转到正文

天亮了说晚安's Blog

欢迎您的光临! http://www.tllswa.com

存档

分类: Windows相关

本文转自:https://www.petenetlive.com/KB/Article/0001152 Problem When I first started doing Cisco remote VPNs, we had Server 2000/2003 and I used to use RADIUS with IAS. Then Microsoft brought out 2008/2012 and RADIUS via NAP. Because I fear and loath change I swapped to using Kerberos VPN Authentication for a while. I had to put in an ASA5512-X this weekend and the client wanted to allow AnyConnect to a particular Domain Security Group “VPN-Users”, so I thought I would use LDAP for a change. The process is to setup AAA for LDAP, then create an ‘Attribute map’ for the domain group, and then map that group to a particular ASA Tunnel Group/ASA Group Policy. Though to be honest if you have multiple groups and want to assign different levels of access (i.e. different ACLs etc.) then using a blend of LDAP and Cisco Dynamic Access Policies (DAP) is a lot simpler. I’ll post both options, and you can take your pick Solution Firstly you need to cre......Read More

本文转自:https://www.cnblogs.com/bob-yanlibo/p/8138280.html 一.         ADUC安装 根据自己电脑所使用的Windows操作系统,找到对应的ADUC管理工具补丁包点击下载后安装。 Windows7补丁下载链接:https://www.microsoft.com/zh-cn/download/details.aspx?id=7887 Windows10补丁下载链接:https://www.microsoft.com/zh-cn/download/details.aspx?id=45520 安装完成之后再进行配置。 Windows 7 配置方法:         打开“开始”—“控制面板”—“程序”—“程序和功能”下的“打开或关闭Windows功能”,如图所示进行选择,添加功能完成后,重启电脑。 Windows 10配置方法         安装完成后,按win图标键+R,输入control,打开控制面版,找到如图所示的标红和标绿选项并选中,点击安装。 二.         ADUC使用       Windows 7和Windows 10下使用方法一样,无须跳板机即可登录使用。        按......Read More

本文转自: https://www.cnblogs.com/zoulongbin/p/6013609.html 一:实验模拟环境:               Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理,   需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单   点故障,需要另外再部署一台辅域控制器备用。 二、公司网络部署: 主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器) 主域控制器服务器计算机名称:test-zhuAD 主域控制器服务器FQCN(完全限定的域名):zhuyu.com 辅域控制服务器 (Windows server 2008 R2 + AD域 + 备用DNS服务器) 辅域控制服务器计算机名称:test-beiAD *********  辅域控制器注意事项   ***********   1 安装前,辅域控制器的DNS指向主域控制器,设置如下:   DNS1:192.168.10.30   DNS2:192.168.10.31   2 辅域控制器安装DNS服务不用设置;   3 安装辅域控制器,如果主域控制器DNS和AD集成,辅域控制器会在安装AD后自......Read More

本文转自: https://www.cnblogs.com/zoulongbin/p/6008016.html 2、选择下一步。 3、选择DNS服务器 —- 下一步。 4、选择下一步。 5、选择完成。 6、提示正在安装。 7、安装完成 —- 选择关闭。 8、开始 —- 管理工具 —- DNS。 9、右键选择正向查找区域 —- 新建区域。 10、选择下一步。 11、选择主要区域 —- 下一步。 12、填写区域名称 zhuyu.com   —-  下一步。 13、选择创建新文件 —– 文件名为使用默认文件名 —– 下一步。 14、在动态更新窗口 —- 选择不允许动态更新 —-   下一步。 15、选择完成。 16、右键 zhuyu.com —-   选择新建主机(A或AAAA)。 17、名称输入www —-  IP地址输入 192.168.10.30(设置成DNS服务器的IP地址)。 18、右键选择反向查找区域 —- 新建立区域。 19、选择下一步。 20、选择主要区域 —- 下一步。 21、选择IPv4反向查找区域 —- 下一步。 ......Read More

本文转自: https://www.cnblogs.com/zoulongbin/p/5669318.html 1、进入”本地安全策略”进行管理时,发现密码策略已经被锁定,无法更改: 2、在此情况下要改密码策略的过程如下, 进入组策略管理: 3、右键点击/编辑Default Domain Policy: 4、在这里, 可以对密码复杂性要求进行禁用: 5、禁用并确定后, 此策略并没有被立即应用, 还要运行一下gpupdate /force 应用一下方能生效 6、可以看到,当组策略管理器中对密码策略都取消定义后,本地密码策略即可以被更改,在本地安全策略中随意简化密码约束: Read More

