下 6、輸入 move DB to c: folder 7、移動Ntds.dit成功提示 。 8、輸入quit二次,退出 9、重新正常啟動。三 AD 活動目錄域故障解決實例( 二 )。" />

日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

三 AD 活動目錄域故障解決實例( 二 )

云知道


4、開始/運行:ntdsutil
5、輸入files,切換到文件提示符files>下
6、輸入 move DB to c: folder
7、移動Ntds.dit成功提示 。
8、輸入quit二次,退出
9、重新正常啟動DC
二、整理AD數(shù)據(jù)庫
將調用 Esentutl.exe 以壓縮現(xiàn)有的AD庫文件,并將壓縮后的AD庫文件寫入到指定文件夾中 。壓縮完成之后,將保留原來的AD庫文件,將新的壓縮后的AD庫文件保存到到該文件的原來位置 。
另外順便說明一下,ESENT也支持聯(lián)機壓縮,目錄服務定期(默認12小時)調用聯(lián)機壓縮,但聯(lián)機壓縮只是重新安排數(shù)據(jù)文件內的頁面,并不能象手動壓縮這樣:將空間釋放回文件系統(tǒng) 。
整理AD數(shù)據(jù)庫具體步驟如下:
1-5步,與前面相同 。
6、輸入compact to c:folder
7、顯示整理碎片,直至完成 。
8、輸入quit,退出 。
9、對于2000需要:復制新的NTDS.DIT文件覆蓋舊的NTDS.DIT文件
10、重新正常啟動DC2-3-4組策略應用相關實例
關于組策略應用的實例,那真是三天三夜也說不完,因為總共有600 200多條策略 。在此僅舉幾例,來說明問題 。有的比較簡單,有的稍微復雜一些,我們會展開來討論一下 。需要強調的是,作為管理員平時要多看看組策略中具體都有哪些設置,當然誰也不可能逐條去實踐去測試,但要大概有個印象 。當有某種需求時,你才會想起某條組策略設置來,根據(jù)印象找到那條策略,先看說明標簽,再具體實踐,逐步積累 。
前面我們講過安全策略是組策略的子集(一部分),我們會首先討論和安全策略相關的實例,然后才是其它的策略 。
Q1、普通域用戶無法在DC上登錄?
為了保護域控制器,默認能在DC上登錄的用戶只有:Administrators、Account operators、Backup operators、Server operators、Print operators這些特定的管理組 。要想使普通域用戶有權在DC上登錄,可以將其加入到這些組中 。
但更多時候,我們不想讓用戶有過多的權利權限,也可以在開始/程序/管理工具/域控制器的安全策略/本地策略/用戶權利分配/允許在本地登錄下通過添加,指派其在DC上登錄的權利即可 。
Q2、在03域中添加用戶時,總是提示我不符合密碼策略,怎么辦?
對于03,默認域的安全策略與2000域不同 。要求域用戶的口令必須符合復雜性要求,且密碼最小長度為7 。口令的復雜性包括三條:一是大寫字母、小寫字母、數(shù)字、符號四種中必須有3種,二是密碼最小長度為6,三是口令中不得包括全部或部分用戶名 。
我們可以設置復雜一些的密碼,也可以重新設默認域的安全策略來解決 。操作如下:
開始/程序/管理工具/域安全策略/帳戶策略/密碼策略:
¨;;;;密碼必須符合復雜性要求:由“已啟用”改為“已禁用”;
¨;;;;密碼長度最小值:由“7個字符”改為“0個字符” 。
欲策略設置馬上生效,可利用gpupdate進行刷新 。(具體見前)
如果添加的是本地用戶,解決辦法與此相同,只不過修改的是本地安全策略 。
Q3、在2000/03域中,前網(wǎng)管設置了一個開機登陸時的提示頁面,已過時,現(xiàn)想取消,如何操作?
登錄到本機時出現(xiàn),則在管理工具/本地安全策略,或開始/運行:gpedit.msc中配置 。若是登錄到域時出現(xiàn),則在管理工具/域的安全策略,或AD用戶和計算機/屬性/組策略中配置 。具體會涉及到:安全設置/本地策略/安全選項下的這兩條,
¨;;;;交互式登錄:用戶試圖登錄時消息標題
¨;;;;交互式登錄:用戶試圖登錄時消息文字
Q4、如何設置不讓用戶修改計算機的配置(如TCP/IP等)?

推薦閱讀