用户账户

有俩个脚本， 一本脚本用户搜索AD中所有的账户，生成一个alluser.txt作为后一个脚本的输入： '本脚本调用dsquery user命令获得AD中所有的用户账户名称 '将结果写入e:\allusers.txt文件中 '如果需要改变结果保存位置和名称，用新的文件名和路径替换e:\allusers.txt 'bob.xu@serviceit.com.cn Set objShell = CreateObject("Wscript.Shell") objShell.Run("%comspec% /k dsquery user -limit 500 >e:\allusers.txt") 第二个脚本检测所有用户账户的密码修改时间，判断密码是否过期，是否设置为密码永不过期， 结果生成一个csv，用excel直接打开就是一个完整的表格，具体如下： '本脚本用于检查AD中所有用户账户密码过期状态 '可以判断密码设置为“永不过期”，最近一次修改密码时间，密码已经过期等状态 '结果保存为e:\passstate.csv，用户可以按需要自行改变结果位置、名称 '本脚本的运行是以ALLUsers.vbs的结果为依据 '如果改变了ALLUsers.vbs的默认输出结果，请修改InFile后面的信息 'bob.xu@serviceit.com.cn On Error Resume Next Const

用户账户概述 　　用户账户的常见分类： 　　　　超级用户：root uid=0 gid=0 权限最大 　　　　普通用户：uid>=1000 做一般权限的系统管理，权限有限。 　　　　程序用户：1=<uid<1000为了提升系统安全性，为了支持所对应的服务对系统资源的使用，不能用于登录系统或管理系统。 　　用户账户文件 　　　　/etc/passwd 　　　　作用：保护用户名称、宿主目录、登录shell等基本信息，每一行对应一个用户的账户记录。 　　　　共七各字段，各字段代表含义： 　　　　　　第一字段 ：用户账户名 　　　　　　第二字段 ：密码占位符 　　　　　　第三字段 ：uid编号 　　　　　　第四字段 ：gid编号 　　　　　　第五字段 ：用户备注 　　　　　　第六字段 ：用户宿主目录 　　　　　　第七字段 ：登录的shell （若为/sbin/nologin 则不能登录） 　　　　/etc/shadow 　　　　作用：保存用户的密码、账户有效期等信息，每一行对应一个用户的密码记录。 　　　　共九字段，目前只启用前七字段，各字段代表的含义： 　　　　　　第一字段：用户账户名 　　　　　　第二字段：密文 　　　　　　第三字段：账号上次修改时间距1970年1月1日过去了多少天 　　　　　　第四字段：距上次密码修改起多少天内不能再次修改密码，单位“天”。“0”表示随时可以修改密码

概述 用户帐户控制（User Account Control，简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权，以达到帮助阻止恶意程序（有时也称为“恶意软件”）损坏系统的效果。 其实说白了就是我们在操作Windows中常常弹出来的那个框，问是否要用管理员身份运行。 与标准用户相比，管理员拥有的额外权限有 1. 配置Windows update 2. 增加或者删除用户账户 3. 改变用户的账户类型 4. 改变UAC的设置 5. 安装或卸载程序 6. 安装设备驱动程序 7. 设置家长控制功能 8. 将文件移动或者复制到Program Files或Windows目录 9. 查看或更改其他用户文件夹 实验步骤 按照图片所示路径打开“更改用户账户的控制设置”，可以看到有四个UAC提示级别。 四个级别从高到低的基本含义如下 第一级：始终通知。当程序试图安装软件、更改计算机设置或者用户更改Windows设置时，通知当前用户 第二级：默认值。至于在程序试图修改计算机配置时通知当前用户，但用户自己更改Windows设置时不通知 第三级：仅当程序尝试更改计算机时通知我 第四级：从不通知。关闭UAC所有的提示通知。 1 管理员账户UAC功能验证 使用超级用户Administrator登录系统

