4、开始/运行:ntdsutil
5、输入files,切换到文件提示符files>下
6、输入 move DB to c: folder
7、移动Ntds.dit成功提示 。
8、输入quit二次,退出
9、重新正常启动DC
二、整理AD数据库
将调用 Esentutl.exe 以压缩现有的AD库文件,并将压缩后的AD库文件写入到指定文件夹中 。压缩完成之后,将保留原来的AD库文件,将新的压缩后的AD库文件保存到到该文件的原来位置 。
另外顺便说明一下,ESENT也支持联机压缩,目录服务定期(默认12小时)调用联机压缩,但联机压缩只是重新安排数据文件内的页面,并不能象手动压缩这样:将空间释放回文件系统 。
整理AD数据库具体步骤如下:
1-5步,与前面相同 。
6、输入compact to c:folder
7、显示整理碎片,直至完成 。
8、输入quit,退出 。
9、对于2000需要:复制新的NTDS.DIT文件覆盖旧的NTDS.DIT文件
10、重新正常启动DC2-3-4组策略应用相关实例
关于组策略应用的实例,那真是三天三夜也说不完,因为总共有600 200多条策略 。在此仅举几例,来说明问题 。有的比较简单,有的稍微复杂一些,我们会展开来讨论一下 。需要强调的是,作为管理员平时要多看看组策略中具体都有哪些设置,当然谁也不可能逐条去实践去测试,但要大概有个印象 。当有某种需求时,你才会想起某条组策略设置来,根据印象找到那条策略,先看说明标签,再具体实践,逐步积累 。
前面我们讲过安全策略是组策略的子集(一部分),我们会首先讨论和安全策略相关的实例,然后才是其它的策略 。
Q1、普通域用户无法在DC上登录?
为了保护域控制器,默认能在DC上登录的用户只有:Administrators、Account operators、Backup operators、Server operators、Print operators这些特定的管理组 。要想使普通域用户有权在DC上登录,可以将其加入到这些组中 。
但更多时候,我们不想让用户有过多的权利权限,也可以在开始/程序/管理工具/域控制器的安全策略/本地策略/用户权利分配/允许在本地登录下通过添加,指派其在DC上登录的权利即可 。
Q2、在03域中添加用户时,总是提示我不符合密码策略,怎么办?
对于03,默认域的安全策略与2000域不同 。要求域用户的口令必须符合复杂性要求,且密码最小长度为7 。口令的复杂性包括三条:一是大写字母、小写字母、数字、符号四种中必须有3种,二是密码最小长度为6,三是口令中不得包括全部或部分用户名 。
我们可以设置复杂一些的密码,也可以重新设默认域的安全策略来解决 。操作如下:
开始/程序/管理工具/域安全策略/帐户策略/密码策略:
¨;;;;密码必须符合复杂性要求:由“已启用”改为“已禁用”;
¨;;;;密码长度最小值:由“7个字符”改为“0个字符” 。
欲策略设置马上生效,可利用gpupdate进行刷新 。(具体见前)
如果添加的是本地用户,解决办法与此相同,只不过修改的是本地安全策略 。
Q3、在2000/03域中,前网管设置了一个开机登陆时的提示页面,已过时,现想取消,如何操作?
登录到本机时出现,则在管理工具/本地安全策略,或开始/运行:gpedit.msc中配置 。若是登录到域时出现,则在管理工具/域的安全策略,或AD用户和计算机/属性/组策略中配置 。具体会涉及到:安全设置/本地策略/安全选项下的这两条,
¨;;;;交互式登录:用户试图登录时消息标题
¨;;;;交互式登录:用户试图登录时消息文字
Q4、如何设置不让用户修改计算机的配置(如TCP/IP等)?
推荐阅读
- 一 AD 活动目录域故障解决实例
- wps如何一键生成目录 如何一键生成目录
- 二 AD 活动目录域故障解决实例
- word怎么增加一条目录 word怎么增加一条目录内容
- 如何在word中建立目录 如何在word中建立目录格式
- 一 Windows2003活动目录安装指南
- 三年前qq说说能恢复吗 三年前qq空间删掉的说说可以恢复
- 如何在目录前加封面页码 如何在目录前加封面
- 三星s9g9650参数 三星s9g9600是什么型号
- 一片两片三四片古诗谜底是什么