天亮了说晚安's Blog

本文转自： https://blog.51cto.com/yiding/1680043 结合自己在实际配置中遇到的问题，或不清楚的地方做了补充和说明。 很多公司通过ASA防火墙实现VPN用户远程访问公司内网，但默认情况下需要为每个用户分配一个VPN账号。而企业内部人员都有自己的域账号，如果能使用域账号访问VPN，这样会大大改善用户体验。以下我们通过LDAP实现ASA与AD域的集中认证。LDAP（Lightweight Directory Access Protocol），轻量级目录访问协议。它是目录访问协议一个标准，基于X.500 标准且可以根据需要定制。LDAP 目录中可以存储各种类型的数据：电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表等等。在企业范围内实现LDAP 可以让几乎所有应用程序从LDAP 目录中获取信息。下面结合一个网络拓扑来看下是如何实现的公司内部域sr.com,192.168.1.0/24ASA5520集防火墙、VPN网关为一体，外部用户需要远程访问需求：远程用户可以使用域用户访问VPN 实现过程：Step1:在ASA上添加LDAP认证类型的aaa-serveraaa-server sr.com protocol ldap //指定防火墙与AD中使用的协议max-failed-attempts 2aaa-server sr.com (inside) host 192.168.1.80 //指定AAA服务器地址ldap-b......Read More

本文转自：https://www.cnblogs.com/bob-yanlibo/p/8138280.html 一．         ADUC安装 根据自己电脑所使用的Windows操作系统，找到对应的ADUC管理工具补丁包点击下载后安装。 Windows7补丁下载链接：https://www.microsoft.com/zh-cn/download/details.aspx?id=7887 Windows10补丁下载链接：https://www.microsoft.com/zh-cn/download/details.aspx?id=45520 安装完成之后再进行配置。 Windows 7 配置方法：         打开“开始”—“控制面板”—“程序”—“程序和功能”下的“打开或关闭Windows功能”，如图所示进行选择，添加功能完成后，重启电脑。 Windows 10配置方法         安装完成后，按win图标键+R,输入control，打开控制面版，找到如图所示的标红和标绿选项并选中，点击安装。 二．         ADUC使用       Windows 7和Windows 10下使用方法一样，无须跳板机即可登录使用。        按......Read More

本文转自： https://www.cnblogs.com/zoulongbin/p/6013609.html 一：实验模拟环境：            　　 Zhuyu公司是一个小公司，随着公司状大，公司越来越重视信息化建设，公司考虑到计算机用户权限集中管理及共享资源同步管理， 　　需要架设一套AD域控服务器，考虑到成本和日后管理问题，计划把AD域控和DNS服务器架设在一起，安装了主域控制器之后，为避免出现单 　　点故障，需要另外再部署一台辅域控制器备用。 二、公司网络部署： 主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器) 主域控制器服务器计算机名称：test-zhuAD 主域控制器服务器FQCN(完全限定的域名)：zhuyu.com 辅域控制服务器 (Windows server 2008 R2 + AD域 + 备用DNS服务器) 辅域控制服务器计算机名称：test-beiAD *********　　辅域控制器注意事项　　 *********** 　　1 安装前，辅域控制器的DNS指向主域控制器，设置如下： 　　DNS1：192.168.10.30 　　DNS2：192.168.10.31 　　2 辅域控制器安装DNS服务不用设置； 　　3 安装辅域控制器,如果主域控制器DNS和AD集成，辅域控制器会在安装AD后自......Read More

本文转自： https://www.cnblogs.com/zoulongbin/p/6008016.html 2、选择下一步。 3、选择DNS服务器 —- 下一步。 4、选择下一步。 5、选择完成。 6、提示正在安装。 7、安装完成 —- 选择关闭。 8、开始 —- 管理工具 —- DNS。 9、右键选择正向查找区域 —- 新建区域。 10、选择下一步。 11、选择主要区域 —- 下一步。 12、填写区域名称 zhuyu.com   —-  下一步。 13、选择创建新文件 —– 文件名为使用默认文件名 —– 下一步。 14、在动态更新窗口 —- 选择不允许动态更新 —-   下一步。 15、选择完成。 16、右键 zhuyu.com —-   选择新建主机(A或AAAA)。 17、名称输入www —-  IP地址输入 192.168.10.30(设置成DNS服务器的IP地址)。 18、右键选择反向查找区域 —- 新建立区域。 19、选择下一步。 20、选择主要区域 —- 下一步。 21、选择IPv4反向查找区域 —- 下一步。 ......Read More

本文转自： https://www.cnblogs.com/zoulongbin/p/5669318.html 1、进入”本地安全策略”进行管理时,发现密码策略已经被锁定,无法更改: 2、在此情况下要改密码策略的过程如下, 进入组策略管理: 3、右键点击/编辑Default Domain Policy: 4、在这里, 可以对密码复杂性要求进行禁用: 5、禁用并确定后, 此策略并没有被立即应用, 还要运行一下gpupdate /force 应用一下方能生效 6、可以看到,当组策略管理器中对密码策略都取消定义后,本地密码策略即可以被更改,在本地安全策略中随意简化密码约束: Read More