一、基本 bash shell命令 创建文件 ： touch 链接文件：符号链接：是一个实实在在的文件，两个通过符号链接在一起的文件，彼此的内容并不相同。使用ln -s命令。 硬链接：会创建独立的虚拟文件，其中包含了原始文件的信息及位置。但他们从根本上而言是同一个文件。原始文件必须事先存在，使用ln命令。 查看文件类型 : file 查看整个文件 : cat , more , less 查看部分文件 : tail , head 二、更多shell命令 探查进程 : ps , 常用 ps -ef , ps -l 实时监测进程 : top。第一部分显示系统的概况：第一行显示当前时间、系统运行时间、登录的用户数以及系统的平均负载（三个值代表最近1min、5min、15min）如果近15min内的平均负载都很高，说明系统可能有问题。 第二行显示了进程概要信息：有多少进程处在运行、休眠、停止或是僵化状态 下一行显示了CPU的概要信息。 紧跟其后的两行说明了系统内存的状态。第一行是系统的物理内存：总共多少内存，当前用了多少，还有多少。后一行表示同样的信息，不过针对系统交换空间。 最后一行显示当前运行中的进程纤细列表。 PID:进程ID; USER:进程属主名字; PR:进程优先级; NI:进程的谦让值; VIRT:进程占用的虚拟内存总量; RES:进程占用物理内存总量; SHR

问题如下图： 解决步骤： 1.进入”控制面板“--”用户账户“--”用户账户“，选择”更改用户账户控制设置“，选择最后一项，点击”确定“按钮，如下图： 2.按【win+R】快捷键打开运行，输入gpedit.msc，如下图： 问题：运行后提示找不到gpedit.msc的解决办法： a.新建文本文档，将下面代码复制到文本文档中： @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i" pause b.将文件重命名为：组策略.bat，一定要是.bat批处理格式。 c.运行该批处理文件即可。如果运行时提示权限错误，需右键文件选择

一、前言 1.1 AD 域服务 什么是目录（directory）呢？ 日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据，它就是 telephone directory（电话目录）；计算机中的文件系统（file system）内记录着文件的文件名、大小与日期等数据，它就是 file directory（文件目录）。 如果这些目录内的数据能够由系统加以整理，用户就能够容易且迅速地查找到所需的数据，而 directory service（目录服务）提供的服务，就是要达到此目的。在现实生活中，查号台也是一种目录；在 Internet 上，百度和谷歌提供的搜索功能也是一种目录服务。 Active Directory 域内的 directory database（目录数据库）被用来存储用户账户、计算机账户、打印机和共享文件夹等对象，而提供目录服务的组件就是 Active Directory （活动目录）域服务（Active Directory Domain Service，AD DS），它负责目录数据库的存储、添加、删除、修改与查询等操作。一般适用于一个局域网内。 在 AD 域服务（AD DS）内，AD 就是一个命名空间（Namespace）。利用 AD，我们可以通过对象名称来找到与这个对象有关的所有信息。 在 TCP/IP 网络环境内利用 Domain Name System

●关闭家庭组 1，右键点击“此电脑”，选择“管理”，进入“计算机管理”窗口。 2，在左侧的菜单选择“服务”，并在右侧找到“HomeGroup Listener”和“HomeGroup Provider”两个服务。 3，依次右键点击这两个服务，选择“属性”，并在新打开的窗口中把启动类型改为“禁用”。 这样，就关闭了“家庭组”功能。win8时代就有的家庭组功能会不断读写硬盘，造成硬盘占用高，这个问题在win10中依然存在。关闭这个功能会使硬盘占用大幅降低，不再出现动不动就占用100%的情况。（可在任务管理器中查看） ●禁用系统保护 1，右键点击“此电脑”，选择“属性”，再在“系统”窗口的左侧选择“系统保护”。 2，在下方配置系统保护功能，选择禁用。（如果有开启的话） 3，“系统保护”即XP时代的“系统还原”。现在一键GHOST或各品牌厂商的一键恢复软件的功能完爆它几条街，几乎没人用到它，并且存在被病毒利用的风险。 现在各大安全软件都自带各种优化功能，这里就不赘述了，尽情使用吧。 ●关闭IPV6服务 1，如果您的网络运营商不分配IPV6地址，可以将其关闭。 2，右键点击“此电脑”，选择“管理”，进入“计算机管理”窗口。在左侧的菜单选择“服务”，并在右侧找到“IPHelper”。右键点击它，选择“属性”，并在新打开的窗口中把启动类型改为“禁用”。方法基本同第一部分。 ●关闭用户账户控制

