转到正文

天亮了说晚安's Blog

欢迎您的光临! http://www.tllswa.com

本文转自:https://www.petenetlive.com/KB/Article/0001175 Problem I always forget the syntax for this, and I’ve been meaning to publish this for a while so here you go. If you have AAA setup and people can’t log in, then the ability to test authentication against a user’s username and password is a good troubleshooting step! Usually I’m on a Cisco ASA but I’ll tag on the syntax for IOS as well. Solution Cisco ASA Test AAA Authentication From Command Line You will need to know the server group and the server you are going to query, below the ASA is using LDAP, but the process is the same for RADIUS, Kerberos, TACACS+, etc. Petes-ASA# show run | begin aaa aaa-server TEST-LDAP-SERVER protocol ldap aaa-server TEST-LDAP-SERVER (inside) host 192.168.110.10 ldap-base-dn dc=TEST,dc=net ldap-scope subtree ldap-naming-attribute sAMAccountName ldap-login-password ***** ldap-login-dn cn=asa,OU=Users,OU=Test-Corp,dc=TEST,dc=net server-type auto-detect To te......Read More

本文转自: https://blog.51cto.com/yiding/1680043 结合自己在实际配置中遇到的问题,或不清楚的地方做了补充和说明。 很多公司通过ASA防火墙实现VPN用户远程访问公司内网,但默认情况下需要为每个用户分配一个VPN账号。而企业内部人员都有自己的域账号,如果能使用域账号访问VPN,这样会大大改善用户体验。以下我们通过LDAP实现ASA与AD域的集中认证。LDAP(Lightweight Directory Access Protocol),轻量级目录访问协议。它是目录访问协议一个标准,基于X.500 标准且可以根据需要定制。LDAP 目录中可以存储各种类型的数据:电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表等等。在企业范围内实现LDAP 可以让几乎所有应用程序从LDAP 目录中获取信息。下面结合一个网络拓扑来看下是如何实现的公司内部域sr.com,192.168.1.0/24ASA5520集防火墙、VPN网关为一体,外部用户需要远程访问需求:远程用户可以使用域用户访问VPN 实现过程:Step1:在ASA上添加LDAP认证类型的aaa-serveraaa-server sr.com protocol ldap //指定防火墙与AD中使用的协议max-failed-attempts 2aaa-server sr.com (inside) host 192.168.1.80 //指定AAA服务器地址ldap-b......Read More

本文转自:https://www.cnblogs.com/bob-yanlibo/p/8138280.html 一.         ADUC安装 根据自己电脑所使用的Windows操作系统,找到对应的ADUC管理工具补丁包点击下载后安装。 Windows7补丁下载链接:https://www.microsoft.com/zh-cn/download/details.aspx?id=7887 Windows10补丁下载链接:https://www.microsoft.com/zh-cn/download/details.aspx?id=45520 安装完成之后再进行配置。 Windows 7 配置方法:         打开“开始”—“控制面板”—“程序”—“程序和功能”下的“打开或关闭Windows功能”,如图所示进行选择,添加功能完成后,重启电脑。 Windows 10配置方法         安装完成后,按win图标键+R,输入control,打开控制面版,找到如图所示的标红和标绿选项并选中,点击安装。 二.         ADUC使用       Windows 7和Windows 10下使用方法一样,无须跳板机即可登录使用。        按......Read More

本文转自: https://www.cnblogs.com/zoulongbin/p/6013609.html 一:实验模拟环境:               Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理,   需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单   点故障,需要另外再部署一台辅域控制器备用。 二、公司网络部署: 主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器) 主域控制器服务器计算机名称:test-zhuAD 主域控制器服务器FQCN(完全限定的域名):zhuyu.com 辅域控制服务器 (Windows server 2008 R2 + AD域 + 备用DNS服务器) 辅域控制服务器计算机名称:test-beiAD *********  辅域控制器注意事项   ***********   1 安装前,辅域控制器的DNS指向主域控制器,设置如下:   DNS1:192.168.10.30   DNS2:192.168.10.31   2 辅域控制器安装DNS服务不用设置;   3 安装辅域控制器,如果主域控制器DNS和AD集成,辅域控制器会在安装AD后自......Read More

本文转自: https://www.cnblogs.com/zoulongbin/p/6008016.html 2、选择下一步。 3、选择DNS服务器 —- 下一步。 4、选择下一步。 5、选择完成。 6、提示正在安装。 7、安装完成 —- 选择关闭。 8、开始 —- 管理工具 —- DNS。 9、右键选择正向查找区域 —- 新建区域。 10、选择下一步。 11、选择主要区域 —- 下一步。 12、填写区域名称 zhuyu.com   —-  下一步。 13、选择创建新文件 —– 文件名为使用默认文件名 —– 下一步。 14、在动态更新窗口 —- 选择不允许动态更新 —-   下一步。 15、选择完成。 16、右键 zhuyu.com —-   选择新建主机(A或AAAA)。 17、名称输入www —-  IP地址输入 192.168.10.30(设置成DNS服务器的IP地址)。 18、右键选择反向查找区域 —- 新建立区域。 19、选择下一步。 20、选择主要区域 —- 下一步。 21、选择IPv4反向查找区域 —- 下一步。 ......Read More