本文转自: https://www.cnblogs.com/zoulongbin/p/5161169.html 文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控灵活运用。   第一种是网络共享权限   共享权限是控制用户通过网络访问共享文件夹的手段,共享权限仅当用户通过网络访问时才有效,本地用户不受此权限制约。   相比NTFS权限(安全权限),共享权限的设置要简单得多,共享权限只有三种:完全控制、更改、读取。   当用户通过网络直接访问文件夹时,不受NTFS权限(安全权限)的约束,只受共享权限的约束。   第二种是NTFS权限   NTFS权限(安全权限)是限制本地用户文件夹的手段,NTFS权限(安全权限)仅当用户通过本地访问时才有效,网络共享用户不受此权限制约。   相比共享权限,NTFS权限(安全权限)的设置要复杂得多,NTFS权限(安全权限)有六种:完全控制、修改、读取和执行、列出文件夹内容、读取、写入、特殊权限。   当用户从本地计算机直接访问文件夹时,不受共享权限的约束,只受NTFS权限(安全权限)的约束。   在上述权限过程中,只要把握这三点注意事项即可:   一、用户通过网络访问文件夹共享时有效权限为共享权限和NTFS权......Read More

本文转自: https://jingyan.baidu.com/article/9f7e7ec0f5a8686f281554d9.html Windows Server 2012 默认远程桌面连接数是2个用户,如果多余两个用户进行远程桌面连接时,系统就会提示超过连接数。如果需要实现多用户远程登录则需要通过添加远程桌面授权解决。 工具/原料 Windows Server 2012 系统建议新装系统并且断网环境下准备一台可上外网的电脑 远程桌面服务安装和配置 1打开“服务器管理器”,切换到“仪表板”界面。选择“添加角色和功能尔”。2根据提示依次,下一步,选择“基于角色或基于功能安装”–“从服务器池中选择此服务器”。勾选“远程服务器”。下一步,默认选项继续。3选择角色服务:“远程桌面会话主机”和“远程桌面授权”, 下一步。4等待相关服务器功能添加。添加完成后,重启服务器。END 远程桌面授权激活 1重启完成后,打开“服务器管理器”,切换到“远程桌面服务”界面,选择“服务器”。在右侧界面可以看到目前处于“未激活”状态。选中你的服务器名称并且右击,选中“RD授权管理”2打开“RD授权管理”界面中。选中左侧的服务器证书右击,下拉菜单中选择“激活服务器”。根据服务器激活向导提示依次下一步。在连......Read More

本文转自: https://blogs.technet.microsoft.com/canitpro/2013/05/05/step-by-step-adding-a-windows-server-2012-domain-controller-to-an-existing-windows-server-2003-network/?WT.mc_id=CANITPRO-blog-abartolo 在社交媒体之间共享知识是我的一种激情。我挑战自我,尝试通过任何可用的,使用最广泛的社交媒体渠道进行对话。所以,当一个步骤一步后在Active Directory迁移继先前的请求步骤一步后在DHCP迁移,皮埃尔和我是很乐意效劳。在详细介绍Active Directory迁移之前,我们认为有必要展示如何首先向现有网络添加Windows Server 2012域控制器。一旦此分步成功完成,下一步就是将Active Directory从Windows Server 2003迁移到2012。 先决条件 下载Windows Server 2012 R2。如果您打算在虚拟实验室中完成此分步操作,建议先下载免费的Hyper-V Server 2012 R2 。检查以确保当前将“域功能级别”设置为至少Windows 2003模式。这是最低要求的域功能级别,它将允许安装Windows Server 2012域控制器。通过此过程不支持Windows NT / 2000域控制器。 通过“ Active Directory用户和计算机”控制台,通过右键单击该域。选择  提升域功能级......Read More

本文转自: https://blogs.technet.microsoft.com/canitpro/2014/05/27/step-by-step-active-directory-migration-from-windows-server-2008-r2-to-windows-server-2012-r2/ 随着对Windows Server 2003的最终支持逐渐消失,许多IT专业人员对我们以前的文章(从Windows Server 2003到Windows Server 2012 R2的Active Directory迁移的逐步介绍)产生了兴趣。 。当前正在运行Windows Server 2008 R2的其他人显然要放松一些,但也有充分的理由对Windows Server 2012 R2及其固有的通向云功能的网关感兴趣。如果您有幸参加TechEd 2014,您将了解Azure提供的重要性以及它如何使您支持的组织变得重要。如前所述,Windows Server 2012 R2为云采用迈出了重要的第一步。除此之外,还使您的组织能够利用Active Directory回收站改进,DHCP故障转移,动态访问控制,Hyper-V复制等功能。 创建此分步操作是为了使IT专业人员轻松实现此功能。将Active Directory从现有的Windows 2008 R2服务器迁移到新的Windows 2012 R2服务器将为您的IT部门迈出一小步,为您的组织带来巨大的飞跃。 先决条件 下载Windows Server 2012 R2。您还可以通过免费下载Hyper-V Server 2012在虚拟......Read More

备案信息