⑴ 域管理員無法登陸域控(高分懸賞)
根據我的研究,如果您丟失的域管理員的密碼,是沒有辦法進行恢復的。
由於域管理員帳號會被記錄在Active Directory資料庫中,所以我們無法在沒有域管理員許可權的時候,重設和恢復域管理密碼。您可以嘗試檢查是否有其他的域管理員帳號,如果有的話,可以使用其他域管理帳號登錄,更改域管理員密碼。
希望我的回答對您有所幫助,如果您還有什麼問題,請您再和我們聯系。控制面板--用戶賬戶。更改用戶登錄或注銷的方式,去掉「使用歡迎屏幕」的勾,保存應用,重新啟動,就會出現登錄框,輸入administrator 用戶和密碼 登錄就行了
⑵ 如何禁止域用戶離線時登錄計算機
gpedit.msc白名單法:
」本地計算機策略 -> 計算機配置 -> Windows 設置 -> 安全設置 -> 本地策略 -> 用戶權利指派 -> 在本地登錄。
去掉裡面所有的用戶,只填加你的用戶帳號(註:帳號可以是域用戶帳號)。這樣,這台電腦就只有填加的這個用戶能登錄了。
如果電腦使用人比較多,但有一兩人比較不自覺,不想讓他們使用電腦,那看下面黑名單法:
「本地計算機」策略 -> 計算機配置 -> Windows 設置 -> 安全設置 -> 本地策略 -> 用戶權利指派 -> 拒絕本地登錄。
⑶ 域用戶如何加入域,如何登陸伺服器
1、再電腦桌面上找到搜索系統,直接搜索「控制面板」。
⑷ 怎麼讓域用戶只能在本機登陸,不能用域用戶登錄到其他電腦!我的伺服器是windows2003 客戶機是XP的
朋友,如果你的機子是在區域網中的話很好實現的,打開你的域控,開始 -管理工具 -活動目錄用戶和計算機 ,選中你所需要限制的域用戶,單擊右鍵屬性 --賬號 ,然後點:「登陸到」 這個選項,勾選到下列計算機,輸入你要限定的本機的IP地址,就OK了。
⑸ 域控制伺服器關機後,客戶機為什麼仍可以登陸域如何設置為伺服器關閉後,域用戶不能登陸
通過組策略進行控制。
1、在組策略中,計算機配置-windows設置-安全設置-本地策略-安全選項-互動式登錄: 之前登錄到緩存的次數(域控制器不可用時)
在這里更改為0即可。
2、計算機配置\管理模板\系統\登錄\ 中有項
計算機啟動和登錄時總是等待網路 這條策略
其實就是 策略處理的同步和非同步的問題
Windows 2000默認下是同步
Windows XP和Windows server 2003默認下是非同步
修改成 需要同步。
然後更新 組策略:在開始-執行 :gpupdate /force
下次登陸即可。
⑹ 如何讓計算機不加入域就不能登陸
區域網?登陸那?
路由器控制區域網登陸
1、設置路由器(按說明書要求去做)
(1)連接:電話線-寬頻modem(用交插雙絞線)-路由器(直通雙絞線)-二台電腦 。
(2)設置路由器:打開IE,輸入192.168.1.1,用戶名密碼都是admin,進入路由器設置,IP地址設192.168.1.1,子網掩碼255.255.255.0。
2、設置協議TCP/IP屬性。
(1)本地連接
右擊本地連接—屬性—常規—協議(TCP/IP)--屬性—使用下面的IP地址
A電腦:
IP地 址:192.168.0. 2 (這是我使用的)
子網掩碼:255.255.255.0
默認網關:192.168.0.1
B電腦:
IP地 址:192.168.0. 3(2—254之間除2以外的數)
子網掩碼:255.255.255.0
默認網關:192.168.0.1
(2)寬頻連接
右擊寬頻連接—屬性—網路--協議(TCP/IP)--屬性—使用下面的IP地址--兩台電腦均設為「自動獲得IP地址」。
3、二台電腦用一個用戶名和密碼,分別建立寬頻撥號上網。
4、這樣二台電腦可以同時上網,也可以單獨上網。如果想互聯共享文件,要建立區域網,設置共享。
怎麼設置路由器使電腦只能上公司區域網而不能上Internet
過濾部分埠訪問Internet
在TCP/IP協議當中,不同的應用程序在向互聯網的伺服器發送服務請求時都會對應使用一個埠號來與伺服器的相應服務建立連接,如最常用到的80埠,便是我們訪問網頁時用到的埠號。有時我們會有這樣的需求,禁止內網中的特定計算機訪問特定的埠,一個比較常用的例子就是禁止訪問伺服器的遠程登陸TELNET埠,在這種情況下,網路管理員會採用禁止這台計算機使用23埠,從而達到控制的目的。
