1)ad組策略驗證和更新:gpupdate /force
2)ad組策略更新失敗檢查:gpresult /h gpreport.html
3) ad診斷:dcdiag ##分析在林或企業中dc的狀態;報告任何錯誤《含dns配置
複製診斷工具:repadmin /showrepl ##診斷域間複製問題
4)檢視fsmo角色:netdom query fsmo
5)ad管理工具:ntdsutil ##可更改ad還原模式密碼,刪除已廢除的ad的資訊,轉移ad角色。
6)ad複製監視器:replmon.exe ##以影象方式顯示複製拓撲,監視複製狀態,強迫在dc間立即同步
7)ad資源許可權查詢確認,使用acl診斷工具:acldiag.exe
利用該工具確定使用者對ad資源是什麼許可權;也可重置acl為預設狀態
dsacls.exe ##檢視或修改目錄物件的acl
8)ad操作:ldp.exe ##允許ldap操作,如:連、綁、改、添、刪,to be performed against ad
9)ad物件管理:movetree.exe ##移動ad物件,如:在單個林中的dc間ou和使用者來完成域合併或組織架構重組
10)域信任關係管理:netdom.exe
11)pdc列表:nltest.exe
12)檢查安全識別符號:sdcheck.exe ##顯示任何ad物件的安全識別符號
13)ad查詢:search.vbs ##執行依賴於ldap伺服器的查詢ad中的資訊
14)setspn.exe ##讀、改、刪乙個ad服務帳戶的spn目錄屬性
15)在目錄中查詢與指定搜尋條件匹配的物件:dsquery
獲得特定物件的屬性,使用 dsget 命令;
注意:查詢模式中,你提供的值包含空格,請在文字兩邊使用引號;
eg:「cn=bruce li,cn=users,dc=microsoft,dc=com」。多個值,這些值必須用空格隔開
eg1:dsquery user -name 使用者名稱 ##通過姓名查詢關鍵使用者
eg2:dsquery user -name 使用者名稱 -o samid ##通過姓名查詢輸出 samid(sam account,name sam 賬戶名)
eg3:dsquery user -name 使用者名稱 -o dn ##通過姓名查詢輸出 dn(distinguished name,區分名/目錄條目的名字)
eg4:dsquery user -samid 查詢出的samid -o rdn ##過 samid 查詢輸出 rdn(relative distinguished name,可分辨名稱)
eg5:dsquery user -desc test ##通過查詢符合關鍵字為 test 描述欄位的使用者
eg6:dsquery user -stalepwd 200 ##查詢最近 200 天沒有修改密碼的使用者
eg7:dsquery user -disabled ##查詢已禁用的使用者
16)重置使用者密碼:
dsmod user 「cn=何逸軒,ou=朝陽,ou=北京,ou=華北分部,ou=中國總部,ou=hexingxing,dc=hxx,dc=com」 -pwd a1b2c3d4 -mustchpwd yes
17)顯示指定域組成員名單:
get-adgroupmember -identity 「中國總部_上海研發組」 -recursive | get-aduser -properties mail | select-object name,mail
18)獲取組成員詳細資訊:get-adgroupmember -identity 「中國總部所有人員」
19)search-adaccount -passwordneverexpires ##搜尋密碼永不過期的賬號
20)search-adaccount -accountdisabled ##查詢已禁用的 ad 賬號、計算機、服務賬號
21)search-adaccount -accountdisabled -usersonly ##僅搜尋已禁用的 ad 賬戶
search-adaccount -accountdisabled -computersonly ##僅搜尋已禁用的計算機賬號
search-adaccount -accountexpired ##搜尋已過期的 ad 賬號、計算機、服務賬號
mysql常用運維 mysql 運維常見操作
mysql密碼的恢復方法之一 1 首先確認伺服器出於安全的狀態,也就是沒有人能夠任意地連線mysql資料庫。因為在重新設定mysql的root密碼的期間,mysql資料庫完全出於沒有密碼保護的 狀態下,其他的使用者也可以任意地登入和修改mysql的資訊。可以採用將mysql對外的埠封閉,並且停止ap...
Mysql運維基礎操作
1 新增環境變數c mysql 5.6.39 winx64 bin2 設定my.inibasedir c mysql 5.6.39 winx64 datadir c mysql 5.6.39 winx64 data sql mode no auto create user,no engine sub...
Elasticsearch運維操作指南
動態配置集群引數 es集群在執行一段時間後,受資料寫入量波動的影響,集群的一些預設配置可能並不是最優的需要我們動態的調整。es提供了一些可以通過api動態調整的引數。這些可以動態更新的引數在官方文件中往往有 dynamically 加以說明。通過api調整這些配置項有 persistent 和 tr...