巧用组策略技术禁用办公室QQ聊天
摘要:QQ作为国内的第一即时聊天软件,正在被越来越多的人接受。如果员工在办公室里利用上班时间聊QQ,不仅影响了正常的工作,也破坏了办公室内和谐的氛围,使工作效率大打折扣。那么我们可不可以利用技术手段去屏蔽QQ软件呢?答案当然是可以的。 一般的来说,屏蔽QQ的使用方法主要有两大类。分别基于网络防火墙功能和windows组策略功能。 第一类比较专业,通过专用的硬件防火墙来封死QQ,该方法要求的技术含量比较高,你除了具备一定的网络安全知识和防火墙知识外,还要有性能良好的硬件防火墙才能够办到,其根本方法就是利用防火墙把QQ这个数据包截住,使它无法出外网。这里笔者限于篇幅就不再赘述,感兴趣的网友去购买专业..
阅读全文
posted @
2013-05-28 19:19
周德顺
阅读(631)
推荐(0) 编辑
组策略妙用----通过组策略禁止域用户更改IP地址
摘要:禁止更改IP地址如果允许用户能够自己更改IP地址,就有可能和网络中其他计算机IP地址冲突。有些单位的网络管理员配置好计算机的IP地址后,不想让用户自己更改。以下示例将会演示禁止用户更改IP地址一种方法。4.9.1示例:禁止用户更改IP地址没有管理员权限的用户,默认就没有权限更改计算机的IP地址。本示例主要用于禁止管理员来更改计算机的IP地址,登录的用户都是计算机的管理员。Network Connections服务管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。如果停止该服务,用户将不能访问本地连接来更改IP地址。本示例能够控制包括本地用户和域用户、普通用户以及管理员来通过
阅读全文
posted @
2013-05-28 19:17
周德顺
阅读(11943)
推荐(0) 编辑
用组策略隐藏磁盘
摘要:今天接到客户电话,问如何让Client端的所有文件只能保存到网络驱动器,而且只能看到映射的网络驱动器,其他磁盘全部隐藏掉,且不能运行里用命令查看磁盘. 按照上面的要求,其实很简单的操作就能实现,那就是利用我们的组策略,在这里我把操作的步骤给大伙贴出来吧 首先打开我们的域策略,进入到 用户配置– Windows组件—Windows资源管理器 在右边能看到我用红色的框圈出来的四个选项,把前面两个启动,后面两个就是设置我们想要隐藏的磁盘符号. 要想实现上面所述的功能,我们在这里是要选择仅限制A B C和 D 就可以 接下来就是限制用户进入运行查看磁盘,在用户配置里的”任务栏和(开始)菜单”的...
阅读全文
posted @
2013-05-28 19:13
周德顺
阅读(2201)
推荐(0) 编辑
配置用户组策略环回处理模式
摘要:默认情况下,域用户帐户在活动目录中的位置决定了该用户登录时应用哪些组策略中的用户设置。如图6-87所示,在ess.com域上连接两个组策略Default Domain Policy ①和用户桌面管理组策略②。培训部的用户韩立刚和计算机eduPC1位于“培训部”组织单元,在培训部组织单元连接一个组策略eduGPO ③。市场部的用户张辉和计算机marketPC1位于“市场部”组织单元,在市场部组织单元连接有marketGPO组策略。下面就讨论培训部用户韩立刚在市场部计算机marketPC 1登录应用组策略哪些组策略和应用组策略的顺序。默认培训部用户“韩立刚”在市场部的计算机“marketPC1”上
阅读全文
posted @
2013-05-28 19:12
周德顺
阅读(3223)
推荐(0) 编辑
监控组策略应用----组策略结果
摘要:你使用组策略结果来验证应用到一个计算机和登录到该计算机的用户的组策略设置。虽然这些数据和组策略建模工具产生的数据相似,但从客户计算机的那里的收集到的组策略的最终设置,而不是从域控制器上建模出来的结果集。使用组策略结果得到数据,要求客户计算机必须是Windows XP或Windows Server 2003或Windows 2008。示例:组策略结果使用市场部计算机marketPC1计算韩立刚登录后的组策略应用结果。这就要求marketPC1必须关闭防火墙。1. 如图6-136所示,在marketPC1上,关闭Windows防火墙或其他的第三方防火墙。2. 如图6-137所示,在DCServer
阅读全文
posted @
2013-05-28 19:10
周德顺
阅读(524)
