来源:蜘蛛抓取(WebSpider)
时间:2015-04-27 02:54
标签:
手机德州扑克现金平台
后使用快捷导航没有帐号?
只需一步,快速开始
查看: 1660|回复: 9
2013美国大片《逆转赌王:在线德州扑克》720P高清下载+快播
本阿福莱特十分困难在异国他乡竭尽所有的筹办了个营生,亲力亲为地搞好与当地民众的私人关系,又一起精心养殖鳄鱼酷爱野生动物。对爱情始终保持精神上的专注,避祸的时分也不忘带着其爱妃。可是可是即是这样的一个对作业有上进心对爱情有责任心身段美丽懂得摄生的新世纪好男人结尾也免不了被劈腿乃至被小三逆袭而锒铛入狱。
这一切都开端的难以想象。。。
一个失了业想再读个学位混口饭吃的loser由于自个网上**输了钱就千里迢迢地跑到哥斯达黎加这个不可思议的当地去管终极大boss要那么戋戋的一万来块钱,成果大boss还真就把钱给还了,还供给了一份让不知道多人垂涎的作业。可是不知足的loser一向梦想着逆袭大boss的五大三粗的小娇妻,大boss心里揣摩着‘你么丫的太特么过了!嫩死你丫的大傻缺!’。谁承想小娇妻曾经是贾斯丁的脑残歌迷,所以还没见有啥深层次的豪情寄予的情况下就把大boss的替死鬼方案向loser全盘托出。
要不的说阿福莱特人家有本质,也能够是由于要演蝙蝠侠了正在酝酿绅士风度,临到了了被那个嘴特贱的民警逮捕了的时分被寻衅说'你坐监狱你妞还跟loser搞呢'的时分都仍是一副云淡风轻的容貌估计着美国对金融违法的宽容度对自个能多有利。
贾斯汀不张嘴说话的时分,他那张逐步老练的脸让他确实越来越像个艺人了,可是常常他一开端说的时分,他那个高频尖细的小嗓门都觉得他好像要随时高歌一曲。说来,转型当艺人也有很多时日了,惋惜总也记不起他有哪儿一部格外标志性的著作。(传闻 friends with benefits 挺好,但我还没看过)
可是这若是不太细揣摩依然让人大快人心的好结局仍是很合适观影之后要去跟好朋友饥不择食吃个闺蜜餐的!
04596.jpg (24.62 KB, 下载次数: 3)
22:54 上传
◎译 名 逆转王牌/在线德州扑克/逆转赌王(港)
◎片 名 Runner Runner
◎年 代 2013
◎国 家 美国
◎类 别 犯罪/剧情/惊悚
◎语 言 英语
◎字 幕 中英双字幕
◎IMDB评分 5.4/10 from 9,604 users
◎文件格式 BD-RMVB
◎视频尺寸 1280 x 720
◎文件大小 1CD
◎片 长 91 Mins
◎导 演 布拉德·福尔曼 Brad Furman
◎主 演 本·阿弗莱克 Ben Affleck&&....Ivan Block
贾斯汀·丁伯莱克 Justin Timberlake&&....Richie Furst
杰玛·阿特登 Gemma Arterton&&....Rebecca Shafran
安东尼·麦凯 Anthony Mackie
大卫·科斯塔贝尔 David Costabile&&....Professor Hornstein
奥利弗·库珀 Oliver Cooper
◎简 介
影片刻画了神秘莫测线上德州扑克的肮脏秘密。在这个让无数牌友为之神魂颠倒的金钱游戏中,本片试图抛出一个“你丫根本不知道自己是在跟谁耍”的幕后悬念。“小本”饰演的是一名腐.败的线上德州扑克网站老板。而“贾斯汀·丁伯莱克”为了要回自己被小本网站欺诈的学费,只能远赴哥斯达黎加,在安东尼·麦凯饰演的FBI探员的协助下,与小本来一场生死较量。
网络**每年的净收入是350亿美元,它的市场遍布世界各地,许多赌业大亨为了逃避美国的法律,选择在小岛上发展产业。里奇-福斯特(贾斯汀-汀布莱克 饰演)是一名普林斯顿大学的优等生,尤其酷爱数学。他身无分文,又必须缴纳每年几万美元的学费并维持基本生活水平,这促使他铤而走险选择去在线**赚钱。一开始,他以为自己找到了游戏的窍门,可以同时加入三场牌局,获得最有利于自己的结果。不过,他却被一套专人设计的演算系统骗了,输光了所有的钱。与此同时,线上德州游戏爆出黑幕的新闻也登上了各大电台的头条。穷途末路的里奇只好独自来到人生地不熟的哥斯达黎加,寻找这一切的幕后操手赌业大亨伊凡-布洛克(本-阿弗莱克 饰演)。他没有选择告发伊凡,而是凭借自己的数学天赋提出合作的意向。伊凡则大方邀请他加入队伍,并许给他八个月内七位数的高收入。不久之后,美国联邦调查局探员谢泼德(安东尼-麦凯 饰演)找上了里奇……
_002.jpg (117.43 KB, 下载次数: 0)
22:54 上传
[qvod]qvod://FCB90B55F0F376B948F24C0A5A35C|逆转王牌_Runner.Runner_BD中英双字.rmvb|[/qvod]
【下载地址】
多谢楼主,多谢!!
