本地域组和全局组的区别

作者:tKC 发布时间:August 25, 2011 分类:IT技术,微软

全局组: 只能在创建该全局组的域上进行添加用户账户和全局组,而且全局组可以嵌套在其他组中。可以将某个全局组添加到同一个域上的另一个全局组中,或添加到其他域的通用组和域本地组中(注意这里不能它加入到不同域的全局组中,全局组只能在创建它的域中添加用户和组)。虽然可以利用全局组授予访问任何域上的资源的权限,但一般不直接用它来进行权限管理。
本地域组: 可以从任何域添加用户账户、通用组和全局组。域本地组不能嵌套于其他组中。它主要是用于授予位于本域资源的访问权限。
通用组:通用组是集合了上面两种组的优点,即可以从任何域中添加用户和组,可以嵌套于其他域组中。但是只能在域处于本机模式的时候使用,也就是说所有域控都必须是2000以上系统。
比如:有两个域,A和B,A中的5个财务人员和B中的3个财务人员都需要访问B中的“FINA”文件夹,这时,可以在B中建一个DL,因为DL的成员可以来自所有的域,然后把这8个人都加入这个DL,并把FINA的访问权赋给DL。这样做的坏处是什么呢?因为DL是在B域中,所以管理权也在B域,如果A域中的5个人变成6个人,那只能A域管理员通知B域管理员,将DL的成员做一下修改,B域的管理员太累了。
这时候,我们改变一下,在A和B域中都各建立一个全局组(G),然后在B域中建立一个DL,把这两个G都加入B域中的DL中,然后把FINA的访问权赋给DL。哈哈,这下两个G组都有权访问FINA文件夹了,是吗?组嵌套造成权限继承嘛!这时候,两个G分布在A和B域中,也就是A和B的管理员都可以自己管理自己的G啦,只要把那5个人和3个人加入G中,就可以了!以后有任何修改,都可以自己做了,不用麻烦B域的管理员!这就是AGDLP。
注:A表示用户账号,G表示全局组,U表示通用组,DL表示域本地组,P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。

本地域组的成员可以来自所有域的用户和组,但其作用域只能是当前域
全局组的成员只能来自当前域的用户和组,而作用域可以是所有的域

本地域组的权利是自身的,全局域的权利是来自其属于的本地域组的

打个比方,现在有两个域domainA,domainB,用户UseA,UseB. 在DomainA上有一个文件夹Resource.UseB属于domainB,他想访问Resource.
这个时候就应该先在domainB上建一个全局组GlobalB,然后将UseB加入GlobalB,然后到Domain域中建立一个域本地组LocalA,将全局组GlobalB加入域本地组LocalA,再针对域本地组LocalA授权对Resource的访问权限。

XPE构建系统简明实例

作者:tKC 发布时间:August 25, 2011 分类:IT技术,微软

一:EWF 组件添加 EWF NTLDR Enhanced Write Filter EWF Manager Console application

二:USB 设备添加 USB Storage Device Generic USB Hub USB User Interface USB Composite Device USB Human interface device USB ATAPI Storage Device

三:TCP/IP 组件添加 TCP/IP Utilities Client for Microsoft Networks TCP/IP Netstat Command Network Setup Wizard Windows Firewall/Internet Connection Sharing (ICS)

四:控制面板 Computer Name User Interface System Control Panel Display Control Panel Task Manager Device Manager Registry Editor Add Hardware Control Panel Add/Remove Programs Control Panel Date/Time Control Panel Tray Icon Add/Remove Support Screen Savers Windows Accessories PS/2 Compatible Mouse Safely Remove Hardware Program Software Installation Group Policy Extension Software Installation Group Policy MMC Snap-In Group Policy Core Administration MMC Snap-In Users Control Panel Microsoft Management Console

五:开始菜单 User Interface Core — Settings

六:正常关机和电源组件 Advanced Configuration and Power Interface (ACPI) PC

七:屏幕保护 Screen Savers

八:IE 浏览器(可以上网) Internet Explorer

九:中文 Chinese – Simplified Language Support

十:微软拼音输入法 Microsoft Simplified Chinese IME Core

十一:DirectX DirectX 9.0c DirectX Diagnostic Utility

Windows2003共享技巧-隐藏无权限访问的二级目录

作者:tKC 发布时间:August 25, 2011 分类:IT技术,微软

本文主要说的是标题所示的隐藏二级共享目录,由于希望避免未授权用户打开它没有权限访问的文件夹,达到更好的用户友好度,以及一些潜在的不必要的麻烦,这样的需求还是有点,呵呵。
1.不过在此之前顺便提一下一级共享目录的隐藏问题
1.1提供Windows共享服务的有windows系统自身,还有*nix下的samba
在Windows下要想隐藏一级共享目录,只能通过在共享名增加“$”符号实现,但这有个缺陷,在Linux或者一些第三方资源管理器下还是
可以被看见。
1.2在samba上可以通过修改配置文件增加以下一行配置来实现真正隐藏该一级共享目录
browseable = no
必须输入完整路径才可以访问