推荐(0) 编辑
监控组策略应用---组策略建模
摘要:当你实施组策略时可能会遇到问题。当你解决组策略问题时,你必须考虑到各个组件之间的依赖关系。比如组策略依赖活动目录,活动目录依赖网络服务的正确配置。如果域中的计算机应用完组策略后计算机设置没有达到预期的设置,或用户登录后应用完组策略用户设置后没有达到预期的效果。这就需要管理员能够找到组策略没有正确应用的原因。Windows Server 2008有两个新的组策略管理功能帮助你确定组策略对某个特定用户或计算机的设置。这两个管理功能是组策略建模和组策略结果。6.5.1实现组策略时常见的问题解决组策略问题的第一步找到症状和可能的原因。在大多数情况下,组策略没有按照期望的结果生效是因为其他的组策略在同一
阅读全文
posted @
2013-05-28 19:09
周德顺
阅读(1432)
推荐(0) 编辑
组策略复制失败排错思路实例
摘要:背景描述:上午在做Branchcache的站点域的托管式缓存,由于是之前的环境快照过来的,在做的时候遇到了一个错误,不解决的话无法进行下去,故整理一下分享出来!实验拓扑故障描述:在总部DC上做了策略后,在分支结构的客户端上刷新组策略却报错如图:由于分支客户端并没有更新到总部下发的组策略,所以我们的Branchcache的实验也就无法在进行下去,我们就来谈谈如何排错吧!Setup根据报错,他给出了三个可能的原因:到当前域控制器的名称解析/网络连接由于是分支机构的客户端,那么首选我们进行第一步的排错,根据拓扑图他们进行解析分支机构的DC,结果完全没有问题文件复制服务延迟(在另一域控制器上创建的文件
阅读全文
posted @
2013-05-28 19:04
周德顺
阅读(3405)
推荐(0) 编辑
通过windows server 2008 AD域服务器之组策略关闭默认windows共享
摘要:Windows启动时都会默认打开admin$ ipc$ 和每个盘符的共享,对于不必要的默认共享,一般都会把它取消掉,可当又需要打开此默认共享时,又该从哪里设置呢,一般来说有两个地方,MSDOS命令和计算机管理共享文件夹,下面主要从DOS命令来设置,因为比较简单,也可进行批处理。 一、因为Windows是默认打开默认共享的,还是先从删除默认共享开始吧: 首先从注册表里永久禁止打开默认共享:1、如果要禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。 依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo
阅读全文
posted @
2013-05-27 23:26
周德顺
阅读(8283)
推荐(0) 编辑
Windows Server 2008 R2搭建域环境中遇到的一个小错误的解决办法
摘要:错误内容:检测是否已安装Active Directory域服务二进制文件失败。错误是:请求的操作失败。需要重新启动系统才能回滚所做的更改。 以上错误是在搭建域环境时,“开始”——“运行”——输入“dcpromo”之后所提示的错误。遇到问题:按照提示,“开始”——重启WindowsServer2008 R2系统之后,问题仍然存在。解决方法:“开始”——“管理工具”——打开“服务器管理器”或任务栏上的服务器管理器图标,在打开的“服务器管理器”底部,有提示“重启系统”,点击后系统自动重启。重启之后再执行“开始”——“运行”——输入“dcpromo”步骤,”Active Directory域服务安装向
阅读全文
posted @
2013-05-23 21:35
周德顺
阅读(836)
推荐(0) 编辑
IP地址冲突查找办法
摘要:如果电脑上出现此信息,将说明在网络上有人盗用你的IP地址,因此才会发生地址冲突,解决此问题的方法为:首先必须查找盗用IP地址的人的机器的网卡物理地址,即我们常说的MAC,有了该地址才能对针对盗用人采用相应的措施。具体查找办法如下(WIN2000专业版操作系统,WINXP与WIN2000操作系统查找办法相同): 进入操作系统后,从开始菜单找到控制面板选项, 进入控制面板选项后找到管理工具选项, 进入管理工具界面找到事件查看器选项, 进入事件查看器找到系统日志选项, 在系统日志中寻找来源为TCP/IP的事件,比如在本机发现IP地址有冲突的系统时间为8:26分,进而在来源为TCP/IP的事件中...
