用从微软得到的序列号激活:
版本信息:因为是测试版,2009/7/2就到期了
硬盘使用情况:
CPUE2180 、1G内存、G31集成显卡、80G stat硬盘下的rate score:
内置IE的版本:
2009年2月19日星期四
利用windows命令查病毒木马
1、命令行运行netstat -abnov ,在返回的信息中可以看到每个进程发起的程序或者文件列表。查看svchost.exe发起的程序或者文件的列表的位置可以帮助我们快速找到病毒木马。
2、命令行运行tasklist /svc ,看每个svchost.exe后面跟的服务信息也可以帮助我们快速判断病毒木马。系统正常服务的信息在后面都有列出。
2、命令行运行tasklist /svc ,看每个svchost.exe后面跟的服务信息也可以帮助我们快速判断病毒木马。系统正常服务的信息在后面都有列出。
2009年2月18日星期三
2009年2月17日星期二
在域环境使用脚本批量更改客户机本地管理员密码
具体的操作方法如下:
1. 点击“开始->运行”并输入“DSA.MSC”->打开Active Directory用户和计算机
2. 然后右键点击客户机所在的OU->属性->组策略。
3. 然后编辑该策略->计算机配置-> Windows设置-脚本(开机/关机脚本)
4. 双击启动,点击添加,点击浏览,然后将.vbs文件拷贝到弹出的对话中,然后选中该文件,点击打开,点击确定。最后点击应用和确定。下面是.vbs的具体内容:
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "testtest01!"
objUser.SetInfo
其中testtest01!为您指定的新的管理员密码。
5、在DC上刷新组策略,然后重新启动一台客户端,测试管理员密码有没有被更改。
1. 点击“开始->运行”并输入“DSA.MSC”->打开Active Directory用户和计算机
2. 然后右键点击客户机所在的OU->属性->组策略。
3. 然后编辑该策略->计算机配置-> Windows设置-脚本(开机/关机脚本)
4. 双击启动,点击添加,点击浏览,然后将.vbs文件拷贝到弹出的对话中,然后选中该文件,点击打开,点击确定。最后点击应用和确定。下面是.vbs的具体内容:
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "testtest01!"
objUser.SetInfo
其中testtest01!为您指定的新的管理员密码。
5、在DC上刷新组策略,然后重新启动一台客户端,测试管理员密码有没有被更改。
组策略使用说明
组策略的作用:使用户或计算机按照管理员的设置得到工作环境。
组策略的特点:
1、 容器中只有用户和计算机这两种对象受组策略的控制。
2、 活动目录容器设置的组策略只对本容器中的用户和计算机起作用。
注:一个用户对组策略有某种管理权限;组策略对容器中的某个用户起作用
3、 一个组策略可以应用到多个容器上。
4、 使用组策略可以降低控制用户和计算机环境的费用,提高管理效率。
如何创建一个组策略
建立一个组织单元xx(信息系),在这个OU中有用户、计算机、打印机等活动目录对象。
创建组策略的步骤:
(1) 右击xx OU,选择“属性”,打开“组策略”选项卡
(2) 选择“新建”按钮,在对话框中,输入组策略的描述
通过以下几个按钮,介绍组策略的结构:
“新建”按钮
“新建”-创建新的组策略对象,也称为GPO。
“添加”按钮
“添加”-建立GPO(组策略对象)与站点、域、组织单元内的用户和计算机的链接。
链接的作用:
(1) 将一个GPO和多个站点、域、组织单元的链接,可以为不同的站点、域及组织单元的计算机和用户配置相同的组策略。
(2) 将多个GPO和单个站点、域以及组织单元链接,可以在这一个站点、域及组织单元的计算机和用户上使用多个组策略。
(3) 不能将GPO和默认的活动目录容器(计算机、用户、Builtin内置组)相连。
“编辑”按钮
“编辑”-用来对计算机和用户设置组策略。
“选项”按钮
有两个复选框:
禁止替代(不重写)-使该组策略不受其他组策略的限制。即:当该组策略与其他组策略发生冲突时,其他组策略对象的设置不起作用。重要的GPO要选中“禁止替代”。
注:当一个容器中有多条组策略链接,并且其中不止一条被设置为“禁止替代”,而这些组策略中又有冲突时,最高层的GPO优先起作用。
被禁用-选中的组策略对象对这个OU不起作用。
说明:“禁止替代”和“被禁用”→某一组策略对象→OU中的用户和计算机
“属性”按钮
有三个选项卡:
常规-描述该组策略对象的有关信息。
“禁用”栏-限制组策略只对计算机起作用或者只对用户起作用。
链接-让使用者查到该组策略对象存在的位置,是站点,还是域,或者是组织单元。
安全-针对某一条组策略对象。
创建GPO的权限:Windows 2000默认,只有Administrator帐户、域管理员、企业管理员、GPO创建拥有者小组的成员才可以创建GPO。如果让其他用户创建GPO,则必须将其加入到组策略拥有者的安全小组中。
编辑GPO:用户必须拥有访问该GPO的读写权限
过滤GPO作用域:取消某帐户对该GPO的读取权限,以防止对特定组使用策略。(GPO内的策略只适用于那些对其有读取权限的用户)
阻止策略继承-阻止该OU从其上一层容器继承策略
Windows 2000默认情况下,允许策略继承,即:域级组策略→OU→用户和计算机。因此,OU中的用户和计算机也受到域级组策略的控制。
阻止继承的两个局限:
1、“阻止策略继承”无法选择阻止继承哪个上级OU的GPO,如果选择阻止,则所有上级GPO都被阻止。
2、如果上级GPO被设置为“禁止代替”,则无法阻止子OU继承该GPO。
解决组策略之间的冲突
1、当发生冲突时,默认执行最新的配置,即由下向上执行(新添加的组策略在下方)
2、如果一条策略中的计算机设置与用户设置冲突,则优先执行计算机设置。
3、组策略是积累的。除非两个或几个组策略之间发生冲突,否则所有组策略都将影响用户和计算机。
4、当发生冲突时,活动目录如何确定执行哪个组策略设置
(1)来自父容器的GPO设置和子容器的GPO设置冲突时,优先执行子容器的设置。
(2)同一OU上的不同GPO冲突时,优先执行低位置的GPO。
订阅:
博文 (Atom)
发电邮给我
在线交流msn: xz.li@live.cn
访问量统计:
