如何把linux加入到windows域中

1、首先安装samba服务器，这是加入到域的必须软件

2、运行setup图形化界面，开始配置加入域

3、选择验证配置

4、配置验证信息，开启kerberos认证和winbind认证

5、设置要加入的域和域控制器的ip地址（注意这里是大写！！而域名本身是小写的）

6、选择登录的Shell工具，然后加入到域

7、如果一切顺利，会提示输入域的用户名和密码，这里密码不显示的

8、注意该图显示的Joined ‘Linux’ to realm ‘https://www.sodocs.net/doc/ba17079689.html,’，表示成功了

9、再修改smb.conf的相关选项

10、配置smb服务开机自动运行

11、这是活动目录中的显示，看到linux主机了吧，表示加入成功了

12、域用户的用户目录不会自动创建，所以要手动建立/home/PIP/administrator 目录，同时注意要给administrator目录写入权限，否则会登录失败的

最后一步、重启Linux服务，用windows2003域中的administrator 用户登录，如果登录成功，就可以了

Linux网络服务器配置习题解析

Linux网络服务器配置习题解析选择题 11、在运行Linux操作系统的服务器上，管理员使用BIND配置了域名系统服务，请问主配置文件是（C）。 A：named.ca B：named.local C：named.conf D：rndc.key 试题解析：BIND的主配置文件（/var/named/chroot/etc/named.conf）中有BIND的全局设置 12、某公司使用Linux系统搭建了Samba文件服务器，在帐号为gtuser 的员工出差期间为了避免该帐号被其它员工冒用，需要临时将其禁用可以使用以下（B）命令。 A：smbpasswd -a gtuser B：smbpasswd -d gtuser C：smbpasswd -e gtuser D：smbpasswd -x gtuser 试题解析： 禁用samba用户：smbpasswd -d用户名 启用samba用户：smbpasswd-e 用户名 删除samba用户：smbpasswd -x 用户名 13、在Linux系统中，小明用系统默认的vsftpd架设FTP服务器，他新建了一个名为gtuser的用户，然后他修改/etc/vsftpd/vsftpd.conf文件，加入下面两行，并且把gtuser用户加入到了/etc/https://www.sodocs.net/doc/ba17079689.html,er_list 文件中，请问gtuser用户在客户端登录结果会怎样（A）。 userlist_enable=YES userlist_deny=NO A：允许登录 B：拒绝登录 C：不确定 D：以上都对

试题解析：userlist_enable=YES/NO是否启用https://www.sodocs.net/doc/ba17079689.html,er_list文件。userlist_deny=YES/NO（YES）决定https://www.sodocs.net/doc/ba17079689.html,er_list文件中的用户是否能够访问FTP服务器。若设置为YES，则https://www.sodocs.net/doc/ba17079689.html,er_list文件中的用户不允许访问FTP，若设置为NO，则只有https://www.sodocs.net/doc/ba17079689.html,er_list文件中的用户才能访问FTP。 14、公司有一台对外提供WWW服务的主机，为了防止外部对它的攻击现在想要设置防火墙使它只接受外部的WWW访问，其它的外部连接一律拒绝，可能的设置步骤包括： 1、iptables -A INPUT-p tcp -j DROP 2、iptables -A INPUT-p tcp --dport 80 -j ACCEPT 3、iptables -F 4、iptables -P INPUT DROP 请在下列选项中找出正确的设置步骤组合（D）。 A：1-2-3-4 B：2-4-3 C：3-1-2 D：3-4-2 试题解析： 正确步骤为 ①清除所有规则来暂时停止防火墙：iptables–F ②本机默认不接受任何连接，除非在INPUT链上再设置接收的规则：iptables -P INPUT DROP ③打开WEB服务端口的TCP协议：iptables -A INPUT-p tcp --dport 80 -j ACCEPT 15、在LINUX系统中，使用BIND配置DNS服务器，若需要设置192.168.10.0/24网段的反向区域以下（C）是该反向域名的正确表示方式。 A：192.168.10.in-addr.arpa B：192.168.10.0.in-addr.arpa C：10.168.192.in-addr.arpa D：0.10.168.192.in-addr.arpa 试题解析：添加反向区域时，网络号要反过来写（网络号是IP地址与