阅读全文
posted @
2013-05-23 21:02
周德顺
阅读(4581)
推荐(0) 编辑
win7加域出现桌面文件丢失和映射驱动器丢失解决办法
摘要:win 7旗舰版的笔记本,加域每次重启注销登录以后,桌面上什么也没有了。原来保存的和映射的驱动器都没有了 原来是进入了传说中的temp用户,原来的资料都还是用户名底下。好久没有遇到这样的问题了。个人配置文件的问题.Step 1.先重启,再登录试试。不行Step 2.用我的用户名进入,再用他的用户名进入试试。不行Step 3.退域加域。不行Step 4.先导出注册表,用记事本修改导出的注册表,再导入,重启或注销,再登录试试,可能要登录2次,如果正常登录进入以后,再修改注册表。1.切换其他用户登入系统,运行regedit,打开注册表编辑器;找到HKEY_LOCAL_MACHINE\SOFTWARE
阅读全文
posted @
2013-05-23 20:45
周德顺
阅读(2901)
推荐(0) 编辑
通过windows server 2008 AD域服务器之组策略关闭默认windows共享
摘要:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://kscnchina.blog.51cto.com/5729319/1207597Windows启动时都会默认打开admin$ipc$和每个盘符的共享,对于不必要的默认共享,一般都会把它取消掉,可当又需要打开此默认共享时,又该从哪里设置呢,一般来说有两个地方,MSDOS命令和计算机管理共享文件夹,下面主要从DOS命令来设置,因为比较简单,也可进行批处理。一、因为Windows是默认打开默认共享的,还是先从删除默认共享开始吧:首先从注册表里永久禁止打开默认共享:1、如果要禁止C$、
阅读全文
posted @
2013-05-23 10:41
周德顺
阅读(874)
推荐(0) 编辑
Win7+Ubuntu11.10(EasyBCD硬盘安装)
摘要:1)首先还是分区,在计算机上右键--管理--磁盘管理装Ubuntu分配的硬盘大小最好是(20G以上)不要太小,这里请注意,ubuntu和windows文件系统完全不同,所以我们划好要给ubuntu的分区后,删除卷。到时候,安装好的ubuntu的分区,在windows下是看不到的,但是进入ubuntu是可以访问windows的磁盘的。这才叫双系统的吧,和wubi那种不一样哦。2)准备两个东西EasyBCD软件和iso镜像(我用的easybcd是2.1版,就下载1.7之后版就行,要那种安装版的,不要绿色版)3)下面打开EasyBCD软件,可以看到现在我们的计算机只有一个启动“入口”,我们来给他加一
阅读全文
posted @
2013-05-22 23:05
周德顺
阅读(245)
推荐(0) 编辑
组策略规划和部署指南
摘要:可以使用 Windows Server2008 组策略来管理计算机和用户组配置,包括以下各项所对应的选项:基于注册表的策略设置、安全设置、软件部署、脚本、文件夹重定向以及首选项。Windows Server2008 中新增的组策略首选项是二十多个组策略扩展,用于扩展组策略对象 (GPO) 中的可配置策略设置的范围。AD:2013大数据全球技术峰会课程PPT下载 可以使用 Windows Server2008 组策略来管理计算机和用户组配置,包括以下各项所对应的选项:基于注册表的策略设置、安全设置、软件部署、脚本、文件夹重定向以及首选项。Windows Server2008 中新增的组策略首..
阅读全文
posted @
2013-05-22 22:53
周德顺
阅读(7484)
推荐(0) 编辑
Win 2008 R2 AD组策略-统一域用户桌面背景
摘要:我们先了解下组策略知识:1、组策略中包含两部分: 1 计算机配置:针对计算机的配置,只在计算机上生效。计算机启动的时候应用,在出现登录界面前。 2 用户配置:针对用户的配置,只在所有用户帐户上生效。用户登录后应用。2、根据应用范围将组策略分为三类: 1 域的组策略:设置对于整个域都生效。在“AD用户和计算机”中,右击域名-〉属性-〉组策略。 2 OU的组策略:设置对于这个的OU生效。在“AD用户和计算机”中,右击OU名-〉属性-〉组策略。 3 站点的组策略:设置对于这个站点生效。在“AD站点和服务”中,右击站点名-〉属性-〉组策略。 注意:“运行”中键入gpedit.msc,启动的是本地组策略
阅读全文
posted @
2013-05-22 22:47
周德顺
阅读(31503)
推荐(1) 编辑
升级域控制器:向现有域添加 Windows Server 2008 或 Windows Server 2008 R2 域控制器的 Microsoft 支持快速入门
