quarkspwdump作者介绍的用法: 1. Windows 2008       Microsoft recently implements VSS (Volume Shadow Copy Service) which allow an administrator to make   filesystem snapshots while the operating is running and writing to current backuped files.       Here is…

1.注册表提取 提取文件,Windows Server 2003或者Win XP 及以前需要提升到system权限,以后只要Administrator权限即可. reg save hklm\sam sam.hive reg save hklm\system system.hive reg save hklm\security secruity.hive 本地获取 #如果要提取明文,请修改注册表 reg add HKLM\SYSTEM\CurrentControlSet\Control\Secur…

说在前面的话 Windows Server 2003,和Windows XP十分相似,可以简单地认为Windows Server 2003是在Windows XP的基础上多了一些服务器管理和操作的功能,但这并不意味着Windows Server 2003就是Windows XP.  Windows Server 2008  和 Windows Server 2012的安装,方法,是一样的. Windows Server 2008 是    Windows Server 2012是在Windows…

Active Directory概述:          使用 Active Directory(R) 域服务 (AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩.安全及可管理的基础机构,并可以提供对启用目录的应用程序(如 Microsoft(R) Exchange Server)的支持.     AD DS 提供了一个分布式数据库,该数据库可以存储和管理有关网络资源的信息,以及启用了目录的应用程序中特定于应用程序的数据.运行 AD DS 的服务器称为域控制器.管理员可以使用 AD …

把Windows 2008 R2的光盘放到主域控中,运行 adprep32 /forestPrep adprep32 /domainprep adprep32 /domainprep /gpprep adprep32 /rodcprep adprep32,用在Windows server 32位的系统中, adprep,用在Windows server 64位 ...…

近来做有关于window服务器方面运维的实验,正好借此记录下来,便于日后回顾. 通常情况下,域控DC服务器和DNS服务器一般不在一起,所以需要将其分开建立.而这个时候两个服务器的建立有先后顺序,本文会将暂时将第一种方法都写下来,以供所需. 先建DC再建DNS 先建DNS再建DC 准备工作: 准备三台Winser2008 服务器 配置IP地址 这里将DC的IP地址设置为192.168.122.20 DNS的IP地址设置为192.168.122.21 客户端的IP地址可以是由DHCP自动分配,但是首…

https://technet.microsoft.com/library/cc163121.aspx#EKH https://support.microsoft.com/en-us/kb/977519/en-us…

解决方法如下: 1.开始 -- 运行,输入 c:\Windows\inf\sysoc.inf,会打开这个文件;在sysoc.inf中找到"[Components]"这一段,并继续找到类 似"iis=iis.dll,OcEntry,iis.inf,hide,7" 的一行字,把这一行替换为"iis=iis.dll,OcEntry,iis.inf,,7".如果已经有这一行 了"iis=iis.dll,OcEntry,iis.inf,,7&qu…

下载"resource hacker"软件,修改exe文件,找到config--config0-0 替换为: <?xml version="1.0" encoding="utf-8"?><installerConfig version="1"><setting name="language">zh-chs</setting><setting name=&…

远程桌面无法使用剪贴板共享纯文本的解决方法========================================以下操作须在远程桌面上操作,本地机没用的!========================================1:打开任务管理器 2:找到结束进程rdpclip,找不到可以直接跳到下一步. 3:点击 开始→运行,在“打开”框中输入rdpclip,运行. 问题搞定! 来源: 远程桌面无法使用剪贴板共享纯文本 - 博识空间 - 博客频道 - CSDN.NET http…

天下文章一大抄,我也是醉了... 一份“错误”的文章一遍又一遍的被转载,盲目转载,根本不细看.只会误导新手. 谈下windows2003域控下如何导出全部的hash信息. 1. 使用备份还原向导 2.使用高级模式 选择:只备份系统状态数据 继续下一步:选择保存位置 最终 . 等待备份完成..... 接下来是还原: 继续使用该向导 高级 选择刚那份备份文件. 在高级中选择保存的位置: 等待.... 还原完成后,会在刚的c:\hello\active directory文件夹下生成ntds.dit文…

由于Windows 2003包括R2的扩展支持在今年7月14日就会过期.如果在扩展周期结束之前没有和微软签订昂贵服务协议,那么系统将得不到任何补丁和技术支持. 我这里准备了两台测试用的机器做这个实验.一台Windows 2003 R2,另一台是Windows 2012 R2.旧的林功能级别和域功能级别都是Windows 2003. 首先,我们先登录Windows 2003的机器查看一下当前架构版本.运行adsiedit.msc展开到schema分区下,查看当前域的objectVersion属性.…