多谢多谢哦
喜欢看这种类型的电影,非常感谢楼主分享。。。。
感谢楼主分享
楼主辛苦了啊
[联系邮箱: ]
Powered by德州扑克在线汉化版_百度百科
清除历史记录关闭
声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗。
德州扑克在线汉化版
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来吧!
《德州扑克在线汉化版》是一款类游戏。
德州扑克在线汉化版背景设定
这是最好免费在线德州扑克,来自世界各地的俱乐部的比赛。
德州扑克在线汉化版操作指南
鼠标控制出牌。
德州扑克在线汉化版游戏目标
尽量赢得多的金币。
德州扑克在线汉化版游戏特色
*即时互动。
*设置个人头像。
*坐在-N-GO tournamet模式。
*循环游戏。
*每日赠送免费黄金。
*设有开奖活动。
* 200 +虚拟物品。
*保存到SD卡。
我们要求以下的权限,理由如下:
1. 必须联网。
2.必须要有玩家在线。
3.启用PAYPAL技术。
- 电话呼叫:防止在游戏中的“电话超时”。
- 存储:为了使节约你的SD卡上的数据。
本应用由 机密 辛勤汉化。
清除历史记录关闭本人在11.15日早上在8203教室丢了一部手机。【南昌航空大学科技学院吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:39,034贴子:
本人在11.15日早上在8203教室丢了一部手机。收藏
型号是三星9103,外面有酒红色的手机套,手机里面有对本人相当重要的信息,希望捡到的同学能够归还,假如看到身边同学有捡到的请提醒下他。联系电话:。如归还,定重谢。
好人一生平安!!
南昌航空大学科技学院,&选择学校重点&①正规学校②学校环境③教育质量④大学文凭⑤保就业南昌航空大学科技学院,航空专业有-自费飞行员 空姐 空哥 地勤 安检 机务 空保 乘..
。。。。顶个
发条短信说多少钱赎回来吧,这个现实点。
散播散播~~~
扩散扩散……人工置顶(╯3╰)
莎莎,别担心啊,要是别人想还手机给你就是时间问题;人家要是不想还你,你伤心一下就好了,可以买过新的
节哀顺便,我们班都掉了几个了!这几个中也包括我…π_π
.飘过..飘过.飘过.飘过..飘过...飘过....飘过.....飘过......飘过.......飘过........飘过........飘过........飘过........飘过.......飘过......飘过.....飘过....飘过...飘过..飘过.飘过.飘过..飘过...飘过....飘过.....飘过......飘过.......飘过........飘过........飘过........飘过........飘过.......飘过......飘过.....飘过....飘过...飘过..飘过.飘过.飘过..飘过...飘过....飘过.....飘过......飘过.......飘过........飘过........飘过........飘过........飘过.......飘过......飘过.....飘过....飘过...飘过..飘过.飘过.飘过..飘过...飘过....飘过.....飘过......飘过.......飘过........飘过........飘过........飘过........飘过.......飘过......飘过.....飘过....飘过...飘过..飘过.飘过.飘过..飘过...飘过....飘过.....飘过......飘过.......飘过........飘过........飘过........飘过........飘过.......飘过......飘过.....飘过....飘过...飘过..飘过.飘过.飘过..飘过...飘过....飘过.....飘过......飘过.......飘过........飘过........飘过........飘过........飘过.......飘过......飘过.....飘过....飘过...飘过..飘过.飘过.飘过..飘过...飘过....飘过.....飘过......飘过.......飘过........飘过........飘过........飘过........飘过.......飘过......飘过.....飘过....飘过...飘过..飘过.飘过.飘过..飘过...飘过....飘过.....飘过......飘过.......飘过........飘过........飘过........飘过........飘过.......飘过......飘过.....飘过....飘过...飘过..飘过.飘过.飘过..飘过...飘过....飘过.....飘过......飘过.......飘过........飘过........飘过........飘过........飘过.......飘过......飘过.....飘过....飘过...飘过..飘过.飘过.飘过..飘过...飘过....飘过.....飘过......飘过.......飘过........飘过........飘过........飘过........飘过.......飘过......飘过.....飘过....飘过...飘过..飘过.飘过.飘过..飘过...飘过....飘过.....飘过......飘过.......飘过........飘过........飘过........飘过........飘过.......飘过......飘过.....飘过....飘过...飘过..飘过.飘过.飘过..飘过...飘过....飘过.....飘过......飘过.......飘过........飘过........飘过........飘过........飘过.......飘过......飘过.....飘过....飘过...飘过..飘过.飘过.飘过..飘过...飘过....飘过.....飘过......飘过.......飘过........飘过........飘过........飘过........飘过.......飘过......飘过.....飘过....飘过...飘过..飘过.飘过.飘过..飘过...飘过.飘过节哀
目标锁定在22栋了。
只希望有一天你能良心发现。
查看-航空学校招生网 航空大学科技学院必看 面试专家在线答疑 预约报名 免试入学 !真正的零学费入学/点击详情免费咨询电话
我是卖手机,卖一个给你?