linux加入windows域

测试Linux加入Windows域 Taylen 2010.7 一、环境 本文是综合网上一些资料整理，重新测试成功的。 1、windows 2003 为域控服务器，域名为https://www.sodocs.net/doc/ba17079689.html, 。 a)主机名：win2003-test b)IP地址：10.30.64.50 2、客户端机器为Redhat 企业版5.4 。 a)主机名：redhat53 b)IP地址：10.30.64.53 c)DNS：10.30.64.50 二、Linux加域 1.环境安装 a)Windows 的安装和域控的配置，这里省略。 b)Redhat安装过程也省略掉，主要是配置。 i.需要安装软件列表： [root@redhat53 ~]# rpm -qa|grep samba samba-3.0.33-3.14.el5 samba-client-3.0.33-3.14.el5 samba-common-3.0.33-3.14.el5 system-config-samba-1.2.41-5.el5 [root@redhat53 ~]# rpm -qa|grep krb5 krb5-auth-dialog-0.7-1 krb5-workstation-1.6.1-36.el5 krb5-libs-1.6.1-36.el5 pam_krb5-2.2.14-10 krb5-devel-1.6.1-36.el5 ii.更改的配置 a)设置好IP地址和DNS。通过setup命令可以配置更改。 b)设置主机名和域名。前面测试很多次没成功都是这个没配置，郁闷。 i.通过修改HOSTS文件和/etc/sysconfig/network文件。 vim /etc/sysconfig/network 加入HOSTNAME=https://www.sodocs.net/doc/ba17079689.html, vim /etc/hosts 10.30.64.53 https://www.sodocs.net/doc/ba17079689.html, redhat53 iii.启动smb服务和winbind服务。 Service smb start 和service winbind start Winbind一般默认是启动的。Smb没有。通过： Chkconfig –level 345 smb on 配置自动启动。 2.加域配置 a)Redhat中可以直接使用setup命令进行图形化加域。 b)首先输入setup 回车。如图。

Linux下DHCP服务器的配置

1、实验目的 （1）掌握DHCP的基本概念，如：作用域、地址池、租约、保留地址等（2）掌握DHCP的工作原理，主要是IP地址的获取过程 （3）掌握DHCP服务器的配置方法 （4）掌握DHCP客户端的配置方法 2、实验内容 （1）配置DHCP服务器 （2）配置Linux下的DHCP客户端 （3）使用dhclient工具来验证IP地址的获取正确性 3、理论知识 DHCP(Dynamic Host Configuration Protocol)动态主机配置协议，是一个简化主机IP地址分配管理的TCP/IP标准协议。DHCP是BOOTP协议的扩展，基于C/S模式，提供了一种动态指定IP地址和配置参数的机制，主要用于大型网络环境和配置比较困难的地方。 一些基本概念 （1）DHCP客户机：一台通过DHCP服务器获取网络配置参数（包括网关、DNS服务器等网络配置）的计算机，通常是普通的工作站。 （2）DHCP服务器：提供网络设置参数（主要指IP地址、默认网关、DNS 服务器等网络配置）给DHCP客户机的主机。 （3）作用域：网络中的所有可分配的IP地址的连续范围。 （4）地址池：可供DHCP客户机使用的IP地址范围。

（5）租约：DHCP服务器指定客户机所获得的IP地址的时间长度（允许使用的时间），在租约到期前，客户机需要更新IP地址的租约，否则不能继续使用该IP地址。 （6）保留地址：子网中指定硬件设备使用的IP地址。 （7）排除范围：不用于dhcp分配的IP地址范围。 DHCP的工作原理 第一次登录 1）DHCP工作的第1步：DHCP发现。 指的是客户端启动网卡时，获取IP地址的第一步。 DHCP客户端使用0.0.0.0作为自己的IP地址，作为服务器的地址，然后在UDP的67或68端口广播一个DHCP发现信息。然后等待服务器的响应 2）DHCP工作的第1步：DHCP提供 指网络中的任何一个DHCP服务器在收到客户端的DHCP发现信息时，如能够提供IP地址，就从该DHCP服务器中的IP地址池中选取一个没有出租的IP地址，然后利用广播方式提供给DHCP客户端。 3）DHCP第三个过程是DHCP请求 DHCP客户端收到第一个DHCP服务器的应答信息后，就以广播的方式发送一个DHCP请求信息给网络中所有的服务器。通知服务器已经接收到IP地址，同时通知其他服务器不用再给他分配IP地址。 4）DHCP第三个过程：DHCP应答 分配IP地址DHCP服务器收到DHCP请求信息后，就将该IP地址标识为已租用，然后以一个广播方式发送一个DHCP应答信息给DHCP客户端。 客户端接收到DHCP应答信息后，就完成了IP地址的获取过程，可以使用该IP和其他计算机进行通信了。

