摘要:
有一台Windows服务器需要创建一批本地账户,如果手动一个个建的话,实在是太浪费时间了。所以需要寻求一个脚本来进行批量创建。首先想到的是powershellImport-Module Microsoft.Pow... 阅读全文
摘要:
当前主流的Windows系统(从Windows 7之后)都会同时使用ipv6和ipv4,并且优先使用ipv6。当你ping另一个服务器的时候就能看到,优先使用的是ipv6进行通信。由于能够在DNS中解析到AAAA... 阅读全文
摘要:
最近有个需求,需要修改Windows DNS服务器上区域下所有A记录的TTL值。原先默认的TTL是1小时。也就是说,其它DNS服务器会缓存查询到的记录1个小时。对于近期需要大量修改记录的情况来说这样生效时间会比较... 阅读全文
摘要:
近日有一台Windows 2016遇到了系统无法启动的问题,出现错误inaccessible boot device。发现系统可以进入故障恢复模式,看来问题还不大。因为进入故障恢复模式的时候自动识别的当前的系统,... 阅读全文
摘要:
定期修改账户的密码是个好习惯,也可以确保安全性。通常活动目录中的账户都会要求定期修改密码。对于普通用户账户来说这个并没有什么问题,但是对于用于服务运行的账户来说定期修改密码会增加很多维护成本。所以,通常管理员会将... 阅读全文
摘要:
随着越来越多的新PC的到来,UEFI启动渐渐的取代了BIOS启动方式。不过UEFI需要从GPT磁盘启动,原来的MBR磁盘不行。如果你更换了硬件,只想把磁盘拿到新平台上用又不想重装系统的话就麻烦了。以前并没有把磁盘... 阅读全文
摘要:
作为传统的Windows管理员肯定知道,活动目录的域功能级别和林功能级别一直都是只能升级不能降级的。但是现在微软提供的命令来设置域功能级别和林功能级别。可以从高版本设置到低版本。先用以下命令来看一下我们测试环境c... 阅读全文
摘要:
Windows现在可以设置用户头像,并在开始菜单显示。如果你安装了Exchange或者Lync,那么可以在Outlook或者Skype里看到用户的头像。这个图片是存储在AD用户属性里的。对于桌面电脑的设置,我们可... 阅读全文
摘要:
之前两篇文章介绍了LDAP的安全加固,其中提到了TLS加密LDAP通信。对于通常的网页加密,RDP加密都可以在对应的管理界面中选择使用哪个证书来加密。那么对于LDAP服务,怎么确定当前使用的是哪张证... 阅读全文
摘要:
很多网络通信都可以用SSL来加密的,LDAP也不列外,同样可以用SSL加密。LDAPS使用的证书必须满足以下几个条件:1.证书的增强性密钥用法中必须有服务器身份验证Server Authentication2.证... 阅读全文