0x0事件说明:对于登录失败,将记录此事件。它在尝试登录的计算机上生成(例如,如果在用户的工作站上尝试登录,则在此工作站上记录时间)。此事件在域控制器、成员服务器和工作站上生成。 0x1排查思路1、确认域账号存在且密码正确1.1、域账号需在enable可用状态下,disabled的账号不能够登录1.2、密码正确:检查密码是否过期,AD密码未同步,或者密码忘记、或者密码输入错误
转载
2024-05-07 21:04:18
905阅读
1.samba服务器软件需求
krb5-user krb5-doc krb5-config (krb5-workstation\pam_krb5\krb5-libs\krb5-devel为Centos需要的软件)
samba-3.0.5-2
2.配置kerberos(关键)
下面配置参数让 Kerberos 进程
原创
2013-04-08 10:03:01
2437阅读
AD域用户登录验证。FSMO有五种角色,分成两大类:森林级别(即一个森林只存在一台DC有这个角色): Schema Master中文翻译成:架构主控 ,Domain Naming Master中文翻译成:域命名主控域级别(即一个域里面只存一台DC有这个角色): PDC Emulator 中文翻译成:PDC仿真器, RID Master 中文翻译成:RID主控 Infrastructure Mast
转载
2024-08-26 13:19:35
51阅读
1.用yum命令安装Samba服务# yum install samba 2.配置访问共享资源的用户(如root,该账户一定要本来就在当前系统就存在的,我们用的root这肯定存在了)# pdbedit -a -u root (会提示我们输入密码和确认密码,注意此处的输入密码是输入该账户在Samba服务数据库中的密码,这和root账户的系统密码是不一样的概念,我是设置的一样的)&nbs
最近使用开发的进程中出现了一个小问题,顺便记录一下原因和方法--服务器安装 windows下,想必大家都用过同享功能吧,的确很便利,直接把文件放在同享目录下即可。
那Linux下是如何实现这种同享功能呢?
Samba 跨平台的文件共享
linux-linux
linux-windows
/etc/samba/smb.conf
里面 []这个名字为挂载时填写的名字
vim /etc/fstab
//192.168.161.40/database_test /ddd cifs credentials=/root/auth.smb 0 0
nfs
vim /etc/exports
/d
项目中的文件需要保存到网络存储设备中,之前用的是NAS。因没来得及采购就先用Samba顶上。代码发现通用…… 一、定义: Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
转载
2024-10-27 15:16:00
103阅读
在目前大家使用最多的Windows XP和Windows 2000
操作系统中,由于采用了基于WINNT的
安全内核,使得操作系统的安全性提高。但是同时也带来了一个问题,那就是当我们的密码丢失了以后,找回来的难度也加大了。特别是在Windows XP操作系统中。而今天我们要给大家介绍的就是如何在密码丢失的时候顺利的登陆操作系统,并且进行正常的工作。当然我们这篇文章的目的
问题说明:
1.所有域用户在client端登录不了域,但可以登录到本机:报错是用户名或密码错误。(但事实是正确的)
2.client端可以ping通域名,dns解析正常,即网络正常。
3.不能退域,报错:“脱离域XXX时出现以下错误:找不到指定的模块”
解决方法:
更改一下计算机名,域用户就可以登录了
问题解析:
排除硬件(键盘是否出问
原创
2010-06-17 12:32:29
2364阅读
2评论
允许普通域用户登录域控制器域控制器默认不允许普通域用户登录,如果你想修改此默认设置,需要编辑链接在“Domain Controllers”组织单元上的“Default Domain Controllers Policy”。1. 如图3-163所示,在DCServer上,切换用户,点击“其他用户”。2. 如图3-164所示,输入刘国瑞域用户和密码,点击“”登录。图 3-163 切换用户 图 3-16
http://rainbird.blog.51cto.com/211214/197794/
转载
精选
2012-11-27 22:21:12
1001阅读
最近在移动平台内遇到一个问题,只有域管理员才可以登录,其它帐户不可以登录,新建的帐户并将其将如Domain Admins组也无法登录。在创建先帐户是提示“Windows无法验证用户名的唯一性,因为在与全局编录联系时发生下列错误:该服务器不可操作。Windows将创建此用户帐户,但用户只有在验证其唯一性后才可以登录。请确保全局编录可用。“此域服务器为GC。
回答:根据您描述,您在创建用户的时候,收到提示信息:Windows无法验证用户名的唯一性,因为在与全局编录联系时发生下列错误:该服务器不可操作。Windows将创建此用户帐户,但用户只有在验证其唯一性后才可以登录。请确保全局编录可用。并且用户没法登陆。就您的这个情况我有几个问题:
原创
2011-10-08 10:27:58
10000+阅读
1评论
AD域用户登录验证。FSMO有五种角色,分成两大类:
森林级别(即一个森林只存在一台DC有这个角色):
Schema Master中文翻译成:架构主控 ,Domain Naming Master中文翻译成:域命名主控
域级别(即一个域里面只存一台DC有这个角色):
PDC Emulator 中文翻译成:PDC仿真器, RID Master 中文翻译成:RID主控
Infrastructure Master 中文翻译成:基础架构主控
问题:现在A公司全国上海,北京,深圳有分公司,分别划分三个AD站点,都属于同一个域中,那么所有的FSMO角色就只有一个了,都是放在深圳的一台DC上,GC在各站点都有一台。现各分公司的用户登录,如密码验证等动作,是否会找各自站点内的GC来完成?为什么?PDC emulator不是域中用来验证用户密码的吗?