在Windows域中受限帐户使用RunasSpc软件运行Everything

在Windows域中受限帐户使用RunasSpc软件运行Everything,以及其他同类功能软件 2009-04-24| 9:13 在Windows域中受限帐户使用RunasSpc软件运行Everything！ 本人一直使用Everything来搜索本机的资料，其他同事也在我的带动下用上这个了。用上以后都爽快的不得了。原来我们是一直使用Administrator账号，使用上面没有什么问题。特别是在几台机器上面开了ETP后，几个同事远程找个文件实在是太方便了。（公司机器上全部都是NTFS分区 ENXPsp3的系统） 但是。。。最近公司做了Lotus Domain和Windows域，办公室绝大多数的人都只有User权限了。而运行Everything需要使用管理员权限。大家都习惯了使用ETP 的方式在对方机器上面找文件了，现在不能用了。那叫一个怨声载道啊。。。。于是，这个重大的问题又落到我的身上了。在Google大神的帮助下，翻阅了无数文章后，终于在一个德国网站上找到了一个软件：RunasSpc 该软件是一个绿色软件，下载后解压到任意目录即可用使用。软件大小：388KB 软件下载地址：http://www.robotronic.de/runasspc.html 这个软件的运行原理是：使用一个crypt.spc证书来储存Administrator的密码，通过这个证书授权给User用户来运行需要Administrator权限来运行的程序和一些系统操作。而且用户端的影响是不大的。下面借助一些截图来说明这个软件如何使用。 1.我把软件解压到D盘根目录下，如图：

现在运行文件夹中的"runasspcad min.exe”，出现软件主界面：

Linux 加入windows域同步用户名

Linux 加入windows域同步用户名

测试环境 ●域环境基于windows 2003 AD ●Linux下有完整的域名解析，能够解析到ad域的netbios名（短名） ●Linux下有本机（linux主机）的解析，可以在dns中写A记录，也可以在/etc/hosts中填 写 ●Linux必须安装winbind服务（包含在samba-common中） 实验中使用的域名：https://www.sodocs.net/doc/ba17079689.html, DC主机名：https://www.sodocs.net/doc/ba17079689.html, DC上有DNS和DHCP服务 DHCP指定了scope option中的DNS和Router DC的ip地址为1.1.1.254/24 Linux使用Redhat 5.7 X64 安装samba-common包 Linux服务器的ip地址为1.1.1.1/24 dns指向1.1.1.254 本地的/etc/hosts文件如下 /etc/resolv.conf配置为 修改kerberos指向DC 修改本地的/etc/krb5.conf 红色部分做修改，其他部分不变，此处根据以上环境修改，实际实施请根据项目环境替换正确的值，端口号不变 [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults]

default_realm = https://www.sodocs.net/doc/ba17079689.html, dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes [realms] https://www.sodocs.net/doc/ba17079689.html, = { kdc = 1.1.1.254:88 kdc = 1.1.1.254 } [domain_realm] https://www.sodocs.net/doc/ba17079689.html, = https://www.sodocs.net/doc/ba17079689.html, https://www.sodocs.net/doc/ba17079689.html, = https://www.sodocs.net/doc/ba17079689.html, [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false } 修改/etc/samba/smb.conf 在[global]区块内 修改为 workgroup = TEST password server = 1.1.1.254 realm = https://www.sodocs.net/doc/ba17079689.html, security = ads idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template shell = /bin/bash winbind use default domain = false winbind offline logon = false template homedir = /home/%U winbind separator = / winbind enum users = Yes winbind enum groups = Yes server string = Samba Server Version %v netbios name = linux

linux下的域控做法

IBM X3400-MT7674安装redhat AS5布署samba3域控和文件服务器 来源: ChinaUnix博客日期：2008.09.11 11:06(共有0条评论) 我要评论 IBM X3400-MT7674安装redhat AS5布署samba3域控和文件服务器 Date:2008.4.9 Author:Wang Xiantong,xiantong@https://www.sodocs.net/doc/ba17079689.html, 1、需求 50个用户，提供域控及文件服务器功能 总经理室/行政组/财务组/工程组/关务组/品保组/制造组 文档中心组 网管组 2、硬件环境 服务器型号:IBM X3400-MT7674 CPU:Intel Xeon E5310 1.6GHz 四核CPU 内存：2G 硬盘:SATA 150G 两块 Raid：hostraid,支持raid0 raid1 raid5 网卡：1000M网卡两块 3、系统安装 3.1、hostraid的raid1(mirror)配置 启动服务器，当出现Press F1 for Configuration/Setup按F1进入setup 选择Devices and I/O Ports =>Advanced Chipset Control 把Serial ATA的参数改为Enabled SATA Controller Mode Option的参数改为Enhanced SATA RAID Enable的参数改为Enabled 按Esc，保存退出