在寬頻路由器中,通常都會有這樣的功能,我們可以通過設置過濾內網中的特定計算機訪問一些不想使用的服務。下面我們就以禁止192.168.18.2的計算機禁止訪問Internet為例來介紹如何使用寬頻路由器過濾部分埠使用特定服務。
第一步:在WEB管理界面下選擇「安全設置」選項中的「客戶端過濾」。
第二步:在「客戶端過濾」界面中我們可以填入需要過濾的IP地址,埠號,協議類型和需要過濾的時間幾個選項。這里我們需要過濾192.168.18.2的WEB服務,我們可以在起始IP地址和終止IP地址的段中都填入192.168.18.2。同樣在埠號中都填入80,類型使用默認的全部即可,接下來根據自己想要控制的時間來修改區間值,最後別忘記了把啟用的選項點中,點擊保存。
4、使用MAC地址過濾控制內部計算機訪問Internet
在前面我們提到過使用埠號來過濾特定的埠訪問互聯網的某種服務,在另一些場景下,我們可以根本就不想讓某台計算機通過路由器訪問互聯網,這時我們便可以使用MAC地址過濾功能控制內部計算機訪問Internet。這種方式基於被控制計算機的MAC地址,一旦啟用,這台計算機就無法訪問Internet。
與前面提到的過濾不同,這種過濾功能是完全不讓家庭網路中的某台計算機上網,而前面所講的都是基於過濾某種應用或者服務來進行過濾。
在進行過濾之前,我們首先得要知道被過濾機器的MAC地址,在該計算機的開始菜單中單擊「運行」在彈出的對話框中輸入「CMD」命令後確定。
在接下來彈出的DOS模擬窗口下輸入命令「IPCONFIG /ALL」,這時便可以查看到本地網卡的MAC地址了,將這個地址記錄下來。
這時我們再回到寬頻路由器的配置界面當中,選擇「安全設置」下的「MAC過濾」選項,將剛才的所記錄的MAC地址填寫進「MAC地址」選項當中,接著將這個地址添加到過濾目錄,最後將設置保存到路由器當中即可,記得在保存之前把「啟用」復選框鉤選上。這樣就實現了屏蔽此MAC地址的計算機上網的功能。
參考資料:http://www.linuxpk.com/23398.html
⑺ 為什麼我無法登錄到域
一、用戶名、口令、域
確保輸入正確的用戶名和口令,注意用戶名不區分大小寫,口令是區分大小寫的。看一下欲登錄的域是否還存在(比如子域被非正常刪除了,域中唯一的DC未聯機)。
二、DNS
客戶機所配的DNS是否指向DC所用的DNS伺服器,三、計算機帳號
基於安全性的考慮,管理員會將暫時不用的計算機帳號禁用(如財務主管渡假去了),出錯提示為「無法與域連接……,域控制器不可用……,找不到計算機帳戶……」,而不是直接提示「計算機帳號已被禁用」。可到AD用戶和計算機中,將計算機帳號啟用即可
⑻ 管理員怎樣設置,讓域內網用戶無法登錄QQ!
方法有很多種1、通過網路行為監控軟體的設置,比如網路警、網路崗、冰河、IPD等,都可以達到目的。2、通過硬體防火牆實現內網行為控制,將IM聊天類的QQ添加至阻止規則中,再添加策略,引用規則,就可以了。3、通過網址過濾法,過濾掉http://www.qq.com,http://web.qq.com,http://web1.qq.com,http://web2.qq.com 以上方法都要隨著QQ軟體的更新而隨時測試,更新過濾條件,因為目前QQ是最難以屏蔽的,升級快,每次升級後特徵碼都有所變化。 綜上所述:局網內禁用使用QQ,一靠技術,二靠制度。兩者缺一不可。現在的大學生都是非常能乾的,簡單的技術有時很難限制他們的行為,就要輔之以管理制度。雙管齊下,才能起到效果。
⑼ 安裝完exchange 2010,重啟伺服器後,域用戶無法登陸了,請問要怎麼解決。
2008R2默認的是普通用戶是無法登錄伺服器,要不這樣任何人都能登錄,伺服器豈不是亂套了?要解決這個問題其實很簡單,你在域中新增一個帳號,再將他加入到Users組中的Domain Aadmins組中,這樣他便具有的管理員的部分許可權,可以登錄你的Exchange伺服器上,格式為:域名\帳號名稱。
⑽ 域伺服器癱瘓,用戶無法登陸。急!!!!!!!!!!!!!!!!!
