应用

Windows 域管理笔记(长篇)

以下是我在近期部署Windows域环境过程中总结记录的部分笔记,顺序有点乱。

TIPs:

  1. DFS必须在域环境下能正常工作,非域环境、或者非域计算机访问域中的DFS都会出现权限错误
  2. 非域控服务器发布DFS根目录,路径可以正常使用(如 \\domain.local\DFS NAME),但直接浏览域根(\\domain.local\)不可见,似乎可以通过在域控主机上建立同名共享来实现可见。(此方法未能官方验证)
  3. 非域计算机访问域中的共享资源: \\domain.local\共享路径
  4. 当服务器的域或者本地的Guest账户启用时,非域计算机对共享的访问通常自动验证为Guest。
  5. 当服务器的域或者本地的Guest账户被禁用,并且非域计算机对共享的访问通常自动验证为Guest。
  6. 通过组策略:“计算机配置”——“Windows设置“——”安全设置“——“受限制的组”,按鼠标右键,选择”添加组“; 可以控制成员计算机的本地组成员
  7. 组策略:用户配置\管理模板\控制面板\显示 可以控制屏幕保护和用户桌面,注意:如果想确保屏保策略生效,“可执行的屏幕保护程序名称”这一项必须定义,否则,如果客户端保持“无”的选择,你的其它屏保策略将不能生效。
  8. “经过身份验证用户组”包括用户和计算机。
  9. 用户登录脚本是不需要带路径的(包括UNC路径),只能是脚本文件的名称,路径为系统规定好的指定路径,必须将脚本放到该目录下才能执行.
  10. 组策略管理器,这个是要单独下载安装的
  11. 注册表:[HKEY_USERS\.DEFAULT]键值并不是控制默认用户信息的。[.DEFAULT]键实际上是管理没有用户登录情况下计算机状态的。如果你想使某个背景位图出现在你按下Ctrl + Alt + Delete之后的屏幕上,那么就要在[HKEY_USERS\.DEFAULT\Control Panel\Desktop]中设定墙纸的值。
  12. 组策略使用的脚本支持多种格式,VBS/JS/BAT
  13. 使用BAT脚本修改注册表的命令是 REG Add/Delete....

(更多…)

Emeric lee
应用

Windows启动后IE长时间不能打开网页

这两天流年不利啊,老遇到郁闷的问题,前两天遇到一个DNS的故障,浪费了一天的时间才处理完,昨天又遇到了机器不能上网的毛病,有浪费了我一天的时间,感觉时间就这么一点点的流去,年华似水啊

这次的问题很少见,初期表现为电脑每次启动后长时间IE不能打开网页,进一步发现网络连接无法查看,但是CMD下Ping和IPconfig都运行正常,使用其它浏览器可以正常打开网页,约15分钟后电脑完全恢复正常。

一开始怀疑是IE被病毒破坏,走了好多弯路最后发现不是IE的问题,通过日志分析检查发现有个“Server”服务(这个“server"不是指服务,它就是一个服务的名字,在windows的服务管理器中可以看到)运行不正常,日志中记录了一个"Server 服务在启动时暂定"的事件,同时在服务管理器可以看到,他一直处于“启动”状态,而不是“已启动”状态,约15分钟后“server服务”启动完成状态转移为“已启动”,这时电脑的所有不正常现象也消失了。

(更多…)

Emeric lee
应用

一个DNS故障引发的血案(DNS本地劫持病毒)

故障现象:

一台单机(PC1)通过RouterOS做的软路由接入互联网,RouterOS上启用DNS服务转发,并定义了几个本地静态DNS解析,但某日突然发现PC1对这几个静态DNS的解析均出现了错误和故障,而其他机器PCn则工作正常,检查RouterOS配置正常,PC1上的IPConfig检查正常。

分析:

使用Wireshark在PC1上抓取所有dns包分析发现,PC1把DNS解析请求发送到一个没见过的地址(85.255.114.83),这个地址我从来没有配置和使用过。

怀疑病毒或者某种DNS劫持... 尝试病毒木马检测..搜索类似情况..无果

进一步分析DNS....

nslookup –d [其他的参数] 目标域名 [指定的服务器地址]

RouterOS对nslookup好像不能正常支持,虽然ping可以解析,但是nslookup有时返回

DNS request timed out.

timeout was 2 seconds.

*** Request to UnKnown timed-out

原因未知...放弃nslookup

继续搜索查找分析...

(更多…)

Emeric lee
Web

Linux入门-软件管理篇(APT)

APT 软件安装管理系统,Debian下的系统软件安装管理工作 除非你确实知道你在什么,请一直保持使用APT相关工具来管理软件,而不要使用其它工具或方式。 准备工作 使用APT安装更新系统前,首先

  • 确保网络或其它来源(光盘等)可用
  • 如果使用网络镜像,请手动或自动选择最快的网络镜像来源
    #自动方式
    #参见下面的apt-spy
    
    #手动方式
    vim /etc/apt/sources.list
    
    (更多…)

    Emeric lee
    Web

    Linux入门-用户管理篇

    管理用户(user)和用户组(group)的相关工具或命令

    • 基本查询命令
      • w
      • who
      • id
      • finger
        默认似乎不安装的,手动安装:apt-get install finger
      • cat /etc/passwd
        可以查看所有用户的列表(难倒没有别的办法了吗?震惊ing)
      • cat /etc/group
        查看用户组

    (更多…)

    Emeric lee
    Web

    Linux入门-终端环境(bash)设置篇

    Bash是Debian的默认SHELL,设置终端环境(bash)使Bash更好地为我们服务,我们需定制bash shell环境,这里讲述bash用户环境配置。 bash_profile、.bashrc、和.bash_logout 上面这三个文件是bash shell的用户环境配置文件,位于用户的主目录下。注意bash_profile、.bash_logout并不总是存在,至少Debian中就没有默认创建 (更多…)

    Emeric lee