这样就启用了SATA HostRAID功能 接着配置SATA Host RAID,这里建建立一个raid1 按ctrl+alt+del重启服务器 当出现Press for Adaptect RAID Configuration Utility按CTRL+A进入raid配置菜单 选择Array Configuration Utility 选择Ctreate Array 新建raid1，按insert键把两个盘加入,创建方式选Quick Int 按Done完成退出 3.2、安装rehdat AS5 安装linux，最重要的就是到IBM官方下载相对应的LINUXhostraid驱动，否则raid1不能成功应用，安装的的时候还是会看到两块物理硬盘,目前IBM官网只提供redhat AS4U1-AS4U5,AS5,AS4U6和AS5U1没有提供驱动,我刚开始使用centos4.6(对应于redhat as4u6)，使用as4u5的驱动不能成功。 下载地址： https://www.sodocs.net/doc/ba17079689.html,/systems/support/supportsite.wss/docdisplay?brandind=5000008&lndocid=MIGR-63041下载ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img对应于我的AS5 因为没有软驱，所以选择用U盘加载刚下载的hostraid驱动,找一台LINUX，利用dd把驱动复制进U盘 #dd if=ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img of=/dev/sdc，这里sdc是我的U盘,你可以通过fdisk -l /dev/sdc 查看是否是U盘，数据写入U盘之后，在linux和windows下都不能看到里面有东西，不要担心，这是因为我们此时把U盘当软盘用，U盘上没有分区，现在只是一个软盘功能了 如果你有外接软驱，你还可以下载Rawrite.exe，利用这个工具在DOS下生成软盘hostraid驱动盘，把 bm_dd_adpahci_1.2.5574_rhel5_x86_64.img和Rawrite.exe全部复制至某盘如C盘的根目录 c:\rawrite回车 Enter disk image Source file name:输入img文件名称，回车 Enter target diskette drive:输入a回车 Please insert a formatted diskette into drive A: and press –Enter-:回车 如果出现不能识别目标文件，请把下载的文件名改个名，rawrite所解压的文件名必须满足8个字符以下，扩展名不能超过3个字符

linux操作系统和windows操作系统的区别

Linux与Windows XX的总体比较 Linux何以备受青睐，致使除微软以外，国际上有名的硬、软件厂商都毫无例外地与之结盟、捆绑。甚至连世界IT的龙头老大“蓝后巨人”IBM也要“全面拥抱Linux”呢？ 首先，Linux作为自由软件有两个特点：一是它免费提供源码，二是爱好者可以按照自己的需要自由修改、复制和发布程序的源码，并公布在Internet上。这就吸引了世界各地的操作系统高手为Linux编写各种各样的驱动程序和应用软件，使得Linux成为一种不仅只是一个内核，而且包括系统管理工具、完整的开发环境和开发工具、应用软件在内，用户很容易获得的操作系统。 由于可以得到Linux的源码，所以操作系统的内部逻辑可见，这样就可以准确地查明故障原因，及时采取相应对策。在必要的情况下，用户可以及时地为Linux打“补丁”（这正是笔者前面文章中讨论的集市模式开发软件最本质的内容），这是其它操作系统所没有的优势。同时，这也使得用户容易根据操作系统的特点构建安全保障系统，不会由于不了解不公开源码的“黑盒子”式的系统预留的什么“后门”而受到意外的打击。 第二，究其根本，Linux是一个UNIX系统变种，因此也就具有了Unix 系统的一系列优良特性，Unix上的应用可以很方便地移植到Linux 平台上，这使得Unix用户很容易掌握Linux。下面简要地描述UNIX 亦即Linux的一系列特色。 2.1 UNIX/Linux的主要特色

早期UNIX的主要特色是结构简炼、便于移植和功能相对强大，经过30来年的发展和进化，形成了一些极为重要并稳定的特色，其中主要包括： 1. 技术成熟，可靠性高 经过30来年开放式道路的发展，UNIX的一些基本技术已变得十分成熟，有的已成为各类操作系统的常用技术。实践表明，UNIX是能达到大型主机（mainframe）可靠性要求的少数操作系统之一。目前许多UNIX大型主机和服务器在国外的大型企业中每天24小时，每年365天不间断地运行。例如，不少大企业或政府部门，即所谓肩负关键使命的场合/部门将其整个企业/部门信息系统建立并运行在以UNIX为主服务器的Client/Server结构上。但到目前为止，世界上还没有一家大型企业将其重要的信息系统完全建立在NT上。 2. 极强的可伸缩性 UNIX系统是世界上唯一能在笔记本电脑、PC、工作站，直至巨型机上运行的操作系统，而且能在所有主要CPU芯片搭建的体系结构上运行（包括Intel/AMD及HP-PA、MIPS、PowerPC、UltraSPARC、ALPHA等RISC芯片）。至今为止，世界上没有第二个操作系统能达到这一点。此外，由于UNIX系统能很好地支持SMP、MPP和Cluster 等技术，使其可伸缩性又有了很大的增强。目前，商品化UNIX系统能支持的SMP，CPU数已达到几百甚至更多个，MPP系统中的节点甚至已超过1024个UNIX支持的异种平台Cluster技术也已投入使用。UNIX的伸缩性远远超过了NT操作系统目前所能达到的水平

