原创 【AD】AD通用工具

這個一個基於腳本和Powershell命令的小工具。 可以幫你簡化部分操作。如果經常需要在虛擬機中反覆創建刪除域控或相關操作的,可以用這個工具幫你省點力氣。 代碼比較多這裏就不貼了。感興趣的下載後自行研究吧。 同時裏面有個腳本可以對對象進

2018-09-11 08:34:57

原创 Robocopy命令實現文件服務器每日鏡像備份/增量備份操作

Robocopy是微軟推出的可靠文件複製服務,經過測試,比xcopy更加優秀,特別是在複製ACL及文件時間戳方面。免費同步軟件通常在ACL同步這一塊比較薄弱,而付費軟件複雜操作,我們可以使用robocopy結合任務程序做到日常備份和增量備份

2018-09-11 08:34:57 192

原创 【AD】【Server2008R2】 PDC NTP Client/NTP Server的設置 ...

上家公司有碰到過PDC主機時間異常導致客戶端時間異常的問題,當時沒有解決。最近正好看到,就想試試能否解決一下。論壇搜索了,照着帖子中的都測試了,沒有成功。網上也搜了很久,最後一篇文章給了我不少啓發。http://gnaw0725.blog.

2018-09-11 08:34:57 211

原创 【AD】實用組策略/腳本集合 (20160627)

由於帖子編輯問題,此文章將由博客更新後重新發布。此貼長期更新,各位也可以回覆你常用的實用組策略,如你同意我就直接署名後摘錄進文章拉。有錯誤歡迎指出。一起改進哈。  關於組策略的恢復部分。非首選項的組策略恢復爲未配置即可;首選項的組策略需勾選

2018-09-11 08:34:57 2

原创 【AD】簡述爲員工創立個人文件夾的三種方法

需求:爲公司每個有域帳號的員工創立一個個人文件夾。此文件夾權限爲員工本人完全控制和管理員完全控制。映射到員工的磁盤Z盤爲驅動器 解決:三種方式:一,手動設置在共享服務器D盤建立文件夾Personalsharefile共享權限Everyon可

2018-09-11 08:34:57 2

原创 【AD】AD域批量添加用戶組組織單元20160106 csv模版 csvde命令

環境:Windows Server 2008R2需求:一家公司需要上域,希望一次性導入公司所有員工資料和帳號,以及部門。操作:用下文中的方法可以比較方便的導入全套數據,包括Ou,Group,User等。內容如下,我已經做好了一個模版。我把G

2018-09-11 08:34:57 19

原创 【AD】【組策略】利用啓動腳本爲域普通用戶安裝字體的方法

默認情況下安裝字體需要管理員權限。如果只是把字體文件複製到%systemroot%\fonts內,是無法被系統認定爲字體已經安裝的。同時需要在以下位置的註冊表寫入一個項。hklm\SOFTWARE\Microsoft\Windows NT\

2018-09-11 08:34:57

原创 【AD】【組策略】跨域轉移組策略&可導入的組策略

跨域轉移組策略&可導入的組策略環境:AD PDC 均爲:  Win2012 R2客戶端:Win7 x64A 域:xifan.comB 域:abc.com需求:將A域的數個組策略,直接導入B域,簡化B域組策略設置操作步驟:打開A域的PDC主機

2018-09-11 08:34:56 1

原创 【AD】常見加域錯誤系列 歡迎補充

以下圖片分別爲XP Win7 Win10的錯誤提示。1.不能聯繫域xxx的控制器/無法與域的DC連接客戶端輸入了錯誤的域名客戶端沒有配置正確的DNS客戶端無法訪問 DC UDP 53 客戶端無法訪問 DC LDAP UDP 389 2.加域

2018-09-11 08:34:56

原创 【AD】AD域環境下利用Supercrypt實現普通用戶安裝/運行/更新的方法

另外一個非常好用的工具,甚至比文中所描述的更好的工具名字叫Runasspchttp://www.robotronic.de/runasspcEn.html使用方法見http://blog.163.com/xifanliang@yeah/bl

2018-09-11 08:34:56 30

原创 【AD】域環境常見錯誤集

http://blog.163.com/xifanliang@yeah/blog/static/11507848820159291591761/1.域普通用戶無法使用域管理員賬號安裝軟件域普通用戶無法使用域管理員賬號安裝軟件域普通用戶無法使

2018-09-11 08:34:56

原创 【AD】WinXP Win7x86/x64 自動加域腳本 更新20151109

注:運行修改計算機的賬號必須具有管理員權限 -reboot參數我設置的5,可能會看不到echo y傳遞的結果,你可以設置成10.http://bbs.51cto.com/thread-968398-1.html受到鏈接中專家的啓發,以及網上

2018-09-11 08:34:56

原创 【AD】破解WindowsServer2008R2 AD域控目錄還原模式密碼及域管理員賬號密碼

(本文部分內容來源於網絡,假設沒有備用域管理員。)一:知道域管理員密碼,忘記目錄模式還原密碼目錄模式還原密碼和之前的系統一樣,保存在c:\windows\system32\config\sam內。破解方法有兩種。1。用域管理員賬號登錄後使用

2018-09-11 08:34:56

原创 【AD】AD域Powershell批量添加用戶組組織單元20160208

http://bbs.51cto.com/thread-1315948-1.html在上一篇文章中提到用csvde批量添加User,ou,Group,不過用csvde有幾個缺點,無法添加用戶密碼,也無法將用戶設置成不可刪除對象。下面介紹下用

2018-09-11 08:34:56 2

原创 【AD】取消普通域用戶帳號加域權限&授權特定普通域用戶加域權限

通常來說,沒有做什麼特別的設定的話,都是手動加域,且使用的是管理員帳號,這種情況下是有風險的,容易被人記憶密碼。所以,如果可以設置一個普通用戶帳號,專門用來執行加域操作,就會降低此類風險。其實默認情況下,域每一個普通帳號都可以將10臺電腦加

2018-09-11 08:34:56