更新活动目录架构1、在架构操作主控(schema master operations master)角色的DC运行adprep /forestprep2、在基础架构主控 infrastructure operations master 角色的DC上运行adprep /domainprep /gpprep一般来说,活动目录的五种角色会放在一台DC上,可以通过命令netdom query fsmo查看角色情况,还可以在通过活动目录用户和计算机、活动目录域和信任管理控制台查看Server2008R2之活动目录回收站" alt="WindowsServer2008R2之
阅读全文
摘要:http://blog.sina.com.cn/s/articlelist_1407212003_1_1.htmlAD的备份可以利用Windows Server Backup对系统状态进行备份获得。然而相对AD的备份,AD的还原要复杂得多。在生产环境中,可能由于很多原因(DC硬件故障等)造成DC崩溃,此时我们有多种方法对DC进行还原操作,如系统重建,即如果域中有一台正常的DC,我们可以重新安装windows server 2008,提升AD,然后通过复制完成DC的正常工作;当然我们也可能利用裸机恢复,前提是我们对系统进行了裸机恢复备份。然在实际中我们使用得最多的还原模式有非授权还原和授权还原。
阅读全文
摘要:刷新组策略命令为:gpupdate /force以前每次都是重启机器
阅读全文
摘要:转载自:http://gnaw0725.blogbus.com/logs/61421803.htmlwindows 2008 r2 AD密码策略。新装了一台windows 2008 r2 AD。发现密码策略是灰色的,难道是因为一台的关系吗??我查看域安全策略及域default策略,都是没有定义!!在域控制器上,执行本地策略,发现都是灰色,没法设置??这是为何?? 回答:下面请允许我简单介绍一下组策略,组策略分为两种: 本地组策略和域组策略。本地组策略本地组策略是指应用于本机,且设定后只会在本机起作用的策略,运行的方法为点开始 – 运行 – 然后键入gpedit.msc,在弹出本地组策略编辑器中
阅读全文