linux下Samba服务的搭建

linux下Samba服务的搭建 1.配置时实用的TIPS： 1、在Windows下通过IP地址访问共享目录时，一般第一次需要输入密码，以后就无需输入密码而直接登 录了。但对偶们经常测试需要频繁切换samba用户的那就杯具了哈。这时偶们可以在Windows的CMD下使用以下命令删除连接： net use \\samba服务器IP地址或NetBIOS名称\ipc$ /del #删除指定连接 net use * /del #删除所有连接，介个偶最喜欢了哈 2、在配置samba配置文件时，为了使配置文件生效，需要频繁重启samba 服务，虽然可以让配置生效，但 是在实际应用中会对客户端用户的访问造成影响，偶们可以用reload命令是samba服务重新加载配置文件使其生效（service smb reload或/etc/init.d/smb reload），这样不需要中断服务就可以重新加载配置哈。 1、samba简介（摘自维基百科，百度百科的简介太令偶失望了） Samba，是种自由软件，用来让UNIX系列的操作系统与微软的Windows操作系统的SMB/CIFS （Server Message Block/Common Internet File System）网络协定做连结。在目前的版本（v3），不仅可存取及分享SMB的资料夹及打印机，本身还可以整合入Windows Server的网域、扮演为网域控制站（Domain Controller）以及加入Active Directory成员。简而言之，此软件在Windows 与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无。 2、samba的安装 samba的安装偶就不多讲了，对大家来说是小菜一碟，以下是偶本机安装的samba： [alex@redhat ~]$ rpm -qa |grep samba samba-common-3.0.33-3.29.el5_5.1 samba-swat-3.0.33-3.29.el5_5.1 samba-client-3.0.33-3.29.el5_5.1 samba-3.0.33-3.29.el5_5.1 3、samba的配置文件 哟，这个才是偶们的重点哈，当然这也是挑战偶的表达能力以及实践能力的地方，写得不好，大家表见怪。 存放在/etc/samba下的smb.conf是samba服务的主配置文件。此文件由两部分组成：Global Settings和Share Definitions。下面以偶的samba配置文件为例，简单说明配置主要配置行的意思（注意在等号前后都是空格哈）： [global] workgroup = MYGROUP server string = Samba Server Version %v netbios name =Aric log file = /var/log/samba/%m.log

linux-dhcp作用域和类

linux-dhcp作用域和类 安装dhcp server [root@myhost ~]# hostname dhcp [root@myhost ~]# Last login: Wed Oct 5 11:38:14 2011 from 192.168.100.1 [root@dhcp ~]# mkdir /mnt/cdrom [root@dhcp ~]# mount /dev/cdrom /mnt/cdrom mount: block device /dev/cdrom is write-protected, mounting read-only [root@dhcp ~]# cd /mnt/cdrom/Server/ [root@dhcp Server]# rpm -ivh dhcp-3.0.5-18.el5.i386.rpm [root@dhcp Server]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.100.255 HWADDR=00:0C:29:14:B3:4D IPADDR=192.168.100.70 NETMASK=255.255.255.0 NETWORK=192.168.100.0 ONBOOT=yes ~ [root@dhcpetc]# vim /etc/resolv.conf nameserver 192.168.100.70 超级作用域、空作用域、绑定 [root@dhcp Server]# vim /etc/dhcpd.conf ddns-update-style interim; ignore client-updates; shared-network zzu { subnet 192.168.20.0 netmask 255.255.255.0 { option routers 192.168.20.254; option subnet-mask 255.255.255.0; option nis-domain "https://www.sodocs.net/doc/ba17079689.html,"; option domain-name "https://www.sodocs.net/doc/ba17079689.html,"; option domain-name-servers 192.168.100.70; option time-offset -18000; # Eastern Standard Time range dynamic-bootp 192.168.20.128 192.168.20.254; default-lease-time 21600; max-lease-time 43200; host tec { ---ip与mac的绑定，保证每 次分配的地址都是固定的。 next-server https://www.sodocs.net/doc/ba17079689.html,; hardware ethernet 12:34:56:78:AB:CD; fixed-address 192.168.20.100; }

