根据计算机帐号,将其自动的移动到相应的OU脚本
摘要:很多的企业都有这样的要求:希望整理自己的computers容器中的计算机,根据计算机名将其添加到对应的OU中去,但如果由人力来实现的话,工作量非常大,所以,在这次给某个企业实施项目的时候,我随手写了一个脚本,该脚本会自动将计算机加入到对应的OU中去。用户可以自己改写一下脚本,以适应自己的情况,我的脚本里对计算机名截取了2个字符。dim strADsPathdim sResultTextConst ADS_SCOPE_SUBTREE = 2Set con = CreateObject(“ADODB.Connection”)Set com = CreateObject(“ADODB.Command
阅读全文
posted @
2013-01-23 22:04
周德顺
阅读(649)
推荐(0) 编辑
AD目录服务数据库还原模式密码
摘要:在安装AD,创建域的过程中,我们会遇到要求输入目录服务还原模式密码的对话框。那目录服务还原模式是什么呢?目录服务还原模式(DSRM Directory Services Recovery Mode)ntdsutil ntds文件夹为AD数据库所在文件夹,util utilize的缩写,“使用,应用”目录服务恢复模式:是针对Windows Server操作系统的。 用于还原恢复域控制器上的Sysvol目录和ActiveDirectory目录服务。不过更建议用MAXDOS,一键做备份,当然还原的时候也很方便。这种模式与我们经常遇到的安全模式非常相像。开机按F8的进入进入目录服务还原模式与安全模式非
阅读全文
posted @
2013-01-23 21:40
周德顺
阅读(4543)
推荐(0) 编辑
客户端无法获取IP
摘要:编辑器加载中...曾经处理一台计算机,一直获取IP地址提示受到限制和获取到169.254.X.X的私有IP地址,其中遇到的情形如下:上次处理的那台计算机:他的网线接我的电脑 正常他的电脑接被人的网线 正常 他的网线接他的电脑 不正常 现在在他的电脑旁边加了个交换机就获取到IP地址,郁闷!
阅读全文
posted @
2013-01-18 14:14
周德顺
阅读(165)
推荐(0) 编辑
将Windows7电脑改造成无线路由器
摘要:一、将Windows7电脑改造成无线路由器在平常上网过程中,难免会遇到一些网络方面的问题,这时候我们就需要查看网络连接的状态,查找问题根源。在Windows XP中,大家这时候都会从开始菜单或控制面板打开“网络连接”窗口来检查网络问题,但对于一个 Windows7新手来说,找到这个窗口似乎有点困难,在控制面板中搜索“网络连接”也找不到它。这时候,大家应该想到的就是上次介绍过的“网络和共享中心”,因为这里集中了网络相关的常规配置,在这里能不能找到线索呢?试试点击左上方的“更改适配器设置”任务吧,瞧,“网络连接”窗口原来藏在这里,这时候我们就可以和XP中一样查看到计算机中网卡的设置和状态了:但有的
阅读全文
posted @
2013-01-15 19:25
周德顺
阅读(357)
推荐(0) 编辑
利用BAT脚本加入域和退出域的代码
摘要:加入域的脚本: @echo off netdom join %computername% /domain:test.com /UserD:user /PasswordD:pass /REBoot:5 退出域的脚本: @echo off netdom remove %computername% /domain:test.com /UserD:user /PasswordD:pass /REBoot:5 上面两个批处理脚本是通过调用xp support tools 里面自带的netdom 工具来执行。所以,我们需要把这个批处理文件和netdom.exe命令打包放在一起执行。 另外,提醒一点,可以建
