问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20…

net user                                                         #查看本地用户 net  localgroup                                      #查看本地组 net  localgroup  administrators         #查看本地administrators组 net  user  /domain                                   #查看…

一.问题: 域控服务器DOS窗口运行nslookup命令提示如下: 二.原因分析: 主要原因在于域控服务器的DNS服务器没有设置反向查找区域,计算机名称是通过IP地址反向查找到域控服务器的计算机名称. 三.解决办法: 1.右键反向查找区域 ----- 新建区域. 2.选择下一步. 3.选择主要区域 ----- 在Active Directory打勾 ---- 下一步. 4.选择第二项 ---- 下一步. 5.选择IPv4反向查找区域. 6.网络输入IP地址段 192.168.10   ----…

1.进入”本地安全策略”进行管理时,发现密码策略已经被锁定,无法更改: 2.在此情况下要改密码策略的过程如下, 进入组策略管理: 3.右键点击/编辑Default Domain Policy: 4.在这里, 可以对密码复杂性要求进行禁用: 5.禁用并确定后, 此策略并没有被立即应用, 还要运行一下gpupdate /force 应用一下方能生效 6.可以看到,当组策略管理器中对密码策略都取消定义后,本地密码策略即可以被更改,在本地安全策略中随意简化密码约束:…

整个晚上脑子都有点呆滞,想起申请注册好的博客还从来都不曾打理,上来添添生机.从哪里讲起呢,去年有那么一段时间整个人就陷在域里拔不出来,于是整理了一些文档,害怕自己糊里糊涂的脑子将这些东西会在一觉醒来全然忘光,是的,写是最好的印记. 书归正传喽,从安装和部署域开始吧,小主初学,若有不对之处,欢迎批评指正. windows server 2008 R2域中的第一台DC部署方法: 1.设置IP地址为静态IP地址 2.IP地址指向本地IP地址,DC域服务器的DNS服务器地址也同时指向本地IP. 3.选择…

一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置计算机名称和IP地址(见 附录一) 2.点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键: 3.如下图进入域控制器安装的准备: 4.进入AD DS安装向导,点击“下一步”: 5.在操作系统兼容性,点击“下一步”: 6.选择“在新林中创建域”后点击“下一步”: 7.输入域名“contoso.com”后点击“下一步”: 8.选择合适的林功能级别级别(建议使用Windows Server 2008…

转自:https://technet.microsoft.com/zh-cn/cloud/gg462955.aspx 一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置计算机名称和IP地址(见 附录一) 2.点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键: 3.如下图进入域控制器安装的准备: 4.进入AD DS安装向导,点击“下一步”: 5.在操作系统兼容性,点击“下一步”: 6.选择“在新林中创建域”后点击“下一步”: 7.输入域名“c…

1.一般情况下,进入本地安全策略修改密码策略时,,密码策略已经被锁定,无法更改,若要修改域服务器上的密码策略,请按照步骤2--6进行修改 2.在此情况下要改密码策略的过程如下, 进入组策略管理: 3.右键点击/编辑Default Domain Policy: 4.在这里, 可以对密 1.一般情况下,进入”本地安全策略”修改密码策略时,,密码策略已经被锁定,无法更改,若要修改域服务器上的密码策略,请按照步骤2--6进行修改 2.       在此情况下要改密码策略的过程如下, 进入组策略管理: 3…

今天建了域环境,在添加新用户的时候,发现用简单的密码时域安全策略提示密码复杂度不够,于是我就想在域安全策略里面把密码复杂度降低一点. 问题:    在“管理工具 >> 本地安全策略 >> 帐户策略 >> 密码策略”里面的设置就变成灰色,各个属性都是不可编辑的.原因:    我们更改的是本地的策略,而此时的计算机是在域中,受到域的管理.解决:    具体步骤如下: 1.打开“组策略管理”界面:管理工具 >> 组策略管理,如果找不到该功能,则需要先安装,在“服务…

今天建了域环境,在添加新用户的时候,发现用简单的密码时域安全策略提示密码复杂度不够,于是我就想在域安全策略里面把密码复杂度降低一点. 问题:    在“管理工具 >> 本地安全策略 >> 帐户策略 >> 密码策略”里面的设置就变成灰色,各个属性都是不可编辑的.原因:    我们更改的是本地的策略,而此时的计算机是在域中,受到域的管理.解决:    具体步骤如下: 1.打开“组策略管理”界面:管理工具 >> 组策略管理,如果找不到该功能,则需要先安装,在“服务…

