HQY 一个和谐有爱的空间

Windows是全球使用最广泛的个人电脑操作系统之一。要说其原版安装盘的下载，本地自建提供的均为官方原版安装盘下载链接。Windows系统下载仓储站微软原版软件官方镜像下载列表有两个版本，一个windows和office，一个纯windows，本文要讲述的Windows 11/10操作系统安装盘都在这里。然而，打开并登录该网站后，你会发现Windows 11/10操作系统的版本是如此的繁复，令人眼花缭乱，本文就给大家介绍如何选择和下载。一、先按实际使用需求确定版本。1.如电脑的用途不是玩大型游戏

Have You Looked in the Trash? Unearthing Privilege Escalations from the Active Directory Recycle Bin 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权的使用可能违反法律和道德准则。作者对因应用所讨论概念而导致的任何误用或损害不承担任何责任。"你检查过回收

这是一款能够收集电脑主机名、用户名、CPU、内存、磁盘、IP、MAC 地址等信息的工具。功能：支持系统托盘客户端支持静默启动客户端信息定时上报服务端提供 GUI支持信息分页查询支持客户端在线检测日志持久化保存灵感来源：公司内网有多台电脑，为了方便对其进行盘点，开发了这款小工具。虽然工具的功能比较简单，但是基本上能满足需求，同时也可用于学习 Go 和 Walk 框架使用集成：通过域控 Active Directory 下发脚本将程序批量复制到客户机并设置开机自启，后期可通过获取到的客户端 IP 进

一、LDAP认证系统介绍1.LDAP 基础概念LDAP（Lightweight Directory Access Protocol） 即轻量级目录访问协议，是一种基于 X.500 标准的应用层协议，用于访问和维护分布式目录信息服务。LDAP 目录以树形结构存储数据，常用于存储用户账号、组织结构、权限信息等，具有高效查询、集中管理的特点。2.LDAP 认证模块的核心功能LDAP 认证模块是实现用户身份验证的核心组件，主要负责：凭证验证：校验用户输入的用户名和密码是否与 LDAP 目录中存储的信息匹

 公司原来有个老的域控服务器多年了，原来是做文件服务器用的，后来更换了文件服务器后，这个老机器一直当备份文件服务器用，也就是备份IT部的一些文件，域名和公司官网域名一样。今天在这台机器上访问了一下公司网站，竟然打不开，一开始以为公司网站出问题了。然后回到我的笔记本电脑上竟然又打得开。奇怪了如下图：后来考虑一下，应该是DNS服务器的问题，由于域控DNS是指向本地的，本地没法有这个名称的解析就直接显示打不开了，这个时候只能在DNS添加域名解析记录：

  制造型企业或多或少会自研或者由外部供应商开发一些软件，辅助公司的管理，但是往往开发人员只是关注功能实现，而忽视数据和信息安全上。最近用wireshark抓包测试了一下公司的网页信息系统，既然直接将登陆名和密码抓到了。而且这个系统做了端口映射，给我们驻外人员使用的，外网也能访问到，安全隐患也比较大，毕竟非专业安全人员也能根据软件获取到用户名和密码。现在制造型企业压力也比较大，本着能省一点是一点的原则，找到了这个软件，对于没有特别保密信息的企业，此软件也够用了，话不多多说，开干：首先将

一般的企业内部的服务器会挂载ERP\OA\MES\WMS\PLM等软件及数据库服务，客户端访问的数据流量也比较大。近段时间网上看到过一篇文章，就是讲企业服务器链路聚合案例，但是讲的不是特别细。最近这两天刚好也想优化一下公司的网络，就准备着手改造一下，话不多说，开干！第一：交换机配置：由于我公司用的是H3C的二层交换机，刚好支持lacp，以前配了也不少，直接开干上图：  第二：windows server 服务器配置配置完毕后会多出来一个虚拟网卡，以我的举例，原来每个网卡是千兆口，端口速

曾经称“开源是毒瘤”时有多么嫌弃，现在“微软开源”就有多么热烈，甚至舍得把很多经典的系统、项目都逐步开源出来。回看过去两年间，微软先是开源了 MS-DOS 4.0（https://github.com/microsoft/MS-DOS）、WSL（https://github.com/microsoft/WSL）老系统，而今又出手：将 1991 年随 MS-DOS 5.0 一同发布的经典 MS-DOS Editor，用 Rust 编程语言重写了一遍，重命名为「Edit」，还搬上了现代操作系统。这款

实现windows NPS 高可用NPS服务是无状态的，也是就说两个NPS配置相同，使用谁都行。 微软有自己的负载均衡器和故障转移 NLB。配置同步可以使用NPS配置导出导入功能，通过Powershell脚本自动同步。NLB是什么?NLB 是 Network Load Balancing（网络负载均衡）1. Network Load Balancing（网络负载均衡）概述NLB 是一种在多台服务器之间分担外部网络请求/流量的技术，常用于提升网站、应用服务器的可用性和

