2019年12月21日
在Windows Server 2019中配置多元密码策略
摘要: 长久以来,微软活动目录中的账户只能配置同一个密码策略。上到管理员账户,下到普通用户的密码策略都是一样的。而且密码策略只能在域级别配置生效。OU级别的密码策略只会对该OU中计算机的本地账户生效。通常认为,管理员的账... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(2761) 评论(0) 推荐(0) 编辑
批量创建本地账户
摘要: 有一台Windows服务器需要创建一批本地账户,如果手动一个个建的话,实在是太浪费时间了。所以需要寻求一个脚本来进行批量创建。首先想到的是powershellImport-Module Microsoft.Pow... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(664) 评论(0) 推荐(0) 编辑
Windows优先使用IPv4
摘要: 当前主流的Windows系统(从Windows 7之后)都会同时使用ipv6和ipv4,并且优先使用ipv6。当你ping另一个服务器的时候就能看到,优先使用的是ipv6进行通信。由于能够在DNS中解析到AAAA... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(7590) 评论(0) 推荐(1) 编辑
批量修改DNS记录的TTL值
摘要: 最近有个需求,需要修改Windows DNS服务器上区域下所有A记录的TTL值。原先默认的TTL是1小时。也就是说,其它DNS服务器会缓存查询到的记录1个小时。对于近期需要大量修改记录的情况来说这样生效时间会比较... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(991) 评论(0) 推荐(0) 编辑
系统无法启动inaccessible boot device
摘要: 近日有一台Windows 2016遇到了系统无法启动的问题,出现错误inaccessible boot device。发现系统可以进入故障恢复模式,看来问题还不大。因为进入故障恢复模式的时候自动识别的当前的系统,... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(3661) 评论(0) 推荐(0) 编辑
托管服务账户
摘要: 定期修改账户的密码是个好习惯,也可以确保安全性。通常活动目录中的账户都会要求定期修改密码。对于普通用户账户来说这个并没有什么问题,但是对于用于服务运行的账户来说定期修改密码会增加很多维护成本。所以,通常管理员会将... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(541) 评论(0) 推荐(0) 编辑
使用mbr2gpt将MBR磁盘转换为GPT磁盘
摘要: 随着越来越多的新PC的到来,UEFI启动渐渐的取代了BIOS启动方式。不过UEFI需要从GPT磁盘启动,原来的MBR磁盘不行。如果你更换了硬件,只想把磁盘拿到新平台上用又不想重装系统的话就麻烦了。以前并没有把磁盘... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(2084) 评论(0) 推荐(0) 编辑
活动目录功能级别降级
摘要: 作为传统的Windows管理员肯定知道,活动目录的域功能级别和林功能级别一直都是只能升级不能降级的。但是现在微软提供的命令来设置域功能级别和林功能级别。可以从高版本设置到低版本。先用以下命令来看一下我们测试环境c... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(463) 评论(0) 推荐(0) 编辑
在Windows客户端自动设置AD用户头像
摘要: Windows现在可以设置用户头像,并在开始菜单显示。如果你安装了Exchange或者Lync,那么可以在Outlook或者Skype里看到用户的头像。这个图片是存储在AD用户属性里的。对于桌面电脑的设置,我们可... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1391) 评论(0) 推荐(0) 编辑
Windows LDAP加固之替换LDAP加密证书
摘要: 之前两篇文章介绍了LDAP的安全加固,其中提到了TLS加密LDAP通信。对于通常的网页加密,RDP加密都可以在对应的管理界面中选择使用哪个证书来加密。那么对于LDAP服务,怎么确定当前使用的是哪张证... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(671) 评论(0) 推荐(0) 编辑
Windows LDAP加固之LDAP over SSL和通道绑定
摘要: 很多网络通信都可以用SSL来加密的,LDAP也不列外,同样可以用SSL加密。LDAPS使用的证书必须满足以下几个条件:1.证书的增强性密钥用法中必须有服务器身份验证Server Authentication2.证... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1538) 评论(0) 推荐(0) 编辑
Windows LDAP加固之LDAP签名
摘要: 微软计划于2020年1月推出补丁更新,启用LDAP签名。虽然目前版本的操作系统已经包含了这个功能,但是微软并没有将它启用。随着时间推移,网络上的威胁越来越多。凭据重放和中间人攻击在LDAP的攻击中... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1466) 评论(0) 推荐(0) 编辑
Windows Server体验之升级安装
摘要: 由于Windows Server的版本是每半年更新的,而微软对于产品的支持周期又是有限的。比如Windows Server 1803的主流支持只到2019年11月12日。也就是说,最多1年半,就需要更新Windo... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(804) 评论(0) 推荐(0) 编辑
Windows Server体验之SSH远程连接
摘要: 经过之前的各种远程管理方法,Windows Server可以被很好的管理,也能符合大多数Windows管理员的使用习惯。不过既然是命令行版本的Windows能不能和Linux一样管理呢?Windows上启用SSH... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(9249) 评论(0) 推荐(0) 编辑
Windows Server体验之应用兼容性按需功能
摘要: Windows Server默认仅能支持几个有图形界面的应用包括注册表编辑器regedit、记事本notepad、任务管理器taskmgr、时间设置control timedate.cpl、区域设置control... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(800) 评论(0) 推荐(0) 编辑
Windows Server体验之管理
摘要: 安装了只有命令行界面的Windows Server之后怎么去管理,对于传统的Windows管理员来说确实是比较棘手的。因为没有了图形化的管理界面,需要更多的去依赖Powershell或者cmd命令去做管理。这里不... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(456) 评论(0) 推荐(0) 编辑
Windows Server体验之安装
摘要: 微软在Windows Server家族中有一个新的家族,名字就是Windows Server。这个按半年频道更新的版本目前是1903和Windows 10的命名方式一样。这个产品就是以前的服务器核心安装Serve... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(677) 评论(0) 推荐(0) 编辑
Windows 10无法显示无线网络连接
摘要: 最近刚刚升级了一下操作系统,升级到了1903版本。正好又有一个HP的打印机安装了一下。结果,发现居然无法管理无线网络了。如果看不到图,请点我。右击选择连接,也无法显示SSID。驱动是从这个官网下载的。https... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1425) 评论(0) 推荐(0) 编辑
Windows 2019通过网页修改域用户密码
摘要: 对于域用户来说,定期修改密码是必须的。对于没... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(3031) 评论(0) 推荐(0) 编辑
Windows下使用SSH连接到旧设备
摘要: 正好今天遇到一个旧设备有点问题,需要通过SSH的方式连接上去检查。Windows 10自带了SSH命令,可以直接连接而不必寻求其它工具的支持了。如果看不到图,请点我。结果发现无法连接,显示协商错误。目标机器需要使... 阅读全文
posted @ 2019-12-21 09:14 qishine 阅读(1001) 评论(0) 推荐(0) 编辑