本文转自: https://www.cnblogs.com/zoulongbin/p/5669318.html 1、进入”本地安全策略”进行管理时,发现密码策略已经被锁定,无法更改: 2、在此情况下要改密码策略的过程如下, 进入组策略管理: 3、右键点击/编辑Default Domain Policy: 4、在这里, 可以对密码复杂性要求进行禁用: 5、禁用并确定后, 此策略并没有被立即应用, 还要运行一下gpupdate /force 应用一下方能生效 6、可以看到,当组策略管理器中对密码策略都取消定义后,本地密码策略即可以被更改,在本地安全策略中随意简化密码约束: Read More

本文转自: https://www.cnblogs.com/zoulongbin/p/5161169.html 文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控灵活运用。   第一种是网络共享权限   共享权限是控制用户通过网络访问共享文件夹的手段,共享权限仅当用户通过网络访问时才有效,本地用户不受此权限制约。   相比NTFS权限(安全权限),共享权限的设置要简单得多,共享权限只有三种:完全控制、更改、读取。   当用户通过网络直接访问文件夹时,不受NTFS权限(安全权限)的约束,只受共享权限的约束。   第二种是NTFS权限   NTFS权限(安全权限)是限制本地用户文件夹的手段,NTFS权限(安全权限)仅当用户通过本地访问时才有效,网络共享用户不受此权限制约。   相比共享权限,NTFS权限(安全权限)的设置要复杂得多,NTFS权限(安全权限)有六种:完全控制、修改、读取和执行、列出文件夹内容、读取、写入、特殊权限。   当用户从本地计算机直接访问文件夹时,不受共享权限的约束,只受NTFS权限(安全权限)的约束。   在上述权限过程中,只要把握这三点注意事项即可:   一、用户通过网络访问文件夹共享时有效权限为共享权限和NTFS权......Read More

本文转自: https://jingyan.baidu.com/article/9f7e7ec0f5a8686f281554d9.html Windows Server 2012 默认远程桌面连接数是2个用户,如果多余两个用户进行远程桌面连接时,系统就会提示超过连接数。如果需要实现多用户远程登录则需要通过添加远程桌面授权解决。 工具/原料 Windows Server 2012 系统建议新装系统并且断网环境下准备一台可上外网的电脑 远程桌面服务安装和配置 1打开“服务器管理器”,切换到“仪表板”界面。选择“添加角色和功能尔”。2根据提示依次,下一步,选择“基于角色或基于功能安装”–“从服务器池中选择此服务器”。勾选“远程服务器”。下一步,默认选项继续。3选择角色服务:“远程桌面会话主机”和“远程桌面授权”, 下一步。4等待相关服务器功能添加。添加完成后,重启服务器。END 远程桌面授权激活 1重启完成后,打开“服务器管理器”,切换到“远程桌面服务”界面,选择“服务器”。在右侧界面可以看到目前处于“未激活”状态。选中你的服务器名称并且右击,选中“RD授权管理”2打开“RD授权管理”界面中。选中左侧的服务器证书右击,下拉菜单中选择“激活服务器”。根据服务器激活向导提示依次下一步。在连......Read More

本文转自: https://blogs.technet.microsoft.com/canitpro/2013/05/05/step-by-step-adding-a-windows-server-2012-domain-controller-to-an-existing-windows-server-2003-network/?WT.mc_id=CANITPRO-blog-abartolo 在社交媒体之间共享知识是我的一种激情。我挑战自我,尝试通过任何可用的,使用最广泛的社交媒体渠道进行对话。所以,当一个步骤一步后在Active Directory迁移继先前的请求步骤一步后在DHCP迁移,皮埃尔和我是很乐意效劳。在详细介绍Active Directory迁移之前,我们认为有必要展示如何首先向现有网络添加Windows Server 2012域控制器。一旦此分步成功完成,下一步就是将Active Directory从Windows Server 2003迁移到2012。 先决条件 下载Windows Server 2012 R2。如果您打算在虚拟实验室中完成此分步操作,建议先下载免费的Hyper-V Server 2012 R2 。检查以确保当前将“域功能级别”设置为至少Windows 2003模式。这是最低要求的域功能级别,它将允许安装Windows Server 2012域控制器。通过此过程不支持Windows NT / 2000域控制器。 通过“ Active Directory用户和计算机”控制台,通过右键单击该域。选择  提升域功能级......Read More

本文转自: https://blogs.technet.microsoft.com/canitpro/2014/05/27/step-by-step-active-directory-migration-from-windows-server-2008-r2-to-windows-server-2012-r2/ 随着对Windows Server 2003的最终支持逐渐消失,许多IT专业人员对我们以前的文章(从Windows Server 2003到Windows Server 2012 R2的Active Directory迁移的逐步介绍)产生了兴趣。 。当前正在运行Windows Server 2008 R2的其他人显然要放松一些,但也有充分的理由对Windows Server 2012 R2及其固有的通向云功能的网关感兴趣。如果您有幸参加TechEd 2014,您将了解Azure提供的重要性以及它如何使您支持的组织变得重要。如前所述,Windows Server 2012 R2为云采用迈出了重要的第一步。除此之外,还使您的组织能够利用Active Directory回收站改进,DHCP故障转移,动态访问控制,Hyper-V复制等功能。 创建此分步操作是为了使IT专业人员轻松实现此功能。将Active Directory从现有的Windows 2008 R2服务器迁移到新的Windows 2012 R2服务器将为您的IT部门迈出一小步,为您的组织带来巨大的飞跃。 先决条件 下载Windows Server 2012 R2。您还可以通过免费下载Hyper-V Server 2012在虚拟......Read More

备案信息