2.在二级目录的隐藏上,目前发现只有Windows才可以实现(注2008系统已直接支持此功能),如果谁发现samba上也能实现,欢迎发信或发帖交流
用到的软件WINDOWS SERVER 2003 ACCESS-BASED ENUMERATION
有I386、AMD64、IA64这三个版本
可以到http://www.microsoft.com/downloads/details.aspx?FamilyID=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en 去下载
使用方法很简单,针对你的cpu选择安装版本,然后运行如下命令开启这项功能即可
regsvr32 abeui.dll
注:此效果对提供共享的计算机上的管理员无效

各种版本Windows的非光盘安装方法

作者:tKC 发布时间:March 17, 2011 分类:IT技术,微软

Win9x:
Win9x包括了Win95/Win98/WinME,新一点点电脑估计都要把硬盘模式改成兼容模式,否则Win9x是不会识别硬盘的,当然也可以自己集成驱动,集成Win9x的驱动就不说了,非光盘安装方法也很简单,就是通过U盘(或移动硬盘,这个下文中就只用U盘来说了)启动到DOS环境,然后对硬盘进行分区格式化,拷贝Win9x的安装文件,最后进入安装文件夹执行setup /is /im /ie进行安装就行了
Winnt5.x:
WInNT5.x包含了Win2000/WinXP/Win2003,如果不集成驱动的话,同样也需要把硬盘模式更改为兼容模式才可以识别硬盘,不过有DriversPack或nLite可以把驱动制作到安装文件中,做完这个就可以使用U盘上的PE启动系统,拷贝安装文件到本地硬盘,运行安装文件中的Setup.exe或者I386下的WinNT32.exe(现在已经不推荐dos启动,然后运行I386下的WinNT.exe了,虽然也是一中安装方法),另外,拷贝安装文件到本地并不是必要的,只是有时候安装 过程会提示你插入安装盘或者指定安装文件的位置,为了避免这个问题才建议先拷贝安装文件到本地硬盘。
Winnt6.x:
Winnt6.x包含了Vista/Win7/Win2008,从Vista开始,已经对于sata硬盘增强了支持,基本上常规的硬盘它们都可以识别的,很少需要人工打驱动进安装盘了,安装方法也更加简单了,使用U盘启动到Win7PE,对硬盘进行必要的分区格式化,挂载iso文件,或者直接运行解压好的安装文件sources/setup.exe进行安装就行了(如果不是挂载iso或者光盘启动,千万不要运行光盘根目录的setup.exe,否则安装会出错)
将Win7/Win2008安装到VHD文件中:
Win7的企业版和旗舰版都支持将Win7直接安装到VHD文件中,好处就是方便部署,也能做vhd差分,适合大规模部署,还能做到瞬间还原系统,非常诱人,可缺还有很多人都不知道,所以在此写一下方法
首先使用U盘上的Win7PE启动,如果你的PE支持图形操作,可以直接在磁盘管理上创建vhd并挂载,如果你的Win7PE只有命令行,或者你是直接使用光盘启动安装的话,请按以下命令操作创建vhd并挂载,Win7安装盘启动系统后,不要点击下一步,直接按Shift+F10启动命令提示符,输入以下命令

阅读剩余部分...

配置CUPS+SAMBA实现共享打印机自动安装驱动

作者:tKC 发布时间:February 1, 2011 分类:IT技术,服务软件,微软

使用Windows系统共享的网络打印机,在安装的时候直接右键连接就可以自动安装好驱动,而Linux下的CUPS则需要samba配合才可以实现。
配置方法参考以下链接http://www.enterprisenetworkingplanet.com/netsysm/article.php/3621876
首先我们需要下载通用驱动文件
http://www.cups.org/windows/software.php
cups-windows-6.0-1.i386.rpm
http://www.adobe.com/support/downloads/product.jsp?product=44&platform=Windows
winsteng.exe,我下载的英文版,可以根据自己需要下载别的语言
首先编辑/etc/samba/smb.conf,增加以下内容,并创建/etc/samba/drivers文件夹
[print$] comment = Printer drivers path = /etc/samba/drivers browseable = yes readonly = yes guest ok = yes write list = root

安装cups-windows-6.0-1.i386.rpm
rpm -i cups-windows-6.0-1.i386.rpm

阅读剩余部分...