当前位置:文档之家› JAVA新建、修改、删除AD用户及更新密码

JAVA新建、修改、删除AD用户及更新密码

JAVA新建、修改、删除AD用户及更新密码
JAVA新建、修改、删除AD用户及更新密码

WEB方式修改域用户账户密码

操作如下: 1,Windows server2003系统上安装IIS后复制C:WINDOWSsystem32inetsrviisadmpwd目录,copy iisadmpwd这个目录及子文件。 2,在server2008R2系统上安装好Web服务器(IIS),IIS6脚本工具。 把从server2003上copy的iisadmpwd目录放在系统的C:Windows\sysWOW64\inetsrv目录中 3,注册Iisadmpwd目录下的IISpwchg.dll文件: 以管理员身份运行命令提示符,输入下面的命令,然后回车

regsvr32 C:Windows\SysWOW64\inetsrv\iisadmpwd\iispwchg.dll 4,配置PasswordChangeFlags属性,来确保密码修改这个功能可用:以管理员身份运行命令提示符,切换到cd目录,输入下面命令,然后回车cscript.exe adsutil.vbs set w3svc/passwordchangeflags 0

注:设置PasswordChangeFlags属性的值,你可以组合使用0:默认值,表示用ssl连接来更改密码 1:允许无安全的端口来更改密码,这个对于ssl功能被禁很有用2:禁止更改密码 4:禁止密码过期提示 5、配置IIS7 创建自签名证书,回到主页

6,绑定证书 首先确认默认网站(default web site)的https可用,且绑定好证书; 打开Internet信息服务(IIS)管理器。点击“default web site ”站点,然后点击右侧操作栏的“绑定” , 7,选,“https”协议,然后点击“编辑”,在ssl证书中选择本机服务器的证书

域用户无法登录域故障处理(AD问题)

域用户无法登录域故障处理(AD 问题)

系统故障记录 1. 故障记录日期:2010-01-14 2. 主机名及IP:FS03(192.168.2.246) 3. 主机系统及应用:DC、FileServer 4. 系统状态及错误信息:Win2003系统启动到登陆界面时出现以下错误提示:“由于下列错误,安全帐户管理器初始化失败,目录服 务无法启动。错误状态:0xc00002e1." 5. 检查过程及解决步骤: 原因:经微软KB及网上资料信息显示该提示为病毒(用户上传的文件)可能破坏了系统文件,导致2.246无法正常启动目录服务,所以客户端的域用户无法正常登陆。 解决方案1:准备进入目录还原模式,修复Active Directory数据库。 备注:由于系统安装时间比较已久,还原密码未知, 解决方案2:升级其他BDC为PDC,解决用户登陆问题。 备注:现已将FSBDC升级为PDC,用户已可正常登陆。 步骤1: 用Domain Admin用户登陆FSBDC,打开运行,输入“CMD”进入命令行状态。 使用Ntdsutil工具,将FSMO中PDC角色抢夺过来。

分区 DC=xm,DC=xingfa,DC=cn 的一个部分复制集被主持在站点 CN=Foshan,CN =Sites,CN=Configuration,DC=xingfa,DC=cn 上,但是找不到此站点的可写的源。 2、 Active Directory 无法建立与全局编录的连接。 额外数据 错误值: 1355 指定的域不存在,或无法联系。 内部 ID: 3200c89 用户操作: 请确定在林中有可用的全局编录,并且可以从此域控制器访问。您可以使用 n ltest 实用工具来诊断此问题。 3、尝试用下列参数建立与只读目录分区的复制链接时失败。 目录分区: DC=xm,DC=xingfa,DC=cn 源域控制器: CN=NTDS Settings,CN=FS03,CN=Servers,CN=Foshan,CN=Sites,CN=Configurat ion,DC=xingfa,DC=cn 源域控制器地址: bfd75c1f-13e3-4a63-aeda-9cda328158de._https://www.doczj.com/doc/dc1283446.html, 站点间传输(如果有): 其他数据 错误值: 1753 终结点映射器中没有更多的终结点可用。 [此帖子已被 ekin.liu 在 2010-01-14 20:29:55 编辑过]当前状态为[] ekin.liu