摘要:1(共 1)对本文的评价是有帮助 - 评价此主题更新时间: 2011年11月应用到: Windows Server 2008, Windows Server 2008 R2本主题介绍将域控制器升级到 Windows Server2008 或 Windows Server 2008 R2 的过程。这些信息基于 Microsoft 客户服务和支持 (CSS) 团队的经验。本主题包含指向升级过程相关信息的链接。若要获取本指南的可打印 .doc 文件格式的副本,请参阅 Microsoft 下载中心 (http://go.microsoft.com/fwlink/?LinkId=178585) 的将 A
阅读全文
posted @
2013-05-22 22:46
周德顺
阅读(12777)
推荐(0) 编辑
主域控制器两种故障恢复的处理方式
摘要:主域控制器故障的两种情况:主域控制器出现故障后仍可用与主域控制器出现故障后彻底不能用的的处理方式。AD: 2013大数据全球技术峰会课程PPT下载 主域控制器又简称为PDC,主域控制器故障通常会出现两种情况,但是都需要额外域控制器的帮助,下面是两种故障的解决方案。主域控制器故障,有两种状况:主域控制器故障仍可用和主域控制器故障彻底玩完,看看两种故障的处理方式咯1、主域控制器故障但仍可用 主域控制器=服务器A;额外域控制器=服务器B在服务器B上安装Windows server 2003的管理工具,将服务器B升级为新主域控制器,A将自动降级成额外域控制器,然后再原主域控制器服务器A上运行dcpro
阅读全文
posted @
2013-05-22 22:43
周德顺
阅读(6278)
推荐(0) 编辑
主域控制器的安装与配置步骤与方法
摘要:本文主要介绍了主域控制器的安装与配置的具体步骤和方法,其中有安装Active Directory和DNS 以及域安全策略配置-解除密码限制和部署Active Directory环境。AD:2013大数据全球技术峰会课程PPT下载主域控制器跟踪域中所有计算机帐户的更改。它是直接接收这些变化的唯一的计算机。每个域只有一个主域控制器。下面是具体介绍主域控制器的安装与配置的步骤和方法。主域控制器的安装安装Active Directory和DNS(1) 登录到需要安装Active Directory的Windows Server 2003服务器上,点击“开始”菜单中的“管理您的服务器”选择,打开服务器管
阅读全文
posted @
2013-05-22 22:40
周德顺
阅读(1811)
推荐(0) 编辑
windows 2003域控制器之无缝迁移
摘要:本文以图文并用的方式详细的介绍了在多级域下的域控制器作迁移工作的步骤方法,使大家对域控制器迁移问题能够进一步的深入了解。AD:2013大数据全球技术峰会课程PPT下载域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。以上讲的便是域控制器的优越性之一,由
阅读全文
posted @
2013-05-22 22:39
周德顺
阅读(1847)
推荐(0) 编辑
域控制器的安装及降级的方法
摘要:本文详细介绍了在WINDOWS 2000 SERVER计算机上安装/删除活动目录将计算机升级为域控制器或降级为独立服务器的过程步骤。AD:2013大数据全球技术峰会课程PPT下载通过在WINDOWS 2000 SERVER计算机上安装活动目录将计算机升级为域控制器,然后将该域控制器降级为独立服务器。安装活动目录之前,确认该计算机至少有一个NTFS分区。步骤1:安装域控制器。通过安装活动目录创建新域中的第一台域控制器。该域的DNS名称为test.com,NETBIOS名称为TEST。1)单击“开始”,单击“运行”,然后在“运行”对话框的“打开”框中键入“dcpromo”,并单击“确定”按钮。在欢
阅读全文
posted @
2013-05-22 22:37
周德顺
阅读(1107)
推荐(0) 编辑
域控制器降级基础知识
摘要:本文介绍了域控制器降级的相关基础知识,如域控制器可能无法通过使用 Active Directory 安装向导(Dcpromo.exe) 正常降级的症状,并给出了原因和解决方案;以及Microsoft Windows 2000 或 Microsoft Windows Server 2003 域控制器降级的具体步骤。AD:2013大数据全球技术峰会课程PPT下载域控制器降级也就是删除Active Directory服务的过程,即将域控制器降级为成员服务器或独立服务器。当有新服务器接替域控制器的工作或者网络重新规划的情况下,可能就需要执行此操作。重要说明:本文包含有关如何修改注册表的信息。修改注册表
阅读全文
posted @
2013-05-22 22:36
周德顺
阅读(1295)
推荐(0) 编辑
SQL Server 2008 R2数据库镜像部署
摘要:概述“数据库镜像”是一种针对数据库高可用性的基于软件的解决方案。其维护着一个数据库的两个相同的副本,这两个副本分别放置在不同的SQL Server数据库实例中。建议使用不同位置的两台服务器来承载。在同一时刻,其中一台上的数据库用于客户端访问,充当“主体服务器”角色;而另一台则根据镜像会话的配置和状态,充当热备份服务器,即“镜像服务器角色”,这两种角色不是绝对的。优点l 增强了数据保护功能l 提高了数据库的可用性l 提高了生产数据库在升级期间的可用性工作方式在“数据库镜像会话”中,主体服务器和镜像服务器是相互通信和协作,并双方互补。主体服务器角色上的数据库副本为生产数据库。数据库镜像会尽快将主体