本篇博客主要介绍Liunx操作系统中有关用户与组相关的属性与权限，并且详解如何对文件/目录进行权限、归属的设置。接下来我将主要从以下几个部分进行详细的讲解 目录简述： 用户账户和组账户概述 用户账户和组账户管理 查询相关账户信息 查看目录或文件的属性 设置目录或文件的权限、归属 一、用户账户和组账户概述、管理 1、用户账户和组账户概述 1-1 组成部分 用户账户主要分为以下几个部分 组账户主要分为以下几个部分 1-2 文件存放位置及账户详解 用户账户： 存放位置：所有账户文件都存放在“/etc/passwd”中，所有的密码文件都存放在“/etc/shadow”中（不是明文，需要通过哈希算法进行解码） 格式：这里以root账户做例子，这里用户账户ID、组账户ID即为UID、GID UID和GID这两者为账户标识符 超级（root）用户的UID为0，程序用户的UID为1~499，普通用户的UID为500~60000。 GID表示的是组的组标识号 组账户： 所有账户文件都存放在“/etc/group”中，所有的密码文件都存放在“/etc/gshadow”中（一般不设密码，如果有密码同样不是明文） 格式：以adm这个附加组为例 2、用户账户和组账户管理 1-1用户账户管理 （1）useradd指令添加用户账户 格式：useradd [选项] 新建的用户名 常用选项： -u 指定UID -d

一、管理用户账号 1、用户账号 在 Linux系统中，根据系统管理的需要将用户账号分为不同的类型，其拥有的权限、担任的角色也各不相同，主要包括超级用户、普通用户和程序用户。 (1)超级用户:root用户是 Linux系统中默认的超级用户账号，对本主机拥有最高的权限，类似于 Windows系统中的 Administrator用户。只有当进行系统管理、维护任务时，才建议使用root用户登录系统，日常事务处理建议只使用普通用户账号。 (2)普通用户:普通用户账号需要由root用户或其他管理员用户创建，拥有的权限受到一定限制，一般只在用户自己的宿主目录中拥有完整权限。 (3)程序用户:在安装 Linux系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，而仅用于维持系统或某个程序的正常运行，如bin、 daemon、ftp、mail等。 2、UID号 Linux系统中的每一个用户账号都有一个数字形式的身份标记，称为UID（ser IDentity用户标识号），对于系统核心来说，UID作为区分用户的基本依据，原则上每个用户的UID号应该是唯一的。root用户账号的UID号为固定值0，而程序用户账号的UID号默认为1~999，1000~60000的UID号默认分配给普通用户使用。 3、用户账号文件 （1）/etc/passwd用于保存用户名称、宿主目录

集群是在一组计算机上运行相同的软件并虚拟成一台主机系统为客户端与应用提供服务；计算机 通过缆线物理连接并通过集群软件实现程序上的连接，可以使计算机实现单机无法实现的容错和负载均衡。集群技术在企业组织部署关键业务、电子商务与商务流程 应用等领域，具有举足轻重的作用。 本文主要带领大家一起，参与到基于Windows2003操作系统的集群配置中来，从以下的配置过程中，希望读者朋友能切实了解到Windows2003集群技术在Windows2003中的具体应用。 一、总体情况 Windows Server 2003的企业版和Datacenter版都可以支持最大达8个节点的集群配置；其典型的特征是可为数据库、消息系统、文件与打印服务这些关键业务应用， 提供高可用性和可扩展性，在集群中的多个服务器（节点）保持不间断的联系。即是说如果在集群中的某一节点因出错或维护不可用时，另一节点会立刻提供服务， 以实现容错。正在访问服务的用户可以继续访问，而不会察觉到服务已经由另一台服务器（节点）提供。 二、安装前准备 集群服务作为Windows Server 2003 操作系统的一个主要部分，不再是一个可选的组件。以下配置过程主要分为“安装前准备”、“服务安装”以及“创建集群”三方面进行。 在这一步中，主要明白在软、硬件方面都应作怎样的准备，才能让集群服务正常安装并运行起来。首先在软件方面