我們知道在TCP/IP網路應用中,網路用戶PC只有在獲取了一個網路地址,才可以和其他的網路用戶進行通訊,在實際應用中,我們經常會遇到一些問題:比如IP地址發生沖突、由於網關或DNS伺服器地址的設置出現錯誤而無法訪問網路中的其他主機、由於機器的經常變動位置而不得不頻繁地修改IP地址。基於這些在網路管理中所存在的種種問題,解決的方法是引入DHCP服務,以動態的方式實現客戶機器的信息配置。下面從DHCP原理出發並結合本人在授課過程的實際經驗為依據,對DHCP的應用以及在實際應用中我們會遇到的各類問題和相應的解決方法做深入的探討。
一、DHCP服務是什麼
DHCP稱為動態主機配置協議。DHCP服務允許工作站連接到網路並且自動獲取一個IP地址。配置DHCP服務的伺服器可以為每一個網路客戶提供一個IP地址、子網掩碼、預設網關、一個WINS伺服器的IP地址,以及一個DNS伺服器的IP地址。
二、DHCP服務在實際應用中的常見問題
1、在一個子網內是否可以存在多台DHCP伺服器,如果存在的話,那麼該子網中的客戶機能否正確獲取地址,將會獲取哪個DHCP伺服器所分配的地址,是否能控制客戶機器能從管理人員所設置的DHCP伺服器中獲取地址而不會從一些非法用戶自建的DHCP伺服器中取得非法得IP?
2、如果網路中存在多個子網,而子網的客戶機需要DHCP伺服器提供地址配置,那麼是採取在各個子網都安裝一台DHCP伺服器,還是只在某一個子網中安裝DHCP伺服器,讓它為多個子網的客戶機分配IP地址,應該如何實現?
3、如果採取在一個子網中安裝DHCP伺服器,讓它為多個子網的客戶機分配IP地址,那麼應該需要在一台DHCP伺服器中創建多個不同范圍的作用域,而我們如何可以准確地保證相應范圍的地址分配給相應子網地主機呢?
4、如果客戶機器無法從DHCP伺服器中獲取IP地址,那麼Windows2000客戶機器將會如何處理自己的TCP/IP設置?
三、DHCP的工作原理
要解析第二點中所提的問題,首先要搞清楚DHCP的實際的工作過程及原理,下面就對此做簡單介紹:DHCP是一個基於廣播的協議,它的操作可以歸結為四個階段,這些階段是IP租用請求、IP租用提供、IP租用選擇、IP租用確認。
1、IP租用請求:在任何時候,客戶計算機如果設置為自動獲取IP地址,那麼在它開機時,就會檢查自己當前是否租用了一個IP地址,如果沒有,它就向DCHP請求一個租用,由於該客戶計算機並不知道DHCP伺服器的地址,所以會用255.255.255.255作為目標地址,源地址使用0.0.0.0,在網路上廣播一個DHCPDISCOVER消息,消息包含客戶計算機的媒體訪問控制(MAC)地址(網卡上內建的硬體地址)以及它的NetBIOS名字。
2、IP租用提供:當DHCP伺服器接收到一個來自客戶的IP租用請求時,它會根據自己的作用域地址池為該客戶保留一個IP地址並且在網路上廣播一個來實現,該消息包含客戶的MAC地址、伺服器所能提供的IP地址、子網掩碼、租用期限,以及提供該租用的DHCP伺服器本身的IP地址。
3、IP租用選擇:如果子網還存在其它DHCP伺服器,那麼客戶機在接受了某個DHCP伺服器的DHCPOFFER消息後,它會廣播一條包含提供租用的伺服器的IP地址的DHCPREQUEST消息,在該子網中通告所有其它DHCP伺服器它已經接受了一個地址的提供,其他DHCP伺服器在接收到這條消息後,就會撤銷為該客戶提供的租用。然後把為該客戶分配的租用地址返回到地址池中,該地址將可以重新作為一個有效地址提供給別的計算機使用。
4、IP租用確認: DHCP伺服器接收到來自客戶的DHCPREQUEST消息,它就開始配置過程的最後一個階段,這個確認階段由DHCP伺服器發送一個DHCPACK包給客戶,該包包括一個租用期限和客戶所請求的所有其它配置信息,至此,完成TCP/IP配置。
四、DHCP服務常見問題的解決方案
