活动目录最佳实践分析器

    这个功能在Windows Server 2008 R2 上就有了,尽管不可能经常使用它,但这个功能还是不错的,尤其对刚建的域;1、打开“服务器管理器”;选择“AD DS”滚动右边的滚动条,滚动到“最佳实践分析器”选择右上角“任务”边上的小三角,选择“启动BPA扫描”;2、选择扫描的服务器,选择“开始扫描”;3、正在扫描;4、扫描的结果;5、默认只显示“警告和错误”,并非

原创 点赞0 阅读472 收藏1 评论0 2014-09-15

Exchange Server 2010证书(3)

    接前面“ Exchange Server 2010证书(2)”32、输入组织单位的信息,然后选择“浏览”;33、选择好保存路径,输入一个友好名称;选择“保存”;34、选择“下一步”;35、选择“新建”;36、提示你已经新建完成,选择“完成”;这时你会看到一个rep文件保存到你前面设置的路径里了;37、打开IE,在地址栏输入“http://CA证书服务器的IP/

原创 点赞0 阅读423 收藏0 评论0 2014-09-15

Exchange Server 2010证书(2)

    接前面“Exchange Server 2010证书(1)”16、这里使用默认设置就可以了;选择“下一步”;17、这里也使用默认设置就可以了;选择“下一步”;18、证书有效期,一般都市5年,默认值就可以了,选择“下一步”;19、证书数据库和日志的位置,根据实际情况可以更改路径;选择“下一步”;20、选择“下一步”;21、默认设置就可以了,选择“下一步”;22、这边有条警

原创 点赞0 阅读524 收藏0 评论0 2014-09-15

Exchange Server 2010证书(1)

    当我们安装好Exchange Server后,通过“https://服务器IP/owa”;owa方式访问的时候会提示证书错误,选择“继续浏览网站”;    这时我们可以看到,虽然进入了OWA界面,但还是提示了“证书错误”;这是因为我们刚安装好的Exchange用的是自签名的证书,不是域里面的证书;    所以我们安装好Exchan

原创 点赞0 阅读666 收藏0 评论0 2014-09-14

Windows Server 笔记(六):Active Directory域服务:组织单位

    组织单位(Organization Unit,OU)是Active Directory中的一个容器,把域中的对象组成一个逻辑组,可以包含:用户、组、计算机和其他OU等,如下图所示,但不限于下图所示;OU只能包含自己域中的对象,并且OU的嵌套(OU下面包含OU)建议不要超过十层;    OU通常是基于管理需求,将具有“相同属性(同一部门、同一小组等等)

原创 点赞0 阅读2776 收藏0 评论0 2014-09-14

Windows Server 笔记(六):Active Directory域服务:组

组的作用:通过将共享资源的权限分配给组而不是单个用户来简化管理。          组的范围:本地域组:成员可以来自各个域,但使用资源只能是本域;全局组:成员只可以来自本域,但可以使用各个域的资源;通用组:成员可以来自各个域,也可以使用各个域的资源;(注意:通用组成员是包含在全局编目里面的,因此当通用组成员发生改变事,会引发整个全局编录服

原创 点赞1 阅读1620 收藏0 评论1 2014-09-12

Windows Server 笔记(六):Active Directory域服务:用户(3)

漫游用户配置:前面我们在说用户配置的时候,说到一种用户配置,就是漫游用户配置,那么应该怎么设置漫游用户配置呢?1、新建一个文件夹存放用户配置文件,我这里文件名是“Share”;右击“属性”;2、选择“共享”栏;点击“共享”;3、添加“Everyone”给“读取/写入”权限;点击“共享”;4、这下面就是共享路径,这里要记着或者复制粘贴到一个txt文件中,点击“完成”;5、打开Active Direc

原创 点赞2 阅读1305 收藏1 评论10 2014-09-11

多元密码策略

    在以前Windows Server 2003和之前的版本中,域安全策略只能使用一种,也就是你的域中只能存在一个安全策略;而无法针对不同的部门或个人设置不同密码策略,但是Windows Server 2008之后可以为不同的部门或个人设置不同的密码策略;要求:域功能级别必须是Windows Server 2008或以上是Domain Admins组中的成员1、点击“开始—

原创 点赞0 阅读1242 收藏1 评论0 2014-09-08

Windows Server 2012 活动目录管理员密码破解

很多人会遇到这样的情况,交接不完全甚至没有交接,新任IT不知道管理员密码怎么办?此法同样也时候破解本地管理员密码;也时适合Windows Server 2008 不过有些具体步骤不一样;1、放入系统光盘(可以是Windows Server 2008的也可以是Windows Server 2012的,我试过,都可以),光盘启动;选择“下一步”;2、选择“修复计算机”;3、选择“疑难解答”;4、选择“

原创 点赞2 阅读4605 收藏2 评论1 2014-09-07
写文章