域用户本地权限设置

域用户本地权限设置文档 一、情况说明 本章节内容将会对域环境中的本地权限进行一些说明，并且会说明为什么域用户登陆本地机器后不能安装服务的原因，下一章节将会给出具体解决步骤，如急需解决问题的情况下可直接跳过本章节阅读下一章节内容。 在AD上建立域用户的时候，默认是隶属于Domain Uses用户组 我们登陆到加入域的客户端机器上，打开用户管理模块，我们可以发现，Domain Users组只隶属于本地的Users组，在本地的administrators组中没有Doamin Users组；然而安装windows服务必须是本地administrators组中的用户才可以安装。

从上图中可以看到，Domain Admins组默认就是在本地的administratos组中

的，这就解释了为什么通常情况下本地管理员和域管理员都能安装windows服务。 但是有些ghost安装的winXP会把本地administrators组中的Domain admins 删除，后果就导致了只有本地管理员能安装windows服务，域管理员不能安装windows服务。 为了能使加入域的客户端电脑能够安装windows服务，就需要获得本地的administrators组的权限，有如下几种方法 1、通过组策略强制把Domain Admins加入到每个客户端的本地 administrators组中，然后通过大通的权限获取机制安装大通windows服务。 2、通过组策略把Domain Users加入到每个客户端的本地administrators组 中，这样所有登陆的域用户都可以安装服务，全部安装完成后再通过组策略把Domain Users从每个客户端的本地administrators组中移除。 下一章节就是解决步骤。 二、解决步骤 方法1： 创建datong.vbs，内容如下： Set ws = WScript.CreateObject ( "WScript.Shell" ) compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" ) Set adGrp = GetObject ( "WinNT://" & compname & "/Administrators,group" ) adGrp.Add ( "WinNT://Domain Admins,group" ) 在AD中右键点击“域（例如https://www.sodocs.net/doc/ba17079689.html,）”——>属性——>组策略 “新建”——“组策略名称随便取”——“编辑”

用samba做Linux和Windows域的整合

利用samba做Linux和Windows域的整合 1.测试环境: DC&DNS:Windows Server 2003 sp2 企业版. 计算机名为：DC ip：192.168.255.1 客户机:Red Hat Enterprise Linux ES5 hostname为server ip: 192.168.255.2 域名：https://www.sodocs.net/doc/ba17079689.html, 2.试验目的:将Linux加入到Windows域,并实现Windows域帐户登陆Linux服务器. 3.准备工作: a.在一台机器上安装Windows Server 2003 ,并升级为DC,同时集成DNS服务. b.Linux的准备工作也很简单,主要是检查以下几个包是否被安装: samba-3.0.23c-2 samba-common-3.0.23c-2 samba-client-3.0.23c-2 //samba的相关包 krb5-libs-1.5-17 krb5-workstation-1.5-17 krb5-devel-1.5-17 pam_krb5-2.2.11-1 //kerberos相关的软件包 主要就用到这些包,由于各Linux发行版本的不同,包的版本或许会有差异. 4.配置步骤: a.修改ip和dns我就不做介绍了.但是要注意防火墙(iptables)和SELinux. 你可以把iptables规则清空,并禁用SELinux. 清空iptables规则命令如下: iptables -F 禁用SELinux方式如下: vi /etc/selinux/config 将其中的SELINUX=enforcing 改成 SELINUX=disable b.修改/etc/krb5.conf文件，该文件是kerberos的配置文件。 典型的krb5.conf文件如下： [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = https://www.sodocs.net/doc/ba17079689.html, dns_lookup_realm = false dns_lookup_kdc = false [realms] https://www.sodocs.net/doc/ba17079689.html, = { kdc = https://www.sodocs.net/doc/ba17079689.html,:88 admin_server = https://www.sodocs.net/doc/ba17079689.html,:749 default_domain = https://www.sodocs.net/doc/ba17079689.html, }

