HQY 一个和谐有爱的空间

两台不同步，当时以为是断网了，去看才知道，原来平时只开一台，另一台有半年没开机，我了个去，还能这样玩。那我们来看下是什么问题，我们在主域控新建了一个用户，在辅助域控并没有看到一个新用户，现在是不同步过来了，因为同步时间中断太长了，现在超过了墓碑时间。使用命令“dcdiag”测试有很多不通过，一堆的报错信息，我们也搞不懂这些，也不用管，先一步一步尝试解决再说。尝试手动恢复同步时间看看打开“运行”-输入命令“adsiedit.msc”-右键选择“ADSI编辑器”，选择连接到，打开提示框，选择配置点击

    #前言介绍一个域控服务器呢总体来说对公司还是不太安全，万一崩溃还是很揪心的，双域控服务器呢有很多的好处，提高了用户终端连接效率，分担处理用户数据的负担，当然最重要的还是容错，如果主域控发生故障，其他域控服务器将自动接管主域控服务，无需任何人工参与，真正实现自动化高可用。好了，说了搭建的好处，继续把辅助域控搭建完成，并配置双域冗余。#实施过程辅助域控的服务器安装方法和第一台域控服务器一样，这里就从不一样的地方开始。先把必要准备工作设置好。第一台域控服务器名称：win-a

#前言介绍相信维护过网络的人都接触过AD域，搭建ad域管理可以提高员工的工作效率，增强计算机系统的安全，方便计算机管理，总之AD域的功能非常强大#实施过程前提条件：硬件：戴尔R730服务器一台（双路48核心+64GB内存+6盘位2T硬盘）平台：底层是虚拟化环境系统：windows server 2012（这个版本较为稳定，其他版本操作一样）一、先把服务器系统安装好，系统名字改为win-ad1，点击确定，重启生效。二、运行输入ncpa.cpl,再弹出的界面里面右键修改网络IPv4地址，DNS地址指

虽说域服务器作为登录使用现在比较少见了，但域服务器的用途是非常多的，LDAP协议，域用户登录等等太多了，这次就是给对方建立域控和录入公司百十号人用户登录信息，这对我来说轻轻松松搞定。首先，域控服务器已经搭建完毕，并且安装好DNS服务器等相关角色服务器，本次使用批处理，也就是后缀名是bat的文件。步骤准备用户信息文件：创建一个文本文件（例如 users.txt），每行包含要创建的用户名和密码，用户名和密码之间用空格分隔。编写批处理脚本：读取 users.txt 文件中的每一行，使用 net use

windows下有个命令mklink可以试试。这个命令我之前的确没用过，试过之后发现原来windows下也有软链接和硬链接之分。Linux 中的软链接使用的比较多，一般当成快捷方式用、特别是比较深的目录。创建软链接可以方便 cd 到不同目录，同时也不会造成误解，软链接在显示上会高亮比较明显。删除软链接也不会造成任何不好的后果，并且是可追溯的，可以查看软链接指向的目录或文件。硬链接一般情况不要使用，因为它无法追溯。你修改了一个硬链接的文件内容，同时会影响的所以指向该文件的硬链接。相当于一个文件有不

网上说解压该格式的文件命令如下：    tar -jxvf  **.bz2尝试运行但是报错，信息如下：     bzip2: Compressed file ends unexpectedly;             perhaps it is corrupted?  *Possible* reason follow各种网上找原因，没有成功的解决方案，貌似

分享一个IIS日志分析工具 LogParser工具的使用1）先安装LogParser 2.2.msi ，是一个命令行工具，功能强大，但使用不便；下载地址：http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en2）再安装Log Parser Lizard 1.0.exe，

0x01 前言工作过程中，尤其是应急的时候，碰到客户windows域控被入侵的相关安全事件时，往往会需要分析windows安全日志，此类日志往往非常的大;此时，高效分析windows安全日志，提取出我们想要的有用信息，就显得尤为关键，这里给大家推荐一款我常用的windows日志分析工具，logparser，目前版本是2.2。0x02 logparser使用介绍首先，让我们来看一下Logparser架构图，熟悉这张图，对于我们理解和使用Logparser是大有裨益的  简而言之

Log Parser 日志分析工具，用命令行操作，可以分析 IIS logs，event logs，active directory，log4net，file system，t-sqlLog Parser Lizard 以可视化界面操作，使用类似sql的语法查询 下载地址：Log Parser 2.2 :http://www.microsoft.com/en-us/download/details.aspx?id=24659Log Parser Lizard GUI :http://w

LogParser 2.2   https://www.microsoft.com/en-us/download/details.aspx?id=24659 需要先安装LogParser 2.2 Log Parser Lizard是一款强大好用的日志分析工具，使用这款软件可以方便用户对服务器日志、网站日志等进行直观用户的分析，支持基于文本的日志文件、XML 文件、CSV（逗号分隔符）文件以及注册表、文件系统等内容，它可以把相应的分析结果以图形的形式展现出来

