⑴ AD域中怎樣查詢指定屬性的用戶有哪幾個
此前個人只知來道以下不是非常自完善且統計起來比較麻煩的方法:
方法1:查看共享會話數。(不完全准確)
方法2:查看當前的DNS記錄。(這種方法統計並不準確,並非當前域的實時活動用戶。)
方法3:查看自定義事件日誌。(查看用戶審核日誌並進行篩選,很麻煩,而且也不完全准確)
開啟【審核帳戶登錄事件】以及【審核登錄事件】。然後您可以登錄該域控制器,打開事件查看器,在windows日誌中的【安全】中,您可以查看相關信息。為了便於您縮小找到您要查詢的對象范圍,這里我們已windows server 2008為例,您可以點擊【創建自定義視圖】,在彈出的對話框里,您可以設置您需要定義的時間;在【按日誌】處,選擇【安全】;在【任務類別】上方可以選擇您需要的事件ID,比如鍵入528,該事件ID表示用戶已成功登錄計算機,您也可以輸入多個您需要的事件ID。
⑵ AD域的組策略如何設置,才能達到監控域中的電腦的功能
AD活動目錄是可以通過組策略,來管理域內客戶端的軟體安裝配置以及分發軟體等功能,但內不可以做到監容控用戶的上網記錄,上網記錄及流量需要通過網路邊界設備,例如防火牆、代理伺服器、網關等設備實現的。
AD活動目錄是windows管理的一個龐大的服務,也是windows管理的精髓,其功能強大,適於大型企業內網客戶端管理。其設計的知識范圍較廣,是一門學科,三言兩語是說不清楚的。
我空間windows分類下有參考資料有空的時候去看看吧,包括搭建活動目錄以及災難恢復等文章。
⑶ 關於AD域的域名該如何縮寫的問題
BRG.APM.NET要解釋一下了,BRG是你的域名,所以你登錄計算機時候,輸入BRG\,在輸入框下面顯示你登錄BRG這個域裡面,所以可以簡寫,你可以重新規劃一下域名結構
⑷ AD域控伺服器選型
根據本人使用經驗,公司200人。主域(同時擔任文件伺服器)和備份域控,採用普通台式機:版雙核CPU,4G內存,win2003操作權系統,平均重啟時間30天,運行七年至今,未發生任何故障。
我的意思是想告訴你,只要雙核、4G以上內存,就能完美運行並支持200人左右的用戶運行。
所以,完全不用考慮配置問題。除非你將來有很大規模發展或者資金足夠多,那麼有多好的就買多好的。
⑸ win server 2008 AD域控 GPO的鏈接、安全篩選、WMI篩選問題
GPO連接到OU後,GPO中的中計算機策略會對OU中的計算機生效,GPO中的用戶策略會對OU中的用戶生效;版
WMI篩選:更進一步地將權GPO只應用在組織單位中特定的計算機類別或用戶屬性上,需要配合WMI篩選器語法使用,我覺著你還是先不要管它了,如果有需要特殊設置的計算機或用戶,單獨建一個OU針對它再下個GPO就行了。
⑹ 在AD編程中,怎麼設置搜索時的filter屬性
你用什麼ldap query 工具, ldapsearch 還是ICE 在linux上,還是windows上的相關工具。
建議你用Apache Directory Studio 安裝到windows 上,GUI操作。
完全開源,非常好用,具體filter:
ICE Linux (注意變數替換):
1. /var/eDir88/eDirectory/opt/novell/eDirectory/bin/ice -l "$LOG_FILE" \
-S LDAP -s "$EDIR_ADDR" -d "$IDM_ICE_USERID" -w "$IDM_ICE_PASSWD" \
-b ou=Active,ou=Users,o=TOPTree-F "(&(workforceID=*))" \
-c sub -a uid,fullname,givenName,sn,eployeestatus \
-D DELIM -d ',' -q '"' -f "$LOCAL_EXPORT_FILE" -t uid,fullname,giveName,sn
2. LDAPsearch (linux)
ldapsearch -x -h hostiP -p 389 -b "ou=active,ou=users,o=TOPTree" -D "cn=adminAA,ou=adm,o=TOPTree" -password -LLL -T cn=* fullname
LDAP (Perl Linux)
#!/usr/bin/perluse Net::LDAP;$ldap = Net::LDAP->new( ''$hostip' or die "$@";$mesg = $ldap->bind ; # an anonymous bind$mesg = $ldap->search( # perform a searchbase => "ou=active,ou=users,o=TOPTree",filter => "(cn=wujun*),attrs => ['GroupMembership']);$mesg->code && die $mesg->error;foreach $entry ($mesg->entries) { $entry->mp; }$mesg = $ldap->unbind; # take down session
3.LDAP (Windows Apache Directory Studio)
(&(EnableEmail=True)(!(EnableEmailUserName=Jimmy*)))
4. 也有Windows 版本的ICE 或者LDAPsearch工具,命令參數和linux版本差不多,自己研究。
⑺ 完整的LDAP配置方法對AD域進行操作
hour=time/3600;
minute=(time-hour*3600)/60;
seconds=time-hour*3600-minute*60;
jl1.setText(hour+"時");
jl2.setText(minute+"分");
jl3.setText(seconds+"秒");
try {
Thread.sleep(1000);
} catch (InterruptedException e) {
e.printStackTrace();
⑻ 如何更改AD域安全策略
管理工具--域安全策略--軟體限制策略 可以對具體軟體進行設置如果 客戶端 加入域,默認為users組,本來就不能安裝軟體!!!帳戶分組,然後對每個文件加 或別的對象 進行許可權設置
⑼ AD域管理員如何控制域內其他計算機,詳細說明越多越好。
AD域的管理,主要是用組策略來控制管理域內的PC機和伺服器,域中還可以有組織單回元,也答就是OU,OU也可以設置組策略,但域組策略和OU組策略,有時候是有沖突的,也有時候是疊加的……要看情況。至於詳細的文檔教程,你去網上搜一下多的是……推薦你去51CTO網站吧……
⑽ AD域內如何搜集計算機硬體配置信息
有三種方法! 方法一: 右鍵點「我的電腦」,左鍵點「屬性」、「硬體」、「設專備管理器」。 先在「設屬備管理器」中點「顯示」旁的加號,將其展開,顯示的就是具體的顯卡型號。點「聲音、游戲和視頻控制器」旁的加號,將其展開,顯示的就是具體的音效卡型號。