以后别出现在我面前,要不然你会缠着绷带回家的。
查下下一节课是哪个班?如果没有那问问保洁员。
要是发现是谁,堵在你们水池旁跳舞,出来一次杀一次!
登录百度帐号推荐应用&& &张博强欢迎您的到来!&& & && &资源共享,&& & && &相互交流,&& & && &相互学习, &&& && & &&共同进步!QQ:@:&
(43)(12)(40)(19)(15)(7)(294)(12)(37)(125)
华人社区门户网站全球华人网上家园枣阳论坛,我的城市,我的家!微软极客社区最好的软件论坛新闻辞海,辞典软件下载安卓破解,病毒分析,破解软件苹果黑科技苹果黑科技网络编辑360产品资讯和问答网站360用户互动交流社区平台软件下载阿里巴巴钉钉官网视频剪辑,视频剪切合并,视频转换器软件下载电脑系统电脑驱动视频,书籍,种子资源电子书籍光盘映像文件制作编辑转换工具ITIT在线测试上传下载速率中国领先的古旧书交易平台大病社会救助互联网和搜索引擎的知名IT科技博客德州扑克视频网站德州扑克,德州扑克游戏,德州扑克第一门户,中扑网德州扑克学院-德州扑克第一门户,中扑网德州扑克怎么玩,德州扑克规则,德州扑克视频文章资讯情感资讯棋谱收藏站,棋牌游戏平台,棋牌游戏下载扑克人问答社区德州扑克大赛信息,德州扑克分享学习中扑网的微博,腾讯微博德扑德扑资讯中国百科网-我的实用知识库免费的文秘范文网网站优化IT指南者&-&个人博客&原创性独立博客唐诗宋词中国博客发源地,自媒体根据地音乐ITIT炒股,投资投资企业管理互联网营销互联网投资互联网推广网络推广网络推广网络推广网络推广养生音乐健康文学文学文学易经金蝶英语艺人歌手英语英语英语英语英语英语英语演员歌手音乐杂谈历史见证
系统里有一个命令就可以实现这个功能最常用的方式是用subst命令,因为一般的电脑中都自带这样的程序。
下面是subst命令的帮助:
SUBST [drive1: [drive2:]path]
SUBST drive1: /D
drive1: 指定要指派路径的虚拟驱动器。
[drive2:]path 指定物理驱动器和要指派给虚拟驱动器的路径。
/D 删除被替换的 (虚拟) 驱动器。
不加任何参数键入 SUBST,可以显示当前虚拟驱动器的清单。
看明白了吗?假如你要把C盘上的“abc”文件夹设为虚拟硬盘,虚拟硬盘的盘符为Z,可以在命令提示符下这样输入:
subst Z: c:\abc
这时候,你打开我的电脑就可以新建的B盘了。
如果要删除刚才建立的Z盘,则可以输入:
subst Z: /d
如果你只是兼职网站编辑,如果你只想利用业余时间挣点小钱,如果网站编辑只是你暂时的栖息所,那么你可以不用浪费时间往下看了。书生在这里想告诉的,是有志在网编行业中干出一番事业的人。
从最初的入门说起好了,什么类型的网站编辑最挣钱?当然是门户站编辑。只要生活在继续,原创的素材就会源源不断。门户站并不需要靠搜索引擎吃饭,纵观新浪、搜狐、网易、腾讯等各大门户站,谁会在乎搜索引擎排名呢?所以门户站编辑不需要做一些无谓的优化工作,可以全身心的投入到创作文章,吸引读者上面。当然,门户站的待遇自然也高出非门户站很多,普通编辑工资一般在3000左右,高级编辑可以达到5000以上,副主编和主编可以有8000--1万,年终还有分红,当然平时的油水也是不少的。考核他们工作成绩的标准,是文章的点击率,这比靠收录混饭吃的编辑,又高了一个层次,可是门户站的门槛比较高。
那么非门户站编辑自然就要问了,我们应该怎么发展才会有前途呢?以下只是书生的个人见解,欢迎大家共同探讨。
1.首先问问你自己适不适合当网站编辑
网站编辑最基本的职业技能就是创作文章,如果你不喜欢写东西,那么书生奉劝你远离这个行业或是干个兼职算了。
另外你懂不懂计算机操作?我碰见过两个新手编辑,ctrl+c和ctrl+v不会用,QQ传文件不会用,打字速度慢等等等等,那么首先应该学好计算机最基本的操作,再来应聘这个职业。
