票据:域控&域机子之间的信任密钥 [缺省40天更换一次] 域用户登录过程 域用户的账户密码(用信任密钥加密的)传递至域控: 域控验证账户密码成功后,构造域用户SID和组SID(用信任密钥加密的),传递至机子,然后加上本地的组SID,构造成此域用户访问此域机子的令牌: 同时域控构造用户SID和组SID(用域控独一的密钥加密的),传递至域机子,作为此域用户访问其它域机子的凭据: 域用户访问B域机子时,B域机子将此域用户SID和组SID(用域控独一的密钥加密的)向域控验证,验证成功后,域控构造此域用户…

计算机组织形式 工作组(用户本地登录时构造SID进行权限分配): 域(统一身份验证与管理) 域注意事项 实体:域控.域用户.加入域的机子. 依赖的服务:netlogon服务 强制刷新组策略gpupdate /force DNS定位域控--域机子的DNS须指向正确的DNS方可加入域 DNS服务与域服务通常为同一台机子 安装配置及使用(略) [ActiveDirectory用户和计算机] [组策略编辑器] 容错 添加附加域控实现容错 利用站点服务优化域控同步与子网对象就近登录 迁移 在有主有被的情况…

由于SharePoint 2013推出不久,并非所有的企业都会升级到SharePoint 2013的,毕竟升级不是打打补丁这么简单,更多的企业还是使用Sharepoint 2010版本的,因此本人自行开发了SharePoint 2010中重置windows 活动目录(AD)域用户密码的WebPart,供有需要的免费下载,见本文附件.对于大中型的企业,特别是基于windows ad域管理的用户,如果能够在Sharepoint直接重置当前用户的windows 活动目录(AD)域用户密码,这样能够极大…

前段时间工作很忙,好久没更新博客了,趁国庆休假期间,整理了两个之前积累很实用的企业集成组件,并在真正的大型项目中经受住了考验:.Net版SAP RFC适配器组件和SharePoint 2013修改AD域用户密码的WebPart.目前无法在网上找到免费的SharePoint 2013的修改域用户密码WebPart,而海外公司的老外又有这方面的强烈需求,公司的Sharepoint集成供应商没法提供Sharepoint 2013的修改密码解决方案,因此经过几天的深入专研,解决了多域环境下修改域用户密码…

Windows Server 2008 R2 活动目录服务安装 http://blog.sina.com.cn/s/blog_622de9390100kgv3.html WINDOWS 2008 域控制器下修改密码策略 http://blog.sina.com.cn/s/blog_50516ddc01013iq0.html Windows2008 AD域无法删除组织单位 http://blog.51cto.com/freemanluo/355042 java代码LDAP操作(增删改查)AD(活动…

活动目录A:ess.com 192.168.1.20/24 活动目录B:ups.com  192.168.1.30/24 Step1:在活动目录B的域控制器上配置域的林双向信任关系,并且可传递,如下图: Step2:在活动目录A的域控制器上的E分区上创建public文件夹,并且为ess.com和ups.com的域中的信息管理处授权,NTFS权限可读写,修改,共享权限可以读写,修改,如下图: Step3:在加入域ups.com的PC机上使用ess.com的账号lisi@ups.com登录,并且访问…

我是微软Dynamics 365 & Power Platform方面的工程师罗勇,也是2015年7月到2018年6月连续三年Dynamics CRM/Business Solutions方面的微软最有价值专家(Microsoft MVP),欢迎关注我的微信公众号 MSFTDynamics365erLuoYong ,回复359或者20190907可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me! 登录前面创建的作为域控一的Azure虚拟机,在[服务管理器]>[仪表…

在前篇博文中,我们介绍了用户资源的权限分配,用户只要在登录时输入一次口令,就能访问基于该域所分配给他的所有资源. 但是我们需要考虑一个问题:万一域控制器坏了怎么办?!如果这个域控制器损坏了,那用户登录时可就无法获得令牌了,没有了这个令牌,用户就不能访问域中的资源,那么整个域的资源分配趋于崩溃. 那我们应该如何预防这种灾难性的后果呢?我们可以考虑对活动目录进行备份以及部署额外域控制器,本篇博文我们先看如何利用对 Active Directory 的备份来实现域控制器的灾难重建. 如果只有一个域控制…

活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程. 在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份.同时,我们还必须对待删除的域控制器进行如下检查 1.是否有操作主控: netdom query fsmo或通过在图形进行查看(具体方法参见Windows Server 2008 R2之五操作主控的管理) 2.是否为全局编录服务器,域中是否还有GC: dsquery server -domain example.microsoft.com -isgc 或通过AD站点…

活动目录数据库包括数据库文件NTDS.dit和日志文件.考虑到最佳性能,在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中,同时要根据网络的规模,保证磁盘上有充足的剩余空间.由于活动目录数据库是一个自我维护的系统,一般来说不需要日常维护(除备份外).然而有时出现下列情况,可能对其进行管理: 磁盘空间低.当前硬件失败.在全局编辑大量删除或移除后需要恢复物理空间. 活动目录数据库的管理包括移动.压缩(碎片整理)等. 本实验以Windows Server 2008 R2之一活动目录部…