阅读全文
posted @
2013-01-05 20:57
周德顺
阅读(602)
推荐(0) 编辑
教你使用dsadd命令一键批量创建OU和用户(包含基础属性信息)
摘要:对于如何批量创建用户,网络上已经有不少相关的贴子教程,但大多都是使用csvde及ldifde命令创建的贴子文章,经过测试,发现使用这种方法创建用户并不方便,步骤多而且较为复杂。那么有没有一种既简单又快捷的方法呢?有········ 那就是DSADD命令,直接运行批处理即可实现一键批量创建。当然,创建虽方便快捷,但前期的信息收集也是需要时间的,下面就为大家介绍下dsadd的使用。 首先在使用DSADD之前我们先来了解一下LDAP协议,目录服务使用LDAP这个公用协议来查找和定位对象,LDAP可以描述对象在那个域,对象
阅读全文
posted @
2013-01-05 20:47
周德顺
阅读(1850)
推荐(0) 编辑
实用window 2008之四:用批处理添加/修改多个域账户
摘要:在部署完域以后,接下来要做的就是添加域用户了,如果网络比较小用户少,手动添加就可以了,若如用户上了百,再手动添加就有点显笨了,所以省力的法子就是用工具自动添加,好在系统内置了几个便捷的工具可以供我们使用:csvde.exe、ldifde.exe和dsadd.exe等,使用者三个工具足矣节省我们添加用户账号的时间。 尽管系统内置的这三个工具都可以使用,但是三个命令还是有区别的,我们来比较一下:csvde.exeldifde.exedsadd.exe/dsmod.exe/dsrm.exe添加、 修改、删除添加YYY修改NYY删除NYY 既然是节省时间,我们当然要学习最简单的方法,在这三个工具中,.
阅读全文
posted @
2013-01-04 23:01
周德顺
阅读(1830)
推荐(0) 编辑
2008R2Win7管理1-30
摘要:2008R2Win7管理一创建域和加入域008R2Win7管理一创建域和加入域最近微软放出了2008R2和win7的中文版,呵呵,符合国人的习惯,2008R2最好玩的功能虚拟化高可用群集中的快速迁移和实时迁移我们在前面已经玩过了,高深的我们已经玩过了,没有玩过的也跟着我的博文一起玩过了,呵呵,本系列玩玩2008R2的基础功能和配套win7管理,例如域和一些其他管理上的新亮点和特性.为什么要配套管理和做系列呢,因为相应的服务器版本是对应相应的客户端,例如windows 2000 server对windows 2000和windows server 2003对windows xp以及windows
阅读全文
posted @
2012-12-29 21:49
周德顺
阅读(1111)
推荐(0) 编辑
Windows 2008下Exchange Server部署攻略
摘要:对于很多企业来说,微软的邮件服务器Exchange Server是一个不错的通信和协作平台选择,在《财富》杂志前50名的公司中,就有很多使用Exchange Server作为其通信服务器。 现在新版邮件服务器Exchange Server 2007 SP1已经可以安装和运行在Windows Server 2008上,下面就让我们来看一下如何在Windows Server 2008上安装这个邮件服务器。 一、安装前的准备 在安装Exchange 2007 SP1之前,我们要做的第一件事情是为Windows Server 2008做好各种准备工作,有几个软件和服务是必需要安装的,例如以下几个...
