2012/11/20

群組原則的 套用順序 優先權



在微軟上查到的資料 



群組原則設定值是以下列順序處理:
  1. 本機群組原則物件:每台電腦都擁有一個存放在本機的群組原則物件。此處理程序同時適用於電腦和使用者「群組原則」處理。 
  2. 站台:任何 GPO 只要連結至電腦所屬的站台,將是下一個處理的對象。處理是依照系統管理員在「群組原則管理主控台 (GPMC)」的 [已連結的群組原則物件] 索引標籤上指定給站台的順序來進行。具有最低「連結次序」的 GPO 會最後處理,因此具有最高的優先順序。
  3. 網域:處理多重網域連結的 GPO 時,是依照系統管理員在 GPMC 的 [已連結的群組原則物件] 索引標籤上指定給網域的順序來進行。具有最低「連結次序」的 GPO 會最後處理,因此具有最高的優先順序。
  4. 組織單位:GPO 只要連結至 Active Directory 階層中位於最高位置的組織單位,將是最先處理的 GPO,接著處理的是連結至其子組織單位的 GPO,依此類推。最後,處理連結至包含使用者或電腦之組織單位的群組原則物件。
    在 Active Directory 階層中的每個組織單位中,可連接一個、多個或零個群組原則物件。如果有數個 GPO 連結至組織單位,則其處理是依照系統管理員在 GPMC 的 [已連結的群組原則物件] 索引標籤上指定給組織單位的順序來進行。具有最低「連結次序」的 GPO 會最後處理,因此具有最高的優先順序。
此順序表示首先處理本機 GPO,最後處理連結至組織單位的 GPO (電腦或使用者直接隸屬於該組織單位),並覆寫先前 GPO 中的設定 (如果發生衝突的話)。(如果未發生衝突,則先前的設定與稍後的設定只會合在一起。)

2012/11/18

忘記 管理者 administrator 密碼 , 重設密碼

一般電腦的帳號如果密碼忘了,可以用安全模式進去,然後在用administrator的帳號登入,這是因為通常administrator會沒設密碼。
但如果administrator有設密碼的話,又剛好也不知密碼是多少,就無法登入電腦了。
如果是XP以上的電腦,可以去下載 Offline NT Password & Registry Editor。
這個軟體燒成光碟或是開機USB後,就可以用來開機然後去將administrator的密碼清空變成沒密碼,然後就可以直接用administrator登入了。登入後在重新設定密碼即可。
設定的畫面是英文的,有點小複雜,大家可以上網查一下操作步驟,資料很多,我就不在這貼了。

2012/11/09

RAPOO 雷柏無線光學滑鼠 1090PGR

最近買了一支 RAPOO 雷柏無線光學滑鼠 1090PGR。
小小一支,用起來很順,可是最近發現了一個問題,有時後滑鼠放著,螢幕上的遊標會自己小小的亂跳動一下,不知是不是感應太敏感的關係。其他就沒什麼問題。

產品特色:
1.(抗干擾)5.8G無線光學鼠10公尺超長距離操作。
2.擁有極小身材的NANO接收器,插上後就可以忘記它的存在了,接收器丟失的問題再也不會困擾你
3.隱藏式接收器可隱藏於滑鼠本體攜帶方便
4.人體工學圓弧設計,用不易產生疲勞
5.光學解析度可1000dpi,精準定位,操作時反應靈敏。
6.頁面切換鍵,方便遠距控制。
7.提高滾輪性能,流暢瀏覽網頁,方便好用。
8.超省電設計,電池約可使用9個月。
9.5.8GHz 無線通訊技術工作在比2.4G高2.4倍的工作頻率上,速度更快更穩定,同時完全避免了目前大量存在的2.4G,藍牙,WIFI等設備的所帶來的干擾

2012/11/08

DFS 設定 備份/還原 匯出/匯入


備份DFS底下目標資料夾掛載的共用資料夾指令格式 :
Dfsutil /root:\\domain\namespace /export:\\xxx\backup.xml
範例 : > Dfsutil /root:\\test.com\share /export:D:\backup.xml


還原DFS底下目標資料夾掛載的共用資料夾指令格式 :
Dfsutil /root:\\domain\namespace /import:\\xxx\backup.xml /compare|merge
範例 : > Dfsutil /root:\\test.com\share /export:D:\backup.xml /compare|merge

網路上有查到有人export的檔案是txt檔,自己試了是會失敗,要用xml檔才行。
在還原時,最後接的那一句 /compare|merge是把備份檔上的連結加到現有的namespare裡,
所以如果namespace裡已經有其他連結,是不會被更變到。


2012/11/07

安全性原則

每台電腦都有本機安全性原則可以設定,在控制台裡面。DC上則還有網域安全性原則可設定。
若有衝突時,會以網域安全性原則為優先。
網域安全性原則有變動時,若沒重開機,會等90~120分鐘後才會自動套用。
還有一種網域控制站安全性原則,這只會套用到DC上,先優先權會大於網域安全性原則。

網芳連線出現 網路提供者都不接受指定的網路路徑

今天發生了一個很怪的問題~
A電腦要找B電腦的共用印表機,在執行內打 \\B 時,出現網路提供者都不接受指定的網路路徑。
但A去連其他台都OK,其他台電腦連B也OK。A ping的到B,用IP或電腦名稱ping都正常。
就是A能連任何一台電腦的網芳,就是不能連B。B可以讓任何一台電腦連,就是只有A連不到。
在A上面把相關的服務重啟,重裝網卡驅動,在hosts上設B的IP與電腦名稱對應,通通失敗。
在絕望之際,突然想到一個方法。
\\電腦名稱 不行連,用 \\IP位置 試試好了。結果居然成功了..........
很詭異,只知成功了,卻不知原因。

2012/10/31

遠端桌面連線管理工具 Remote Desktop Organizer

如果有很多台主機常常需要用 MSTSC(遠端桌面連線)去作業,可以安裝

Remote Desktop Organizer這個軟體,非常方便,可以把所有主機建一個清單,設定好登入

的帳號密碼,點選要連的主機就可以連線了。

2012/10/28

win 2003 刪除 DFS 根目錄

之前要把DFS的根目錄刪掉一直刪不掉,根目錄底下並無建立任何其他的節點,也沒人在連,可是系統一直說存取被拒不讓我用管理者的帳號刪除!!
查了一下發現要用指令才行,而且這指令還蠻長的,且沒有範例不太好懂!!所以來分享一下。

假設在 test.com這個domain下,建了一台叫DFS01的伺服器,上面的DFS管理程式上建了一個Name Space叫 share,根目錄就叫share。這時要刪掉的話,指令就是 :
dfsutil  /unmapftroot  /root:\\test.com\share  /server:dfs01  /share:share

刪除之後如果重設一次,一樣的根目錄名稱的話,可能會出現錯誤訊息說,已有該目錄存在。這是因為DC上會有上一次的根目錄設定,需要刪掉才行。
Dfs-Configuration底下會看到一個以根目錄名稱命名的檔案,要刪掉它,才能重建一個相同名稱的根目錄。

2012/10/09

溫控記憶枕 ~ 還真好睡

最後去傢俱行買東西,順便買了一個枕頭,叫溫控記憶枕,睡起來還真舒服咧,只是貴了一點要快$1400,網路上居然有人賣$1200,當初應該先上網看一下的說。


Outlook 通訊錄中 隱藏使用者資訊

要讓某個使用者的資訊不會在Outlook通訊錄中被找到,要到DC上找到該使用者的帳號,在上面設定隱藏即可。