摘要:
1、用可还原的加密来储存密码默认禁用。若有应用程序需要读取用户的密码。2、密码必须符合复杂性要求AD DS域默认是启用的,独立服务器默认是禁用3、密码最长使用期限0-999天,若密码使用期限已到的会话,系统会要求用户更改密码。0表示密码没有使用期限。4、密码最短使用期限0-998天,在期限未到前,用户不得更改密码。0表示用户可以随时更改密码。AD DS域默认为1,独立服务器默认为05、强制密码历史用来设置是否要记录用户曾经用过的旧密码,以便决定用户在更改密码时,是否可以重复使用旧密码。1-24如设为5,则用户的新密码不可以与前5次所使用过的旧密码相同。6、密码长度最小值最少需要几个字符。AD 阅读全文
摘要:
LDAP over SSL (LDAPS) CertificateApplies to Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2Table of ContentsReasons for Enabling LDAPSEnabling LDAPS for domain controllers using a single-tier CA hierarchyEnabling LDAPS for domain controllers using a multi-tie 阅读全文
摘要:
据斯坦福大学的咨询学教授Jonathon Koomey近期作所的一项调查显示,全球已安装的服务器总数约为3160万台,包括设在美国的大约1150万台。如果企业机构针对所有那些系统只能使用专有软件,因而带来的成本就会高得惊人。 幸好,开源社区提供了数量巨大的服务器软件,可以大幅降低那些成本。我们这次列出的大全主要介绍了可以替换专有服务器软件的知名开源工具。我们对它们进行了分类,以便浏览起来更方便。内容管理系统篇1. Joomla替换OpenText、Sitecore CMS和Kentico网址:http://www.joomla.org/Joomla被誉为是“世界上最受欢迎的开源CMS(内容管理 阅读全文
摘要:
LDAP: 389LDAPS: 636DNS:53AD复制时指定静态端口:HKEY_LOCAL_MACHINE/SYSTEM/CURRENTcONTROLSet\Services\ntds\paramters添加一个:TCP/IP Port Reg-DWord 56789或是:(2008前)RCP TCP/IP Port Assignment Reg-DWord 345678命令绑定:DFSKDIAG StaticRPC /Port:345678windows ServeBackupHKLM/System/CurrentControlSet/Services/Wbengine/SystemSt 阅读全文
摘要:
当误删除AD中的对象时,可以通过“目录还原”模式来找回。但是这段时间内,域控制器会暂停对客户端服务。所以有用“回收站”功能的必要。一旦启用,无法停用。且域与林功能级别无法再被降级。1、用系统管理员身份登录2、开始》管理工具》用于PowerShell的AD模块3、Enable-ADOptionalFeature 'Recycle Bin Feature' -scope ForestOrConfigurationSet -Target '7csky.cn'按提示操作即可还原被删除的对象:一、1、用系统管理员身份登录2、开始》管理工具》用于PowerShell的AD模 阅读全文
摘要:
一、先决条件更新活动目录架构1、在架构操作主控(schema master operations master)角色的DC运行adprep /forestprep2、在基础架构主控 infrastructure operations master 角色的DC上运行adprep /domainprep /gpprep一般来说,活动目录的五种角色会放在一台DC上,可以通过命令netdom query fsmo查看角色情况,还可以在通过活动目录用户和计算机、活动目录域和信任管理控制台查看Server2008R2之活动目录回收站" alt="WindowsServer2008R2之 阅读全文
摘要:
http://blog.sina.com.cn/s/articlelist_1407212003_1_1.htmlAD的备份可以利用Windows Server Backup对系统状态进行备份获得。然而相对AD的备份,AD的还原要复杂得多。在生产环境中,可能由于很多原因(DC硬件故障等)造成DC崩溃,此时我们有多种方法对DC进行还原操作,如系统重建,即如果域中有一台正常的DC,我们可以重新安装windows server 2008,提升AD,然后通过复制完成DC的正常工作;当然我们也可能利用裸机恢复,前提是我们对系统进行了裸机恢复备份。然在实际中我们使用得最多的还原模式有非授权还原和授权还原。 阅读全文
摘要:
刷新组策略命令为:gpupdate /force以前每次都是重启机器 阅读全文
摘要:
转载自:http://gnaw0725.blogbus.com/logs/61421803.htmlwindows 2008 r2 AD密码策略。新装了一台windows 2008 r2 AD。发现密码策略是灰色的,难道是因为一台的关系吗??我查看域安全策略及域default策略,都是没有定义!!在域控制器上,执行本地策略,发现都是灰色,没法设置??这是为何?? 回答:下面请允许我简单介绍一下组策略,组策略分为两种: 本地组策略和域组策略。本地组策略本地组策略是指应用于本机,且设定后只会在本机起作用的策略,运行的方法为点开始 – 运行 – 然后键入gpedit.msc,在弹出本地组策略编辑器中 阅读全文
摘要:
WEB AD 开发完成,与RTX也对接了。但是一发布到服务器上,在用户更改密码时总是报莫名的错误,导致异常。我换不同的方式去完成改密功能,一样报错。搞了一天,实在没脾气了,把网站发布到其他几台服务器上。一试,网站正常了。我晕。马上想,是否在windows2008下,IIS与AD有冲突。在虚拟机上测试。IIS连接其他服务器上的AD,一切正常。连接本机的AD,改密时就报异常,其他增删改操作正常。该死的微软。它的AD域安全策略有问题,浪费我一天时间。做个记号。以警后人 阅读全文
摘要:
嵩明赶街。杨桥周二 杨林周日 小街天天一样 四营周六 兔街周一 小新街周四 海源寺星期四, 龙头街星期三、 普吉每月带3、8的 。 小板桥星期天 小板桥(星期天) 马街(星期天) 龙头街(星期三) 呈贡龙街(逢3和8) 香格里拉 桥头农历二七 龙庞星期日 星期五。太安。龙山。 七河1.6号石鼓3.6.9号 九河星期六 大理赶街时间表 下关旧货市场星期日 凤仪逢5..10号 鹤庆1.4.7号 辛屯3.6.9号 剑川星期日 洱原县 右所星期五 江尾星期六 沙坪星期一 沙坝星期三 凤羽星期... 阅读全文
摘要:
一看就是权限不够了。在LDAP访问时,加上用户名、密码。给相应的用户赋权:在ad的管理控制台上右击。添加委派,选定相应用户,选定权限。OK 阅读全文
摘要:
默认是没有的。先:regsvr32 schmmgmt.dll然后:MMC再:文件->添加删除管理单元看到了吧,多出来一个AD 架构.就是他了 阅读全文
摘要:
打开AD架构管理控制台:1.在“属性”上右击:创建属性.然后输入自定义名与x500 ID 对象.2.在“类”上点击打开。选择User 或是 ou类,右击属性,在属性上添加刚才定义的自定义属性。OK,你就可以通过LDAP操作了 阅读全文
摘要:
1\ 本地计算机策略->计算机配置->windows设置->安全设置->本地策略->安全选项->网络安全:LDAP客户端签名要求 设置为“无”2\域操作类似。日志名称: Directory Service来源: Microsoft-Windows-ActiveDirectory_DomainService日期: 2011/9/14 15:00:51事件 ID: 2886任务类别: LDAP 界面级别: 警告关键字: 经典用户: ANONYMOUS LOGON计算机: PORTAL-DEV.4s1p.yncic.com描述:通过将目录服务器配置为拒绝不请求签名 阅读全文