Windows安全认证是如何进行的?[Kerberos篇]
摘要:最近一段时间都在折腾安全(Security)方面的东西,比如Windows认证、非对称加密、数字证书、数字签名、TLS/SSL、WS-Security等。如果时间允许,我很乐意写一系列的文章与广大网友分享、交流。对于很多读者来说,今天讨论的可能是一个既熟悉、又陌生的话题——Windows认证。 目录
阅读全文
posted @
2022-06-09 10:41
遇见阿杜
阅读(550)
推荐(0) 编辑
AD中FSMO五大角色的介绍及操作
摘要:FSMO是Flexible single master operation的缩写,意思就是灵活单主机操作。营运主机(Operation Masters,又称为Flexible Single Master Operation,即FSMO)是被设置为担任提供特定角色信息的网域控制站,在每一个活动目录网域
阅读全文
posted @
2021-09-15 13:27
遇见阿杜
阅读(683)
推荐(0) 编辑
凯中精密:导出OU下所有用户的用户名和邮箱
摘要:Get-ADUser -filter * -SearchBase 'OU=管线材包胶带铜型材业务线,OU=凯中精密,DC=kaizhong,DC=net' -Properties *|Get-ADUser -Properties Mail | Select-Object Name,Mail |exp
阅读全文
posted @
2021-07-07 13:39
遇见阿杜
阅读(167)
推荐(0) 编辑
凯中精密:DC状态检查
摘要:上图为查询域环境中有几台DC dcdiag 检查复制诊断的情况 repadmin /showrepl 检查入站的复制 可以看到上面有报错 DsReplicaGetInfo 失败状态 8453 原因:cmd的命令行 需要以管理员身份启动。
阅读全文
posted @
2021-02-09 16:01
遇见阿杜
阅读(276)
推荐(0) 编辑
凯中精密:批量修改AD中所有用户的显示名称(displayname属性)
摘要:首选导出用户CSV文件 单独设置用户信息: Set-ADUser -Identity zhangsan - Department IT 批量设置用户信息 首先要整理一个用户信息的表,保存为 csv 格式。 使用 Set-ADUser 循环对表内的用户信息做添加或更改 import-csv -Path
阅读全文
posted @
2021-01-21 09:07
遇见阿杜
阅读(1049)
推荐(0) 编辑
领益科技:重点AD网络会出现的问题
摘要:AD域控,ping 的通,但是telent 不上 可以把AD的 网卡禁用,再启用 (虚拟机ad上的bug )
阅读全文
posted @
2021-01-06 20:06
遇见阿杜
阅读(112)
推荐(0) 编辑
领益科技:AD中导出所有计算机的(计算机名+操作系统类型)
摘要:要想用powershell管理域,首先先加载activedirectory模块 PS C:\> import-module activedirectory 下面就可以利用get-adcomputer开干了 PS C:\Windows\system32> Get-ADComputer -SearchB
阅读全文
posted @
2019-12-12 12:44
遇见阿杜
阅读(1979)
推荐(0) 编辑
如何在Windows服务器上新建一个Powershell.ps1的定时任务
摘要:背景: 有一些一次性的Powershell脚本,需要我们每次都手动执行一下,为了简化工作,现在我们可以使用Windows自带的计划任务,进行定时执行。 该教程是在Windows Server 2012 R2上运行操作,并进行截图指导。 教程: 1.打开Windows 服务器的开始菜单,点击“管理工具
阅读全文
posted @
2019-09-16 18:28
遇见阿杜
阅读(866)
推荐(0) 编辑
领益科技:查询AD中被锁定的账号并进行解锁
摘要:1:查询AD中被锁定的账号: Search-ADAccount -LockedOut | export-csv -path c:\aaavvv.csv2:解除锁定 Search-ADAccount -LockedOut | Unlock-ADAccount
阅读全文
posted @
2019-08-29 17:29
遇见阿杜
阅读(1358)
推荐(0) 编辑
凯中精密:AD复制问题汇总
摘要:1:文件复制服务NtFrs 13568报错的解决方法 解决方法: 建议不要按照日志的提示进行操作,正确的操作应该是 出现这个问题的原因,是由于在硬件的损坏,导致服务器未正确处理NTFS USN 日志。它记录了NTFS卷上的更改的内容,而FRS依赖于USN 日志来确定需要被复制到FRS的副本集的内容。
阅读全文
posted @
2019-05-21 17:44
遇见阿杜
阅读(823)
推荐(0) 编辑
领益科技:Windows Server 2012 R2 强制卸载域控制器
摘要:本次实验要演示的是强制卸载域控制器并且在其他域控制器上删除不需要的服务器对象,这种情况在现实的生产使用环境中经常使用,每个企业每年都会有增减域控制器的时候,而且在减少了域控制器之后,原本的域还会继续使用,这样就需要在其他域控制器删除不需要的服务器对象。 首先实验的大环境是在XXX.com这个域中,有
阅读全文
posted @
2019-05-07 11:42
遇见阿杜
阅读(6159)
推荐(0) 编辑
领益智造:AD中修改OU下面用户的属性
摘要:第一种方法可行: get-ADuser -searchbase "ou=Wireless,dc=lstech,dc=com" -filter * | set-ADuser -GivenName $null 第二种方法待检查:Set-ADUser -Identity "ou=Wireless,dc=l
阅读全文
posted @
2019-04-18 11:40
遇见阿杜
阅读(843)
推荐(0) 编辑
领益科技:AD中批量创建域用户(创建Mac地址账号)
摘要:EXCEL表中的各列说明情况: A列:姓 B列:名 C列:姓名 D列:账号 E列:密码 此表格另存为person .csv 的格式到AD的C盘目录下,用记事本打开如下图所示: 打开CMD,右键以管理员身份运行 for /f "tokens=1,2,3,4,5 delims=," %a in (per
阅读全文
posted @
2019-04-17 15:22
遇见阿杜
阅读(4755)
推荐(0) 编辑
领益科技:加入域的计算机重定向到指定的OU
摘要:在我曾经呆过一个企业里,我们使用的是AD环境,计算机加入域时,我们需要使用一个单独的加域工具,里面有需要将计算机加入到指定OU的选项。所以每次加域我们都需要找个这个工具,实现加域过程。最后我发现其实最终的计算机账户都是被放入一个自己新建的名叫“所有计算机”的OU里,目的是为了能应用到定制的组策略。(
阅读全文
posted @
2019-03-05 10:27
遇见阿杜
阅读(1056)
推荐(0) 编辑
领益科技:如何查看客户机的域策略应用情况
摘要:现在公司普遍都是域(活动目录)环境,在域内,管理员会做一些策略对域用户和域计算机进行管理,那么我们如何查看域账号和客户机应用到哪些域策略了呢,下面我为大家详细讲解如何查看域策略应用情况。 工具/原料 Windows Server(DC) PC Client 方法/步骤 方法一:我们在客户机的运行框里
阅读全文
posted @
2019-02-20 09:11
遇见阿杜
阅读(2526)
推荐(0) 编辑