wincc登录与注销修改当前用户的密码

调用用户管理的C脚本:(没试) #include "apdefap.h" void OnClick(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName) { SSMProgramStart( lpszPictureName, lpszObjectName, "Passcs.exe"); } 在按钮上用ProgramExecute("Passcs.exe")脚本可以执行用户管理程序 登陆和注销,做个登陆的画面,放2个按钮,写脚本: 由函数PWRTLogin()来执行登录。 #pragma code("USEADMIN.DLL") #include "PWRT_API.H" #pragma code() PWRTLogin('1'); 由函数PWRTLogout()来实现注销。 #pragma code("USEADMIN.DLL") #include "PWRT_API.H" #pragma code() PWRTLogout(); 分别用登录按钮和注销按钮实现,在按钮的事件中输入相应的代码, 登录动作(如事件Mouse-click) #pragma code (“useadmin.dll”) #include “PWRT_api.h” #pragma code() PWRTLogin(’c’); - 退出动作(如事件Mouse-click) #pragma code (“useadmin.dll”) #include “PWRT_api.h” #pragma code() PWRTLogout(); 如何修改当前用户的密码,请参考(没试) “CC_SewageDi_09_11_27_17_20_29”为自己创建的项目数据库名称; “@CurrentUserName”用当前户名,为WinnCC自身的内部变量,文本变量16位字符集,连接一个输入输出域; “@OldPassword”用当前用户旧密码,为需要创建的内部变量,文本变量16位字符集,连

关于windows7域帐户不能重新生成配置文件解决方法

关于windows7域帐户不能重新生成配置文件解决方法 我的情况是这样的:我的帐户是加了公司域的,我怀疑自己的帐户有问题,于是就把此帐户(暂把有问题帐户a)置为olda.我重新以a帐户登录域,不能在C盘users下面产生a用户文件。是加载的临时配置文件,如下图1。XP应该是可以重新产生a用户文件的。 图1 我在网上捣腾了半天,最终在微软官网上找到解决办法。下面说说解决方法吧 1.右击-计算机属性-高级系统设置-用户配置文件-设置-选择要删除的帐户-确定 2.开始-运行-regedit-展开到 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ProfileList 图2 单击注册表左边窗口如上图2标示①,通过右边标示②可以看出①对应的是哪个用户。依次单击左边选择你要删除的帐户,右键选择删除。 到此,所有准备工作完毕,再登录域用户a。即可产生用户配置文件,在C:/users/。图1报错提示消失。我的问题解决,希望对大家有用。

将一台win7系统的电脑退出域并将其域用户的配置文件删除,重新加入域后,用该域账号登陆后,提示“您已经使用临时配置文件登陆*****logoff或restart后保存在桌面的文件将丢失”。 解决方法:1.右击-计算机属性-高级系统设置-用户配置文件-设置-选择要删除的帐户-确定 2开始-运行-regedit-展开到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList找到S-1-*****.bak项将其删除。 3.重启计算机,用域账号登陆

win7_您已使用临时配置文件登陆以及恢复的解决办法

win7 您已使用临时配置文件登陆以及恢复的解决办法 登陆win7系统总是提示您已使用临时配置文件登陆 在网上搜了很多的相关帖子,几乎没有能说在点子上正确解决此问题的,最后在微软才搜到了解决方案。 win7 您已使用临时配置文件登陆的解决办法 https://www.doczj.com/doc/dc1283446.html,/kb/947215/zh-cn 若要解决此问题,请按照下列步骤操作: 1、单击开始,右键单击计算机,然后单击属性。 2、单击更改设置。 3、系统属性对话框中单击高级选项卡。 4、在用户配置文件,下单击设置。 5、用户配置文件对话框中选择若要删除,请单击删除,然后单击确定所需的配置文件。 ====================================================================== ============================ 用户配置文件的修复方法 但当不小心将该用户的信息删除,之后再重新建立。那么再一次用该登陆名登陆的时候,系统会自动建立一个新的文件夹,此时新创建的文件夹名字为以域用户名.域名(NetBios)的形式来命令。比如,在Windows Server 2008 R2的域环境下用Win7来作为域的客户端,当在AD里建立一个叫Jack的账户,第一次登陆Win7的时候系统自动在%SystemDrive%\Users 下创建一个叫jack的用户配置文件文件夹,但当将此用户在域控上删除之后重新创建一个小jack的用户名,再一次在客户端登陆时,则系统自动在%SystemDrive%\Users下建一个名为jack.JACK-TEST(这里的域名是JACK-TEST)的用户配置文件文件夹。如下图:

