win2003

用户

本地用户账号

文件路径:C:\WINDOWS\system32\config\SAM

管理:lusrmgr.msc

命令创建:net user

增 net user user_1 pw1234 /add

改 net user user_1 pw4321

删 net user user_1 /del

注册表中

管理员的sid结尾通常为1f4即500

复制对应sid文件夹中f文件的值(权限和配置),可实现提升权限

用注册表导入的用户在其他位置看不见,即隐藏账户,权限看f文件的值 //这个很危险

域用户账号

C:\WINDOWS\NTDS\ntds.dit

dsa.msc

User add

域用户配置文件

本地

漫游:服务器用户添加配置文件的路径(直接写\\ip表示主机的C盘),注销时上传用户配置文件,登录下载

强制漫游:将ntuser.dat后缀改为man

多个用户同一个配置文件:注册表->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 下用户的ProfileImagePath的值

加入域时域名填写

域名的全称(controller.local):正常DNS查询,客服机需要配置dns

域控主机(controller):广播查询,客服机在同一网络即可

---------------------------------------------------------------------------------------

策略

使此策略修改生效有如下方法:
        1、等待系统自动刷新组策略,约5分钟~15分钟
        2、重启域控制器(若是修改的用户策略,注销即可)
        3、使用gpupdate命令。(推荐使用这个)
  说明:2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由   gpupdate取代。命令格式如下:
        仅刷新计算机策略:gpupdate /target:computer
        仅刷新用户策略: gpupdate /target:user
        二者都刷新:   gpupdate

--------------------------------------------------------------------------------------------

DNS

A记录:域名对应ip

Cname记录:别名对应ip

PTR记录:ip对应域名

NS记录:该域的DNS服务器是谁

SOA:起始授权机构,记录DNS的刷新值,序列号越大越新,用于DNS相互同步数据

SRV :服务定位资源记录  只有DNS和DC是同一台计算机时才会有
          帮助找到域控,以及辅助一些域的操作,若丢失最好不要手动创建,可自动生成
          _MSDCS _SITES _TCP_UDP

--------------------------------------------------------------------------------------------------

VPN

客户机登录用的是域用户账号,服务端 路由和远程访问->端口->pptp(l2tp)->远程访问连接勾选

PPPOE

PPTP

LT2TP

待续......

----------------------------------------------------------------------------------------------------

WINS

默认(没有WINS服务)

lmhosts与hosts作用相似
       开和关机会发wins注册和注销
       基于广播解析NetBIOS,所以机器很多时,打开网络邻居会很卡(网络邻居很不靠谱)
       主机名在15字符以内不超过NetBIOS长度,两者一样,超过就不一样了,NetBIOS第16位(两个数字)表示服务
       命令:
              hostname:一个
              nbtstat -n:一个服务对应一个NetBIOS,域和组都有NetBIOS
    wins服务器:安装和dhcp,dns一样

服务器间数据复制(新建复制伙伴)

推:强行推送(wins启动;信息改动项达配置的数量;某项信息ip改动;手动进行立即复制操作)

拉:一方为推,另一方为拉(wins启动;到达时间间隔手动进行立即复制操作),信息由推到拉
              推拉:两方互为推拉,信息互享

wins客服端:修改ip界面的高级选项里,可在dhcp中分发

节点类型
                     B-node:广播解析
                     P-node:不广播,找wins server
                     M-node:先B后P
                     H-node:先P后B 找wins处理不了就广播

代理win:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces的EnableProxy

备份还原

整理WINS数据库

cd %systemroot%\system32\wins
        Net stop wins
        Jetpack wins.mdb temp.mdb
        Net start wins

时间: 2024-10-10 21:10:53

win2003的相关文章

win2003从组策略关闭端口(445/135/137/138/139/3389等)教程

一些恶劣的病毒会从某些端口入侵计算机,因此关闭某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范.本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭445端口为例. 首先要说明的是,此方法不仅仅适用于win2003,也适用于win7,且操作方法完全相同,所以win7用户也可以按照本文教程操作. 1.打开组策略编辑器 按组合键WIN+R打开运行窗口,然后输入gpedit.msc,按回车键,即可进入组策略编辑器. 2.创建 IP 安全策略 展开选项"

win2003 远程控制 终端服务器

如上图:"客户机20140701 (192.168.1.9)"  和  "客户机20140702  (192.168.1.10)"  通过远程连接到 "终端服务器20140623  (192.168.1.7)",分别用 "终端服务器20140623"上的"user1"和"user2",然后在其中一台客户机打开"终端服务管理器"右键"远程控制"这样客