阅读全文
posted @
2012-12-29 20:14
周德顺
阅读(739)
推荐(0) 编辑
windows2003 DHCP中批处理绑定IP与MAC
摘要:最近正在实施Windows Server 2008 R2 DHCP服务器部署,要求把员工的IP地址和MAC以及姓名完成在DHCP服务器上的绑定,使用的系统是windows2003-x64,要添加的用户有8个C类网段的,一个个添加工作程度太大了,于是想使用批处理的脚本完成。 命令提示行的作用果真强悍,如下便是使用命令添加绑定的语句:一:netsh dhcp server 127.0.0.1 scope 10.120.131.0 add reservedip 10.120.131.21 206A8A0A2AC8 "姓名""" "BOTH"
阅读全文
posted @
2012-12-27 19:17
周德顺
阅读(3923)
推荐(0) 编辑
AD域相关的试题:
摘要:AD域相关的试题:1. 以下对活动目录的描述哪个最准确?a) 一个数据库b) 一个用来存放用户信息的数据库c) 一个用来存放计算机帐号的数据库d) 一个存放用户信息,计算机帐号,服务配置等相关对象信息的集合Answer: D2. 活动目录的架构包括哪几个部分的内容?a) 架构和类b) 属性和多值属性c) 属性和架构d) 类和属性Answer: D3. 将计算机加入域的必要条件包括:a) 可用的域控制器;可用的DNS 服务器;正确的DNS配置;有权限将计算机加入域的身份;b) 可用的DHCP服务器;可用的DNS 服务器;正确的NetBIOS域名;有权限将计算机加入域的用户帐号和密码;c) 可用的
阅读全文
posted @
2012-12-25 20:02
周德顺
阅读(4833)
推荐(1) 编辑
电脑中待机、关机、睡眠、注销、休眠、切换用户的含义和区别
摘要:(一)待机:在win7中称为锁定。待机模式主要用于节电,该功能可不需重新启动计算机就可返回 工作状态。待机模式可关闭监视器和硬盘、风扇之类设备,使整个系统处于低能耗状态。 (二)关机:系统首先会关闭所有运行中的程序。系统后台服务关闭,系统向主板和电源发出特殊信号,让电源切断对所有设备的供电,计算机彻底关闭,下次开机就完全是重新开始启动计算机了。 (三)睡眠: Windows 把当前内存中的东西仍然保存在内存里,硬盘睡觉 ,处理器保持极低功率。(所有部件都没有断电。) (四)注销:向系统发出清除现在登陆的用户的请求,清除后即可使用其他用 户来登陆你的系统,注销不可以替代重新启动,只可以清空当前用
阅读全文
posted @
2012-12-18 19:38
周德顺
阅读(2605)
推荐(0) 编辑
启用DHCP中继代理,实现跨子网服务 - Win 2003 Server
摘要:伴随着局域网规模的逐步扩大,一个网络常常会被划分成多个不同的子网,以便根据不同子网的工作要求来实现个性化的管理要求。考虑到规模较大的局域网一般会使用DHCP服务器来为各个工作站分配IP地址,不过一旦局域网被划分成多个不同子网时,那我们是不是也必须在各个不同的子网中分别创建DHCP服务器,来为每一子网中的工作站提供IP地址分配服务呢?如果是这样的话,不但操作麻烦不说,而且还不利于局域网网络的高效管理。其实,我们只要启用Windows服务器系统内置的中继代理功能,完全可以将原先的DHCP服务器利用起来,分别为多个不同子网提供IP地址分配服务;下面,笔者就以一台DHCP服务器同时为两个子网提供地址分
阅读全文
posted @
2012-12-17 20:18
周德顺
阅读(1111)
推荐(0) 编辑
【H3C技术】部署DHCP中继
摘要:部署DHCP中继应用环境如果本地网络没有配置DHCP服务器,可以在路由器上启动DHCP中继功能,从客户端来的DHCP请求可通过DHCP中继传到DHCP服务器。说明服务器和客户端之间的DHCP中继不能超过4次,否则DHCP报文将被丢弃。配置思路在部署DHCP中继时,采用如下的配置思路:配置RouterB到RouterA与客户端相连接口GE1/0/0的路由配置DHCP中继路由器RouerA使能DHCP功能配置要实现DHCP中继功能的接口,包括IP地址、子网掩码等在接口配置IP中继地址使能接口的DHCP中继功能说明IP中继地址是指在作为DHCP中继的设备上所指定的DHCP服务器的IP地址。当配置DH
阅读全文
posted @
2012-12-17 20:17
周德顺
阅读(2582)
推荐(0) 编辑
交换机DHCP服务器中继代理配置
摘要:一、配置需求 即在VLAN66中存在一台DHCP服务器,它除了要为本网段中的DHCP客户端分配IP地址外,还要为VLAN75网段的DHCP客户端分配IP地址。 二、P服务器上新建为VLAN75分配IP地址的作用域 如图2所示: 因为我们是实验性质的,所以只设了一个很窄的地址段。 三、在CISCO3550上的配置 在进行配置之前,我们先用show run命令看一下当前配置,已经配置好的部分就不用再重新配置了。 (一)启用VLAN间的路由 ip routing 这一条已经配置了 (二)建立两个VLAN(66、75)并将相应的端口的划归到该VLAN中 这些也配置了 (三)在全...
