用Windows Server 2012 R2 搭建二层证书服务结构 Part 5通过组策略配置客户端和服务器证书的自动颁发:登录DC01域控制器,打开组策略管理:右键点击Default Domain Policy,选择编辑定位到下面的位置,进行配置:配置相关信息:登录CA02,配置证书模板:右键点击证书模板,选择管理
用Windows Server 2012 R2 搭建二层证书服务结构 Part 4为CA02在CA01根CA上申请证书:将上一节中生成的req文件拷贝到CA01上:登录CA01,以管理员身份打开powershell,输入:certreq -submit C:\CA02.contoso.com_contoso-CA02-CA.req在弹出的窗口点确定:记住此处的RequestID:此时看到挂起的证书
用Windows Server 2012 R2 搭建二层证书服务结构 Part 3二:配置CA02和DC011.将DC01改名,配置IP,安装AD域服务,提升为域控制器,域名为Contoso.com,林和域级别2012,因为我环境还有别的2012的服务器。2.将CA02改名,配置IP,加域。3.建立一个账号,sysdep,该账号需要拥有D
用Windows Server 2012 R2 搭建二层证书服务结构 Part 2:4.配置根CA设置打开证书颁发机构工具:在吊销的证书位置右键点击属性:确认此处未选中:右键点击ContosoRootCA,点击属性:查看扩展选项卡下面的红圈内容,一会儿我们要修改这个:以管理员身份打开Windows Powershell运行下面的
Windows是一个多用户操作系统,当以某个用户的身份第一次在系统中登录时,系统会自动为用户创建相应的用户配置文件。用户配置文件其实是一个文件夹,对于WinXP/2003系统,用户配置文件夹位于“C:\Documents and Settings”下面;对于Win7/2008系统,用户配置文件位于“C:\Users”下面,都是以用户名命名。文件夹中存放的是用户在登录系统时所自动
安装域控制器的条件具有管理员权限拥有足够的磁盘空间有相应的DNS服务器支持有TCP/IP设置IP地址、子网掩码等本地磁盘至少有一个分区是NTFS文件系统操作系统版本必须满足条件(windows server 2008除web版本都满足)1.先看操作系统版本2.查看IP地址和DNS指向3.运行命令“dcpromo”4.选择在新林中新建域5.填写域名6.选择林功能级别7.默认下一步8.指定ADDS数据
在网络管理工作中,由于密码泄露而导致的安全性问题比较突出,黑客在攻击网络系统时也把破解管理员密码作为一个主要的攻击目标。下面我们通过组策略里的“账户策略”设置,来提高账户密码的安全级别。 账户策略主要分为两个部分:密码策略和账户锁定策略。 1. 密码策略 密码策略的设置项目如下图所示。 对设置项目的说明:&nbs
Windows Server 2012 NIC Teaming
通过图形化界面安装选择“.NET Framwork 3.5”指定备用源路径(放入Windows server2012光盘“E”为光盘路径,根据自己盘符指定路径)开始安装安装成功也可以通过命令安装:(E:均代表光盘路径)命令提示符:dism /online /enable-feature /featurename:netfx3 /source:E:\sources\sxs Powershell :I
如果希望破解远程系统的用户密码,那么就需要首先从远程系统的SAM文件中读取出密码Hash值,然后在本地通过LC5之类的软件进行破解。获取系统密码Hash值的软件很多,比如GetHashes和SamInside。GetHashes在命令行下操作,用法非常简单,命令格式为“GetHashes.exe $Local”,但它只能获取WinXP/2003以下系统的用户密码Hash值,对Win7/2
此系列号为微软公开的用于企业批量安装布置用的,需要配合企业KMS服务器才能激活。不是个人零售版的系列号。转过来给要用人参考。Windows 8.1 KMS Client keysCore: 334NH-RXG76-64THK-C7CKG-D3VPTProfessional: XHQ8N-C3MCJ-RQXB6-WCHYG-C9WKBEnterprise: MNDGV-M6PKV-DV4DR-CYY
今天一抽风就把用了快两年的Windows Server 2008给换成了Windows Server 2012,服务器版操作系统都有个通病,就是不太友好(当然对于要拿来当桌面系统使用而言)。其实对我自己而言能装个主题就是了,其他功能比如开机跳过Ctrl+Alt+Del等暂时用到,我这里就装个“桌面体验”,其他功
用了快两年的Windows Server 2008了,这几天老是处点小毛病,懒得折腾了,去年安装Windows Server 2012的盘还在,于是就想着换个系统吧,于是就换成了2012. 可是问题来了,由于经常要管理机房的EXSi系统,自己架设了一个vCenter
在日常网络管理的过程中,可能会经常遇到不慎遗忘用户密码的情况。此时,系统中如果存在多个用户,那么我们可以以另外一个具有管理员权限的用户身份登录系统,然后修改用户的密码。但是如果系统中只有一个默认的管理员用户,而且遗忘的正是这个管理员用户的密码,那么该如何解决呢?在很多工具光盘中都附带了清除用户密码的工具软件,通过这类软件可以方便的将存储在SAM文件里的用户密码清除掉。 1. 清