为一个域用户设置登陆脚本

为一个域用户设置登陆脚本 订阅 字号2010-03-28 16:29:41| 分类：AD相关| 如何为一个域用户设置登陆脚本？ - BA T可否作为登陆脚本？ - 在域用户“属性”中，应如何指定登陆脚本名？"D:\x.bat"还是"\\srv\x.bat"？还是其它？ - 脚本应该放在何处？ - 还有没有其它要注意的问题？” 回答： 1、bat可以作为登陆脚本执行，确切说一切可以在windows平台执行的东西都可以作为登陆脚本来用。 2、应该指定以\\server\……这样格式开头的路径。因为client在登陆的时候执行脚本，其实是从服务器上下载到本地，然后执行。这样的话，如果指定c:\这样的路径，client只会在本地的c盘查找，而不是到server上的路径去查找。 3、脚本可以放在一切client能够读取的位置。通常这个位置处于\\server\netlogon的share下（在服务器上的位置 是%systemroot%\sysvol\sysvol\domainname\scripts），但是如果你制订了策略，那么脚本默认的存放路径应该在%systemroot% \sysvol\sysvol\domainname\policies\guid\user(machine)\scripts下，如果你放在别的位置，需要在脚本执行栏的位置输入绝对路径，格式同样需要以\\server\……开头。 4、其他的问题也很多了，一般来说就是脚本适用于策略的时候，客户端可能会执行不到。 一般来说可能会有一下的几个原因： a、脚本从名称到内容都尽可能的不要用特殊字符、长文件名（超过8个字符）、空格，比如&等。这样的脚本在不同的os上可能执行会有问题。 b、脚本存放的位置和路径，请遵照上面的原则来做。 c、脚本的编写方面。特别是适用net use 来map一个fileserver上的路径。有可能在登陆之前，client上已经有网络盘的映射，如果恰好和你map的盘符一样，将有可能导致脚本执行失败，你可以在脚本的最前面加一句net use * /d /y来解决这个问题。 不过这个命令要慎用，在实际生产环境中，如果你的fileserver是非wintel平台的storage，响应时间较长，那么可能导致用户重新登陆时，无法连接fileserver上的sharefolder，可以用一句if exist来判断网络盘是否存在。 另外一个方面，如果远程设备是一些跨平台的存储设备，比如一些nas、san等，map到windows平台的时候可能会提示“网络路径无法连接”等问题，可以相互更换map \\server_netbios_name或者map \\server_ipaddress两种方式来尝试连接。 如果遇到权限问题，那么按照共享权限和安全权限冲突时取最小值的原则，一般来讲可以将共享权限设置为full control，然后安全权限做严格设定的办法来解决。 d、“配置文件路经”和“登陆脚本路径”、“主文件夹” 朋友们在初次设置域账户脚本的时候，可能对于这三个概念有些模糊，难以区分，这里说明一下： ①使用组策略，在用户登录脚本的的地方编辑一个cmd等，使用诸如net use的方式就可以map一个网络盘符了。 ②“配制文件路径”是指用户profile所处的位置，通常在%userprofile% “登录脚本路径”是指用户登录到服务器时，执行的脚本所处的位置，通常默认路径位于 服务器上的netlogon下，如果制定策略中使用脚本，默认的路径应该在gpo 的guid下的user或者computer下的scripts，如果置于其他位置，需要手动指定完全路径。 ③“主文件夹”是指用户在fileserver上的个人主目录，这个概念没有绝对的位置。需要你手动指定路径，不过在这里写入和在脚本中写入的不同，在于系统会根据你写入的路径，自动创建文件夹，并为该用户分配权限，该文件夹的owner属于该用户。这里可以使用%username%的变量，让系统自行完成。当然在指定了主目录后，你仍然可以访问其他有权限使用的资源。 e、关于策略的执行顺序是本机、站点、域、ou、子ou。如果有设置上的重复，按照执行的顺序，后面的设置将会覆盖前面的设置。 如果在ou上设置“block policy inheritance”，那么上层的策略将不会在这一层获得执行。 如果在ou上设置“No override”，那么这一层将不会被后面的策略设置覆盖，也就是说即使后面有相同的设置，仍然以这一层的设置为准。 如果在ou上设置“disabled”，那么这个策略将会被禁止执行。 如果在策略的properties security上取消了对应的组的read和apply group policy，那么对应的组将会无法应用到策略。通常默认被应用的组有authenticated user。

Linux环境Weblogic超详细安装配置说明

Weblogic的安装、配置与应用部署 1.W eblogic安装 1.1Linux下安装过程 安装环境: 操作系统: redhat-release-5Server-5.4.0.3 Weblogic版本: Weblogic 9.24 1)部署前准备: a.创建weblogic用户组. groupadd weblogic useradd –g weblogic weblogic passwd weblogic(修改weblogic密码) b.创建/Oracle 目录,修改目录所有者权限 mkdir /Oracle chown –Rf weblogic /Oracle 2)将server924_linux32.bin拷贝至应用服务器某一路径下. 如: /weblogic/server924_linux32.bin 并授予最大权限, 使用命令chmod 0777 /weblogic/server924_linux32.bin 3)执行安装文件server924_linux32.bin回车进入下一步, 如图1 图1 执行安装文件 4)键入1选择创建新的主目录, 回车进入下一步, 如图2

