-
“云”聚会—我的2010 GCR MVP Open Day小记
做为微软MVP大家庭中的一员,本人很荣幸地参加了10月底的2010 GCR MVP Open Day。虽然已经过去好几天了,但是当时的情景仍历历在目,索性写出来与大家一起分享一下。 这次MVP OPEN DAY很巧的是在上海举行。印象中以前在北京,三亚等地都开过,之前还有点担心在比较远的地方举办的话无法参加,当看到邮件通知的时候不由得暗暗高兴了一下。当然,几家欢喜几家
-
IIFP之牛刀小试(配置上篇) 荐
在IIFP初识篇中(链接:http://mrfly.blog.51cto.com/151750/341411)我为大家介绍了IIFP的一些基础概念知识和它的安装过程。继而进入配置篇,我将会结合一个实例进一步说明如何使用IIFP在两个不同域之间同步用户对象的属性。
前文中我提到了在Identity Manager中最主要的配置部分是在Management Agents(
-
IIFP之牛刀小试(初识篇) 荐
其实,关注论坛真的会带给技术人蛮多的思考点和写作点。这不,前一阵子我在两个不同论坛上看到了内容相似的一个问题,一个是来自于winos:http://bbs.winos.cn/thread-94121-1-1.html,另一个则来自微软官方论坛:http://social.technet.microsoft.com/Forums/zh-CN/windowsserversystemzhc
-
微软TechNet论坛版主专访——MVP冯亮
非常高兴能邀请到TechNet论坛版块版主做个人专访,更多详细内容可参见以下具体信息:
第七期版主采访——Windows Server System版主MVP冯亮
访问者:请您先做个简单的自我介绍?
冯亮:亲爱的朋友们,大家好!我叫冯亮,常用网络ID:jrfly331,目前担任咱们微软TechNet论坛Windows Server System版块的版主。MCSE/MCTS,
-
还原已删除的Active Directory对象之不完全攻略篇(中) 荐
Restore a Deleted Active Directory Object At a Domain Controller running Windows Server 2003
时间到了现在的2010年,如果你的企业还在使用Windows Server 2003系统做为基础平台,套用一句广告词语,那确实是有些"Out"了.(画外音响起:"老兄,你知足吧,
-
How to:使用EFS对远程文件服务器上的文件加密 荐
这两天在论坛上又看到有网友提问,"能不能利用一些比较简单地方法实现对文件服务器上的私人文件/文件夹的保护呢?因为不想让别的用户浏览到自己的共享文件夹中的某些个文件!".
应对这种需求时,文件服务器管理员在平常一般都会采用在文件服务器上共享出来的大目录下新建子目录然后修改NTFS权限来实现.但是对于普通域用户,他们想更为灵活和简单地掌控自己文件档案的安全
-
多元密码策略(Fine-Grained Password Policies)
译者语:在上篇活动目录域服务审核,我们看到了Windows Server 2008 AD DS上有了更多更细的审核项,进一步增强了安全性。本篇我们继续看看Windows Server 2008 AD DS中又一个很有实用价值的新特性,多元密码策略(也被译作:有细粒度的密码策略)
====================================================
-
活动目录域服务审核(Active Directory Domain Services Auditing)
续接上篇:PartI WindowsServer2008活动目录概览。
译者语:上篇中我们主要了解了Windows Server 2008 AD DS的一个重要的新特性RODC,本篇会接着概览另外一个改进的新特性:活动目录域服务审核。
====================================================
为了能够更好地对组织中的活动目录域服
-
预告
最近忙着照顾儿子(明天就两个月大了)而使得一些学习上的计划都受到了影响,不得不说儿子的出生带来的影响是大大超出我的意料之外的,相信有孩子的朋友对这点也是有深深的感触吧。 照顾孩子归照顾孩子,诚如Jackson所说,做IT Pro的需要不断深耕自己的技术,也不应该将“忙”或者“累”作为借口,另一面,好在孩子大一点了让人操心的一些事情也渡过去了,加上岳父岳母和出了月子的老
-
儿子的气味 --献给2010年1月5日出生的宝宝
<<儿子的气味>>
叫我怎能忍住不望着你,
目不转睛,
屏住呼吸,
因为我就是好奇,
时光怎么就倒回了81年的自己;
叫我怎能忍住不抱着你,
手臂酸疼,
小
-
域环境下如何保护重要资料文件的安全(三)---BitLocker(上)
之所以把BitLocker放在最后为大家介绍,一是因为这项技术相对EFS、RMS出现的较晚,从Vista企业版和终极版中才有的,遗憾的是由于Vista在我国的市场占有率并不高,加上BitLocker在Vista中的用户体验及使用都不是很好,所以实际应用过它的朋友也比较少。另一方面,设计它的主要目的是对整个磁盘进行加密,这包括了操作系统分区,存放资料的数据分区等,使得即使计算机或者计算机磁盘丢失
