moper 工作技术展示

在我们日常工作中或者日常针对AD进行自动化开发的过程中，我们都会对UserPrincipalName与SamAccountName产生疑惑，毕竟很多时候大家都把这两个属性值理解为同一个概念，至于为什么总是说不清楚，今天就简单归总下该内容。UserPrincipalName：指定要由客户端进行身份验证的服务的用户主体名称 (UPN)。一个用户帐户名（有时称为“用户登录名”）和一个域名（标识用户帐户所

- 阅读全文 -

增加由 NPS 处理的并发身份验证适用于：Windows Server（半年频道）、Windows Server 2016您可以使用本主题获取有关配置网络策略服务器并发身份验证的说明。如果在域控制器以外的其他计算机上安装了网络策略服务器 ( NPS， ) 并且 nps 每秒接收了大量的身份验证请求，则可以通过增加 nps 和域控制器之间允许的并发身份验证次数，提高 nps 性能。为此，必须编辑以下

- 阅读全文 -

1.安装sambayum -y install samba2.修改配置文件vim /etc/samba/smb.conf ### 在 [print$] 下添加如下 security = user ### 在最后添加如下 [public] path = /home ### 需要映射的目录 public = yes writeable = yes browseable = yes g

- 阅读全文 -

1.将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹，本文以mitmproxy的https证书为例cp /root/.mitmproxy/mitmproxy-ca-cert.cer /etc/pki/ca-trust/source/anchors/2.移动到将此证书软连接至 /etc/ssl/certs/文件夹中ln -s /etc/pki/ca-trust

- 阅读全文 -

centos下配置DNS在CentOS 7下，手工设置 /etc/resolv.conf 里的DNS，过了一会，发现被系统重新覆盖或者清除了。和CentOS 6下的设置DNS方法不同，有几种方式：1、使用全新的命令行工具 nmcli 来设置#显示当前网络连接 #nmcli connection show NAME UUID TYPE

- 阅读全文 -

经常使用CSVDE DSADD工具批量修改导入汇出AD账号，一直对userAccountControl的详细含义不是很清楚，userAccountControl记录了用户的AD账号的很多属性信息，是一组16进制数？该属性标志是累积性的。若要禁用用户的帐户，请将 UserAccountControl 属性设置为 0x0202 (0x002 + 0x0200)。在十进制中，它是 514 (2 + 51

- 阅读全文 -

IIS日志W3C格式是以格林尼治时间创建修改为本地时间方法开始一运行一输入: inetmgr 回车，打IIS管理器，然后右击网站一属性再单击W3C扩展日志文件格式后边的属性把"文件命名和创建使用当地时间(T)"的前边复选框打上勾就可以了。最后，重启IIS另windows iis ftp中的文件时间不一致问题，暂没有找到方式解决https://answers.microsoft.com/zh-han

- 阅读全文 -

通常我们在域系统-管理工具上面是找不到 “域安全策略” 的，我们只能找到 “本地安全策略” ，而更改 “本地安全策略”是不会对域产生任何的作用的 。下面这个步骤教你如何找到 “域安全策略” （不要相信在“Active Directory 用户和计算机”中域名的那上面点右键→属性可以找这个组策略）1.Start（开始）–Programs（程序）–Administrative Tools（管理工具）–

- 阅读全文 -

开始->管理工具->Active Directory管理中心 ，鼠标右键点击域，打开域的属性配置窗口，选属性编辑器，找到MaxPwdAge属性，设置为想要的时间。格式为<d:hh:mm:ss>冒号不能省略。可以填入(无) 和 (从不) 括号()是英文括号。查看AD用户的密码还有多少天过期(([datetime]::FromFileTime((Get-ADUser -Ide

- 阅读全文 -

Active Director架构默认是隐藏的，只有在运行了 命令regsvr32 schmmgmt.dll后才会在“控制台”（MMC）---“添加或删除管理单元”中出现。在windows2019的AD中测试可用。

- 阅读全文 -