HQY 一个和谐有爱的空间

背景及实现原理虽说密码验证正在被各大厂商淘汰，推行密码+MFA或Passkey的方式进行身份验证，但总还是有很大一部分企业内部业务系统需要使用NTLM或用户名密码验证，在企业内部身份管理中管理员最头疼的或许就是员工密码安全以及修改密码或重置密码，这会浪费管理员大量时间。如果是加域的电脑修改密码倒是非常简单，Ctrl+Alt+Delete即可选择修改密码，或者部署ADFS启用密码修改功能，将修改密码网页提供给用户，再或者使用Remote App启用修改密码功能，同样需要把修改密码网页提供给用户，但

2020年，微软上架了一款数据恢复工具Windows File Recovery，除了能够免费恢复误删除文件以外，它还可以从被格式化或者已经损坏的硬盘中恢复文件。只可惜的是，这款工具只有命令行模式，从用户的角度来说，实用性的确不怎么样。2022年1月，国内著名软件公司傲梅（没听过？傲梅分区助手总用过吧～）以Windows File Recovery（以下简称WinFR）为基础，开发了一套图形版WinFR。除了继续保留WinFR的强大数据恢复功能外，其最大看点就是加入了更加令人喜闻乐见的图形界面。

前言 说起数据恢复，对于大多数人来说肯定一年都不一定会遇见一次。但是每次遇见需要数据恢复的情况又会束手无策。 这时留给我们的就只有两条路了，去线下找专业人士修复or自己在网上搜索专业的数据恢复软件。 线下维修不用多说自然是要钱的，而且万一数据很敏感还可能泄露出去… 自己在网上找的话也会发现这类数据恢复的软件基本上都

部署web deploy，IIS管理用户，新建了一个用户srm，进行启用web deploy发布时，一直报 发生了一个或者多个错误，无法授权用户”srm“ 在”NEWSRM“上的完全控制权限，找了一大圈文章，IIS Manager User 、Local Service” “IUSR”， NT Service\WMSVC  甚至目录直接给“Everyone”完全控制，无法成功。发生了一个或多个错误:无法授予用户“srm"在"NEWSRM"上的完全

Using IIS Manager accounts for Web Deployment Tool (msdeploy) delegationWednesday, November 4, 2009ACL Delegation IIS 7 IIS Manager IIS User IIS7 Management Service Delegation MSDeploy UI Web Deploy W

GitBlit集成AD域LDAPGitBlit的配置文件: gitlblit安装目录下的 /data/gitblit.properties   ，用记事本或其他编译器打开即可。 集成AD域的LDAP操作步骤　　打开配置文件，添加以下内容：#配置LDAP类型 realm.authenticationProviders === ldap: #授权账户 === = dc=test,dc== (&(object

win11第一次开机跳过联网激活方法新买的笔记本电脑中都预装了win11系统。但是首次开机时，windows 11系统会要求联网登录microsoft账号，才能激活进入桌面。如果不想登录Microsoft账号，想要跳过联网激活电脑，以下方法可以试一下。跳过强制使用Microsoft登录的限制：方法一：使用OOBE命令来安装，自从2022年9月底发布了Windows 11 22H2版本后，全新安装系统时再也无法使用本地账户登录了。以前的做法是断网就可以跳过强制使用Microsoft登录的限制，但新

　　怎么绕过Win11检测？Win11系统给用户带来了很多新功能，但是有用户却因为电脑硬件无法满足Win11系统的升级要求，所以无法成功完成Win11系统的升级。这时候用户就想绕过Win11硬件检测来完成升级，下面小编给大家详细介绍关于绕过Win11检测的简单方法教程。　　绕过Win11检测的方法：　　方法一：通过命令方式绕过　　1. 用户只需要使用参数 /product server 即可绕过安装。　　2. 打开命令提示符窗口，切换到 Windows 安装介质驱动器并运行 setup /pro

Win11选购指南：Consumer与Business，哪个更适合你？在Windows 11的众多版本中，消费者（Consumer）版和商业（Business）版是两个主要分支，许多用户在选择时感到困惑。为了帮助大家更好地理解这两个版本的区别，并做出适合自己的选择，本文将详细介绍Windows 11 Consumer与Business各版本的特性及其适用场景。首先，我们来看看Windows 11 Consumer Editions（消费者版）。这个版本包含了家庭版、专业版、教育版、专业教育版和专

在 IIS 7 上安装和配置 Web 部署https://learn.microsoft.com/zh-cn/iis/install/installing-publishing-technologies/installing-and-configuring-web-deploy配置 Web 部署处理程序https://learn.microsoft.com/zh-cn/iis/publish/using-web-deploy/configure-the-web-deployment-handle