前面很多文章讲了如何通过CloudStack+KVM管理虚拟化主机的方法以及其中会遇到的各类问题,在这边文章:http://clovemfong.blog.51cto.com/3297559/1310505中详细讲述了如何部署CloudStack等问题,但是在提及CloudStack+VMWARE的时候,却没有讲述如何安装配置VCenter的过程,所以该文章补充了这个内容,供大家参考
相关课程内容可参考视频教程:Web渗透测试入门 http://edu.51cto.com/sd/45eb51. 建立简单隐藏账户在建立用户帐户时,如果在用户名后面加上$符号,就可以建立一个简单的隐藏帐户,如“test$”。在字符界面下执行net user命令,就无法查看到这个帐户,但是在图形界面的“本地用户和组”中仍然可以看到。***在***了一台主机之后,一般都要
Web服务器安装完成以后,可以使用默认创建的Web站点来发布Web网站。不过,如果服务器中绑定有多个IP地址,就需要为Web站点指定唯一的IP地址及端口。
在图形界面下对用户和组的管理操作比较简单,除此之外,我们还应该掌握如何在字符界面下通过命令行对用户和组进行管理。在某些场合下,使用命令可以大大简化管理操作,提高工作效率。 1. net user命令net user命令用于显示用户帐户信息,以及添加、删除帐户,更改帐户信息。⑴ 显示目前系统中的所有用户帐户直接执行“net user”命令可
本地用户主要用于工作组环境中,只有当用户登录到本地计算机或者通过网络访问该计算机时,本地用户账户才起作用。但系统内置的用户账户并不能满足日常的使用和管理需要,所以很多时候需要为用户建立新的账户,那么什么时候需要创建新的用户账户呢?当一个用户需要交互式(在本地)登录到计算机,然后做一些基本的上网或文字处理工作,而又不希望该用户具有关机或者格式化硬盘的权限。希望若干用户通过网络访问本地计算机的资源,而
安装域控制器,域(Domain)1,本地管理员权限2,设置静态IP 地址3,至少有一个NTFS分区4,操作系统版本(web版除外)设置静态IP地址dcpromo.exe命令不生效,提示通过服务器管理器进行安装。如果用命令可以运行dcpromo /unattend进行无人参与安装。我们通过图形化界面安装,打开服务器管理器、选择添加角色和功能。选择“AD域服务”,添加AD域服务所需要的功能。开始安装。
在计算机网络中,计算机和网络的服务对象是用户,而用户则是通过账户来访问计算机或网络上的资源,所以用户也就是账户,所谓的用户管理就是对用户账户的管理。组是用户账户的集合,一个组中的成员具有相同的属性,管理员可以通过组来对用户的权限进行统一设置,从而简化管理。在Windows系统中,用户分为两种类型:本地用户和域用户,分别对应了工作组模式和域模式。利用本地用户账户只能登录到本机,并使用网络上工作组中的
1. 工作组的概念 工作组和域是Windows环境下两种不同的网络管理模式。 在工作组中,每台计算机的地位是平等的,没有管理和被管理的关系,因此这种模式管理分散、安全性不高,适合于小型的网络环境。 在域中,计算机的地位是不平等的,有一种被称为域控制器的计算机,它负责管理域中的其他计算机,因此这种模式管理集中、安全性高,适合于大型的网络环境。 工作组是Windows系统默认使用的网络管理模式
远程桌面虽然为管理员带来了便利,但同时也带来了安全隐患,通过远程桌面进行入侵是一种惯用的黑客手段。可以通过两方面的措施来增强远程桌面的安全性。一是管理好用户密码, 尤其是管理员账号的密码要遵循一定的安全策略。关于密码管理,在后面将专门讲述。二是修改远程桌面的默认端口号TCP3389,很多黑客都是通过扫描3389端口来实现入侵,因而将3389修改为1024~65535之间的一个任意端口,将
http://technet.microsoft.com/zh-cn/library/hh846167.aspx http://beanxyz.blog.51cto.com/5570417/1329850 更改中心访问规则的权限后,需要在文件服务器上刷新组策略才能生效。
前面我讲了安装辅助域控制器,安装他的作用当然不言而明,那就是当主域控制器失效时(比如突然当机),他是不是能够完成承担起域控制器的作用,这里就是一个操作主控的概念了,下面我们看看什么是操作主控概述: 操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配、架构修改、PDC选择等)。 &nb
防范ARP欺骗的方法很简单,那就是通过执行“arp –s”命令将网关的IP地址绑定到正确的MAC地址上。在上篇博文中提到的被攻击主机上添加一条静态记录:”arp –s 10.49.6.254 00-0f-e2-69-2c-d2”,然后再次在恶意主机上展开ARP攻击,这时攻击就没有效果了。一般来说,ARP攻击的后果非常严重,多数情况下都会造成网络大面积掉线。由
安装了主域控制器之后,为避免出现单点故障,企业会另外再部署一台辅域控制器备用。那么如何安装呢?下面我们通过操作步骤介绍下。 首先要设备好网络连接,设备如下图: 红色框住显然就是主域控制器,设置好之后开始-运行:dcpromo,系统开始检查,完成之后在下面对话框里选“使用高级模式安装”如下图:
Win2003域控升级到WIN2008 R2 再升级到Windows server 2012