在域的管理中,可能会出现误删用户、组、OU等对象的情况,通过一些方法我们可以恢复这些对象。当你删除用户账户之后,此账户并不会立即从活动目录数据库内删除,而是被转移到活动目录数据库内的一个名为deleted
object的隐藏文件夹内,WindowsServer2003sp1以后的版本的默认是1..
可以使用以下过程来安装ActiveDirectory(R)证书服务(ADCS)并在运行网络策略服务器(NPS)的服务器上注册服务器证书。如果部署基于证书的身份验证,则运行NPS的服务器必须具有服务器证书。在身份验证过程中,这些服务器会将其服务器证书作为身份证明发送到客户端计算机。(如果NPS..
分类:
其他好文 时间:
2016-07-01 23:14:27
阅读次数:
372
1基于WindowsServer2008R2的ActiveDirectory网络在虚拟化的应用中,无论是基础服务器Hyper-VServer,还是带GUI的WindowsServer2008、WindowsServer2012,或者虚拟化管理工具VMM,都离不开ActiveDirectory的支持。另外,对于Microsoft的其他应用,无论是否与虚拟化或云计算相关..
1.4OU的规划包含在域中的特别有用的目录对象类型就是组织单位(OU)。组织单位是一种ActiveDirectory容器,可以将用户、组、计算机和其他组织单位放入其中,但不能容纳来自其他域的对象。组织单位可以指派组策略设置,或者委派管理权限。组织单位代表了域的逻辑层次结构,以根..
1.5将Windows计算机加入到ActiveDirectory只有将计算机加入到域之后,才能使用ActiveDirectory进行统一管理。通常来说,并不是所有的Windows操作系统都可以加入到ActiveDirectory(域),只有以下版本的Windows才可以将计算机加入到域。lWindows2000:Professional(专业版)、..
灾难恢复活动目录备份以及还原的过程首选使用WSBackup备份系统状态重启电脑,按F8,选择“目录服务修复模式”启动WSBackup还原向导,选择“系统状态”勾寻对ActiveDirectory文件执行授权还原”这样,我们的还原是授权还原而不是非授权还原重启电脑后,查看用户账户已还原回来。..
分类:
其他好文 时间:
2016-06-24 13:10:52
阅读次数:
270
DNS集成Netlogon服务为域控制器注册所有的srv资源记录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs,_sites,_tcp,and_udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。我们可以测试一下,将作用域删除客户端加域失败再重新建立一个作用域重启Ne..
分类:
其他好文 时间:
2016-06-21 20:54:56
阅读次数:
199
托管账户一.应用场景1.1)导入用户和计算机资源后,活动目录存在相应的用户账户和计算机账户,用户账户的密码我们可以通过PSO,GPO来管理,而计算机账户也是有对应的密码信息。比如在"computers"OU中,可以看到默认加入域的电脑都是被移动到这里(加域重定向到指定ou的命令:redi..
分类:
其他好文 时间:
2016-06-18 17:07:23
阅读次数:
288
活动目录部署一.先决条件1.1)支持的版本:windowsserver2.2)指定DC服务器的计算机名,承载NTDS.DIT数据库,安装ADDS服务,提供LDAP的查询服务,提供kerborse身份验证2.3)准备IP地址,DNS信息创建的第一台DC默认是第一个森林的根域,DNS服务器,GC(全局编录服务器)二.部署过..
分类:
其他好文 时间:
2016-06-14 16:18:58
阅读次数:
636
活动目录一.应用的场景和价值账号的集中管理(目标:用户无论登录到哪个系统,都可使用一个账号验证身份)1.1)账号创建:环境中业务系统复杂,管理员需要为每个用户创建不同的账号验证1.2)账号变更,禁用:企业里的账号管理制度对账号变更的操作的话,如改密码,复杂度,员工..
分类:
其他好文 时间:
2016-06-14 12:20:06
阅读次数:
308