图2 创建新的主目录 5)键入安装路径后回车进入下一步, 如图3 图3指定主目录路径 6)确认安装路径后回车进入下一步, 如图4 图4 指确认安装路径 7)选择安装类型, 键入1选择完整安装, 回车进入下一步, 如图5 图5选择安装类型(完整安装, 定制安装)

8)确认安装路径后回车, 开始安装, 如图6 图6 确认安装路径后开始安装 9)安装完成, 如图7 图7 安装完成 1.2Windows中安装过程 略 2.W eblogic配置 2.1Weblogic注册 1)在收到Bea（ORACLE）公司为用户发的Weblogic正版安装光盘之后不久，会以电子邮件的形式给用户发送一个 新的Weblogic License文件（文件格式可能为*.txt格式），用户通过更新此许可文件，来去除软件对cpu数量

域用户权限设置 (改变及装软件)

https://www.sodocs.net/doc/ba17079689.html,/share/detail/19389613 域用户权限设置 公司为了安全加入域后，发现有一些问题，就是有的用户需要重新启动一些服务但是提示没有权限，如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员，无法升级”。不知道怎么解决？ 回答：根据您的描述，我对这个问题的理解是：普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的. 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能. 而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行. 而域管理员是自动加入到了本机的“administrator”组的. 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限. 这里您可以有两种选择. 1. 告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能. 2. 把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限. a. 右键“我的电脑”, 选择“管理” b. 选择“本地用户和组” c. 选择“组”, d. 选择其中的“administrators”并双击 c. 然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了. 另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话.可以通过修改组策略来实现. 我们假定这些server在一个名叫“server ou” 的OU中.您需要赋予权限的服务是“DNS sever” 1. 在“server ou”上添加一个组策略.给它定义一个名字. 2. 编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务” 3. 从右面栏中找到“dns server” 服务,双击. 4. 选择“定义这个策略设置”启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5. 在弹出窗口中,选择添加. 6. 输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限. 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1. 需要修改服务,驱动,系统文件的.(例如Google输入法) 2. 一些老程序会要求系统的控制权限. 3. 安装前先检查用户的组身份,不属于管理员直接拒绝.

在windows下与linux虚拟机进行文件共享

在windows下与linux虚拟机进行文件共享 在windows下与linux虚拟机进行文件共享 虚拟机与主机的文件共享 方法一：使用虚拟机的共享文件夹功能 使用vmware（vmware workstation 5）下shared folders功能实现vmware 中host与ghost间文件传输，无需任何网络相关设置，不使用任何网络协议，host和ghost可以是linux和windows操作系统，这里只介绍host是windows，ghost是linux下的设置，如果ghost是windows，请参考vmware帮助中setting up shared folders。 1.安装vmtools for linux: 选择vmware workstation程序菜单中VM >install VMware tools... 启动guest 电脑中的linux，执行：mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom （vmtools的安装文件放在vmware虚拟的cdrom中，首先要mount上这个光驱才能找到安装文件） cd /mnt/cdromggggggggwanghelou tar -zxvf VMwareTools-5.0.0-12124.i386.tar.gz -C /tmp （把安装文件解压到/tmp） cd /tmp/vmware-tools-distrib ./vmware-install.pl

（执行vwware的安装脚本，这个脚本是用perl编写的） 在这里，安装程序会询问安装文件存放位置和设置分辨率等一系列问题，在大多数情况下，安装默认配置vmware tools就可以正常工作，因此，这里对每一个问题按回车键选择默认配置。 安装完以后，vmware会添加一个vmhgfs的模块到内核中，可以使用lsmod查看 在文本框―name‖中输入共享目录的名字（这里填写的目录名以后在ghost computer的linux系统中将显示出同样的目录名），假设为fc4_iso；在―host folder‖中填入host computer中windows系统想要共享出来的目录，假设为F:\linux-cd\RedHat\Fedora_Core_4\stentz-dvd-i386，然后点击完成 下一个对话框是选择共享的方式:Enable this share是指这个共享长期有效，目录可读写；Read-only方式是指这个共享长期有效，目录只读；Disable after this session方式是指下次ghost computer被关闭或挂起后，共享将会失效。一般情况下选择Enable this share然后点击―完成‖ 自此，shared folder设置完毕 3.shared folder目录的使用 切换到ghost computer的linux系统，执行： cd /mnt/hgfs ls 可以看到fc3_iso的目录，并且可以用cp等指令实现windows到linux，