在不同域之间迁移 GPO
如果我们需要将策略从一个 Active Directory 传输到另一个 Active Directory,并且我们没有信任关系, 或者它们之间没有可能的通信, 我们可以在源域中备份我们感兴趣的 GPO,并通过目标域中的迁移表导入它们. 本文档适用于在任何版本的 Windows Server 之间迁移 GPO, 因为 2000, 2003, 2003 R2, 2008 或 2008 R2; 在本文档中,我们将了解如何执行这些步骤.
类别: 窗户 2008 R2
数据迁移 2 不受信任的域 (苏比纳克)
在一些不太常见的情况下,我们发现域迁移中我们没有权限完全管理当前域,只能访问 OU,而我们只管理其中的用户. 如果我们需要 “独立” 并将数据迁移到新域,我们将无法使用 Microsoft 的常用工具,例如 FSMT,因为它们需要信任关系才能传递权限. 我们必须做的第一件事是在新服务器上创建相同的用户和组. 为此,我们有两种选择: 手动创建它们或使用 ldifde 等工具,这将允许我们从具有文本文件权限的 OU 中导出它们,并将它们导入到新域中. 由于没有信任关系,因此域的用户中不会具有相同的 SID 1 和精通 2 所以当执行 […]
安装 Windows 2008 R2 或 Windows 7 从笔式驱动器
如果我们需要安装没有 CD/DVD 驱动器的服务器,我们可以使用笔式驱动器或外部 USB 驱动器进行安装, 这是一个非常简单的过程,但是当我们找到没有 CD-ROM 或 DVD-ROM 的设备时,通常需要这样做. 在本文档中,您可以看到一个非常简单的过程,该过程适用于 Windows 2008 R2 如何 Windows 7.
将 DNIe 与 Active Directory 用户关联并使用 SmartCard 进行身份验证
在本文档中,我们将了解如何将 DNIe 的数字证书与 SmartID 相关联 (电子身份证) 使用我们 Active Directory 中的用户帐户, 它非常适合在没有用户名和密码的情况下对我们的员工进行身份验证, 当然,我们稍后可以将其与我们需要的其他服务相关联, 如果我们可以通过 Web 访问, Citrix… 我们只需要在每台设备上安装一个读卡器,您就可以开始了, 它甚至可以用于在办公室的前门放置一个设备,以验证物理进入, 时间管理… 全部通过基于智能卡的身份验证.
使用 ThinStation 将计算机重新用作瘦客户端
我已经与这种奇迹合作了很长时间, 这是公司的理想选择, 各种令人难以置信的节省, 瘦客户机理念在组织中的使用. 在本文档中,我们将看到一个免费项目,它允许我们使用任何计算机并将其转换为轻型计算机或瘦客户端. 还有其他 Linux 发行版也基于这种理念, 在我看来,这是最好的, 因为它有很多包,我们可以将这些包添加到帖子和做出贡献的人中.
使用 Microsoft IT Environment Health Scanner 诊断我们的 Active Directory
今天,我们看到一个名为 Microsoft IT Environment Health Scanner 的实用程序, 它将帮助我们诊断 Microsoft 环境, 在 Active Directory 级别. 首先,我们将安装它并查看它执行的测试数量,指示它们的状态. 此外,如果我们有任何问题,它将从 Microsoft 支持网站的知识库中提出一个文档. 这很重要, 因为它可以在进行任何迁移或重大更改之前提供支持, 了解一切的状态.
通过 GPO 为我们的用户安装证书
在任何组织中, 我们的用户需要证书才能访问某些网站, 无论是为了您自己的身份验证还是代表您的公司. 最正常的事情是? 在具有登录用户的计算机上安装证书, 这是一个手动过程,当新人进入组织时,我们必须考虑到这一点, 或者当我们必须续订证书时, 我们必须根据需要多次执行此过程. 那么,我们可以使用 Active Directory 的指令完全自动地为用户分配证书.
RODC 密码复制策略
密码复制策略 (PRP) 指示将在只读域控制器上缓存哪些用户凭据 (RODC) 基于 Windows Server 2008 o Windows 2008 R2. 当我们公司有委派并且我们希望将 RODC 放入具有我们感兴趣的功能的委派中时,这是必要的,并且还允许用户在这些 DC 中进行身份验证,并且身份验证过程更快,因为 WAN 不会使用此类流量生成流量.
新 Windows 2008 R2: 离线域加入
Windows 带来的另一个新功能 2008 R2, 是加入离线域的能力, 这是, 我们不必在计算机和域控制器之间建立连接即可加入,也不必在两台计算机之间生成流量. 当我们大量部署设备或将其发送给准备启动的代表团时,这是理想的选择 (从图像生成), 这样您就不必从那里将它们加入域中,并通过 AIK 使用响应文件将它们加入域 (例如).
Windows 中的新增功能 2008 R2: 托管服务帐户
Microsoft Windows Server 带来的新功能之一 2008 R2 是“托管服务帐户”, 哪些是我们可以分配给我们服务的用户账户. 众所周知,在我们的 Active Directory 中,我们分配了密码过期策略,并且我们始终有一个不以本地系统帐户或 SYSTEM 开头的服务, 拥有更多特权. 为避免管理密码即将过期的账户的麻烦, 或者他们容易受到攻击,因为密码始终相同并且可以允许某人利用该密码, Microsoft 发布了这项新功能, 当然,为了能够使用它, 我们的 Active Directory 必须位于 “Windows 服务器 2008 R2”.