用户注册和密码修改测试点

用户注册和密码修改测试点 一.用户注册 只从用户名和密码角度写了几个要考虑的测试点,如果需求中明确规定了安全问题,Email,出生日期,地址,性别等等一系列的格式和字符要求,那就都要写用例测了~ 以等价类划分和边界值法来分析 1.填写符合要求的数据注册: 用户名字和密码都为最大长度(边界值分析,取上点) 2.填写符合要求的数据注册 :用户名字和密码都为最小长度(边界值分析,取上点) 3.填写符合要求的数据注册:用户名字和密码都是非最大和最小长度的数据(边界值分析,取内点) 4.必填项分别为空注册 5.用户名长度大于要求注册1位(边界值分析,取离点) 6.用户名长度小于要求注册1位(边界值分析,取离点) 7.密码长度大于要求注册1位(边界值分析,取离点) 8.密码长度小于要求注册1位(边界值分析,取离点) 9.用户名是不符合要求的字符注册(这个可以划分几个无效的等价类,一般写一两个就行了,如含有空格,#等,看需求是否允许吧~) 10.密码是不符合要求的字符注册(这个可以划分几个无效的等价类,一般写一两个就行了) 11.两次输入密码不一致(如果注册时候要输入两次密码,那么这个是必须的) 12.重新注册存在的用户 13.改变存在的用户的用户名和密码的大小写,来注册。(有的需求是区分大小写,有的不区分) 14.看是否支持tap和enter键等;密码是否可以复制粘贴;密码是否以* 之类的加秘符号显示 二.修改密码 当然具体情况具体分析哈~不能一概而论~ 实际测试中可能只用到其中几条而已,比如银行卡密码的修改,就不用考虑英文和非法字符,更不用考虑那些TAP之类的快捷键. 而有的需要根据需求具体分析了,比如连续出错多少次出现的提示,和一些软件修改密码要求一定时间内有一定的修改次数限制等等。 1.不输入旧密码,直接改密码

域用户无法登录域故障处理(AD问题)

(AD 域用户无法登录域故障处理 问题)

系统故障记录 1. 故障记录日期:2010-01-14 2. 主机名及IP :FS03(192.168.2.246) 3. 主机系统及应用:DC、FileServer 4. 系统状态及错误信息:Win2003 系统启动到登陆界面时出现以下错误提示:“由于下列错误,安全帐户管理器初始化失败,目录服务无法启动。错误状态:0xc00002e1." 5. 检查过程及解决步骤: 原因:经微软KB及网上资料信息显示该提示为病毒(用户上传的文件)可能破坏了系统文件,导致 2.246 无法正常启动目录服务,所以客户端的域用户无法正常登陆。 解决方案1:准备进入目录还原模式,修复Active Directory 数据库。 备注:由于系统安装时间比较已久,还原密码未知, 解决方案2:升级其他BDC为PDC,解决用户登陆问题。 备注:现已将FSBDC升级为PDC,用户已可正常登陆。 步骤1: 用Domain Admin 用户登陆FSBDC,打开运行,输入“ CMD”进入命令行状态使用Ntdsutil 工具,将FSMO中PDC角色抢夺过来。

ntdsutil ROIeS COnneCtions COnneCt to SerVer FSBDC q SeiZe domain naming master SeiZe infrastructwre master SeiZe PDC SeiZe RlD master SeiZe SChema master q 步骤2: 升级FSBDC为GC 在管理工具中,打开“Active DireCtOry站点和服务” 点击"Sites-FOShan-SerVerS-FSBDC-NTDS Settings*右键点击选择属性, 选中“全局编目” [此帖子已被ekin. Iiu在2010-01-14 20:13:56编辑过]当前状态为[已登记]ekin?IiU 2010-01-14 20:18:51其他问题: 在升级GC的时候,碰到一个问题,因原有Xin. Xingfa. Cn的域信息没有完全清除,需要要清除后GC才能升级成功。 错误提示信息为: 1、

linux下添加用户和删除用户以及该密码

linux下添加用户和删除用户以及该密码.txt你妈生你的时候是不是把人给扔了把胎盘养大?别把虾米不当海鲜。别把虾米不当海鲜。linux下添加用户和删除用户以及该密码.txt37真诚是美酒,年份越久越醇香浓烈;真诚是焰火,在高处绽放才愈显美丽;真诚是鲜花,送之于人,手有余香。linux下添加用户和删除用户以及该密码 # useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。 # useradd -s /bin/sh -g group –G adm,root gem 此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。 增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等。这几个文件的内容在后面会做详细介绍。 Linux提供了集成的系统管理工具userconf,它可以用来对用户账号进行统一管理。 如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要将/etc/passwd 等系统文件中的该用户记录删除,必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令,其格式如下: userdel 选项用户名 常用的选项是-r,它的作用是把用户的主目录一起删除。 例如: # userdel sam 此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。 修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。 修改已有用户的信息使用usermod命令,其格式如下: usermod 选项用户名 常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd 命令中的选项一样,可以为用户指定新的资源值。另外,有些系统可以使用如下选项:

client掉域现象

WINDOWS无法与此域连接原因是域控制器存在故障或..... 症状: 出错提示:“windows 无法与此域连接,原因是域控制器存在故障或不可用,或者没有找到计算机帐户,请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助” 管理员administrator身份可以进去操作,用自己的帐号就不行,试了几次都这样 昨天晚上下班前都好的今早一开机就这样.用GHOST还原后第一次可以登陆到域,以后不能登陆。 解决办法 我采用的是先退出域,再加入域,OK。 原因分析 ghost系统之前是不能入域了。恢复后,和域服务器脱离。 以下引自其他文章的解决办法: 加入域后的计算机如果提示“windows 无法与此域连接,原因是域控制器存在故障或不可用,或者没有找到计算机帐户,请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”目前我碰到得原因就是计算机名同名。 退出域,更改计算机名后,再加入域问题解决。 client一旦加入域之后,如果要使用ghost来恢复系统,那么需要这么做: 1、安装好client系统,安装完最新的补丁,也可以考虑安装一些基本软件。 2、针对现有系统开始执行sysprep ,关于操作步骤,请参考 [url]https://www.doczj.com/doc/dc1283446.html,/default.aspx?scid=kb%3bzh-cn%3b298491[/url] [url]https://www.doczj.com/doc/dc1283446.html,/default.aspx?scid=kb[/url];zh-cn;302577 做这一步的目的,就是抽取硬件信息。做完之后,系统就会关机了。 3、对这台机器的引导区作ghost,以后恢复就用这个母盘恢复了。 Note:您会注意到上面的动作,并不是将client加入域之后再ghost,为什么呢?ok,下面我说一下您之所以遇到这个问题的原因: ad在设计的时候,为了保证client与dc之间安全的通信,要求client在加入域后,client 的计算机账户需要定期与dc的计算机账户保持同步(这个期限默认是30天),也就是说,当client与dc发生验证动作的时候,其实是先用计算机账户去验证,然后才是用户账户验证(也就是您输入用户名和密码)。那么,为什么要这么做呢?因为,用户名和密码是比较容易伪造的,如果在任何验证发生之前,先校验计算机账户的安全性,校验通过之后,再校验用户账户,那么整体验证的安全性就得到了保证,相对于用户帐户,计算机账户就比较难以伪造。

ad域过期用户删除

ad域过期用户删除 我这边有很多ad用户已经不在使用了,但是这些账户还存在于ad用户中,我想问下能不能根据ad账户使用过期来批量删除这些账户? 我公司这边是这样的,人员流动量很大,离职人员很多,但是都没有办理统一的离职程序,现在ad中有很多离职人员的账户都是没用的。我密码策略中没有设置密码过期时间,能不能判断这些账户1年没用过,并且删除这些离职人员的账户? 回答:要删除过期账户,可以使用dsquery 指定查询AD中多长时间没有活动的账户,然后用dsrm 删除。如下命令指定20个星期没有活动的用户账户都被删除。 dsquery user -inactive 20 -limit 0 | dsrm –noprompt ?-limit 是指定返回满足查询条件的账户的数量,如果指定0则表示返回所有满足查询条件的账户。 ?-nopromt 表示不用确认删除操作,直接进行删除。 您也可以单独输入dsquery user -inactive 20 -limit 0 来先查看都有哪些账户被返回,如果确认没有问题,则可以结合dsrm删除这些账户。 Dsquery user (英文) https://www.doczj.com/doc/dc1283446.html,/en-us/library/cc725702(WS.10).aspx Dsrm (英文) https://www.doczj.com/doc/dc1283446.html,/en-us/library/cc731865(WS.10).aspx 如果dsrm命令有问题,那我们用下面的脚本来删除。只需要把下面这段脚步拷贝到记事本中,将”c:\stalepwd.txt”更改为您stalepwd.txt文件的实际路径,然后重命名为后缀为.vbs的文件然后双击即可。您看到的文章来自活动目录seo https://www.doczj.com/doc/dc1283446.html,/category/active-directory/ On Error Resume Next Set objFSO = CreateObject(“Scripting.FileSystemObject”) Set objTextFile = objFSO.OpenTextFile(“c:\stalepwd.txt”,1) Do Until objTextFile.AtEndOfStream

Linux更改用户密码

Linux更改用户密码 环境 RedHat Linux 9 + VWWare 7.1.2 + Putty 0.62 问题 Linux更改用户密码 解决 方法一 1.如果你是以普通用户登录的话,修改自己的密码,使用passwd命令。会让你先输入自己的旧密码,再输入两遍新密码。 [plain]view plaincopyprint? 1.[wgb@localhost root]$ passwd 2.Changing password for user wgb. 3.Changing password for wgb 4.(current) UNIX password: 5.New password: 6.Retype new password: 7.passwd: all authentication tokens updated successfully. 8.[wgb@localhost root]$ 9. 10.[wgb@localhost root]$ passwd wgb 11.passwd: Only root can specify a user name. 2.如果你是root用户登录的话,使用passwd root或者passwd,就可以修改root 的密码。直接输入两遍新密码就可以了,不用输入旧密码。 [plain]view plaincopyprint? 1.[root@localhost root]# passwd 2.Changing password for user root. 3.New password: 4.BAD PASSWORD: it is too short 5.Retype new password: 6.passwd: all authentication tokens updated successfully.