在系统启动时,Windows Vista 中. 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TIME_WAIT 状态的所有 TCP/IP 端口 http://support.microsoft.com/kb/2553549/zh-cn 症状 在计算机上运行的 Windows Vista,Windows 7,Windows Server 2008 中,还是 Windows Server 2008…

0x00 前言 在之前的文章<导出当前域内所有用户hash的技术整理>曾介绍过通过Volume Shadow Copy实现对ntds.dit文件的复制, 可用来导出域内所有用户hash.本文将尝试做系统总结,总结多种不同的方法. 0x01 简介 本文将要介绍以下内容: 多种实现方法 比较优缺点 0x02 通过Volume Shadow Copy获得域控服务器NTDS.dit文件 测试系统: Server 2008 R2 x64 Server 2012 R2 x64 Volume Shadow…

0 准备阶段 1. Windows Server 服务器 3台(其中域控服务器配置可降低一个水准,目前博主试用的是:域控服务器--2核4G 数据库服务器(节点)--4核8G ) 2. SQL Server 数据库(目前博主采用SQL 2016) 注意:在真实生产环境计算机名是需要修改的. 1 开始搭建 步骤1.1:搭建域控服务器 1. 选择确定的域控服务器,修改域控机器名. 2. 配置域控ip,ipv6去掉,因为DNS服务器就安装在域控上,所以首选DNS服务器填写:127.0.0.1 回环地址…

1:  windows server 2003 额外域控升级为 windows server 2003主域控 (因为原域控制器某些服务损坏,于是采用将备用域控升级为主域控的方法) https://wenku.baidu.com/view/f6289304ba1aa8114531d903.html 2: windows server 2003新备用域控DNS迁移到windows server 2003新主域控 目标DNS服务器同时可为windows server 2003系列或者windows s…

(一)背景环境: 当前,多数小企业仍然使用windows server2003 系统做域控制器及文件服务器,由于windows server 2003在多年使用之后变得卡顿,且存在异常的系统错误及诟病.如今,有更好用的 windows server 2008 R2,鉴于域控制器和文件服务器在同一台硬件服务器上的重要性,为了保障业务稳定长久的运行下去,系统迁移势在必行.   额外说明:必须在实验环境下实验成功后才能按部就班的在生产环境中使用,所以此篇文章以实验环境为例做参考. (二)迁移说明: 此…

前言 关于AD域管理及其权限划分概论: 1. AD域源于微软,适用于windows,为企业集中化管理和信息安全提供强力保障. 2. 提供域中文件夹共享,但同时又对不同用户有不用的权限. 3.通过对设备限制USB接口,网络访问特定网站来实现对企业内部信息的保护和防止流失. 4.个人文件夹可以重定向到服务器文件夹上,实现真正的在同一个域中使用者数据不受固定PC限制既数据跟随用走. 5.用户的权限不需要定制,只需要加入若干个带有不同权限属性的固定组就可以获得相应的权限功能. 我们按照下图来创建第一个林…

问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20…

windows server 2012在部署DC方面有了一些改变,不但在操作上有一些改变,而且有了新的DC克隆的功能.本文就先来体验一下如何将一台windows server 2012 RTM服务器提升为域控制器. 前期工作: 先要想好一个符合dns格式的域名,如 feel.com 1,我已经安装好了一台windows server 2012服务器,而且已经配置好了IP.DNS(指向本机IP)等信息.如图. 2,使用本地管理员账户登录,修改计算机名为"DC"(这个可以随意),升级成域控…

简单网络管理协议SNMP服务起着代理的作用,它会收集可以向SNMP管理站或控制台报告的信息.您可以使用SNMP服务来收集数据,并且在整个公司网络范围内管理基于Windows Server 2003.Microsoft Windows XP和Microsoft Windows 2000的计算机. 通常,保护SNMP代理与SNMP管理站之间的通信的方法是:给这些代理和管理站指定一个共享的社区名称.当SNMP管理站向SNMP服务发送查询时,请求方的社区名称就会与代理的社区名称进行比较.如果匹配,则表明…