阅读全文
posted @
2013-05-22 22:25
周德顺
阅读(310)
推荐(0) 编辑
【WIN08R2 Active Directory】之二 部署企业中Windows Server 2008 R2额外域控制器
摘要:题外话——谨以此文纪念“痛苦”的交规考试以98分通过。小弟准备考驾照,最近被交规,就把博文之事放下了。哈哈哈,今天刚一通过就马上来码字儿了!通过《部署企业中第一台Windows Server 2008 R2域控制器》(http://liulike.blog.51cto.com/1355103/299629)已经完成了企业中Windows网络域森林的建立。但是,在企业中对于AD来讲,为了保证安全稳定运行,至少需要两台以上的物理域控制器。在早期的Windows中可以部署备份域控制器(BDC);到WIN2K后,AD使用额外域控制器和操作主机角色来解决域控制器备份的问题;到了WIN08后,为了增加在分
阅读全文
posted @
2013-05-22 22:24
周德顺
阅读(457)
推荐(0) 编辑
【WIN08R2 Active Directory】之一 部署企业中第一台Windows Server 2008 R2域控制器
摘要:前言对于活动目录(AD)来讲,从Windows 2000到现在有非常多的文章在对其进行探讨,微软公司每推出一代新的Windows系统,这一重要服务技术不管是从功能上还是从性能上都在不断进步。在此,以最新Windows Server 2008 R2(以后简称WIN08R2)系统为例,从零开始讲述关于WIN08R2活动目录相关技术。希望能一直坚持写完!——胖哥通过多年来AD在企业中的部署,技术人员几乎都知道与活动目录相关的一系列概念了,如:域、域树、域林、OU和站点,还有域控制器(DC)等。那么,对于一个AD来讲是从哪里开始实现的呢?也许有人将是从第一台DC开始的。的确,AD的起点是从安装第一台D
阅读全文
posted @
2013-05-22 22:22
周德顺
阅读(377)
推荐(0) 编辑
Windows Server 2008 R2遗忘管理员密码后的解决方案
摘要:在日常的工作中,对于一个网络管理员来讲最悲哀的事情莫过于在没有备用管理员账户和密码恢复盘的情况下遗忘了本地管理员账户密码。在早期的系统中,遇到这种事情可以使用目前国内的很多Windows PE光盘来解决。但是,对于Windows Server 2008 R2来讲,只靠简单的这些操作是暂时无法解决密码问题的。但是,可以通过替换文件,使用变通的方法,可以在绕过登录的情况下,使用命令提示行方式,添加本地管理员账户或修改管理员账户密码。具体操作方法是:一、使用Windows Server 2008 R2的安装光盘引导计算机启动。完成安装映像加载后,进入语言选择界面,此时,按下“Shift+F10”,打
阅读全文
posted @
2013-05-22 22:18
周德顺
阅读(334)
推荐(0) 编辑
使用RDP时发生AtBroker.exe error的解决方法
摘要:今天在公司使用远程桌面连接计算机时,出现如下错误:您尝试注销一个基于 Windows Vista 的计算机时错误消息:"的应用程序未能正确初始化 (0xc0000142)" 察看本文应用于的产品 机器翻译查看机器翻译免责声明 文章编号 : 940542 最后修改 : 2007年10月31日 修订 : 1.2 症状 当您尝试注销一个基于 Windows Vista 的计算机时,您可能会收到以下错误信息: AtBroker.exe-应用程序错误 应用程序未能正确初始化 (0xc0000142)。 单击确定以终止应用程序。 此外,您可能会听到一个"ding"声
阅读全文
posted @
2013-05-22 22:07
周德顺
阅读(599)
推荐(0) 编辑
DNS 客户端查询过程
摘要:DNS客户端的注册信息在DNS服务器中是以记录的方式体现出来的,那么客户端就可以用一些方式进行查询各类记录。相对应的,服务器会对这些查询进行响应,我们称之为解析,至于DNS内部的工作机制,我们不得而知,但可以通过一些命令和方法间接地了解DNS查询过程。为了更好的描述这个问题,我做了一张简单的TOPO图,其中DNS1为DNS服务器,主机XP3是一个DNS客户端。拓扑图如下: 在客户端向DNS服务器提交一个查询消息中,通常都会包含3条基本信息,1、需要制定查询的DNS域名;2、指定查询请求的基本类型;3、DNS域名的指定类别。对于windows系统的DNS服务器而言,第三条即DNS域名的指定...
阅读全文
posted @
2013-05-14 01:39
周德顺
阅读(678)
推荐(0) 编辑