centos怎么修改用户密码

centos怎么修改用户密码 Centos是目前比较流行的开源linux系统,各位小伙伴可能对平时windows系统比较熟悉。下面是小编收集整理的centos 怎么修改用户密码,希望对大家有帮助~~ centos 修改用户密码的方法 工具/原料 centos 字符界面修改密码 1 直接修改密码 通过whoami可以查看当前登陆的用户。直接输入passwd 回车,输入2次密码就是修改当前的用户名(提示all authentication tokens updated sucessfully 表示密码修改OK)

2修改某个用户的密码(注意要管理员权限或者本账号) 作为管理员可以直接修改某个账号的密码,而不需要知道原密码。格式 Passwd 用户名如图,回车之后输入2次密码确认 3其他注意事项 密码如果太简单会提示警告,如果想继续使用。再次设置即可 4修改密码的用户权限有限制 这个和windows系统一样,管理员可以修改普通用户的密码。普通用户只能修改自己的密码

END 图形界面修改 以上介绍的是文本模式密码修改,对于centos图形界面。可以参考下图(英文界面,位置和中文一样喔) 进入用户和组管理,users and groups 找到users(用户) 直接输入新的密码即可 3进入这个用户组管理,需要管理员权限才行喔。普通用户,进入需要输入管理员验证密码 centos 怎么修改用户密码相关文章: 1.怎么管理CentOS账户

2.CentOS系统查看用户登录记录的方法 3.Linux系统中的切换用户命令的教程 4.CentOS6.5怎么样设置 5.设置修改CentOS系统细节教程 6.CentOS怎么修改yum更新源

域用户无法登录域故障处理(AD问题)

系统故障记录 1. 故障记录日期:2010-01-14 2. 主机名及IP:FS03(192.168.2.246) 3. 主机系统及应用:DC、FileServer 4. 系统状态及错误信息:Win2003系统启动到登陆界面时出现以下错误提示:“由于下列错误,安全帐户管理器初始化失败,目录服 务无法启动。错误状态:0xc00002e1." 5. 检查过程及解决步骤: 原因:经微软KB及网上资料信息显示该提示为病毒(用户上传的文件)可能破坏了系统文件,导致2.246无法正常启动目录服务,所以客户端的域用户无法正常登陆。 解决方案1:准备进入目录还原模式,修复Active Directory数据库。 备注:由于系统安装时间比较已久,还原密码未知, 解决方案2:升级其他BDC为PDC,解决用户登陆问题。 备注:现已将FSBDC升级为PDC,用户已可正常登陆。 步骤1: 用Domain Admin用户登陆FSBDC,打开运行,输入“CMD”进入命令行状态。使用Ntdsutil工具,将FSMO中PDC角色抢夺过来。

ntdsutil Roles Connections connect to server FSBDC q seize domain naming master seize infrastructure master seize PDC seize RID master seize schema master q 步骤2: 升级FSBDC为GC 在管理工具中,打开“Active Directory站点和服务” 点击“Sites-Foshan-Servers-FSBDC-NTDS Settings"右键点击选择属性,选中“全局编目” [此帖子已被 ekin.liu 在 2010-01-14 20:13:56 编辑过]当前状态为[已登记] ekin.liu 2010-01-14 20:18:51 其他问题: 在升级GC的时候,碰到一个问题,因原有https://www.doczj.com/doc/dc1283446.html,的域信息没有完全清除,需要要清除后GC才能升级成功。 错误提示信息为: 1、

CentOS修改用户密码方法

CentOS修改用户密码方法 一、普通用户: 1.修改系统普通用户 a.获取超级用户root权限 命令:su或者su -或者su - root b.修改用户密码 命令:passwd用户名 2.超级用户 a.打开system-auth文件 命令:vi /etc/pam.d/system-auth b.定位并修改其中一行(设置最小密码长度为4),按“:wq”保存并退出: password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=4 c.修改管理员用户 passwd 超级用户名 二、单用户修改方法(用于遗忘root账户密码): 系统小知识: grud系统启动引导的知识:计算机在启动的时候,首先由BIOS中的程序执行自检,自检通过后,就根据CMOS的配置找到第一个可启动磁盘的MBR中的BootLoader程序(一般在启动盘的第一个物理扇区,占416字节),并把控制权交给BootLoader,由Boot Loader进一步完成操作系统内核的加载。当BootLoader找到内核之后,就把控制权交给操作系统内核,由内核继续完成系统的启动。可以看出,Boot Loader是计算机启动