-
域环境下如何保护重要资料文件的安全(二)---IRM&RMS(下) 荐
在前文域环境下如何保护重要资料文件的安全(二)---IRM&RMS(上)中,我们看到了使用IRM可以很方便地为不同用户授予不同的权限从而保护了文档的安全.这种有别于其他常规加密手段的服务与支持它的应用程序(如Microsoft Office System)一起工作,真正地做到了不管计算机处于联网还是脱机,在局域网内部还是外部,想要对机密文档查看或操作必须得取得有效
-
第十五章 活动目录灾难恢复(四)
复活墓碑对象
复活墓碑对象允许你恢复活动目录对象而不从备份还原对象。这样避免了还原时需要域控离线的情况。然而,墓碑对象是具有属性的。因此,被复活的墓碑对象不会具备所有一个被权威还原对象所具有的属性。举个例子,当一个用户对象被删除,许多属性,类似于地址信息都被移除了。当一个用户墓碑对象被复活时这个信息不会被复原。
当一个用户被复活,一系列重要的属性被保留。objectSID属性的保留允许被直
-
域环境下如何保护重要资料文件的安全(二)---IRM&RMS(上) 荐
Hi,大家好.看过了前两篇谈域环境下EFS的使用部署维护心得之后,对于有打算加固公司重要资料文件安全的你,有没有一些启发和帮助呢?正如我在文中最后说到的那样,EFS作为一个历史悠久的系统应用已经慢慢地淡出了大家的视野和考量范围,并且它也不能满足一些IT Pro朋友们的功能需求了.翻出论坛上那位朋友的帖子(http://bbs.51cto.com/thread-604202-1.htm
-
域环境下如何保护重要资料文件的安全(一)---EFS加密(上) 荐
hi,大家好.我想和大家从简入难地交流一下这个话题,是由来于论坛上一个网友的提问( 链接:http://bbs.51cto.com/thread-604202-1.html).可能还有很多朋友也关心这个问题,那么我们就来一起看看怎么解决它吧.
话说资料文件的安全一直是比较受到公司重视的部分.以本人所在的公司来说,由于企业性质,员工进出单位都是禁止携带移动存储设备的(有保卫部门安检,违反规定的员工
-
第十五章 活动目录灾难恢复(三)
执行活动目录的权威还原
在恢复还原对象的情形下,权威还原是必需的。举个例子,如果有人删除了含有几百个用户的OU,你不想域控制器在执行还原后简单地重启,然后从其他域控制器开始复制。如果你这样做的话,域控制器会从复制伙伴那里接收到OU已被删除的信息,当你打开活动目录用户和计算机管理工具时,OU会再次被删除。
在此情形下,你必须使用权威还原确保该OU的还原被复制到其他域控制器。当你执行权威还原时
-
第十五章 活动目录灾难恢复(二)
活动目录的还原
活动目录的还原
你应该需要还原活动目录有两个原因。第一个原因是如果你的数据库不可用了-也许是因为一台域控制器的硬盘故障或者是数据库损坏一直不能载入。第二个原因是人员失误造成的目录信息问题。举个例子,如果默认删除了一个包含了几百个用户和群组帐号的OU,将会想要还原这些信息而不是重新录入。
如果你是因为其中一台域控制器的数据库不可用而要还原活动目录,你有两个选项。第一个选项是不还
-
浅谈Hyper-V的几种备份方式(三)----Data Protection Manager 2007 with SP1 荐
话说上篇<浅谈Hyper-V的几种备份方式(二)----Windows Server Backup & VSS> ,我们学习了如何使用Windows Server 2008中自带的Windows Server Backup工具来对Hyper-V备份.虽然说WSB用起来很方便并且是系统自带免费的,但它并非企业级的数据保护解决方案.而本文要介绍的Dat
-
第十五章 活动目录灾难恢复(一)(译自WindowsServer2008ActiveDirectoryResourceKit) 荐
本章内容
灾难准备
活动目录数据存储
备份活动目录
还原活动目录
总结
最佳实践
附加资源
活动目录域服务应该算是你在网络中部署的最关键的网络服务之一。当活动目录架构失效时,你网络上的用户将几乎什么都没法做。几乎所有的基于Windows Server 2008网络服务都取决于用户在访问网络资源之前对活动目录的验证。因为活动目录的关键性,你必须应用至少和其他网络资源相同水平的准备
-
第十四章:监测和维护活动目录(四)
上几篇:监测和维护活动目录(一) ,监测和维护活动目录(二) , 监测和维护活动目录(三)中,我们主要了解了对AD需要监控什么和如何监控
本篇则是讲述对AD如何维护,至此<WindowsServer2008ActiveDirectoryResourceKit>一书中的第十四章就全部翻译完成,再次谢谢我的妻子对我的帮助.
后面我仍会翻译此书中部分大家都比较感兴趣的内容,敬请期待.
jrfly331
分享到朋友圈
- 关注技术:Windows 思科技术
- 入住博客:2007-04-20 13.4年
七日热门
最近来访