本文转自： https://www.cnblogs.com/zoulongbin/p/5161169.html 文件共享权限有两种权限设置，只要理解这两种权限设置就可以在域控灵活运用。 　　第一种是网络共享权限 　　共享权限是控制用户通过网络访问共享文件夹的手段，共享权限仅当用户通过网络访问时才有效，本地用户不受此权限制约。 　　相比NTFS权限(安全权限)，共享权限的设置要简单得多，共享权限只有三种：完全控制、更改、读取。 　　当用户通过网络直接访问文件夹时，不受NTFS权限(安全权限)的约束，只受共享权限的约束。 　　第二种是NTFS权限 　　NTFS权限(安全权限)是限制本地用户文件夹的手段，NTFS权限(安全权限)仅当用户通过本地访问时才有效，网络共享用户不受此权限制约。 　　相比共享权限，NTFS权限(安全权限)的设置要复杂得多，NTFS权限(安全权限)有六种：完全控制、修改、读取和执行、列出文件夹内容、读取、写入、特殊权限。 　　当用户从本地计算机直接访问文件夹时，不受共享权限的约束，只受NTFS权限(安全权限)的约束。 　　在上述权限过程中，只要把握这三点注意事项即可: 　　一、用户通过网络访问文件夹共享时有效权限为共享权限和NTFS权......Read More

本文转自： https://jingyan.baidu.com/article/9f7e7ec0f5a8686f281554d9.html Windows Server 2012 默认远程桌面连接数是2个用户，如果多余两个用户进行远程桌面连接时，系统就会提示超过连接数。如果需要实现多用户远程登录则需要通过添加远程桌面授权解决。 工具/原料 Windows Server 2012 系统建议新装系统并且断网环境下准备一台可上外网的电脑 远程桌面服务安装和配置 1打开“服务器管理器”，切换到“仪表板”界面。选择“添加角色和功能尔”。2根据提示依次，下一步，选择“基于角色或基于功能安装”–“从服务器池中选择此服务器”。勾选“远程服务器”。下一步，默认选项继续。3选择角色服务：“远程桌面会话主机”和“远程桌面授权”， 下一步。4等待相关服务器功能添加。添加完成后，重启服务器。END 远程桌面授权激活 1重启完成后，打开“服务器管理器”，切换到“远程桌面服务”界面，选择“服务器”。在右侧界面可以看到目前处于“未激活”状态。选中你的服务器名称并且右击，选中“RD授权管理”2打开“RD授权管理”界面中。选中左侧的服务器证书右击，下拉菜单中选择“激活服务器”。根据服务器激活向导提示依次下一步。在连......Read More

本文转自： https://blogs.technet.microsoft.com/canitpro/2013/05/05/step-by-step-adding-a-windows-server-2012-domain-controller-to-an-existing-windows-server-2003-network/?WT.mc_id=CANITPRO-blog-abartolo 在社交媒体之间共享知识是我的一种激情。我挑战自我，尝试通过任何可用的，使用最广泛的社交媒体渠道进行对话。所以，当一个步骤一步后在Active Directory迁移继先前的请求步骤一步后在DHCP迁移，皮埃尔和我是很乐意效劳。在详细介绍Active Directory迁移之前，我们认为有必要展示如何首先向现有网络添加Windows Server 2012域控制器。一旦此分步成功完成，下一步就是将Active Directory从Windows Server 2003迁移到2012。 先决条件 下载Windows Server 2012 R2。如果您打算在虚拟实验室中完成此分步操作，建议先下载免费的Hyper-V Server 2012 R2 。检查以确保当前将“域功能级别”设置为至少Windows 2003模式。这是最低要求的域功能级别，它将允许安装Windows Server 2012域控制器。通过此过程不支持Windows NT / 2000域控制器。 通过“ Active Directory用户和计算机”控制台，通过右键单击该域。选择  提升域功能级......Read More

本文转自： https://blogs.technet.microsoft.com/canitpro/2014/05/27/step-by-step-active-directory-migration-from-windows-server-2008-r2-to-windows-server-2012-r2/ 随着对Windows Server 2003的最终支持逐渐消失，许多IT专业人员对我们以前的文章（从Windows Server 2003到Windows Server 2012 R2的Active Directory迁移的逐步介绍）产生了兴趣。 。当前正在运行Windows Server 2008 R2的其他人显然要放松一些，但也有充分的理由对Windows Server 2012 R2及其固有的通向云功能的网关感兴趣。如果您有幸参加TechEd 2014，您将了解Azure提供的重要性以及它如何使您支持的组织变得重要。如前所述，Windows Server 2012 R2为云采用迈出了重要的第一步。除此之外，还使您的组织能够利用Active Directory回收站改进，DHCP故障转移，动态访问控制，Hyper-V复制等功能。 创建此分步操作是为了使IT专业人员轻松实现此功能。将Active Directory从现有的Windows 2008 R2服务器迁移到新的Windows 2012 R2服务器将为您的IT部门迈出一小步，为您的组织带来巨大的飞跃。 先决条件 下载Windows Server 2012 R2。您还可以通过免费下载Hyper-V Server 2012在虚拟......Read More