中第二个要执行的程序,它是引导操作系统的关键程序。可以引导操作系统的BootLoader主要有LiLo、GRUB以及Windows下的MBR程序。其中,GRUB是目前使用最为广泛,并且非常优秀的一款启动引导程序。 本案例介绍Redhatenterprise6.5进入单用户模式及修改密码的方法,CentOS操作方法也一样。 操作步骤如下: 1.reboot(重启)Linux系统,在出现如下图的界面时,按下“Enter”(回车)键,操作速度 要快,因为默认系统只停留3秒时间 2.按下“e”对当前系统进行引导编辑 3.选择第二行引导方式并按下“e”键对此进行编辑

客户端加域问题及处理方案总结

1. 加域后如何退出域? 解释: 退域步骤:右键我的电脑→属性→计算机名→更改→在隶属于区域选择”工作组”→输入 WORKGROUP→点击确定→在弹出验证对话框里输入”域账户和密码”→点击确定。以给出的文档里有退 域的操作步骤。 2. 提醒:在加域过程中如遇到PC装有SQL,加域后不能正常使用。 解决办法:在加域后需要重新设定SQLSERVER服务的身份验证,步骤:开始→运行→services.msc→右键 SQL server→属性→登录→点击此账号输入域用账号和密码→应用。 3. 加域后的客户端操作系统由XP更换WIN7怎么操作? 解决办法:建议先退域,更换操作系统后重新加域,退域步骤:右键我的电脑→属性→计算机名→更改→ 在隶属于区域选择”工作组”→输入WORKGROUP→点击确定→在弹出验证对话框里输入”域账户和密码” →点击确定。 4. 新员工需要用到离职人员的计算机,该怎么处理? 解决方法:根据新员工的工号,更改相应的计算机名称,把新员工的AD账号加入到本地管理员组中。 5. 文件服务器还存在原来的域环境中,怎么办? 解决办法:客户端加入到新的域后,通过IP地址进行访问文件服务器,会弹出相应的对话框并提示输入 账号密码,需输入原有域的相应访问账号和密。 6. 公用PC机更改计算机名称失败。 解决办法: 经过排查,网络管理员做了限制,打开限制后更改计算机名称完成。 7. 如果用户更换新计算机旧计算机给新用户使用该怎么处理? 解决办法:更改计算机名(按照总部命名规则更改)在administrators组中添加对应用户名或重新安 装操作系统重新加域。 8. 多人使用同一台计算机应该怎么做? 解决办法:将使用同一台计算机的域用账号加入到本地Administrators组里,步骤:选中我的电脑点击 鼠标右键→管理→本地用户和组→组→双击administrators→添加→输入使用同一台计算机的域用账号 →点击检查名称→确定。 9. 加域后不能正常打印。 解决办法:重新添加打印机.操作步骤:控制面板→双击打印机→点击添加打印机→点击下一步→选择网 络打印机或连接到其他计算机的打印机→点击下一步→选择连接到这台打印机→输入”\\IP地址\打印 机名称→点击下一步→选择打印机→点击下一步→确定”。 1. 实践加域时出现RPC服务器不可用。 解决办法:端口关闭导致,建议开启端口。AD服务器之间无法通信(135、137、42)。管理人员表示,两 台服务器并未做端口限制,初步判断是由于AD组件损坏相关服务无法启动导致相关端口无法正常通信。 , 1. 已有DNS服务器,该怎么做? 解决办法: 在已有的DNS服务器上做转发。 1. newsid工具在加域之前是否都得使用? 解释:如果操作系统是XP并且是ghost则需要运行newsid工具,OEM版则不需要,手动更改计算机名即可。 如果操作系统是win7并且是ghost,数量较少则不建议运行newsid,如果是大批量ghost,首先要备份C 盘数据,之后在运行newsid工具,因为newsid只支持到XP操作系统,win7则不保证运行newsid后不会 出现各种问题。

SVN在线修改用户密码

VisualSVN Server增加在线修改用户密码的功能VisualSVN Server在线修改密码用到的文件点此下载 然后,解压之后,把里面的内容copy到Visual SVN Server的安装目录下覆盖掉同名的文件夹 接着,修改conf目录下的httpd-custom.conf文件,把“ScriptAlias”一行后面的路径修改为你的机器上的VisualSVN Server的实际路径: 然后,修改cgi-bin目录下的svnpass.ini文件:

这是一个配置文件,用来控制修改密码的程序的。简单解释一下: 1: [PATH] 2: #下面这行用于指定svn的密码文件 3: pwdFilePath=htpasswd 4: 5: [ERRCODE] 6: #下面这些行用来指定当出现相应错误时的用户提示 7: UnKnownErr=Unknown error 8: NoSuchUser=No Such User 9: IncorectOldPwd=Incorect old password 10: NewPwdNotMatch=New password not match 11: UserNameTooShort=Username is too short to go 12: UserNameTooLong=Username is too long to go 13: PwdTooShort=the Password is too short to go 14: PwdTooLong=the Password is too long to go 15: 16: [RULES]

转移域控角色的两种方式(如果废弃DC删除后还提示用户名唯一性的话执行此步操作)

转移域控角色的两种方式 如果删除废弃DC后,还提示AD windows 无法验证账户的唯一性的时候,按如下检查一次。 当网域崩溃后或者我们买了新服务器,需要将新机器作为主域控制器那么我们需要转移角色,在原主域在线的情况下我们可以使用图形化界面 MMC 控制台来转移角色。在主域崩溃后我们用副域控制器夺权就需要使用到 ntdsutil 工具来转移角色。下面我分别介绍两种转移 AD 中 5 大角色的方式,5 大角色相信地球人都知道,HOHO. PS:转移角色需要注意的是:额外域设置为 GC,这样才能将额外域升级为主域,设置 GC 方法如下:打开 AD 站点和服务管理器-sites-Default-First-Site-Name-servers 下面有服务器名称,找到额外域服务器,双击打开服务器,下面有个 NTDS Settings 右键单击属性,在弹出的属性页面勾选“全 局编录”然后确定就 OKl 了,等待 5-10 分钟整个网域复写完成刚才的动作。 PS:部分步骤来源于网络,此文为综合以及描述注意点 一.使用图形化界面 MMC 来转移域控角色 一.转移架构主机角色 使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册Schmmgmt.dll 文件,然后才能使用此管理单元。注册 Schmmgmt.dll 单击开始,然后单击运行。在打开框中,键入 regsvr32 schmmgmt.dll,然后单击确定。 收到操作成功的消息时,单击确定。 1. 依次单击开始和运行,在打开框中键入 mmc,然后单击确定。 2. 在文件菜单上,单击“添加/删除管理单元”。 3. 单击添加。 4. 依次单击 Active Directory 架构、添加、关闭和确定。 5. 在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。 6. 单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。

为VisualSVN Server增加在线修改用户密码的功能

为VisualSVN Server增加在线修改用户密码的功能 VisualSVN Server是一个非常不错的SVN Server程序,方便,直观,用户管理也异常方便。不过,它本身并没有提供在线修改密码的功能。由于在实际使用过程中,一旦SVN的用户比较多,只单单依靠windows的管理控制台去修改密码显然是不太合适的。总不能任何人想改个密码还要通过管理员吧?所以,就想为其增加在线修改密码的功能。 说实话,网上已经有了可以在线修改密码的方法。试用过,也的确可以。不过我这个人说好听点是比较勤奋,喜欢钻研,说难听点,就是喜欢钻牛角尖,呵呵。所以,一直想自己写一个在线修改密码的程序。不过一直苦于不知道svn密码的加密算法,也不太会调用dll(svn其实是使用的httpd的加密库),所以,一开始只能忍了~ 不过后来机会来了,一不留神看了一下libapr-util的源码,呵呵,发现原来svn使用的加密算法也不太复杂吗(呵呵,其实蛮复杂的,但是用程序来实现貌似还不算难)。索性就弄了个,还挺好用^_^ 先将写好的程序放上来吧,稍候再把源码贴出来(嘿嘿,先卖卖关子) 首先,点击下面的链接下载在线修改密码所需的文件: VisualSVN Server在线修改密码用到的文件 然后,解压之后,把里面的内容copy到Visual SVN Server的安装目录下覆盖掉同名的文件夹 接着,修改conf目录下的httpd-custom.conf文件,把“ScriptAlias”一行后面的路径修改为你的机器上的VisualSVN Server的实际路径:

然后,修改cgi-bin目录下的svnpass.ini文件:

AD域账号和Exchange用户的误删除恢复

Ad账号和exchange账号误删除的恢复 在一个使用Microsoft Server的企业中,DNS是根本,AD应该就是基础,而Exchange是最常见的应用了。 这些都是企业业务的保证,所以为了保证这些最基础和最重要的,很多企业都是花了不少心思。最起码的是做了ntbackup,大型的企业可能要上SAN、磁盘阵列、磁带机等等了。那么如果我们真的不小心删除了一个用户,想要尽快的恢复此用户,该怎么办呢?也许给为想到的就是赶快从备份中恢复吧~!其实不然,微软早就为我们想到了这些东西,将我们的账户信息和邮箱都做了暂时的备份。 我们先来介绍下AD 账户的恢复。 活动目录对象如果被删除,其实系统并没有直接将其彻底删除,而是放在了一个不可见的CN中,这个CN名字就叫delete object。被删除的账户会在里面待60天(默认)。在这个期限内你都是可以进行对里面的对象进行恢复。 这里需要使用到一个工具LDP(当然那还有很多工具,例如ntdsutil 工具还可以对超过60天的用户进行恢复,前提是做了ntbackup)。这个工具可以在windows 2003 自带的support工具里找到。1、打开LDP工具,点击“Connection”-“Connect",在connect对话框中填入”server“,可以是FQDN,也可以是IP地址。点击OK。成功后可以在右边栏看到连入DC的相关信息。 2、点击”Connection“,选择"Bind”,填入用户名、密码、域名,点击OK。右边栏信息会看到验证的信息。 3、选择“Option”-"Controls“,在”Local Predefined“ 下拉列表中选择”Return deleted objects",然后观察“Active Controls”会出现1.2.840.113556.1.4.417,这个号码是管理信息库所识别的一个ID,代表一个对应的删除对象。点击OK! 4、选择“View-Tree“,在Tree对话框中,输入BaseDN的值,类似于DC=CONTOSO,DC=NET,点击OK! 如果提示你什么enter target path,别管他,ok就好了。 5,在左侧栏双击DC=CONTOSO,DC=NET,会在下面看到一个CN=Deleted Objects项,双击它。此时就会看到被删除的对象了。 6、右击要恢复的对象,选择Modify。在Modify对话框中,先添加一个Attribute值isDeleted,在"Operation"中选择“Deleted”点击“Enter”;然后再在“Attribute”里填入distinguishedName,Values 中填入对应的dn名,例:cn=testa,ou=it,dc=contoso,dc=net。在Operation中选择Replace,最后点击“ENTER"。 7、在对话框底部勾选”Extended“和”Synchronous“,点击run。 此时你到ADUC中,展开IT OU,你会发现testa用户。不过此时他是被标注了禁用的标志。如果你想直接对此用户进行enable的话,那么你将会收到一个关于要update此账户密码的错误提示。那么就按照他说的做吧,先reset账户的password。然后就可以,直接enable此账户了~! 到此,账户的恢复已经完成了。那么赶快去看看吧~! 使用此账户登陆机器后,发现一切正常。但是当我们准备登陆此账户邮箱时,发现此账户邮箱无法登陆!查看账户的excahnge属性,有的啊~!使用exchange task发现还是有点异常。只有一个”remove Exhcange attributes“。 很显然我们的邮箱还是没有恢复到了~! 我们再来看看用户邮箱的恢复吧~!

Windows Server 2012中通过WEB修改域用户账号密码

在Windows的domain环境下,加域的客户端修改账户密码是一件很easy的事情;即使没有加域的客户端如果组织中,使用Exchange邮件系统,借助Exchange的owa也可以轻松修改账户密码。 前段时间搞Web+Portal 认证时,由于存在少量的LDAP用户,该Web+Portal认证不支持AD+LDAP双认证。为了让这部分用户也能够实现认证,采用了域名+用户名(避免和域用户重名)的方式导进了AD中,并设置了初始密码。可是问题也出现了,这部分用户不加域也没有Exchange邮箱,如何才能第一次登陆修改密码呢? 记得在Windows 2003 IIS中自带修改域用户密码的ASP网页文件iisadmpwd模块,可以通过web方式修改域用户密码。但是IIS 7上不再支持iisadmpwd功能,正常安装windows server 2008及IIS将不会有iisadmpwd模块。那如何将该模块移植到Windows Server 2008 R2中呢? 一、如果通过web方式修改用户名密码方法如下: 1、首先我们需要在windows server 2003的服务器上已安装iis角色, 然后到C:\WINDOWS\system32\inetsrv目录下,复制iisadmpwd文件。

2、回到windows server 2012上确认IIS角色已安装完成。 3、由于我们的是windows server 2012 x64位系统,所以需要将copy的iisadmpwd目录放在系统的C:\Windows\SysWOW64\inetsrv\目录中 4、注册Iisadmpwd目录下的IISpwchg.dll文件:以管理员身份运行命令提示符,输入下面的命令regsvr32 C:\Windows\SysWOW64\inetsrv\iisadmpwd\iispwchg.dll 然后回车

相关主题
相关文档 最新文档