分类: AD域

14 篇文章

thumbnail
H3C MSG360无线AC对接微软NPS实现802.1X 域账户连接认证
网络架构: Windows 2022 server AD域+DNS+NPS,DHCP Server位于三层交换机H3C 5500V2,无线AC H3C MSG-360; 前言: 确保网络架构中各个设备网络正常联通能够连接互联网! 首先安装AD域服务器中的CA证书服务,如果你的环境已经有CA,那么只需要安装NPS就可以。 CA服务已安装完毕。 为了保…
thumbnail
域用户就近DC认证——AD站点划分
出处:http://www.360doc.com/content/19/0226/14/50391_817661867.shtml 首先我们来回顾一下什么是“域”,域:是共享用户账号、计算机账号及安全策略的一组计算机;这个定义是基于逻辑因素考虑的,只要用户和计算机在同一个Active Directory域内,我们就认为他们都在域的安全边界之内。我们…
利用Windows AD环境搭建Openvpn实现域账户认证
服务器域环境:windows2012 r2(推荐使用win2012r2,2019会有点小问题) 服务版本:OpenVPN 2.4.12 客户端:windows10 安装包下载:https://openvpn.net/community-downloads/ 以下教程引用出处:https://www.softool.cn/blog-91.html 服…
thumbnail
windows共享文件路径允许读取、写入、修改但 禁止删除剪切的配置方法
首先创建一个共享路径,并对目标用户配置更改和读取权限 在共享文件目录下创建二级文件夹 打开此文件夹属性---安全---高级---点击禁用继承 转换权限---应用 添加目标用户---类型选拒绝---显示高级权限---勾选两项 应用---是---确定 在二级文件夹属性页面编辑目标用户权限---勾选修改等权限---确定 以上!
thumbnail
用于AD域GPO的WMI筛选参数
补充: ProducType= "1" [表示客户端操作系统] ProducType= "2" [表示服务器操作系统并且是域控] ProducType= "3" [表示服务器操作系统,不是域控] 另外windows系统使用WMI筛选可能不会生效,暂时未知,可通过项目的目标编辑器配合使用 DESKTOPS Version 1 select * fro…
thumbnail
Windows Server 2012R2辅助域控制器降级并删除
Windows-Server-2012R2辅助域控制器降级-百度文库下载 安装教程正常卸载辅助域控制器:https://wenku.baidu.com/view/c6f78054ba4cf7ec4afe04a1b0717fd5370cb205.html 在新的域控制器删除遗留的DNS记录 以下为删除案例: 最后的验证,BDC没有提示找不到它的域控制…
thumbnail
windows server2012r2主域控制器迁移至windows server2019
主域控制器win2012名称:DC 额外域控制器win2019名称为:bdc 主域控制器确认: DC输入命令:net accounts 如显示为"PRIMARY" 为主域控制器 bdc输入命令:net accounts 如显示为"BACKUP" 为额外域控制器 输入 netdom query fsmo 查看操作主机角色所在的域控制器 使用“dsqu…
thumbnail
AD域策略推送msi软件包至域用户及计算机方法
前言:因为GPO策略内能够独立配置推送给域用户和部门计算机,所以建议部门域用户和部门计算机存放在一个组织单位内方便管理;另外官方原生msi包能够自动配置安装,如果是exe转msi的包可能不能实现全自动化安装,EXE包可以通过“Advanced Installer”用于制作msi包; 部署送至域用户: 首先需要创建一个至少有读取权限的smb共享路径,…