本地管理员密码解决方案 Local Admin Password Solution (LAPS)

据调查,大多数的企业在部署AD域后,针对客户端电脑的本机管理员采用以下几种方式管理方式:1. 禁用本机管理员,只使用域账登录;但存在的问题是:当电脑因故障脱离域,或是无法使用域账号登录时,电脑就无法登录,需要借助PE等工具启用本机管理员并设置密码。2. 由IT人员在系统部署时设置一个统一的本机管理员密码(或是用GPO统一设置);但存在的问题是:如果密码一旦泄露或是被猜出,***、病毒将能取得电脑控制

翻译 点赞10 阅读10000+ 收藏8 评论9 2015-10-20

基于Windows 2012R2 AD RADIUS无线认证

环境介绍:AD一台,包含CA证书服务RADIUS成员服务器一台AP多台客户电脑多台前提:AD上安装并配置企业域根证书服务,过程略,可以参考下文件:http://ericfu.blog.51cto.com/416760/16247911、将RADIUS服务器加入域,并以域账号登录,开始、运行MMC2、添加本机证书管理工具3、打开个人证书4、在空白地方点右键,申请证书5、下一步、下一步6、系统自动找到

原创 推荐 点赞18 阅读10000+ 收藏9 评论16 2015-04-21

分享几个AD管理中常用的PowerShell命令

1、 查询AD中,默认的密码策略如果接手一个新的AD环境,需要了解其密码策略如果,或是你忘了你所在组织AD的密码策略,我们一会去组策略管理控制台去查看,但有了PowerShell,会变得很简单,只需一个CMDLET: Get-ADDefaultDomainPasswordPolicy密码复杂性要注、锁定策略、密码长度、密码有效时间等,可以全部显示出来!2、 查询AD中,那些用户被选中了“密码永不过

原创 推荐 点赞7 阅读8339 收藏2 评论3 2015-03-14

用 PowerShell收集服务器日检报告,并发邮件给管理员

作为服务器管理员,每天检查服务器的运行情况是日常工作的必修课,以前发过一篇文章,用PowerShell收集指定服务器列表的硬盘空间使用情况,并用邮件通知管理员,原文地址:http://hubuxcg.blog.51cto.com/2559426/1310783。 但作为管理员,日常工作不只是关心硬盘使用情况,还有内存、CPU、服务、事件日志等简单参数,都需要作为日常的检查点。  &nbs

翻译 推荐 点赞44 阅读10000+ 收藏8 评论70 2015-01-15
写文章