ADMT迁移之:在迁移过程中保留对源域资源的访问权限

之前发表过使用ADMT进行域对象迁移的文章,如下:连接:https://blog.51cto.com/hubuxcg/1554925https://blog.51cto.com/hubuxcg/1554927最近再次使用ADMT进行域迁移时,碰到因SID筛选导致迁移后的用户无法访问源域中文件服务器问题,环境如下:源域:Contoso.Old2008R2,新域:Contoso.Local2008R2。先

原创 点赞6 阅读8077 收藏0 评论0 2018-05-28

Office 365 之 Skype For Business电话功能试用

O365电话功能测试这几天给某分支机构申请配置了欧洲版O365SFB(SkypeForBusiness)的电话Callin/Out功能,使用效果不错,只是在没有支持和指导的情况下,需要花点时间去研究各种订阅的功能,然后配置、组合,找出适合自己的方案!环境说明,某公司开通使用全球版的O365,数据中心选择在欧洲,现在想使用O365中SFB的电话功能。首先,我们先不管O365中的其它订阅,只针对需要使

原创 点赞2 阅读4840 收藏0 评论1 2018-05-08

解决Win10封装错误:"Sysprep无法验证你的Windows安装"

Win101709MDT封装错误最近在执行MDT封装时,碰到Win10安装完软件、更新后无法封装的问题,下面将排错过程分享给大家!1、执行MDT封装时提示Sysprep错误,手动执行电脑上的Sysprep,报如下错误“Sysprep无法验证你的Windows安装”,错误内容如下:2、依提示,找到LOG文件3、如果因为权限问题,无法直接开启,建议COPY出来再查看4、打开后LOG文件,找到错误内容:

原创 点赞2 阅读10000+ 收藏0 评论0 2018-03-29

基于Windows2012 NPS的Radius 动态VLAN

以前有介绍过基于Windows2012NPS的Radius无线认证方案,文章:https://blog.51cto.com/hubuxcg/1636719?cid=702921#702921,今天介绍下,基于Windows2012NPSRadius配置动态VLAN!NPS的初始配置部分,请参考前在的文章,这里只介绍和VLAN配置相关的。1、在NPS的策略中,添加连接策略,选择安全有线(以太网)连接2

原创 点赞3 阅读10000+ 收藏0 评论4 2018-03-27

MFA(Multi-Factor Authentication)应用之Outlook2013排错

Outlook2013无法跳出MFA验证窗口最近在导入MFA后,发现部分Outlook2013的客户端无法跳出MFA的验证窗口,而无法连线,后经排查,发现是Office更新的问题!具体可参考官方说明:https://support.office.com/zh-cn/article/%e5%af%b9-office-%e5%ae%a2%e6%88%b7%e7%ab%af%e4%bd%bf%e7%94

原创 点赞1 阅读3079 收藏0 评论0 2018-03-13

MFA(Multi-Factor Authentication)应用之Radius认证

上次介绍了ExchangeOWA上启用MFA多因子认证,今天介绍下,通过MFA的RADIUS来实现多因子认证!安装启用MFA、导入AD账号、设置电话号码、语言选项等过程可参考上篇文章(https://blog.51cto.com/hubuxcg/2068870)中1-14步骤的内容,这里只介绍下Radius的配置部分1、启用MFA中的Radius功能2、添加需要RAIDUS验证的设备IP、设备名、共

原创 点赞5 阅读10000+ 收藏2 评论0 2018-02-06

MFA(Multi-FactorAuthentication)应用之Exchange ECP/OWA

邮件在现在的商业应用中已经越来越重要,几个月前,某知名咨询机构遭遇了史上最严重的******,******了该公司全球电子邮件服务器的管理员账号(未启用双因子两步认证),让***成功获取了足够访问权限,超过500万封电子邮件和大量客户知识产权、敏感信息可能被泄露。这是继Equifax和美国证券交易委员会SEC***事件后,连续爆出的第三起足以影响全球经济的重大信息安全事故。为了保护电子的安全,很多机构都开始引

原创 点赞3 阅读10000+ 收藏0 评论5 2018-02-05

AIP(Azure 信息保护)之五:添加水印与页眉页脚

前面几篇介绍了基本的文件权限保护策略,其实除了自定义的权限保护外,还可以通过统一制定AIP策略,对Office文件添加统一的水印,或是页眉、页脚功能!1、进到AzurePortal,找到AIP的管理面,找到添加新标签2、编辑水印选项3、指定加水印内容4、确认好后,保存、发布5、发布出去后,用户端AIP上即可多一个选项出来6、用户端在需要的文件下,点AIP保护、添加水印,文件即自动加上管理员定义好的

原创 点赞1 阅读1875 收藏0 评论0 2018-01-30

AIP(Azure 信息保护)之四:保护其它文件

AIP(Azure信息保护)之四:保护其它文件上篇文章介绍了保护Office文件,其实AIP现在也开始支持非Microsoft文件,虽然不多,如:PDF、JPG、jif等,但日常办公使用基本够用了!具体支持列表可参考下面官方说明:https://docs.microsoft.com/zh-cn/information-protection/rms-client/client-admin-guide

原创 点赞1 阅读2726 收藏0 评论0 2018-01-29

AIP(Azure 信息保护)之三:保护Office文件

前两篇文章介绍了如果启用AIP及简单的应用:保护电子邮件,今天介绍AIP最重要的一个功能,保护Office文件!1、在启动AIP保户的Azure订阅下,查看当前状态,能看到5条默认策略,可以依自己需要是否启用!2、启用自义功能,允许用户自定义保护策略:3、使用此功能前,还需要确认Office有正常登录,如果没有,请先登录!4、登录后显示如下:5、在用户端安装AIP客户端,下载连接:https://

原创 点赞1 阅读2796 收藏0 评论0 2018-01-25

AIP(Azure 信息保护)之二:保护电子邮件

上篇文章讲到如果激活AIP,这篇文章介绍下最简单的一个应用,保护电子邮件内容。1、首先对用户分配AIP许可2、安装AIP客户有端,下载AIP客户端程序,3、针对企业批量部署,可以通过SCCM或是组策略批量安装,可以参考以下文章:https://blog.51cto.com/hubuxcg/20626894、完成完成后,重启任意Office程序,会提示AIP登录:5、输入已开账号密码登录6、打开配置好

原创 点赞2 阅读4189 收藏0 评论0 2018-01-22

AIP(Azure 信息保护)之一:启用与激活服务

AIP(Azure信息保护)之一:启用与激活服务AIPAzureInformationprotection(Azure信息保护),也叫AzureRMSAzureRightsmanagement(Azure权限管理),是基于云的信息保护解决方案,可帮助组织对其文档和电子邮件进行分类、添加标签和保护。也就是ADRMS的云端解决方案(用过RMS的应该知道RMS的具体功能,所以这里说不详细说明了),简单点

原创 点赞2 阅读3366 收藏2 评论0 2018-01-22

通过SCCM 部署 AIP (Azure Information Protection)客户端

SCCMDeployAIP(AzureInformationProtection)AIP(AzureInformationProtection)Azure信息保护是基于云的解决方案,可帮助组织对其文档和电子邮件进行分类、添加标签和保护。下载FrameWork4.6.2安装包https://support.microsoft.com/en-us/help/3151800/the-net-framew

原创 点赞4 阅读2681 收藏0 评论0 2018-01-19
写文章