活动目录 – 知识箱 https://www.kmsbox.com IT知识收集箱 Fri, 27 Dec 2024 04:39:45 +0000 zh-Hans hourly 1 https://wordpress.org/?v=6.9 Windows10添加AD域控管理工具 https://www.kmsbox.com/os/windows/536.html Thu, 29 Jun 2023 04:32:26 +0000 https://www.kmsbox.com/?p=536 WIN10的AD管理工具,已经集成在系统中,如果没有 可以安装插件,可以在本地管理AD域控的账号

https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=45520

直接在Windows设置/应用添加该应用 RSAT :Active Directory 域服务和轻型目录服务工具

]]> 如何正确的删除客户端上的域用户 https://www.kmsbox.com/os/448.html Mon, 30 Jan 2023 02:08:23 +0000 https://www.kmsbox.com/?p=448 客户机登录的域账户多了,很占用C盘的磁盘空间,这时候我们需要删除掉这个用户。

除了在用户目录里删除这个用户的用户目录,还需要在注册表种删除注册表种的信息

具体路径为

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ProfileList

删除下面的要删除的登录用户,通过 profileimagepath 的值来判断

最后,如果管理组里有这个用户,再删除掉组里这个用户,就完全清理掉这个痕迹,如果觉得有用记得点赞收藏哦。

]]> 域控制器事件ID 5807 故障处理 https://www.kmsbox.com/os/windows/363.html Thu, 20 Oct 2022 01:13:05 +0000 https://www.kmsbox.com/?p=363 “在过去的 4.04 小时中有 10 连接从 IP 地址 没有映射到企业中任何站点的客户端计算机 到这个域控制器。这些客户端因此有未定义 的站点,而且可能连接到任何域控制器, 包括远离客户端的域控制器。客户端站点 由从其子网到一个已有的站点的映射决定。 要将以上客户端移动到站点之一,请考虑 创建包括映射到已有站点之一的以上 IP 地址的子网对象。问题中的客户端的名称 和 IP 地址已经被记录在这台计算机上的 下列日志文件 ‘%SystemRoot%\debug\netlogon.log’ 中,如果前一日志为空则 可能创建在日志 ‘%SystemRoot%\debug\netlogon.bak’ 中。 日志可能包含额外不相关的调试信息。要 筛选出需要的信息,请搜索包含文本 ‘NO_CLIENT_SITE:’ 的行。该字符串后的 第一个词是客户端的名称,第二个词是 客户端 IP地址。日志的最大值由下列 注册表DWORD 值控制。 ‘HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\LogFileMaxSize’; 默认是 20000000 字节。当前最大是 20000000 字节。 要设置不同的最大值,创建上面的注册表值 并设置所期望的以字节计的最大值”

事件ID : 5807

报错原因,内网新增了网段,没有在Active Directroy 里“登记”,配置下即可。

]]> 域用户远程桌面用户无法保存密码凭据 https://www.kmsbox.com/os/windows/349.html Fri, 30 Sep 2022 08:38:01 +0000 https://www.kmsbox.com/?p=349 默认域策略,是不保存远程桌面密码的,需要配置下组策略。打开组策略在对应的GPO上编辑策略

管理模板-系统-凭据分配

启用 “允许分配保存的凭据用于仅NTLM服务器身份验证”
点击 显示, 添加 值 TERMSRV /* 表示所有计算机

扩展

TERMSRV/a.kmsbox.com 表示运行在 a.kmsbox..com 这台主机的终端服务器 
TERMSRV/*.kmsbox.com 表示运行在 kmsbox.com 域中的所有终端服务器

]]> Windows Server 2016 活动目录ActiveDirectory添加辅助域(实战) https://www.kmsbox.com/os/windows/294.html Thu, 22 Sep 2022 07:01:13 +0000 https://www.kmsbox.com/?p=294 环境描述

主GC 192.168.20.1/24

辅GC 192.168.20.11/24 ,将辅GC本地计算机更名一个通俗易懂的名称,并设置好DNS 指向主GC,加入域

一些直接”下一步”选择的截图缺失,只放相对关键截图

步骤

配置DNS 为主GC IP
服务器管理器-添加角色和功能
安装 Active Directory 域服务
安装完后重启
在服务器管理页面右上角点击 “管理” 配置辅助域控制器
将此服务器提升为域控制器
将域控制器添加到现有的域,并输入完整的域名
复制自 主GC
安装完后重启

验证

]]> 微软官方2022年1月的安全补丁安装后会出现域控服务器无法重启问题 https://www.kmsbox.com/news/34.html Tue, 18 Jan 2022 06:46:25 +0000 https://www.kmsbox.com/?p=34 来自阿里云

   根据微软官方2022年1月13日的公告,微软官方2022年1月的安全补丁安装后会出现域控服务器无法重启问题(或无限重启)、Hyper-V 中的虚拟机 (VM) 可能无法启动、 IPSec VPN 连接可能失败等风险。受该问题影响的操作系统版本包括:

Windows Server 2022;
Windows Server, version 20H2;
Windows Server 2019;
Windows Server 2016;
Windows Server 2012 R2;
Windows Server 2012

阿里云官方提供的WSUS服务中,已经将相关补丁剔除。为了确保您的操作系统不会受到相关影响,请检测是否已经安装了相关补丁,检测的CMD命令如下:

Windows Server 2012 R2: wmic qfe get hotfixid | find “5009624”
Windows Server 2019: wmic qfe get hotfixid | find “5009557”
Windows Server 2016: wmic qfe get hotfixid | find “5009546”
Windows Server 2012: wmic qfe get hotfixid | find “5009586”
Windows Server 2022: wmic qfe get hotfixid | find “5009555”

如果已经安装补丁,并出现域控无法使用或虚拟机无法启动问题建议卸载相关补丁恢复,相关的卸载CMD命令如下:
Windows Server 2012 R2: wusa /uninstall /kb:5009624
Windows Server 2019: wusa /uninstall /kb:5009557
Windows Server 2016: wusa /uninstall /kb:5009546
Windows Server 2012: wusa /uninstall /kb:5009586
Windows Server 2022: wusa /uninstall /kb:5009555

关于该问题的进一步更新和操作指导,以微软的官方说明为准。
微软官方说明链接:https://docs.microsoft.com/en-us/windows/release-health/status-windows-10-1809-and-windows-server-2019#2775msgdes

]]>