如何批量查看哪些组策略没有被使用,并将其删除?
工程师您好, 如何批量查看哪些组策略没有被使用,并将其删除?现在环境中存在未链接、已禁用或孤立的 GPO,想要将其删除。 谢谢!
outelook软件登录邮箱一直弹窗让输密码
工程师您好, 用outlook软件登陆邮箱有时候会一直弹框提示让输入密码,但是用网页版的登录没有这个现象,请问这是什么原因? 谢谢!
Windows Server 2019 Stand版本无法自定义分辨率
您好,我的显示器显示芯片是Aspeed2400芯片内集成,安装windows server 2019 标准版后,无法自定义分辨率,最高是1280*1024,设置1920x1080,不生效,脚本也不行 脚本: $status = Get-DisplayResolution if ($status -ne '1920x1080') { Set-DisplayResolution -Width 1920 -Height 1080 -Force | Out-Null }
Windows Server 2016 Powershell关闭和开启安全策略
您好,我公司全部工作组环境,安全部门要求整改安全策略: 1、开启账户策略:密码策略和锁定策略 2、审核策略 3、关闭自动播放功能 请问用powershell如何执行呀,请大神帮忙指点脚本,简单就行,用地方桌面工具推送脚本到客户端执行。感谢
新加域的账户,能不能被一个特定的账户控制包括修改密码之类的?
工程师您好, 想咨询一下,新加域的账户,能不能被一个特定的账户控制包括修改密码之类的? 谢谢!
如何批量查看AD用户的安全身份映射中的配置?
工程师您好, 请问如何批量查看AD用户的安全身份映射中的配置?想查看是不是配置了X.509 证书。 ```![用户的图像](/api/attachments/843b94ee-1fd0-4173-bb27-70114bc6be74?platform=QnA) 谢谢!
内置账户可以清理admincount属性吗?
工程师您好, 请问像“密钥发行中心服务帐户”这种内置账号可以清理admincount属性吗? 谢谢!
事件id1006,处理组策略失败,Windows 无法对域控制器上的 Active Directory 服务进行身份验证告警该如何处理?
工程师您好, 处理组策略失败。Windows 无法对域控制器上的 Active Directory 服务进行身份验证。(LDAP 绑定函数调用失败)。 请问此告警该如何处理? 谢谢!
事件id4266,分配端口号请求失败告警该如何处理?
工程师您好, 有关从全局 UDP 端口空间分配一个短端口号的请求失败,因为所有此类端口都在使用中。 请问这个告警是什么原因,该如何处理? 谢谢!
事件id6004,DFS 复制服务检测到冲突告警该如何解决?
工程师您好, 在轮询配置信息时,DFS 复制服务 在两个或多个 nTDSConnection 对象之间检测到冲突。 DFS 复制服务 通过使用 CN=RODC Connection (SYSVOL),CN=NTDS Settings,CN=TBRODC01,CN=Servers,CN=zhangsan,CN=Sites,CN=Configuration,DC=zhang,DC=com,DC=cn 解决了 CN=TBDC200,CN=NTDS…
如何确保所有 DC 对象和文件的 ACL 只包含合法的管理员?
在 Active Directory 中,GPOs 通过定义系统行为的设置管理 DC 配置。此风险指标确保只有普通管理员才能操纵已链接到 DCs 的 GPOs。为了强化强有力的保护级别,请确保所有 DC 对象和文件的 ACL 只包含合法的管理员。攻击者可利用向其中任一元素所添加的任何其他权限入侵 DCs。
如何查看组策略对象的 GpcUserExtensionName 属性?
组策略对象的 GpcUserExtensionName 属性中的客户端扩展插件 (CSE) 定义是什么? 如何查看组策略对象的 GpcUserExtensionName 属性?
如何将客户端与主要更新服务器之间的通信强制使用 HTTPS 协议?
入侵 WSUS 服务器让攻击者可以传播恶意补丁,以作为内置身份系统在 WSUS 客户端上运行。利用 WSUS 漏洞时会出现两种主要情形: Man-in-the-Middle在 WSUS 服务器与客户端之间发起 (MitM) 攻击; 直接入侵 WSUS 服务器。 必须使用HTTPS协议吗?
事件ID8,系统抛出未处理异常告警是什么原因?
(PID 24952, Thread 78) Task Get-MailboxStatistics throwing unhandled exception: System.Management.Automation.PipelineStoppedException: 管道已被停止。 在 System.Management.Automation.MshCommandRuntime.WriteHelper_ShouldWrite(ActionPreference preference,…
Windows Server 侦听端口 system 111
您好,公司安全部门要求禁用443 445 111 等高危端口,请问禁用后对系统有影响吗
ADFS的日志该如何查看?
工程师您好, 想咨询一下,如何查看ADFS日志里显示的用户登录信息?想查询ADFS半年内登录的日志。 谢谢!
请问有什么方式,限制用户从客户端直接把计算机加入到域,加入AD域的计算机账户必须经过AD管理员的批准才能加域成功。
工程师您好: 我有一个需求,我想管控所有加域的客户端,不让客户端随便加入域,限制用户从客户端直接把计算机加入到域,必须经过AD管理员组的某个管理员账户的批准才能成功将客户端计算机账户加入AD域中。 管理员审批这一步如何做到? 期待您的答复 谢谢
AD账号被频繁锁定,来源是Exchange服务器
您好,昨天发现AD部分账号频繁被锁,查询发现大部分是来源Exchange,截图如下
AD域控”登录到“的使用问题
您好 加域的计算机默认users权限中有domain user这个组,所有任何域用户都可以登录任何域计算机。为了实现域用户只能登录自己的计算机,在ADUC中设置了登录到,使user1只能登录computer1,如下图示例,设置后确实user1只能登录到computer1了,其它计算机都不能登录。 但是发现,user1访问内部的服务器(网页访问应用,使用域账号登录),都不能访问了(提示密码错),这些服务器有的是linux系统,有的是工作组windows server,有的是加域的windows…
hyper-v复制配置基于证书身份验证报错,无法检查证书是否吊销
您好 我有两台windows server 2022 工作组,这两台机器不能加入域,环境中没有企业CA,不能连接外网,两台机器安装了hyper-v,配置Hyper-v复制,因为不能加入域,所以只能使用“使用基于证书的身份验证(HTTPS)” 使用以下两条命令创建了根证书和服务器证书,但是Hyper配置时提示“证书身份验证报错,无法检查证书是否吊销” New-SelfSignedCertificate -Type “Custom” -KeyExportPolicy “Exportable”…