原创
2011-08-18 09:01:31
1901阅读
点赞
1评论
刚加入域控,需求:域用户加入域之后,此用户的域账号自动加入本地管理员组;我们的Server2012是一台域控制器,然后再找一台Win 7做客户机;把域用户加入本地管理员组,使用的就是:用户配置首选项中“本地用户和组”。用于将登录帐号自动加入本地管理员组的场合。或者是使用计算机配置首选项中“本地用户和组”,用在将重要的域组加入客户端本地管理员组。我们看一下具体设置:使得用户配置首选项“本地用户和组”
转载
2024-04-23 13:38:05
639阅读
Samba匿名访问和身份验证及账户映射首先需要两台虚拟机并且两台虚拟机能够ping通1.安装samba包及查看配置文件路径2.过滤smb配置文件的注释文件,并再配置文件中添加share共享文件夹设置为所有人可访问。3.创建abc文件且提升最大权限4.关闭防火墙和开启smb服务及查看端口号(139smb协议和445cifs协议)5.输入需访问共享的虚拟机IP地址,打开share文件夹并创建222文本
转载
2024-06-22 09:10:13
2212阅读
本次环境: 服务端-centos6.8-192.168.2.200 客户端1-centos6.8-192.168.2.201 客户端2-Windows7-192.168.2.104假设条件如下:使用者认证层级设定 (security) 为: user用户密码档案使用 TDB 数据库格式,默认档案在 /var/lib/samba/private/ 内;密码必须要加密;每个可使用 samba 的
转载
2024-04-11 15:44:29
1135阅读
域系统管理员可以利用Active Directory管理中心或Active Directory用户和计算机控制台来建立与管理域用户账户。
当用户利用域用户账户登录域后,便可以直接连接域内的所有成员计算机,访问有权限访问的资源。就是说,域用户在一台域成员计算机上登录成功后,当他要连接域内的其他成员计算机时,并不需要再手动输入用户名与密码进行登录。
在服务器还没有升级成为域控制器之前,原本位于其本地安
转载
2023-11-03 17:42:34
577阅读
远程控制和远程协助,软件?NO!现在说的是windows自带的远程控制软件。 计算机环境:windows xp(先不管sp1,sp2,sp3,现在还坚持在用XP的估计都是sp2和sp3的老机器,看着win7,无能为力,也还有些人是觉得xp好,比如那些人所谓的兼容性,在下奉劝机器有能力的都换win7,你会发现它绝对比你想象中好多了),正题:也许,你尝试过在计算机A新建一个账户,比如说启用来宾账
转载
2024-09-19 08:41:50
43阅读
让软件适用于域环境。很多软件在管理员环境下适用正常,但域用户登陆到工作站后,在本地是user权限,这有可能导致很多软件启动的时候会由于权限不足,而导致无法运行。这里用office2000作为例子来说明如何调试软件,使之可以在域环境下运行。
其实导致这个动作的原因是由于每当登陆的用户发生变化,启动office后,office会检查 %userprofile%/Applicatio
转载
2024-09-25 10:08:56
72阅读
[转帖] 域用户登录过程
登录到域的验证过程,对于不同的验证协议也有不同的验证方法。如果域控制器是Windows NT 4.0,那么使用的是NTLM验证协议,其验证过程和前面的“登录到本机的过程”差不多,区别就在于验证账号的工作不是在本地SAM数据库中进行,而是在域控制器中进行;而对于Windows 2000和Windows 2003域控制器来说,使用的一般为更安全可
转载
精选
2012-03-21 11:27:21
1195阅读