离线破win2003域账号密码

离线破win2003域账号密码 国内网站讲了许多方法.把我实验成功的经验跟大家分享. 方法是按照tim的文章操作,链接如下: http://pauldotcom.com/2011/11/safely-dumping-hashes-from-liv.html 一实验环境:windows server2003,域环境 搭建方法很简单,百度搜搜. 准备工具:vssown.vbs,bt5,ntds_dump_hash.zip vssown.vbs网上找 http://www.ntdsxtract.com

win2003超过最大连接数

远程连接强制登陆: 命令:mstsc /v:IP /admin|console 例如:mstsc /v:123.456.789.0 /console 或mstsc /v:123.456.789.0 /admin win2003超过最大连接数,码迷,mamicode.com

Vmware vSphere Clinet 5.5 Win2003 WinXp无法连接的处理

环境: Microsoft(R) Windows(R) Server 2003, Enterprise Edition Service Pack2 Microsoft(R) Windows(R) Server xp, Enterprise Edition Service Pack3 描述: 安装 Vmware vSphere Clinet 5.5过程中出现警告如下: Vmware vSphere Clinet 5.5 安装在 Windows XP 或者 Windows Server 2003系统

64位win2003/win2008系统IIS6.0/7.5配置PHP的方法

64位win2003/win2008系统IIS6.0/7.5配置PHP的方法 32位的win2003系统配置PHP,估计很多人都已经驾轻就熟了,不过当遇到64位的系统时,估计又会遇上新的问题了.本文记录了我在64位win2003/win2008系统IIS6.0/7.5配置PHP的方法,第一次配置的人可以参考参考. 64位win2008系统IIS7.5配置PHP环境 用惯IIS6.0的人,对IIS7.5的界面尤为陌生,操作习惯也大不一样,不过这都很容易就上手,就如第一次操作IIS6.0一样. 64

小韦XP 和win2003装电信天翼3G无线上网卡

拷贝文件.bat @echo 开始注册echo n|copy /-y msports.dll %windir%\system32\regsvr32 /s %windir%\system32\msports.dll@echo 注册成功@pause 小韦XP 和win2003装电信天翼3G无线上网卡.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36

win2003的IIS無法使用,又一次安裝提示找不到iisadmin.mfl文件

我的系統是win2003 繁體版 sp2,現在iis無法使用,我同事的也是,也不知道是不是跟在網域中有關係,因為我用虛擬機的繁體系統win2003 R2版iis能够正常使用,不過曾经那台電腦也是在網域中,可是就能够用,還配置了支持php的,真是鬱悶死我了. 在網上搜索一下,發現非常多人都遇到這種情況,几種方法都試過了,都還是不行,也試了用那個win2003 R2版來安裝iis,還是不用访問,估計是iis與我在用的系統不匹配,在網上查到iis與系統不是統一個版本号的也會無法使用的.還是要試一下其他

win2003下Apache2.4+PHP5.4+mysql5.6的搭建

1.软件的下载 <1> 下载Apache 2.4.23-VC9-X86 官网地址:http://httpd.apache.org/ 下载教程:http://jingyan.baidu.com/article/29697b912f6539ab20de3cf8.html <2> 下载PHP 5.4.45-VC9-x86 官网地址:http://windows.php.net/download/ 下载地址:http://windows.php.net/downloads/releases

Win2003提升域级别,报错“目录服务忙”,解决方案!

在进行Win2003提升域级别时,发现无法提升,报错信息:"目录服务忙". 经检查后,发现问题出在先前存在的辅助域之上. 打开辅助域服务器,将辅助域服务器采取降级操作. 在辅助域服务器,打开运行,执行dcpromo /forceremoval,强制降级. 降低成功后点击"完成",系统会要求重新启动,重启服务器即可. 辅助域重启后,发现域服务器仍然无法提升域级别. 为什么呢? 重启一下域服务器试试-- 这个过程非常耗时,耐心等待吧-- 启动之后,仍然无法提升? 问题何