2009年7月2日
组策略开启/关闭默认共享

默认共享通过注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 下的AutoShareServer 和 AutoShareWks 注册表值控制,默认设置下,这些共享是开启的,一些非正规安装的系统有可能是关闭的,需要重新开启,那么编辑如下开启/关闭注册表文件,利用组策略将之导入注册表即可达到目的

开启.reg内容

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000001

 

关闭.reg内容

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000

建一BAT文件,内容为

@echo off

regedit.exe /s  开启/关闭.reg

exit

在组策略计算机配置/Windows 设置/脚本,双击启动,单击添加,将如上BAT与reg文件复制进去,选择bat为记动脚本即可

posted @ 2009-07-02 15:47 wxbbk 阅读(14) | 评论 (0)编辑
2009年6月25日
DHCP批量保留BAT
  1. netsh dhcp server 192.168.0.254 scope 192.168.0.0 dump > test.txt新建一保留地址,用此命令导出,编辑导出文件添加对应IP,MAC,保留名,然后再执行netsh -f test.txt再导入
  2. 或直接按此格式编辑

netsh dhcp server 192.168.0.254 scope 192.168.0.0 add reservedip 192.168.0.124 002215D74BBE JYGLB16

针对不同的DHCP服务器IP,网段,要保留的IP,MAC地址及保留的名称依次如上格式添加,保存为BAT文件便于批量添加

posted @ 2009-06-25 15:35 wxbbk 阅读(24) | 评论 (0)编辑
2009年6月23日
错误代码: 500 Internal Server Error。HTTP 消息包含不支持的头或不支持的头组合

1:HTTP过滤器,取消"阻止高位字符"

2:新建TCP 80出站协议,允许访问计算机通过此协议访问所报错网站(注:此时注意将客户设置为SNAT客户端)

3:禁用HTTP WEB过滤器

posted @ 2009-06-23 09:55 wxbbk 阅读(33) | 评论 (0)编辑
2009年6月18日
ISA远程桌面RPC不可用问题

Image004

 

  1. 插件中禁用RPC过滤器

Image006

  1. 在常规--配置淹没缓解设置,设置相关项,400改800

Image007

IP例外中添加DC IP

posted @ 2009-06-18 09:34 wxbbk 阅读(48) | 评论 (0)编辑
2009年6月13日
错误1325,Favorites'是不是一个有效的短文件名

部署ISA FWC时出现如下图片报错,解决办法修改如下注册表键,给予正确有效路径

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]

改Favorites有效的路径

Image001

posted @ 2009-06-13 09:20 wxbbk 阅读(100) | 评论 (0)编辑
2009年5月4日
一个技术人员必须考虑的问题---转型
一个技术人员必须考虑的问题---转型
posted @ 2009-05-04 19:57 wxbbk 阅读(100) | 评论 (0)编辑
什么是SID

什么是SID
SID,即安全标识符(Security Identifiers),或被称为安全ID,是Windows 系统中用来标识安全主体的一个唯一号码。在第一次创建该安全主体时,将会给每一个安全主体发布一个唯一的SID。Windows内部进程将引用安全主体的SID,而不是用户名、组名或计算机名。它具有唯一性,以用户帐户为例进行说明:如果删除某帐户后再使用相同的用户名创建一个新帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的SID 号码。假如存在两个同样SID 的用户,则这两个帐户将被鉴别为同一个帐户。如上这些特征非常类似公安局给公民办理的身份证。公民的姓名可以重复,但是身份证号码却绝不会相同

安全主体不仅包括我们众所周知的用户,还包括组和计算机。Windows 可以向其分配一个安全标识符(SID) 并授予其访问权限。另外,在Windows Vista 和
Windows Server 2008 中引入了一种新的安全主体类型:服务。

posted @ 2009-05-04 09:36 wxbbk 阅读(126) | 评论 (0)编辑
2008年11月24日
在域中批量添加用户

1:建dsadd.cmd文件,内容如下:

For /F "tokens=1,2" %%a in (User.txt) do dsadd user CN=%%a,OU=test,DC=test,DC=Com -upn %%a@test.com -display %%b -pwd password -pwdneverexpires yes

2: 建user.txt,内容如下

test 测试

user 用户

将如上两文件放相同目录,在AD上运行dsadd.cmd会指把

posted @ 2008-11-24 15:35 wxbbk 阅读(375) | 评论 (0)编辑
2008年11月10日
自动加入域vbs脚本
Const JOIN_DOMAIN = 1
Const ACCT_CREATE = 2
Const ACCT_DELETE = 4
Const WIN9X_UPGRADE = 16
Const DOMAIN_JOIN_IF_JOINED = 32
Const JOIN_UNSECURE = 64
Const MACHINE_PASSWORD_PASSED = 128
Const DEFERRED_SPN_SET = 256
Const INSTALL_INVOCATION = 262144
strDomain = "yourdomainname"
'domain需更改为自己域的名称
strPassword = "youradminPASS"
'有domain admins组权限的用户及密码
strUser = "ADMINUSERNAME"
Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName
Set objComputer = GetObject("winmgmts:{impersonationLevel=Impersonate}!\\" & _
strComputer & "\root\cimv2:Win32_ComputerSystem.Name='" & _
strComputer & "'")
ReturnValue = objComputer.JoinDomainOrWorkGroup(strDomain, _
strPassword, strDomain & "\" & strUser, NULL, _
JOIN_DOMAIN + ACCT_CREATE)
wscript.echo "The command completed successfully."
wscript.echo "Pls. Reset Your Computer!"
保存VBS文件运行
posted @ 2008-11-10 23:06 wxbbk 阅读(566) | 评论 (0)编辑
Exchage 2007安装,升级,场景配置...

Exchange 2007安装前提条件:

windows 2003 sp1 64位

.net 2.0版本以上

Powershell
MMC 3.0
setup /preparelegacyexchangepermissions(在已经有Exchange 2000 2003环境中权限准备)
setup /prepareschema
setup /preparead
setup /preparedomain


从Exchange 2000 2003升级2007:


1:setup,邮件流设置里选择之前Exchange 2000 2003的服务器

2:检查旧帐户与新建帐户邮件通畅

3:移动旧版邮箱

4:公共文件夹的复制

5:卸载旧版本Exchange


Hub+Client+MailBox的单台服务器收发Internet邮件配置:

1:打开Exchange管理工具,组织配置,集线器传输,发送连接器,新建发送连接器,地址空间设为所有*

2:接收公网的邮箱:在DNS服务器指定邮件服务器MX记录告诉公网邮件内网的邮件服务器

3:收件连接器默认是不允许匿名访问,需要手动开启匿名访问,在Powershell里进行,命令如下:
set-receiveconnector -identity "default win2k3-b" -permissiongroups anonymoususers

Edge role服务器配置:

1:在DNS上手工添加Edge服务器A记录,或在HUB服务器的HOSTS文件添加EDGE主机记录

2:在EDGE服务器添加域名DNS后缀

3:在EDGE服务器HOSTS添加HUB服务器主机记录

4:在EDGE服务器导出订阅,POWERSHELL命令:new-edgesubscription -filename "c:\edge.xml"

5:拷贝edge.xml到HUB服务器

6:打开HUB服务器Exchange控制台,集线器传输,边缘订阅,新建边缘订阅,导入EDGE.XML
7:手工同步配置,POWERSHELL命令:start-edgesynchronization

 


Exchange 2007资源
http://www.microsoft.com/exchange/default.mspx nhttp://www.microsoft.com/technet/prodtechnol/exchange/default.mspx nhttp://blogs.technet.com/exchange

posted @ 2008-11-10 22:25 wxbbk 阅读(324) | 评论 (0)编辑
仅列出标题  下一页