本文第二點中我們所提出的問題有四點,以下就此4個問題做相應的分析並給出我個人的一些解決方案,相信可以對學習DHCP服務的自學者會有一定的幫助,這些問題也是在實際教學中學生提出疑問最多的知識難點。
1、根據客戶計算機的IP租用原理可以知道,在一個子網內,如果存在多台DHCP伺服器來提供地址配置信息,這是不違反請求、分配原則的,因為只要中有一台客戶計算機在該子網中提出IP地址租約請求,由於請求是廣播形式的,所以在子網中可以有任意數量的特定DHCP伺服器響應一個IP租用請求,而客戶請求後選中的是這些任意特定DHCP伺服器中的某一台,這個選擇具有隨機性,但有一點要注意的是客戶只能為每一張網路介面卡接受一個租用提供,上面所謂特定的DHCP伺服器是指那些經過系統授權的DHCP伺服器,而非授權的DHCP伺服器將無法在網路中提供正常的地址分配服務,這一點非常重要,因為這樣一來客戶機器將只會在管理員設定的地址范圍中取得地址,Windows 2000操作系統的這一新增功能,通過對DHCP伺服器進行認證避免了非法DHCP伺服器分配非法IP地址造成的IP地址沖突,在實際應用中,客戶機器獲取非法的地址經常是造成網路癱瘓和無法正常通訊的一大原因。綜合上面的分析可以做出第一個問題的結論:在一個子網中可以存在多台DHCP伺服器來提供地址分配,但能夠作為地址提供的不是任意的DHCP伺服器,而應該是經過系統認證的那些,客戶機請求地址時最終從那一台經過認證機器中獲取時隨機的。此外,從另一個角度看,在相同子網上使用多個 DHCP 伺服器,將為它所服務的 DHCP 客戶機提供更強的容錯能力,如下圖所示,在一個子網內(網路號為192.168.1.0 掩碼為255.255.255.0)共用兩個 DHCP 伺服器,其中的DHCP伺服器1不可用的話,DHCP伺服器2可以取代它並繼續租用新的地址或續訂現有客戶機。可以建議採用的解決方案是使用 80/20 規則來劃分兩個 DHCP 伺服器之間的作用域地址,具體做法可以是將伺服器 1 配置成可使用大多數地址(約 80%),伺服器 2 可以配置成讓客戶機使用其他地址(約 20%)。
2、如果在一個網路中存在多個子網,而多個子網的主機都需要DHCP伺服器來提供地址配置信息,那麼我們可以採用的方法是在每一個子網中安裝一台DHCP伺服器,讓它們來為各個子網分配IP地址,但從節約資源利用出發,我們一般情況下不這樣做,可以採取在一個子網中安裝DHCP伺服器,讓它來為多個子網分配IP地址,實現多子網地址分配可以藉助DHCP的中繼代理功能實現,而作為中繼代理的設備可以是一台提供中繼代理程序的Windows2000伺服器或是一個符合RFC1542規定的路由器,具備 DHCP/ BOOTP Relay Agent 的功能(DHCP relay agent能夠把 DHCP/BOOTP 廣播信息從一個網段轉播到另一個網段上)。以管理的區域網分為三個子網,用Win2000伺服器連接。
下面是實現跨子網使用DHCP伺服器的具體解決方案:
(1)安裝DHCP中繼代理程序:在Windows2000伺服器的「路由和遠程訪問」窗口中,依次展開「本地伺服器→IP路由選擇→常規」選項,右鍵點擊「常規」選項,在彈出的菜單中選擇「新增路由協議」,然後在「新路由協議」窗口中選擇「DHCP中繼代理程序」,接著點擊「確定」按鈕。
(2)指定DHCP伺服器:右鍵點擊剛剛添加的「DHCP中繼代理程序」選項,在彈出菜單中選擇「屬性」,進入「DHCP中繼代理程序屬性」對話框,在「常規」標簽頁的「伺服器地址」欄中輸入子網1中DHCP伺服器的IP地址:192.168.1.2,然後點擊「添加」按鈕,最後點擊「確定」按鈕關閉該對話框。
(3)配置訪問介面:右鍵點擊「DHCP中繼代理程序」選項,在彈出菜單中選擇「新增介面」,然後在「DHCP中繼代理程序的新介面」對話框中的「介面」列表框中選中可以訪問子網1中的DHCP伺服器的介面,這里新增的介面應該是介面二和介面三,接著點擊「確定」按鈕。然後在彈出的「DHCP中繼站屬性」對話框中,選中「中繼DHCP數據包」選項,這樣就啟用了它的中繼功能,最後點擊「確定」按鈕。
