10 qishine

尚未进行身份认证

企业内部IT.熟悉微软产品希望和大家一起努力建立自己公司强壮的IT环境

等级
TA的排名 8w+

Windows 2019通过网页修改域用户密码

对于域用户来说,定期修改密码是必须的。对于没有Exchange的组织,而且经常出差在外的人员,能及时修改密码就变得很重要了。在Windows2003的时候有iisadmpwd可以修改。但是这个页面在2008的时候取消了。如果看不到图,请点我。自从Windows2012R2开始又可以通过RemoteDesktop的一个组件修改密码了。这个功能本来是为了让RDP用户修改密码的。因为如果远...

2019-08-14 14:54:02

Windows下使用SSH连接到旧设备

正好今天遇到一个旧设备有点问题,需要通过SSH的方式连接上去检查。Windows10自带了SSH命令,可以直接连接而不必寻求其它工具的支持了。如果看不到图,请点我。结果发现无法连接,显示协商错误。目标机器需要使用Diffie-Hellman密钥交换协议中group1-sha1的方式。于是加上参数继续连接但是继续遇到错误,显示旧设备只支持3des-cbc的加密方式。只能再加上参数连接。于是...

2019-08-08 17:48:46

Windows Powershell 对于布尔值的处理

WindowsPowerShell中有很多场景需要输入0或者1作为命令的参数。Powershell对于布尔值的逻辑处理究竟是怎样的呢?除了最常用的$True,$False,1,0。对于要求输入布尔值的参数的命令,如果输入一些其它的字符串会怎么样呢?这个就牵涉到PowerShell内部的处理机制了。首先给一个简单test函数,可以让系统自己判断输入的变量将会被判定为TRUE还是FALSE。...

2019-08-02 17:36:37

关于活动目录回收站的一些注意点

活动目录回收站ADRecycleBin这个2008R2引入的新功能可以很好的帮助我们快速恢复一些被误删的对象,但是微软默认没有开启它。如果需要开启这个功能,以下内容请一定要注意。关于如何启用活动目录回收站有很多其他的贴子会说明,包括ADAdminCenter里启用和powershell启用。1.需要等到所有域控都完成同步后,回收站功能才会生效。2.活动目录数据库ntds.dit...

2019-07-26 16:15:10

监控域账户更改

平时在做活动目录管理的时候,有时候需要知道是哪个管理员对域账户做了操作,就需要用到审核日志了。默认情况下是无法记录账户是谁创建的,修改了什么内容的。特别在多管理员的情况下,就显得特别重要了。可以通过启用审核策略来实现这个功能。在域级别新建一条GPO,然后编辑其中的ComputerConfiguration--Policies--WindowsSettings--SecuritySetti...

2019-07-18 17:47:47

如何快速创建自签名证书

在Windows中有时候e些服务需要配置证书。这时候就迫切需要一张证书来配置服务。对于测试环境,建立CA过于繁琐,使用openssl又要去找安装包很不方便,因为官方没有发布安装包需要自己编译或者找三方编译的包。现在Windows的powechuhell终于可以方便的创建自签发的证书了。命令如下New-SelfSignedCertificate-Subjecttes...

2019-07-11 17:24:40

命令行配置Windows高级防火墙

今天正好看到个帖子,询问如何通过命令行配置防火墙策略中远程IP的地址,特别是添加新的地址。就是图中Scope里RemoteIPaddress的地址。第一反应就是用netshfirewall来配置试试。输入命令后,发现Windows提示最好使用powershell配置,以后的系统中不再提供这种方式配置了。看来微软是逐步把所有的配置命令都转向Powershell了。如果看不到图,...

2019-07-02 15:56:19

Windows 客户端802.1x的一些设置

802.1x作为网络准入的验证,自然有很多好处。但是在实施过程中也遇到了些小问题。我在这里记录下来,希望对大家有帮助,遇到问题的时候能有个参考。基于用户验证的方式,当用户修改了密码后,验证失败。此时应当弹框让用户输入密码,如果不弹框让用户输入密码办?解决方法是删除系统存储的用户凭证。无线存储位置在HKLM\SOFTWARE\Microsoft\WlanSvc\Profiles{GUID}\...

2019-05-04 11:02:23

vCenter 升级错误 VCSServiceManager 1603

近日,看到了VMware发布的vCenter6.7Update1b的更新消息。其中有一条比较震撼。有误删所有VM的概率,这种BUG谁也承受不起。RemovingavirtualmachinefolderfromtheinventorybyusingthevSphereClientmightdeleteallvirtualmachinesInthevS...

2019-04-11 17:00:37

强制要求远程客户端输入密码

对于日常远程管理的服务器,很多人选择各种工具保存了用户名和密码。这样是能很大的提高工作效率并且很方便。但是时间一久就会发生忘记密码的情况。为了避免这种尴尬的情况,最好能让服务器提示每次都要输入密码。经常用的东西才不会忘。经过研究,发现Windows上有一条组策略可以支持这么做。如果无法看到图片,请点我。输入gpedit.msc打开组策略编辑器。在Com...

