Windows工具箱活动目录与网络系列(一)

如果你想使用dcdiag(Domain Controller Diagnostic)这个工具 你必需要安装Windows Server 2003安装光盘里面的SUPPORT--TOOLS--双击SUPTOOLS.MSI进行安装就可以了 dcdiag这个工具是必备的活动目录状态检查工具 在命令提示符输入dcdiag /v 直接按回车键的话可以看到输出的信息很多看得比较累 你可以输入dcdaig /v > c:\dcdiag.txt按回车键把它导出成一个文本文件 输入notepad c:\dcdiag.txt可以打开刚才生成的文本文件 可以看到它会检查到很多域控制器的设置 如果你这台计算机不是域控制器的话只能看到第一步 下面的那些内容都不能看到了 现在可以看到一个重要的信息 森林里面有多少台域控制器 从Found 2 DC(s)可以知道我当前森林里面有2台域控制器


在命令提示符里面输入net helpmsg 1753按回车键 可以看到终结点映射器中没有更多的终结点可用这是比较麻烦的一件事情 如果你是用中文版操作系统 那么最后用这个解释出来的信息查错会不太容易 但是如果你用英文版的操作系统查错就容易一些



我已经把Err.exe这个错误代码(Error)查看工具放到C:\TOOLS文件夹里面了 在命令提示符里面输入cd \按回车键 输入cd tools按回车键 输入err按回车键后就可以看到很多.h .mc其实是代码里面某些部分也就是说它能解析那些相关的错 我随便查一个错误 输入err 1753按回车键后就可以看到跟刚才不一样了 现在可看到详细的信息 这样可以很容易找一些KB去解决问题了



在IE地址里面输入support.microsoft.com按回车键 输入rpc 1753按搜索 选择如何排除RPC终结点映射程序错误 可以看到很多列出来的1753错误



如果你想在其他成员服务器上管理域控制器的话 首先要在两台计算机上对着我的电脑右键--选择属性 按远程 把远程协助和远程桌面都沟上 按确定 比如我现在想在Exchange Server 2003这台服务器上管理域控制器 通过开始--程序--附件--通讯--选择远程桌面连接 因为我那台域控制器的计算机名称叫做DC1 所以就在计算机里面输入DC1按连接之后它会要求你输入用户名和密码 你输入正确的用户名和密码之后按确定就ok了



在命令提示符里面输入cd...按回车键 输入getsid /?按回车键 getsid它原来的做法是比较两个用户的sid有什么不一样 比如我有两个用户都叫yejunsheng 那么getsid \\后面有server1上的yejunsheng server2上的yejunsheng 如果server1和server2输入是一样的最后就是把这个用户的sid列出来 因为我那台域控制器的计算机名称叫做dc1 所以就输入getsid \\dc1 administrator \\dc1 administrator按回车键 因为dc1是一台域控制器 它自动发现administrator是YEJUNSHENG域里面的 告诉大家一个经验 所有内置管理员的sid结尾都是-500 如果你想把sid解析成用户名的话就用PSGetSID这个工具 我上面已经列把PSGetSID的下载地址列出来了 你可以到网站里面下载



在IE地址里面输入support.microsoft.com按回车键 输入well-known sid按搜索 按Windows操作系统中的常见安全标识符 可以看到s-1-5-domain-500 这表示域里面管理员的SID结尾是-500 注意:如果你新建一个管理员的话 那么它的SID结尾就不是-500了 就是说你安装完成系统后里面有一个administrator账户那个管理员的SID结尾才是-500


在命令提示符里面输入whoami /all > c:\who.txt我把它导出成一个文本文件放在C盘里面 打开C盘双击who.txt这个文本文档后就可以看到里面的那些用户和组的sid 因为我现在是以administrator的身份登录的 所以可以看到第一个SID为 yejunsheng\administrator S-1-5-21-2104068839-1328781532-3349442801-500 可以看到Everyone的SID是S-1-1-0



通过开始--运行--输入dsa.msc按确定来打开Active Directory用户和计算机 对着域名右键--选择属性 按组策略 按编辑 就可以看到默认域策略了 对着Domain Controllers右键--选择属性 按组策略 按编辑 就可以看到默认域控制器策略了 你可以对这二条策略进行设置可以控制域里面的那些用户什么不能使用



在命令提示符里面输入secedit /export /mergedpolicy /cfg c:\secedit.txt /verbose 按回车键把它导出成为文本文件放在C盘里面 双击secedit.txe 就可以看到里面列出很多内容了 可以看到密码最少使用时间是1天 最大使用时间是42天 最少密码长度为7位 你用什么权利呢？用seinteractivelogonright 就是说可以本地登录 本地登录权利给了谁呢？给了544 如果是544的话应该是Administrators



通过开始--运行--输入msconfig按确定来打开系统配置实用程序也可以对里面的那项进行设置 但是这个工具功能不强



对着我的电脑右键--选择资源管理器--找到C:\Documents and Settings\Administrator这个路径 可以看到一个叫做NTUSER.DAT的文件 这个文件是用户相关的注册表文件 就是说是我现在登录进来这个用户的注册表文件 通过开始--运行--输入regedit按确定来找开注册表编辑器 找到注册表编辑器下面那个路径 可以看到一个SID的结尾是-500 因为我现在是用Administrator身份登录进来的 并且有二项相同的SID 里面是这个用户相关的注册表设置 注意:每个用户登录进来的时候都生成二项相同的SID 当这个用户注销出去了 这两个相同的SID就自动消失了 在C:\WINDOWS\system32\config这个路径下有很多文件 其中SAM SECURITY software这几个文件就是注册表的实际文件是没法删除的 比如我现在想删除SAM这个文件 它说文件正在被另一个人或程序使用