(4)DHCP伺服器中配置一個超級作用域,其中包含三個普通作用域,作用域地址范圍可以分別設置為192.168.1.10~192.168.1.254(分配給子網1的PC使用);192.168.2.10~192.168.2.254(分配給子網2的PC使用);192.168.3.10~192.168.3.254(分配給子網3的PC使用),必須記住DHCP只能為每一個子網分配一個范圍。
完成以上配置後,子網2和子網3中的DHCP客戶機PC2及PC3就可以通過主機A的DHCP中繼代理程序訪問子網1中的DHCP伺服器。
3、解決了單台DHCP伺服器為多個子網分配IP地址後,我們還要搞清楚的一個問題是,如果某一個子網的PC如子網2中的PC2或子網3中的PC3發出地址請求信息後,主機A可以作為中繼代理對他們的請求傳達子網1中的DHCP伺服器,但該DHCP伺服器如何可以確定並准確地將作用域192.168.2.0網段的地址分給PC2而把作用域192.168.3.0網段的地址分給PC3呢?這個是多數學生可能存在的疑問,要搞清楚這個問題,可以參考以下的原理分析來找答案:以子網2中的主機PC2為例,DHCP 客戶機PC2在子網2 上廣播 DHCP/BOOTP discover 消息 (DHCPDISCOVER),廣播是將消息以 UDP (User Datagram Protocol)數據包的形式通過 67 埠發出,當中繼代理(relay agent)主機A接收到這個消息後,它檢查包含在這個消息報頭中的網關IP 地址,如果網關IP 地址為 0.0.0.0 ,則用 relay agent主機A的介面二的IP地址192.168.2.1替換它,然後將其轉發到 DHCP 伺服器所在的子網1上(主機A還擔任路由器功能)。當在子網1中的 DHCP伺服器收到這個消息後,它開始檢查消息中的網關IP地址,然後判斷該網關地址是否包含在DHCP的某一個作用域范圍內,從而決定它是否可以使用相應的作用域的地址來提供IP地址租約,當然,本例中DHCP伺服器將會從作用域192.168.2.10~192.168.2.254選取一個地址來配置PC2;也就是說DHCP客戶機的請求地址消息中的網關IP地址 (GIADDR) 將是DHCP伺服器用來確定從那個DHCP 范圍中挑選IP地址來配置客戶機的依據。
4、如果DHCP客戶機無法找到DHCP伺服器,則它從微軟保留的 B 類網段 169.254.0.0 中挑選一個 IP 地址作為自己的 IP 地址,子網掩碼為 255.255.0.0 ,所挑選的地址由DHCP客戶機利用ARP 廣播來確定自己所挑選的 IP 地址是否已被網路上的其它設備使用,如果該 IP 地址已被使用,那麼客戶機會再挑選另一個IP地址重新進行測試,而且最多可以重試十個IP 地址,直到成功獲取配置。在此之後,客戶機會在後台繼續每隔 5 分鍾嘗試與DHCP伺服器進行通信,一旦與伺服器取得聯絡,則客戶機放棄自動設置的 IP 地址,而使用伺服器分配的 IP 地址和其它配製信息。所以當你在某一天發現你的PC的IP地址是個B類的地址169.254.0.0/16網段的地址時,你就應該知道那是怎麼一回事了吧。
至此,我們分析了幾個關於DHCP服務的應用方面的疑難問題,並且給出了相應的解決方案,對於DHCP服務在教學中我們還遇到許多一些其他問題,比如說DHCP伺服器本身的地址是否一定要由管理員靜態指定,設置為自動獲取將會有什麼後果?為什麼把客戶機器向DHCP伺服器請求地址稱為地址租用,租用時間的長短對網路中IP地址的管理與應用有哪些幫助?如何可以使用DHCP服務讓一個自動獲取IP的主機能在任何時候都能取得指定的一個固定地址?這些問題都要求教師在教學當中要認真地去探究該服務的每一個細節的知識點,才可以對該知識點的原理以及在實際中的應用進行透徹的講授,也是我們熟練掌握和使用DHCP服務的前提。