Log Parser Lizard 日志分析目录1. Log Parser Lizard 介绍2. Windows日志分析1. Log Parser Lizard 介绍Log Parser Lizard是一款强大好用的日志分析工具，使用这款软件可以方便用户对服务器日志、网站日志等进行直观用户的分析，支持基于文本的日志文件、XML 文件、CSV（逗号分隔符）文件以及注册表、文件系统等内容。2. Windows日志分析1.统计登陆成功的统计登陆成功状态为（3/10）用户SELECT EXT

Log Parser Lizard 8.7：一款用于高级日志分析的动态图形界面工具，使用 SQL 查询多种结构化日志数据，包括服务器日志和 Windows 事件日志。体验直观的图形用户界面（GUI），配备语法编辑器、数据网格、图表工具等。借助正则表达式（regex）、GROK 和自定义插件，提升解析能力。Log Parser Lizard: Advanced SQL Analysis for Log Files Log Parser Lizard version 8

2009年微软发布了Windows7，距离今天将近20年了。近期，Raymond Chen（一位资深的微软工程师）在博客中发表了一段文字，列举了一个很有意思的案例。很多老用户可能也遇到过类似的问题：在打开电脑后，进入欢迎屏幕时，可能需要等待很长的时间，有时长达30秒才能进行登录。出现这个问题，与一个特定的的设置有关，涉及到「背景图片」，你没有看错，和你的壁纸有关微软社区也证实过确实存在该问题到底是什么原因导致出现的这个问题呢？根据Raymond Chen的描述：他从 Windows 95开始就使

我们不生产系统，我们只是大自然微软的搬运工Windows每个月都来一次例假行更新，一般来说是每个月的第3个星期三。为什么是小姨妈呢？因为这是小版本更新每个月一次。大版本更新是每年一次，那个才是大姨妈。微软对不同版本提供的生命周期有所区别，总之和命名规则一样，非常混乱：①Win10的消费者版一律是18个月、商业版中H1的是18个月，H2的是30个月；②Win11大版本只有H2没有H1，消费者版是24个月，商业版为36个月；③LTSC长期服务版有10年或5年（LTSB 2015/2016/LTSC

Windows系统有多种形式的密码，例如本地账户密码、微软账户密码、PIN码等，如果忘记导致无法进入系统，也不用过于担心，无需重装系统，只需一款不足1MB的小软件即可轻松绕过开机密码或者清除开机密码，需要在WinPE环境下进行操作。可以自行准备WinPE，以前推荐过的一款FirPE前几天更新到了2.0.3版本。这款PE还内置了今天要推荐的密码绕过神器「Windows Login Unlocker」，已更新到最新的2.3版本。文末一并提供下载地址。下面介绍一下使用方法。1.进入WinPE通常可以将

1.1Windows日志核心分类1.系统日志系统日志包含由Windows系统组件记录的事件，记录系统进程和设备驱动程序的活动。由它审核的系统事件包括启动失败的设备驱动程序、硬件错误、重复的IP地址以及服务启动、暂停和停止。系统日志也记录启动期间要加载的驱动程序或其他系统组件的故障，记录的事件类型也是预先确定的。2.应用程序日志应用程序日志包含计算机系统中的用户程序和商业程序在运行时出现的错误活动，它审核的事件包括所有应用程序产生的错误以及其他报告的信息，如性能监视审核的事件或一般程序事件。记录事

Windows10/11 企业多会话版 - 无限制用户的RDPWindows 10 /11 企业版多会话，以前称为适用于虚拟桌面的 Windows 10 企业版 (EVD)，是一种新型远程桌面会话主机，允许多个并发交互式会话。 以前，只有 Windows Server 支持此功能。 此功能为用户提供了一个熟悉的 Windows 10/11 体验，同时 IT 能够从多会话的成本优势中获益，并使用现有的每用户 Windows 许可，而不是 RDS 客户端访问许可证 (CAL)。此版本最大的区别为允许

2024 年 10 月 3 日，Windows Server 2025 正式发布了。这是最新的长期支持版本。本站制作了 Windows Server 2025 Datacenter 版 DD 镜像，分别是：1. 中文版 Windows Server 2025 Datacenter（Windows build 版本号：26100.1742）2. 英文版 Windows Server 2025 Datacenter（Windows build 版本号：26100.1742）3. 日文版 Window

原文链接：https://cybersecuritynews.com/active-directory-checklist/“Active Directory Kill Chain Attack & Defense”概念是一种结构化的方法，用于理解Active Directory （AD）攻击中涉及的事件或阶段的顺序以及相应的防御措施来抵消或防止此类攻击。Microsoft 为 Windows 域网络开发了 Active Directory 服务，用于在公司设置中管理用户和资源。以下是典

VNC远程桌面安装与使用教程1.下载VNC服务器和客户端1）访问VNC官方网站（如RealVNC）下载VNC Server和VNC Viewer。2）根据您的Windows版本（32位或64位），选择合适的安装包下载2.安装VNC Server1）右键管理员-以管理员身份运行安装。在这里插入图片描述2）点击OK。在这里插入图片描述3）点击next。在这里插入图片描述4）勾选我同意，点击next。在这里插入图片描述5）点击next。在这里插入图片描述6）继续点击next。在这里插入图片描述7）点击