每次telnet登录查看更改配置的时候发现时间都还是出厂时间，就考虑同步我们本地NTP服务器，怎么做windows系统的NTP服务器，以前也介绍过，就不重复了，直接上图，Telnet登录交换机，查看了下交换机时间:时间不对，第一步先改UTC时区，改成北京东八区，要加8小时，还是上图：第二步:配置ntp server第三步：启动ntp-service第四步：查看时间ok,成功！

2025 年 6 月 24 日，微软在官方博客发布文章《Stay secure with Windows 11, Copilot+ PCs and Windows 365 before support ends for Windows 10》，宣布为个人 Windows 10 用户提供为期一年的免费延长安全更新（Extended Security Updates，ESU）服务。这一举措为那些暂未准备好升级到 Windows 11 或硬件条件不满足的用户提供了宝贵的缓冲期。免费 ESU 的获取条件

无线接入认证，主要是刚好手头有TPLINK的AP,。上图：先配置TPLINK AP的验证方式（至于怎么配置ac和ap我就不讲了，大家自行网上学习）：上面的radius服务器的ip,认证端口以及radius密码必须配置正确。接下来配置windows server 2012的网络安全策略：第一步：先配置radius客户端，共享密码和ap的radius密码一致第二步：配置802.1X证书服务器非常重要，我这边提前已经配置好了。测试下来ok.

AD域的全新安装部署，部署完建用户时会有一个不大不小的麻烦，几百个用户批量建立起来虽有不便，查找相关资料发现可以使用 dsadd命令进行批量添加。先放出我的脚本参数：for /f "tokens=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 delims=," %a in (d:\user.txt) do dsadd user "cn=%a,

先奉上Gitlad 与AD域集成，后续将继续奉上Nexus、Jenkinsyu AD域的集成记录。如果您觉得有用请点个攒。查询容器信息[root@localhost ~]# docker ps CONTAINER ID        IMAGE           &

想装一个Visio用用。从下载Visio镜像到安装完成，一切都很顺利，但是安装完成之后打开，竟然提示“操作系统的当前配置无法运行此程序”，表示一脸懵逼…在网上搜索找到很多说法，包括改注册表什么的，都没有成功。后面发现，office2016和Visio的镜像其实是一样的，只不过里面的setup.exe不同，于是替换Visio镜像的setup到解压后的office镜像中，在这里安装，然后就安装成功了。个人猜测应该是两个镜像之间的微小差别导致的不兼容，有同样问题的可以试试这个方案。Win7对visio

解决办法:1.win+R输入regedit.exe，确定打开注册表便捷器搜索计算机\HKEY_CLASSES_ROOT\.vsdx默认值改为Visio.Drawing.15搜索计算机\HKEY_CLASSES_ROOT\.vsd默认值改为Visio.Drawing.11重启软件即可解决方法2：使用官方修复工具进行修复。打开电脑控制面板，找到visio右键更改，弹窗选择修复等待修复完成即可正常使用

近日，微软确认，DHCP 服务器服务可能会在 Windows Server 安装 2025 年 6 月更新后停止响应或拒绝连接。DHCP 问题会影响 Windows Server 2025 （KB5060842）、Windows Server 2022 （KB5060526）、Windows Server 2019 （KB5060531） 和 Windows Server 2016 （KB5061010）。根据我们收到的用户反馈，一旦您安装了 Windows Server 2016 （KB506

微软在刚过去的Build大会上，将DOS的Edit工具带回了Windows命令行，并且开源了【1】 。这让人回想起那个DOS和文本模式应用程序的黄金时代。Edit集成了老DOS命令行工具的很多优点，最重要的就是：小！只有229KB。当然它不是用以前的c写成，而是用来Rust语言（所以理论上，可以迅速移植到支持Rust的UEFI BIOS里）。当然这并不是个爷青回的项目，Edit还是有些功能提高的。它支持鼠标操作，支持 Unicode和很多种编码，菜单选项也支持快捷键。此外，它还支持自动换行和查找

 五大角色未转移，企业命悬一线 ⚡️ 一场真实的域控灾难    凌晨两点，主域控服务器突然红灯狂闪——硬盘阵列崩溃，系统彻底瘫痪。更致命的是：五大FSMO角色尚未转移至辅助域控。此时全公司陷入混乱：新员工账号无法创建密码修改全部失效关键业务系统登录中断域内资源访问全面受阻    这不是演习，而是千万企业曾遭遇的真实炼狱。下面揭示如何用血腥技术手段完成强制夺权，拯救企业于水火。       &nbs

微软在 Windows 10/11 中内置 OneDrive 云存储后吸引大量用户开通 Microsoft 365 订阅并将数据存储在 OneDrive 中，该网盘使用还是非常方便的，在各种设备上都可以快速访问文件并上传和下载等。但是如果用户将 OneDrive 作为主要数据存储目的地且没有其他备份的话，那这次的新案例或许会告诉你即便是云存储也不是 100% 靠谱的，因为你的账户可能会被封锁。Reddit 论坛网友 @Deus03690 发帖称自己使用多年的微软账户被封禁，这导致用户存储在 On