阅读全文
posted @
2012-12-17 20:10
周德顺
阅读(490)
推荐(0) 编辑
AD域控制器所有使用的端口明细列表
摘要:端口 协议 应用程序协议 系统服务名称 n/a GRE GRE(IP 协议 47) 路由和远程访问 n/a ESP IPSec ESP(IP 协议 50) 路由和远程访问 n/a AH IPSec AH(IP 协议 51) 路由和远程访问 7 TCP Echo 简单 TCP/IP 服务 7 UDP Echo 简单 TCP/IP 服务 9 TCP Discard 简单 TCP/IP 服务 9 UDP Discard 简单 TCP/IP 服务 13 TCP Daytime 简单 TCP/IP 服务 13 UDP Daytime 简单 TCP/IP 服务 17 TCP Quotd 简单 TCP/IP
阅读全文
posted @
2012-12-17 12:32
周德顺
阅读(755)
推荐(0) 编辑
用组策略部署Windows防火墙
摘要:在管理规模较大的网络环境时,网络安全往往是花费精力最多的一环。就拿配置WindowsXP SP2的防火墙来说,如果让网管为网内计算机逐一进行配置的话,工作量会非常大,而且在细节配置上也容易出错。那么,如何才能提高规模化环境内的防火墙配置效率呢? Windows防火墙是WindowsXP SP2中一个极为重要的安全设计,它可以有效地协助我们完成计算机的安全管理。今天,笔者将为大家介绍如何使用组策略(Group Policy)在机房中集中部署Windows防火墙,提高为网内计算机配置防火墙的效率。 为什么要集中部署 首先,我们要了解组策略对Windows防火墙的作用是什么。组策略可以决定本地...
阅读全文
posted @
2012-12-14 21:32
周德顺
阅读(2419)
推荐(0) 编辑
巧用组策略关闭危险端口
摘要:最直接的办法,把系统不用的端口都关闭掉,然后重新启动,如果杀毒软件还提示有漏洞攻击,你来找我.注:关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp.具体操作如下:默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口338
阅读全文
posted @
2012-12-14 10:14
周德顺
阅读(671)
推荐(0) 编辑
妙用组策略关闭网络端口
摘要:教程贴士: 我们的个人信息为什么会被盗呢?原因之一是我们的电脑有漏洞,通俗的说,门窗关闭不严。 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WindowsXP/2000/2003下通过组策略关闭关闭这些网络端口。 我们的个人信息为什么会被...
阅读全文
posted @
2012-12-14 10:08
周德顺
阅读(681)
推荐(0) 编辑
域环境下用组策略禁止客户机更改IP
摘要:利用组策略禁止修改IP等网络设置 在一些单位里,只允许部分电脑连外网,具体方式一般通过路由器设置规则,过滤MAC,IP或IP/MAC。一些童鞋们就愤懑不平了,为啥他们能上网,我们不能上,主要方式是修改IP,MAC或使用软件代理。在域控环境下,禁止这些是比较简单的。如果网络带宽小,有多人使用P2P软件的话,网络会很卡。在中小企业里,网络只是辅助,用的都是工作组环境,而且一般网络结构比较简单,都是宽带路由器+傻瓜型交换机或者下面再接几个小交换机。在这样的网络环境里,IP地址被修改、网络协议被删除和其他一些网络设置被修改是很常见的,你就算知道他们是故意的你也没有太好的办法。遇到这种情况,除了行政手段
阅读全文
posted @
2012-12-14 09:59
周德顺
阅读(4072)
推荐(0) 编辑