2019-02-28 13:24:52

使用脚本在FTP上传、下载文件

       由于最近勒索病毒变种又一次爆发,公司内部封锁了TCP445端口。导致原来通过文件共享的方式上传下载的计划任务无法执行。所以,我开设了FTP服务器来完成这个工作。   关于如何建立FTP服务器,请看这里Windows2012R2上搭建IIS管理用户的隔离模式FTPhttps://blog.csdn.net/qishine/article/details/4g98327...

2018-12-24 16:46:36

如何在Windows中批量创建VMware的虚拟机

    在最近的工作中,需要创建一批类似的机器。在VMware中创建了模板,然后根据自义向导部署之后,发现可以快速的完成新vm的部署。系统中的计算机名,IP地址都可以自动的完成更新。唯一的缺点是,系统自带的向导每次只能完成一台vm的安装。所以,必须寻找合适的方法,使得这个工作可以批量完成。文章地址   https://blog.csdn.net/qishine/article/detail...

2018-11-11 20:19:37

Skype for Business server 数据库安装

之前安装了SFB2015标准版,但是没有安装归档据库,现在打算重新安装。环境中安装的是默认自带的SQLEXPRESS。继续安装向导,安装SQL数据库。但是在最后的时候遇到了问题。安装向导报错Commandexecutionfailed:SQLServerAgentisnotsupportedonthiseditionofSQLServer.但是,这...

2018-11-02 17:52:41

Windows 10中蓝牙鼠标连接

最近遇到了一个问题,Windows10中的蓝牙鼠标无法连接。在添加蓝牙鼠标的时候系统提示输入PIN码。通常在蓝牙连接两个系统的时候会需要双方输入PIN码来确认身份,但是鼠标这种设备是没有地方显示PIN码的,所以也就无法在Windows中输入PIN来连接。只能尝试输入1111,1234。结果都没有用。删除设备理器中的蓝牙设备重新发现也没有用。最后,删除以下注册表键值解决问题HKEY...

2018-11-01 17:53:33

Windows客户端DNS工作原理

通常大家对Windows客户端DNS的配置存在多个误区。 误区一,配置1个内网DNS,1个外网DNS。解析内网的时候用内网DNS,解析外网的时候用外网。 电脑怎么知道哪个是内网?哪个是外网?我们内部的DNS服务器里就有10+个DNS区域。 误区二,第一个DNS服务器解析不到的地址,会继续找第二个DNS服务器查询。话分两说,超时了查不到会找第二个DNS服务器的。但是返回确...

2018-09-30 14:28:33

DFS文件夹无法访问

最近DFS的文件服务器出现了部分文件和文件夹无法访问的情况。客户端直接访问DFS成员的共享文件夹时有是会出现Elementnotfound的错误。有时打开文件的时候会出现文件不存在,或者你没有权限的错误。这些问题随机发生。没有什么规律可循。初步定位到是由于DFS的namespace无法将客户端的请求引入到正确的文件服务器上,但是2台文件服务器早已完成数据同步,数据是相同的。客户端也没有采...

2018-09-06 16:07:57

Windows打印服务器上无法删除打印机

这几天遇到了一个问题,在Windows2008的打印服务器上的打印机无法删除。具体表现是可以在设备和打印机里删除打印机,然后刷新一下,它们又出来了。这些打印机早就不存在了,并且这些打印机的图标呈半透明。右击打印机选择查看现在正在打印什么,可以看到队列中依然有1年多前的打印内容。但是这些打印内容都无法取消。解决办法是清理打印队列。首先,停止printerspooler服务。打开C:\Wi...

2018-09-06 08:19:25

在工作组的环境中配置Windows 2012 R2的远程桌面服务

在工作组的环境中配置Windows2012R2的远程桌面服务HowtoconfigureRemoteDesktopServiceinWindows2012R2workgroup今天正好有需要配置一台Windows2012R2的终端服务器,不过是在工作组中。本来以为没什么问题,最多配置界面比较难找一些。(Windows2012开始的终端服务/远程桌面服务的管理界面和之前...

2018-02-11 16:36:05

DNS委派不生效

DNS委派不生效 近日,在公司内部的WindowsDNS服务器上建立了一个新的区域,其中有两个子区域委派到其它的DNS服务器上。其中一个被委派的区域地址是公网。建立了委派区域后客户端无法解析到被委派的区域。后来经过在父域的NS服务器中加入114.114.114.114才开始工作。这中间不需要重新启动DNSserver服务。为此,抓了两次包

2018-01-18 11:30:09

邮箱的代理发送Send as权限不生效

邮箱的代理发送Sendas权限不生效最近,有需求为用户添加其它邮箱的代理发送Sendas权限。在Exchange的管理单元里添加完毕后,发现没有效果,客户端提示你没有权限以用户的名义发送邮件在OWA上试图发送邮件,也会得到提示没有权限发送邮件。查了一些资料,发现有人说这个设置是需要时间的,DC和Exchange之间是会有延迟的。但是我

2017-11-23 16:30:32

查看更多

CSDN身份
  • 论坛版主
勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 微软mvp
    微软mvp
    授予通过CSDN博客平台积极分享微软相关技术知识和专业技能,并做出突出贡献的用户。
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 红花
    红花
    子板块内专家分月排名榜第一
  • 黄花
    黄花
    子板块内专家分月排名榜第二
  • 蓝花
    蓝花
    子板块内专家分月排名榜第三