防火墙设置 修改>计算机配置>策略>安全设置>高级安全windows防火墙>高级安全windows防火墙 修改入站规则 1.组名-文件和打印机共享(SMB-In)>允许 2.组名-文件和打印机共享(回显请求-ICMP4)>允许 修改连接安全规则 名称 内网连接 终点1任何IP 终点2 下列IP---如:192.168.19.0/24 协议类型任何 身份验证 不进行身份验证 解决远程桌面反应慢 修改>计算机配置>管理模板>Windows组件>…

一.认识Windows Server 2008 R2域控组策略管理 1.域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也可以指定特定的用户和组.如果 右键zhuyu.com链接现有GPO到相对应的策略则是对整个zhuyu.com域控生效.一般操作是在组策略对象 创建策略再链接GPO相对的容器. 2.打开组策略管理命令  gpmc.msc 二.认识Windows Server…

域控组策略基本设置 标注: 组策略计算配置:系统需要重启才生效                          组策略用户配置:系统注销即可生效 一.              域用户登录桌面后自动加入本地administrators管理员组 二.              域用户登录桌面后自动禁用本地guest来宾用户 三.              域用户登录桌面后控制面板隐藏用户账户 四.              域用户登录桌面后自动创建公司共享快捷方式 五.             …

windows组策略实验-本地组策略和域控组策略 本地组策略只对本地计算机有效,域策略是计算机加入域环境后对加入域的一组计算机.用户定义的策略,便于管理 本地组策略: 一.实验环境 Windows 7 二.实验步骤 (一)计算机自启动 1.在C盘的test目录下,编辑以下脚本,保存为start1.bat,并以管理员身份运行 2.“开始”-->“运行”-->键入“gpedit.msc”-->“本地组策略编辑器”-->“Windows设置”-->“脚本(启动/关机)”-->…

今天安装了Windows Server 2008 R2系统,并且建了域环境,在添加新用户的时候,发现用简单的密码时域安全策略提示密码复杂度不够,于是我就想在域安全策略里面把密码复杂度降低一点,但是很快就发现,在Windows Server 2008域的默认“管理工具”中,根本没有域安全策略这个选项(“域安全策略”在Windows Server 2003以前的系统默认在“管理工具”里面),只有一个本地安全策略(图1所示). 图1 当打开本地安全策略时,你会发现无论是账户策略还是本地策略,里面的项目…

一:实验模拟环境: Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理, 需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单 点故障,需要另外再部署一台辅域控制器备用. 二.公司网络部署: 主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器) 主域控制器服务器计算机名称:test-zhuAD 主域控制器服务器…

今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因:我的Windows 2008 R2的版本是WEB版.不支持AD角色,只有DNS和IIS两个角色,醉了......,安装的时候说明是:web版也支持全部的角色. 只能重新安装一个Enterprise版的了: 主要说下选版本这一步: Enterprise=旗舰版,功能较全 Standard=标准版 D…

windows server 2008额外域控提升为主域控 ---图形界面操作方法 https://blog.csdn.net/tladagio/article/details/79618338 windows server 2008额外域控提升为主域控 ---命令行界面操作方法 https://blog.csdn.net/tladagio/article/details/79631388 本文转自https://blog.csdn.net/saga_gallon/article/details…

活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程. 在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份.同时,我们还必须对待删除的域控制器进行如下检查 1.是否有操作主控: netdom query fsmo或通过在图形进行查看(具体方法参见Windows Server 2008 R2之五操作主控的管理) 2.是否为全局编录服务器,域中是否还有GC: dsquery server -domain example.microsoft.com -isgc 或通过AD站点…

在Windows的domain环境下,加域的客户端修改账户密码是一件很easy的事情:即使没有加域的客户端如果组织中,使用Exchange邮件系统,借助Exchange的owa也可以轻松修改账户密码. 前段时间搞Web+Portal 认证时,由于存在少量的LDAP用户,该Web+Portal认证不支持AD+LDAP双认证.为了让这部分用户也能够实现认证,采用了域名+用户名(避免和域用户重名)的方式导进了AD中,并设置了初始密码.可是问题也出现了,这部分用户不加域也没有Exchange邮箱,如何才…