Windows 2003]利用域&&组策略自动部署软件 转自 http://hi.baidu.com/qu6zhi/item/4c0fa100dc768613cc34ead0 ===================================================================================可以利用 Active Directory 的组策略功能来为公司的计算机部署软件.在规模比较大的网络环境里面,为了降低我们系统管理逐台给每个客户端去安装…

Microsoft Windows Server 2012 Ad域搭建 一.Active Directory概念 AD(活动目录):是一种组织资源信息的方法,目录的意义在于我们可以通过标题或者说搜索条件来简单而有效率的在大量数据中查找匹配的信息.支撑这种信息检索的技术就是LDAP协议. AD域:为了避免账户数据量过大造成的管理不便,我们会将所有的账户数据按照域的概念来划分,再分别对每一个域进行管理.一般AD域或与DNS域挂钩. AD DS(Active Directory Domain Serv…

1. 概述 该文档描述了在Windows 2012R2 系统上搭建域控的方式. 2. 具体步骤 2.1 首先我们先配置好IP地址.计算名(默认的计算机名比较长,后期其它计算机加入域控的时候需要输入比较长的域名).然后打开服务器管理器,点击添加角色和功能,弹出添加角色和功能向导,点击下一步: 2.2 在安装类型默认选择“基于角色或基于功能的安装”,点击下一步: 2.3 在服务器选择页面保持默认“从服务器池中选择服务器”,点击下一步: 2.4 在服务器角色页面,选择我们要安装的”Active Dir…

windows server 2008额外域控提升为主域控 ---图形界面操作方法 https://blog.csdn.net/tladagio/article/details/79618338 windows server 2008额外域控提升为主域控 ---命令行界面操作方法 https://blog.csdn.net/tladagio/article/details/79631388 本文转自https://blog.csdn.net/saga_gallon/article/details…

windows server 2008 域控安装:1.dns安装,安装过程会提示.net frame 3.51安装 3.域控安装 原文:地址 http://wenku.baidu.com/link?url=zE7IOUQ6L-vV4cFHxc22Hd_inI81GX236dVguPnDFAWhDawtq3oWldbSSTxnGASXAyiKmv2O3BuGyFKNJXB18v7EhCoUbx35WnFh_Ss2x6K…

解决win7和2008连接windows 2003远程桌面很卡的问题 来源:http://www.hack1990.com/ 作者:佚名 时间:2013-04-12 TAG: 我要投稿 原因在于从vista开始,微软在TCP/IP协议栈里新加了一个叫做 “Window Auto-Tuning”的功能.   这个功能本身的目的是为了让操作系统根据网络的实时性能 (比如响应时间)来动态调整网络上传输的数据窗口的大小,从 而达到实时优化网络性能的目的.   但是,在某种情况下(具体是怎样的一个环境,目…

       在使用Windows Server 2003/2008操作系统时,打开IE浏览网页时,发现浏览器总提示 "是否需要将当前访问的网站添加到自己信任的站点中去",要是不信任的话,就无法打开指定网页:要是信任的话,就必须单击"添加"按钮,将该网页添加到信任网站的列表中去.一次尚可接受不过每次访问网页,都要经过这样的步骤,就显然就太烦琐了.其实我们可以通过下面的方法来取消IE对网站安全性的检查. 关闭Windows 2003中IE增强的安全配置的方法 点击&q…

创建备份域控制器 这里就拿windows 2012 R2来当备份域控 如果一个域内有多个域控制器,可以有如下好处. 提高用户登录的效率:如果同时有多台域控制器对客户提供服务,可以分担审核用户登录身份(账户与密码)的负担,让用户登录效率更佳. 排错功能:如果有域控制器发生故障,此时依然能有其他正常的域控制器继续提供域服务器. win+R  rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0  我们先把常用图标显示出来 我们将 DC2 升级为域控制…

场景1:主域控制器与辅助域控制器运行正常,相互间可以实现AD复制功能.需要把辅助域控制器提升为主域控制器 ,把主域控制器降级为普通成员服务器:这种场景一般应用到原主域控制器进行系统升级(先转移域角色,再降级,再安装或升级高版本系统,再次转移角色恢复到主域控制器角色)或使用配置更高的服务器替代原主域控制器起到主域控制的作用(使用高配置的服务器配置成辅助域控制器,然后把原主域控制器角色转移到该主机,原主机成为辅助域控制器,高配置主机成为主域控制器) 场景2:辅助域控服务器运行正常,主域控服务器因突发…