PowerShell命令之AD域控

环境简介Windows Server 2012R2域控:TEST.COMOU:OU=Corporation,DC=TEST,DC=COM用户的创建,删除,修改,禁用和启用创建用户:New-ADUserNew-ADUser -path "OU=Corporation,DC=TEST,DC=COM" -name "张小明" -Surname "李" -GivenName "小明" -SamAccountName michaelzhang -userPrincipalName [email protected] -EmailAddress [email protected] -department GZIT -displayname "Michael Zhang Xiao Ming 张小明 (GZIT)" -description "张小明" -manager jamesli -accountpassword (convertto-securestring "PassWord123$%^" -asplaintext -force) -enabled $true -Pas

Windows · 2024-11-21
PowerShell命令之AD域控

Windows Server 2019 AD域组策略禁止电脑使用USB移动存储

一、开始-管理工具-组策略管理二、在组策略对象下新建一个GPO三、编辑该策略四、计算机配置 → 策略 → 管理模板 → 系统 → 可移动存储访问 →所有可移动存储类:拒绝所有权限(默认是未配置,修改为已启用)五、在需要禁用USB存储的分组中链接GPO,并勾选强制六、在服务器上打开 CMD 输入gpupdate /force 强制刷新策略七、到客户端打开 CMD 输入gpupdate /force 强制刷新策略

Windows · 2024-11-21
Windows Server 2019 AD域组策略禁止电脑使用USB移动存储

SPF记录详解

什么是SPF就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则 则认为是一封伪造的邮件。下面为SPF的详细介绍一 句型在一条SPF记录中,按照排列的先后顺序,对所给出的机制进行验证.如果在SPF记录中,没有机制或修改符,默认结果是中性(Neutral);如果域没有SPF记录,结果是:”无”(None);如果在DNS解析期间,有一个临时错误,会报”临时错误”(TempError)(以前的规划中称作”错误”(error));如果SPF记录句型错误,比如写法错误或者使用了未知句型,会报”永久错误”(PermError)(以前称作”unknown”)1 机制1.1 机制表示1.1.1 all这个机制总是匹配的,通常用在记录的结尾.例:“v=spf1 mx –all” 允许所有该域的MX邮件服务器发送邮件,禁止所有其他的.“v=spf1 –all” 该域根本不能

Windows · 2024-11-21
SPF记录详解

微软补丁手动下载

在运维过程当中经常会出现打补丁的情况,但是会出现一直下载不下来补丁或者打不上这时我们说法可以尝试一下手动安装的方法以下是微软的官方补丁下载官网,我们可以通过补丁包的编号找到相对应的系统补丁,然后手动安装https://www.catalog.update.microsoft.com/home.aspx

Windows · 2024-11-21
微软补丁手动下载

群晖MailPlus搭建专属邮件系统

首先需要一个自己的域名,如果有公网IP直接配置DNS解析到你的公网IP,我是没有公网IP的,所以我解析到我的Frp服务器上。如果没有配置好解析,结果就是只有在内网你能正常发件,但是无法收件,因为其他人无法访问到你的内网邮件服务器。外网连发件都发不了。只需要填入你的自己的域名,然后一直下一步就可以了。默认所有的服务都是开启的,没有特殊需要,端口最好也保持默认。最后在账户里激活用户,否则打开MailPlus会提示没有权限的。一切就绪,打开MailPlus,Awesome!配置域名解析和端口映射,我以阿里云为例:第一步做好之后内网使用已经没有问题了,接下来配置外网。首先添加域名解析。A类型记录值我们只配置一个,例如mail.example.com,其他记录类型全部使用CNAME指向mail.example.com记录,好处是想改动IP的时候,只需要改一次。我是没有公网的,所以需要配置一下Frp映射,以下是全部的映射,看情况使用,如果你不用POP3可以不映射的:[mail_pop3]type = tcplocal_ip = 192.168.88.198local_port = 110remot

杂谈 · 2024-11-21
群晖MailPlus搭建专属邮件系统
2023 - 2025 技术杂货铺. All Rights Reserved.
Theme Jasmine by Kent Liao