摘要:
一、简介 公司主机加入域后,防火墙未进行设置,规则不统一,不少主机ping不通。另打算开启远程桌面,方便远程管理网内每台主机。曾在DC上测试过域组策略内的Windows防火墙设置,无论是新增规则还是直接开启允许ICMP之类的选项,Win7客户端都无效,最后不得不考虑批处理。批处理执行方式和前文的相... 阅读全文
摘要:
一、简介 RD是Windows Server远程桌面服务,可以实现从客户端运行服务器上的软件。首先在Server安装软件,设置能远程访问的应用和账号,并且创建.rdp快捷方式文件,然后Client打开.rdp或使用Web的方式打开程序。在客户端看来,虚拟程序就像安装在本地一样,但其始终是一个远程桌... 阅读全文
摘要:
一、简介 禁止访问网站可以通过多种方式实现,在网络设备上实现大概是性能最好的方式。本文在域服务器上实现该功能,优点是配置简单、可自定义跳转页面,缺点也很明显,遇到熟悉操作系统的用户,修改hosts文件可轻松破解。 IIS:Web服务器,显示禁止访问的页面。 域组策略:用户登陆时自动执行脚本,将... 阅读全文
摘要:
1、目录结构 → 主管部门 → 员工 → Public2、实现效果每个部门一个目录部门主管可以访问自己和部门员工的目录部门员工只可访问自己的目录公共目录Public部门所有人都可访问3、配置结合AD域可实现开机账号密码与文件服务器的相同,还可控制账户本文出自 “运维菜鸟.log”... 阅读全文
摘要:
1、远程桌面受影响2、域服务器的共享、域用户的共享都受影响以上设置的效果:只有DC1和TEST计算机能使用test用户远程管理域服务器的共享,只有DC1以及用户test+计算机TEST对应时,才能访问用户test+计算机TEST的共享,也只有DC1以及用户test+计算机TEST对应时,才能访问本文... 阅读全文
摘要:
一、简介 当公司所有主机加入到域后,SA首要工作就是防止加入域的主机脱离域的控制。让我发现该工作的必要性是一程序猿,前一天刚配完禁止执行QQ、微信执行,第二天就看到那家伙在用微信聊天,肯定是用回旧的本地账号登陆了。 本人所在公司安装软件的类型繁杂,无管理员权限运行不少软件会报错,不得不授予「域账... 阅读全文
摘要:
AD域运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「域组策略」,可管理的条目非常多,包括系统设置、注册表、软件安装等。1、配置域组策略开始 —— 系统管理工具 —— 域组策略方法一:使用多种手段来限制程序的运行。“杂凑规则”是... 阅读全文
摘要:
自从上星期测试加域意外将公司考勤系统整出事后,就再也不敢在物理机测试了。 装好虚拟机和装好金蝶K/3系统后,被这条报错信息折腾了好几天,一方面是不熟悉该软件,另一方面是几乎搜不到相关的文章。一、问题 环境:域服务器*1,K3服务器*1,客户端加入域,K3服务器未加。 报错信息:“无法创建K... 阅读全文
摘要:
一、概述 最近在进行加域的工作,PC大部分是Win7,使用过微软USMT 4.0和5.0工具进行迁移,但命令行报错,目前还没找到好的文章研究。 本文迁移方法很特殊,利用的是Windows默认配置文件。首先将「本地用户」配置文件复制为默认配置文件,「域用户」用户第一次登陆后会自动应用默认配置文件,... 阅读全文
摘要:
公司办公场地分别在两个不同的楼层,处理问题要来回跑,所以思考使用远程访问的方式解决问题。同事大多对电脑不熟悉,使用「通讯软件」和「电话」教同事开启远程桌面沟通成本挺高,另外公司IP地址、账号密码都没统一管理,使用远程桌面的前提:①开启远程 ②获取IP地址 ③获取用户名密码。经过一番思考,发现使用... 阅读全文