H3多启多模集成PE系统　　本系统涵盖了MS公司自WinXP后发布主要系统，包括：WinXP/Win2003/Win7/Win8(32+64)/Win8.1(32+64)/Win10(32+64)/Win11，各系统共享外置工具和部分驱动程序；含多种介质启动方式自动适应：硬盘、光盘、USB盘（UD/U+/UDM）、网启（PXE/iPXE）；多种启动软件启动方式共存并可相互转换：MS(BIOS+EFI)、Grub4Dos(BIOS+EFI)、SyslinuxasyBoot、Grub2(BIOS+

Windows Recovery Environment，Windows 恢复环境，是云下载、保留个人文件重新安装Windows的必要条件。Windows 恢复环境 (Windows RE)learn.microsoft.com/zh-cn/windows-hardware/manufacture/desktop/windows-recovery-environment--windows-re--technical-reference?view=windows-11#whats-new-with

前言介绍：应急响应工作中，Windows日志分析占据着重要地位。然而，Windows自带的事件查看器存在诸多局限性：单次只能查看一条日志详情，大量事件ID和日志路径也让非专业人员望而生畏。这些不足严重制约了应急溯源效率。基于多年Windows应急响应经验，小编找来了一款基于Go语言的日志分析工具。该工具通过调用Windows API获取原始日志，并将XML格式的日志信息映射到专门设计的结构体中。所有提取的数据存储于SQLite数据库的不同表中，实现高效的SQL检索。兼容性与功能特点：工具支持从W

操作无法完成(错误 0x00000005)，拒绝访问原有凭证和现有凭证相冲突，问是否覆盖，点是就覆盖不了，点否就退出解决方法：控制面板\所有控制面板项\凭据管理器点添加 windows 凭据， 手工把IP、用户名和密码加进去保存，再连接就显示正常。

　用 WinNTSetup 安装原版系统镜像时，有一个选项 “预分配驱动器盘符”，我一般习惯性的选上，因为我的电脑有多块硬盘，在 PE 中整理好盘符，然后勾选此选项后，安装完系统便是相同顺序。但是进入系统后会发现 EFI 分区会被挂载到 Z 盘，要解决这个问题网上大多数会说利用 diskpart 的方法，但是无法解决这个方式引起的问题，重启后便会还原。   regeditHKLM\SYSTEM\MountedDevices删除不需要的盘符

在电脑上打开一张HEIC类型的图片提示缺少HEVC解码器，无法打开查看，现象如下：这种情况一般会提示我们需要下载安装HEVC解码器，点击“立即下载并安装”会跳转到应用商店，但是我们发现需要付费7元才能下载安装免费安装的方法：1、浏览器打开以下链接，点击页面上的安装按钮，会跳转到应用商店，此时我们可以看到在商店的顶端提示“此应用在你的设备上将无法工作”，不用管这个提示。https://apps.microsoft.com/detail/9N4WGH0Z6VHQ?hl=zh-cn&gl=cn

在近年发布的 Windows 系统中，默认为 RDP 服务创建一封自签发证书以提供 TLS 安全。自签发证书是不被信任的，会在客户端侧抛出安全警告。我们可以使用 mkcert 创建可信的自签发证书，或者通过 Let’s Encrypt 等供应商签发免费的 SSL 证书，然后应用于 RDP 服务。以 mkcert 为例，为 example.com 创建证书：1mkcert example.com得到 example.com.pe

Active Directory 域中的 Active Directory、PowerShell、Windows Server、域控制器和 Windows 工作站的教程和分步手册Active Directory 综合指南，从安装和配置到安全审核。第1部分：Active Directory简介（概念、用法、与Workgroup的区别）Active Directory 综合指南，从安装和配置到安全审核。第 2 部分：安装 Windows Server 2022 和 Windows Server Co

有时候我们需要在 Windows 里运行需要后台启动的命令行程序（比如 Caddy，Aria2 或 V2Ray 等）。此时，一般情况下我们需要开启一个 cmd 或 PowerShell 窗口，运行命令行程序后，最小化窗口，并且不能关闭。需要关闭或重启该命令行程序时，再在 cmd 或 PowerShell 窗口里手动关闭或重启之。总之，操作起来是比较麻烦的。那么，有没有一种简单的办法可以将这些命令行程序集成到 Windows 服务里呢？答案是有的。NSSM – the Non-Sucking Se

2024 年 10 月 3 日，Windows Server 2025 正式发布了。这是最新的长期支持版本。本站制作了 Windows Server 2025 Datacenter 版 DD 镜像，分别是：1. 中文版 Windows Server 2025 Datacenter（Windows build 版本号：26100.1742）2. 英文版 Windows Server 2025 Datacenter（Windows build 版本号：26100.1742）3. 日文版 Window