在Windows Server 2008 R2里面安装域. 1.首先在"服务"里面添加"角色": 2.选择对应的域角色 3.安装完成后要启动配置向导 4.选择新建一个林   AD角色添加成功后,还需要进行配置,可以在安装Ad角色后,点击界面上的按钮.如果安装完成后,没有进行配置,下次也可以通过在运行里面输入 dcpromo.exe来启动配置向导.…

域控制器是指在"域"模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为"域控制器(Domain Controller,简写为DC)",其主要用来存储用户账户.计算机账户.打印机与共享文件夹等对象,我们把这些对象存储的位置称为目录数据库(Directory Database). 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64…

(一)背景环境: 当前,多数小企业仍然使用windows server2003 系统做域控制器及文件服务器,由于windows server 2003在多年使用之后变得卡顿,且存在异常的系统错误及诟病.如今,有更好用的 windows server 2008 R2,鉴于域控制器和文件服务器在同一台硬件服务器上的重要性,为了保障业务稳定长久的运行下去,系统迁移势在必行.   额外说明:必须在实验环境下实验成功后才能按部就班的在生产环境中使用,所以此篇文章以实验环境为例做参考. (二)迁移说明: 此…

在复杂的主机与网络环境中,我们可能会接触到多种主机与操作系统,配合Windows Server 2008 R2的原生“NFS服务器”功能可以让这样的复杂操作系统更方便应用. 然而面对网络上众多的帮助指南和设置向导难免会造成一些操作不够全面,本博文进行相关尝试后对其中的匿名访问的少支持进行一些弥补,同时也欢迎诸多网友的指正. 微软官方网站上提供相应NFS服务器配置指南,如果您是初次使用可以参考这个链接:http://technet.microsoft.com/zh-cn/library/cc753…

一.概述 操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配.架构修改.PDC选择等). 1.操作主控的分类 基于森林的操作主控:(在每个林中,每个林的操作主控只出现一次) 架构主控(Schema Master) 域命名主控(Domain Naming Master) 基于域范围的主控:(在林中的每个域只出现一次) PDC仿真器(PDC Emunlator) RID主控(RID Master) 基础结构主控(Infrast…

Windows Server 2008 R2 部署服务 部分参考: Windows Server 2008 R2 部署服务 - 马睿的技术博客 - 51CTO技术博客http://marui.blog.51cto.com/1034148/368123/ DHCP服务器 DHCP服务器 编辑 本词条由“科普中国”百科科学词条编写与应用工作项目 审核 . 动态主机配置协议是一个局域网的网络协议.指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码.首先,…

这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原来一直用的Windows Server 2003对2008用起来还不是非常熟练,对于一些基本设置及基本安全策略,在网上搜了一下,整理大概有以下17个方面,如果有没说到的希望大家踊跃提出哈! 比较重要的几部 1.更改默认administrator用户名,复杂密码2.开启防火墙3.安装杀毒软件 1)新做…

http://support.microsoft.com/kb/976832/zh-cn http://support.microsoft.com/kb/976832/zh-tw 症状 当智能卡插入智能卡阅读器后时,Windows 尝试下载并安装智能卡 minidrivers 通过插服务卡.如果自定义的加密服务提供程序未在系统上安装智能卡的驱动程序在任一预配置位置,如 Windows 更新. WSUS 或 intranet 路径不可用,在通知区域中将收到以下错误消息: 未能成功安装设备驱动程序软…

Server 2008 R2服务器系统安全设置参考指南  重点比较重要的几部 1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁(升级最新系统漏洞补丁,参考) 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略-->安全选项  交互式登陆:不显示最后的用户名 启用 网络访问:不允许SAM 帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问:可远程访问的…

一些 Windows Server 2008 R2 的小技巧,包括启用「God Mode (上帝模式)」.添加「快速启动」工具栏.启用桌面「个性化」服务.停用「密碼複雜性」要求,对老程序员熟悉新版的 Windows Server 可能有帮助. --------------------------------------------------------------------------------------------------------------------------------…