天亮了说晚安's Blog

本文转自： http://www.exchangecn.com/associate/20150628_4550.html 正好要写个AD域合并的方案，手头缺少些环境截图，索性做个 ADMT 的迁移测试，后面还会写个Quest migration manager做迁移的，做个比较，同时本文档比微软官方的 ADMT 迁移手册要更偏向于案例，希望对大家有所帮助。 一. 虚拟环境Target DomainDomain Name： Msft.Local (windows 2003)IP Address：192.168.0.1Source DomainDomain Name：leaderit.com (windows 2003)IP Address：192.168.0.100Client PCName: ClientIP Address：192.168.0.200 建立帐号和群组，共享资源 二. 迁移流程ADMT 3.0可以实现三种环境的迁移1.Windows NT 4.0 Domain Restructure to an Active Directory Forest2.Interforest Active Directory Domain Restructure3.Intraforest Active Directory Domain Resturcture其中在Interforest和Intraforest中还是有一些区别的主要一点是Interforest里面对象是克隆，而在Intraforest里面对象是移动 Migration ConsiderationInterforest RestructureIntraforest RestructureObject preservationObjects are cloned rather than migrated. The original ob......Read More

本文转自： http://www.exchangecn.com/download/20150628_4547.html ADMT 是一个域迁移的向导接口，它可以帮助你将一个域的相关数据顺利无缝的迁移到新的服务器，Active Directory 迁移工具版本 ADMT v3.2 简化了在 Active Directory 域服务 (AD DS) 环境中迁移对象和重构任务的过程。可以使用 ADMT 在不同的林中的 AD DS 域之间（林间迁移）或在相同林中的 AD DS 域之间（林内迁移）迁移用户、组、服务帐户和计算机。ADMT 在执行林间迁移的同时还可以执行安全性转换（以迁移本地用户配置文件）。 下图来自于：Active Directory 迁移工具版本和支持的环境 ADMT 版本：ADMT v3.0安装平台：Windows Server 2003源域要求：源域可包含运行 Windows NT、Windows 2000 Server 或 Windows Server 2003 的域控制器。无最低域功能级别要求。目标域要求：最低目标域功能级别是 Windows 2000 本机。支持的计算机迁移对象：迁移运行 Windows 2000 Professional、Windows XP、Windows NT 4、Windows 2000 Server 和 Windows Server 2003 的计算机。 ADMT 版本：ADMT v3.1安装平台：Windows Server 2008源域要求：源域可包含运行 Windows 2000 Server、Windows Server......Read More

如何让记住密码的共享文件夹重新提示输入密码？ 在开始运行中输入control userpasswords2 或 rundll32 netplwiz.dll,UsersRunDll，然后点“高级”然后有个“管理密码”，清除里面的所有内容。 或点“控制面板”，然后“用户账户和家庭安全”，然后“用户账户”，选择你的“用户名”，然后在左面的更多选项里面有个“管理您的凭据”，这个就是你的机器记住的密码。 Read More

初步理解组策略    组策略是Active Directory中非常重要的一项技术，很多朋友都听说过组策略对于管理的重要意义，也明白有些疑难问题可以用传说中的“策略”来解决。但并不清楚组策略该如何理解，如何部署，如何管理。今天起我们将组织一系列的博文为大家介绍组策略的来龙去脉，力争让大家可以更好地利用组策略来完善管理工作。         我们首先从组策略的概念谈起，什么是组策略呢？组策略是一个允许执行针对用户或计算机进行配置的基础架构。这个概念听起来有些晦涩，不太容易理解。其实通俗地说，组策略和注册表类似，是一项可以修改用户或计算机设置的技术。那组策略和注册表的区别在哪儿呢？注册表只能针对一个用户或一台计算机进行设置，但组策略却可以针对多个用户和多台计算机进行设置。这个你明白组策略的优点了吧，在一个拥有1000用户的企业中，如果我们用注册表来进行配置，我们可能需要在1000台计算机上分别修改注册表。但如果改用组策略，那只要创建好组策略，然后通过一个合适的级别部署到1000台计算机上就可以了。         组策略和ActiveDirectory结......Read More

本文转自：https://blog.csdn.net/zmoneyz/article/details/12039625 本地域组和全局组的区别 全局组： 只能在创建该全局组的域上进行添加用户账户和全局组，而且全局组可以嵌套在其他组中。可以将某个全局组添加到同一个域上的另一个全局组中，或添加到其他域的通用组和域本地组中（注意这里不能它加入到不同域的全局组中，全局组只能在创建它的域中添加用户和组）。虽然可以利用全局组授予访问任何域上的资源的权限，但一般不直接用它来进行权限管理。 本地域组： 可以从任何域添加用户账户、通用组和全局组。域本地组不能嵌套于其他组中。它主要是用于授予位于本域资源的访问权限。 通用组：通用组是集合了上面两种组的优点，即可以从任何域中添加用户和组，可以嵌套于其他域组中。但是只能在域处于本机模式的时候使用，也就是说所有域控都必须是2000以上系统。 比如：有两个域，A和B，A中的5个财务人员和B中的3个财务人员都需要访问B中的“FINA”文件夹，这时，可以在B中建一个DL，因为DL的成员可以来自所有的域，然后把这8个人都加入这个DL，并把FINA的访问权赋给DL。这样做的坏处是什么呢？因为DL是在B域中，所以管理权也在B域，如果A域中的5个人变成......Read More