不明飞行物

部署完了windows server 8，新的界面用着真不习惯，不知道活动目录又增加了一些什么的功能，所以在部署完了win8以后顺手就把活动目录角色给安装上了，光安装过程就跟以前的不一样了，下面介绍一下
第一步，当然..

 
2012年2月29号，Windows 8 Consumer Preview和Windows Server 8 Beta发布了，令我惊喜的是这次还同时发布了中文版，所以赶紧下载下来玩玩，下面介绍一下windows server 8beta版的安装过程
根据现在微软..

前段时间在论坛上讨论封装PE到u盘里热闹的，就想自己也封装一个，随便下载了一个WIN7的PE封装后发现还不错，本来就是做测试用的，测试完了就想把u盘在恢复成以前的样子，可是发现恢复并不是这么容易
如下图，封..

因为前几天有一些离职人员，所以就把他们的账号给禁用掉了，可禁用掉以后发现，exchange日志里出现了大量的警告信息，如下图

这里面提示了被禁用的账号没有主SID
解决方法如下，
1.首先打开AD用户和计算机的控制台

2.选择那个日志警告信息里面提到的那个用户，查看属性，选择“exchange高级”的标签，点击“邮箱权利”
3.在列出的所以账户里面先检查是否有账号拥有“关联的外部帐户”权限，如果有，把改账号的权限取消掉，点击确定生效
4.之后再次点击“邮箱权利”在列出的账户里面找到SELF 帐户，并且给他赋予“关联的外部帐户”和“邮箱完全访问”权限。点击确定
这样就可以了
因为“关联的外部帐户”只能存在于一个账号中，所以必须要先把其他账号的该权限取消掉，确定生效后，再次赋予SELF账号（如果在第三步里面检查其他账号没有“关联的外部帐户”可以直接去给SELF账号赋予相关的权限）

原先在给被禁用的账号发送邮件的时候，会有一个未送达报告



邮件没有到达某些或全部的预定收件人。

主题:

发送时间:

无法送达以下收件人:

收件人和日期时间

邮件已送达收件人的电子邮件系统，但被拒绝。请尝试重新发送。如果再次失败，请与系统管理员联系。

服务器名 #5.2.1



 
如果设置了刚才的那几个操作之后，再次给被禁用的账号发送邮件将不会再有未送达报告[/img]..

前段时间在论坛中看到有人问这个问题了，没想到我也遇到了同样的错误
在检查域控上的日志的时候，发现了一大推的警告信息，如图

打开其中的一条日志后，看到了如下图的提示

看样子，估计是域中的一些策略找不到它相应的用户了
在往下看，这条警告的日志中还附带解决方法 



 

1. 识别不能解析为一个 SID 的帐户:
在命令行中，键入: FIND /I "Cannot find" %SYSTEMROOT%\Security\Logs\winlogon.log
在 FIND 的输出中，"Cannot find" 后面的字符串就是有问题的帐户名。
示例: Cannot find JohnDough。
在这种情况下，用户名 "JohnDough" 的 SID 不能确定。这通常是因为帐户已经被删除，被重命名，或拼写错误(例如，"JohnDoe")。
2. 用 RSoP 来识别特定的用户权限，受限制的组，和饱含有问题帐户的源 GPO:
a. 开始 -> 运行 -> RSoP.msc
b. 查看“计算机配置\Windows 设置\安全设置\本地策略\用户权限分配”和“计算机配置\Windows 设置\安全设置\本地策略\受限制的组”的结果，查找用红色的 X 标记的错误。
c. 对于任何用红色的 X 标记的用户权限或受限制的组，包含有问题的策略的相应 GPO 在标题为“源 GPO”的列中列出。注意产生错误的特定用户权限，受限制的组和包含的源 GPO。
3. 从组策略中删除不能解析的帐户
a. 开始 -> 运行 -> MMC.EXE
b. 从“文件”菜单选择“添加/删除管理单元...”
c. 从“添加/删除管理单元”对话框选择“添加...”
d. 在“添加独立管理单元”对话框中选择“组策略对象编辑器”，然后单击“添加”
e. 在“选择组策略对象”对话框中，单击“浏览”按钮
f. 在“浏览组策略对象”对话框中，选择“全部”选项卡
g. 对于在步骤 2 中识别出的每一个源 GPO，更正在步骤 2 中用红色的 X 标出的特定用户权限或受限制的组。这些用户权限或受限制的组可以通过删除或更正到在步骤 1 中识别出的有问题帐户的引用来进行更正。




OK，那就先按照这个方法去做一下试试再说，先检索一下winlogon文件中的这个错误信息
运行cmd命令行，输入“FIND /I "Cannot find" %SYSTEMROOT%\Security\Logs\winlogon.log”
咦，找不到东西，先去这个日志里，哦，原来我这错误里都是中文的，那就把命令改一下，把"Cannot find" 替换成“找不到”，搜索出来如下的结果

如上面的图所示，看了是找不到这个用户了，这个账号是我没见过的，估计是前几天交接的时候被删掉了，而他所对应的策略还在，所以先用rsop命令来检查一下所加载的策略吧
如下图，我在用户权限分配里面找到了一条带有红色叉叉的策略（这个图是我解决问题后截取的，所以那个红叉是我在图中添加的），同时还在这个策略里面找到了刚才的那个用户

最近这段时间论坛上总是有人问迁移域控的问题，自己试验了一把，把过程记录下来供大家参考
网络结构很简单,win2000承担原DC的角色，ad集成dns

在做下面的所有操作之前，一定要备份域控
1.为 Windows Server 2008 准备林架构
刚开始先不能忙着把win2008升级为域控，把win2008的域控添加到win2000的ad中之前必须先更新 Active Directory 架构。必须从承载架构操作主机角色的域控制器更新架构。
以 Enterprise Admins、Schema Admins 和 Domain Admins 组成员身份登录到win2000（一般就是管理员用户登录即可）
之后插入win2008的安装光盘，之后进入命令提示符执行X:\sources\adprep\adprep /forestprep
如图
用户操作中提升按"C"然后按回车键

扩展架构成功
（如果以后计划在林的任何域中安装 RODC，那就执行下面命令，我在这里没有做
X:\sources\adprep\adprep /rodcprep）
 
2.为 Windows Server 2008 准备 Windows 2000 域
在刚才的命令提示符下继续执行
X:\sources\adprep\adprep /domainprep /gpprep
如图，出现了一个错误提示
 

学校的机器就是挺垃圾的，网管平时什么也不管，教师机的电脑上倒是什么东西都安装好了，可是我们机器上没有装，前几天玩思科交换机的时候出了点麻烦，机器上没有安装超级终端，机器是2003的系统，添加删除组件的..

本来想用两台交换机做实验的，可是通过console口进入其中一台交换机后却发现这个台交换器的IOS文件丢失了
本来正常进入交换机后应该是首先进入到用户模式的，而且提示符应该是“>”，而现在提示符..

自从装上64位的win7后就一直没让我开心过，本来拿到64位win7还是挺开心的，可是装上后好多的软件都不能支持，看来微软还是留了一手，搞了一个windows XP mode模式，说白了其实就是一个使用VPC的XP虚拟机.
打算安..

个人喜欢收集一些语录，最近看到了一条这样的语录
 
“是这样的张总：你在家里的电脑上按了CTRL+C,然后在公司的电脑上再按CTRL+V是肯定不行的。即使同一篇文章也不行。不不，多贵的电脑都不行。&rdqu..