活动目录

您的企业是否正在寻找一个全面的 Active Directory 自助服务解决方案，使用户能够在没有帮助台帮助的情况下满足自己的 Active Directory 需求？ADSelfService Plus 了解您的安全问题，并提供基于审批的自助服务工作流功能，使管理员能…

作为传统的Windows管理员肯定知道，活动目录的域功能级别和林功能级别一直都是只能升级不能降级的。但是现在微软提供的命令来设置域功能级别和林功能级别。可以从高版本设置到低版本。先用以下命令来看一下我们测试环境contoso.lab的目前情况。如果看不到图&#…

什么是域名系统（DNS） 域名系统（DNS），从一般意义上讲是一种将主机名或域名解析为相应IP地址的手段。在 AD 的中，DNS 服务维护 DNS 域和子域的工作命名空间，这些域和子域主要有助于查找过程&am…

介绍： 什么是Active Directory（AD）？ Active Directory 是由微软开发的目录服务，用于存储和管理网络中的资源，如计算机、用户、组和其他网络对象。允许组织管理员轻松地管理和验证网络中的用户和计算机。 …

什么是单点登录（SSO） 对于所有大量采用云应用程序的组织来说，有效的身份管理是一个巨大的挑战，如果每个 SaaS 应用程序的用户身份都是独立管理的，则用户必须记住多个密码，技术支持技术人员在混合环境中管理…

平时在做活动目录管理的时候，有时候需要知道是哪个管理员对域账户做了操作，就需要用到审核日志了。默认情况下是无法记录账户是谁创建的，修改了什么内容的。特别在多管理员的情况下，就显得特别重要了。可以通过启用审核策略来实现…

IMM是联想（IBM）服务器的管理卡Integrated Management Module的缩写，现在是第二个版本。通过它可以远程管理服务器，就像你在服务器面前操作一样。可以修改BIOS设置，可以重装系统。IMM2默认使用本地账户登录，…

昨天,正好有一个朋友问我怎么查看所有域用户的最后登录时间. 这个,我们可以查看用户的lastlogon 或 lastlogonTimestamp来解决. 这两个属性有所不同,一个是在本DC登录的,不参与复制,另一个是在所有DC上复制的. 接下去就使用csvde导出所有用户的这个属性…

员工使用的密码可以决定或破坏组织中的数据安全性。但是，知道员工通常不遵循良好的密码卫生习惯也就不足为奇了。从在本机工具（如 Windows Active Directory 组策略）中设置弱密码和通用密码到宽松的密码策略规则，有几个因素对密码…

风险评估和管理风险评估和管理是主动安全性和合规性管理不可或缺的一部分。发现关键基础设施组件中的风险行为和配置对于阻止网络入侵和预防网络攻击至关重要。帐户泄露和配置错误漏洞是用于破坏网络的常见技术。当评估、监控和降低 Active Directory 基础架构的风险时&…

使用PBIS将Linux加入域很多企业已经部署的微软的活动目录，为了方便管理，可以把Linux加入域。网上流传了很多把Linux加入域的方法，感觉比较复杂，并且似乎并没有真正的加入域。只是完成了创建计算账户。使…

长久以来，微软活动目录中的账户只能配置同一个密码策略。上到管理员账户，下到普通用户的密码策略都是一样的。而且密码策略只能在域级别配置生效。OU级别的密码策略只会对该OU中计算机的本地账户生效。通常认为，管理员的账户密码策略应该更为…