限制普通域用户将计算机加入域 普通域用户可以将10台PC加入到域中,这样虽然减轻了管理员的工作量的,但是也有一些安全隐含,防止未经审核的用户将一些不合法的计算机加入域中,导致企业信息泄密。下面将为大家简单介绍一下,如何限制普通用户将计算机加入域的操作: 1、插入Windows Server 2003 的安装光盘,安装Support文件夹下的Supp
今天整理硬盘,突然发现 My Documents目录下面有个这样的文件,Default.rdp 属性为隐藏 打开一看,当时心里一震,感觉就是中了,真是新时代的幸运儿!! 内容如下: screen mode id:i:2 desktopwidth:i:1280 desktopheight:i:800 session bpp:i:16 winposstr:s:0,3,0,0,800,60
流传一:所需工具软件 xp_w_picpath.exe Setide.exe 用来更改IDE和电源模式 SYSPREP.EXE 封装程序 devcon.exe 用来删除驱动 一、制作PE引导映像 1. 提取原始Install.wim的1和2映像解压到空分区(或虚拟分区,用命令:subst x: d:\boot subst y: d:\drive) ① 将 install.wim
Windows Server 2003 WDS(Windows部署服务) 1、创建实验环境:一台 Windows Server 2003企业版SP2虚拟机(克隆前面RIS实验的Sever快照),一台没有安装系统Windows 7虚拟机(新创建一台)。大家看图: &nbs
Windows Server 2003 RIS(远程安装服务) 由于我这里只有Windows Server 2003 企业版 SP2的镜像,而RIS(远程安装服务)要在SP2以前的版本里才有这组件名称,但是在SP2版本里,这个服务有另一种叫法:Windows部署服务。 在安装了Windows部署
操作系统无人值守自动安装之Windows XP 看过前面的系统安装介绍,大家也都知道我们在安装WindowsXP纯净版系统的时候需要手动输入相关参数的设置,这样会比较浪费时间,因此我们这里介绍下如何自动安装WindowsXP纯净版的系统,这种方法同样试用Windows系统的其他相关产品(如:Windows 2000及以上等)。 &n
单域的迁移详细过程
Windows域与802.1X协议统一认证解决方案 【课程星级】★★★★★ 【实验名称】Windows域与802.1X协议统一认证解决方案 【实验目的】使管理人员了解Windows域与802.1X协议结合进行统一认证的配置方法。 【背景描述】 随着局域网的迅速发展,办公用户的网络安全问题日益突出。目前,各企业面临的安全威胁之一就是外围设备非法接入到内部网络后的破坏性攻击行为。在许多企业的
Cisco 802.1X Windows 2003 Radius配置[转,整理] 1. Radius服务器配置(Member Server. not a DC) 1.1. Internet验证服务配置
Radius服务器架设
TTL=32 Windows 9x/Me TTL=64 LINUX TTL=128 Windows 200x/XP TTL=255 Unix TTL(生存时间) TTL是IP协议包中的一个值,它告诉网络路由器包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的无限循环。一个解决方法就是在一段时间后丢弃这个包,然后
应用层网关服务 Internet 连接共享 (ICS)/Internet 连接防火墙 (ICF) 服务的这个子组件对允许网络协议通过防火墙并在 Internet 连接共享后面工作的插件提供支持。应用层网关 (ALG) 插件可以打开端口和更改嵌入在数据包内
ntsd的用法 ntsd 是一条dos命令,功能是用于结束一些常规下结束不了的死进程。用法为打开cmd 后输入以下命令就可以结束进程: 方法一:利用进程的PID结束进程 命令格式:ntsd -c q -p pid
Windows Route 路由表命令 在本地 IP 路由表中显示和修改条目。 语法 route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]] 参数 -f 清除所有不是主路由(网掩码为 255.255.255.255 的路由)、环回网络路由(目标
<广告> windows 2003 AD升级到 Windows 2008 AD 这段时间做了一个2003 AD 升级2008AD的实验,把过程写下来和大家一起分享 下面是一张实验图环境是这样的;
众所周知,windows 2003远程终端服务基于默认端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。 步骤: 打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径: [HKEY_LOCAL_
WINDOWS系统下双网卡设置路由 本文主要涉及到静态路由。 二、WINDOWS系统下设置路由 在WINDOWS下手动设置路由主要在DOS系统中命令符下(在运行输入 栏中键入COMMAND或者CMD即可)进行。 键入命令ROUTE回车会出现大约几十行英文说明,主要解说在 WINDOWS系统中如何添加、删除、修改路由。现简单介绍如下: ROUTE命令格式如下: ROUTE [-f] [
在亲密接触Win2008系统一段时间后,相信不少人都被它的强大功能所吸引;可是,在功能增多的同时,Win2008系统对常规的系统操作也增多了一些限制,以便尽可能地让Win2008系统运行更加安全。显然,这些限制给我们平时的网络管理带来了诸多不便,同时也影响着我们的网络管理效率。为了让网络管理更加高效同时兼顾安全,本文特意深入挖掘Win2008系统,并总结出下面的一些设置技巧,相信这些内容一定能够帮
Win2008系统新增了许多新鲜功能,为了能够在第一时间品尝到“鲜味”,相信不少朋友都已经请Win2008系统“落户”自己的计算机中了。不过,在新系统环境下进行网络连接或访问时,我们可能会遇到一些上网麻烦;为了摆脱上网麻烦,我们需要对Win2008系统进行合适的网络管理与配置。而在平时对网络管理与配置时,我们往往会在Windows窗口界面中进行;
配置好DNS服务器,添加了相应的记录之后,只要IP地址保持不变,一般情况下我们就不再需要去维护DNS的数据文件了。不过在确认域名解释正常之前我们最好是测试一下所有的配置是否正常。许多人会简单地使用ping命令检查一下就算了。不过Ping指令只是一个检查网络联通情况的命令,虽然在输入的参数是域名的情况下会通过DNS进行查询,但是它只能查询A类型和CNAME类型的记录,而且只会告诉你域名是否存在,
第一种是修改注册表 这种方法比较麻烦,而且要求对注册表有一定的了解。 第1步:运行注册表编辑器,依次展开 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 分支,然后在右侧窗口双击 "DefaultUserNa
unnet
BAT、CMD脚本的编写与实际应用 在微软官方的定义中,BAT属于批处理脚本(可以运行在DOS、WINDOWS下),是用来进行简化平时操作的批量化集成文件。而CMD,则是只能运行在NT系统下的批处理文件,其功能与BAT是一样的
新建用户后,XP默认会将超级用户帐户Administrator隐藏,你可在注册表 (运行regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList 右面窗口中新建Administrator的DWORD键值,取值为1则显示,取值为0则隐藏。
如果你不想让你的计算机上的某个磁盘被其他人随便使用,如果你有重要的数据要隐藏起来,那么你应该如何去做呢?下面介绍的内容也许正是你费了九牛二虎之力所希望追寻的答案。 Windows 98提供了隐藏某个磁盘驱动器(包括软驱、硬盘、光驱)的功能,我们只需手工对注册表数据库进行修改即可达到隐藏光驱的目的。为此,可采用如下步骤: 1、单击“开始”按钮,然后选择“运行”命令,打开“运行”对话框
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号