2.选准细分的行业领域类型
你喜欢做IT频道?游戏频道?体育频道?教育频道?健康频道?葛优说了:“别急着进去,观望,观望。”因为一旦你中途更改,将会失去很多积累的宝贵经验和知识。不要在各领域间跳来跳去,那样你永远都只能是个小编。
3.网站编辑职业发展之路(这是书生根据网上的素材做了一些改编,并非全部本人原创)
ICP--编辑--推广--策划--CIO,这就是网站编辑职业发展之路。
最初的信息搬运工,会让你像盖一座大厦一样一块一块的磊砖,积累专业知识。复制粘贴的多了,你就会有一个最初的朦胧的认知感。你粘贴的这篇文章写的怎么样?哪里还有什么不足?能不能改进一下?有两篇可以互补的文章能不能整合成一篇?一篇文章虽然结束了,但能不能引申出更多的东西?以这些文章为参考,我自己能不能写出一篇新文章?
没错,这就是文章的加工、组织、整合,最后创新。做到了这几点,你就可以告别ICP,迈入编辑阶段了。
除非你是记者,否则你没有素材来源,一切的一切都是网上现成的。怎么办?天下文章一大抄,可抄也得抄的有水平。文章编辑的技巧都有哪些?由于篇幅的关系,书生将在以后为大家讲解。
推广。美酒也怕巷子深,你的文章写得好,没有人看又有什么用呢?如何把自己的文章推出去,这也是网站编辑的一项基本技能。博客、论坛、搜索引擎、QQ群、垃圾邮件、病毒木马等等途径,SEO知识、计算PV、alexa、病毒营销、六度理论、流量置换、软文、广告联盟等等方法,都是编辑需要学习的。
策划。做的时间长了,也许你会升官加薪,那恭喜你了。老总计划网站改版,或新增频道,抑或新建一个专题站,你拿出个方案来吧,这就是策划。这可是教不来的,是你从最初的ICP一点一滴积累来的。对自己没有信心么?那么努力吧。
⑤&&CIO--信息总监。整个网站从无到有,上百万篇的文章,几十个频道,也许都要你过问。宏观经济政策,风险投资市场,本行业的前景及变迁,市场规模和赢利模式,人员招聘、管理,财务问题,同其他部门的协调,与老板讨价还价,同合作者谈判,这些都是你的工作。忙死了,对吧?相信做到那个地步,挣钱对于你来说,已经变成次要的了,对成功的巨大成就感和满足感将会成为你追求的重心。
好了,今天说的有点多了,先到这吧,希望大家好好想想是不是这个道理,欢迎留言交流,拜拜。
如需转载,请注明出处,谢谢!
&&&&&&这部分内容将以实例的形式,介绍活动目录(Active
Directory)的域故障排除,基本上遵循由易到难,由简到繁的顺序来讲解讨论。&
Q1、客户机无法加入到域?
一、权限问题。
要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色不可用。并按照提示输入一个域用户帐号或域管理员帐号,保证能在域内为这台计算机创建一个计算机帐号。
二、不是说“在2000/03域中,默认一个普通的域用户(Authenticated Users)即可加10台计算机到域。”吗?这时如何在这台计算机上登录到域呀!
显然这位网管误解了这名话的意思,此时计算机尚未加入到域,当然无法登录到域。也有人有办法,在本地上建了一个与域用户同名同口令的用户,结果可想而知。这句话的意思是普通的域用户就有能力在域中创建10个新的计算机帐号,但你想把一台计算机加入到域,首先你得对这台计算机的管理权限才行。再有就是当你加第11台新计算机帐号时,会有出错提示,此时可在组策略中,将帐号复位,或干脆删了再新建一个域用户帐号,如joindomain。注意:域管理员不受10台的限制。
三、用同一个普通域帐户加计算机到域,有时没问题,有时却出现“拒绝访问”提示。
这个问题的产生是由于AD已有同名计算机帐户,这通常是由于非正常脱离域,计算机帐户没有被自动禁用或手动删除,而普通域帐户无权覆盖而产生的。解决办法:1、手动在AD中删除该计算机帐户;2、改用管理员帐户将计算机加入到域;3、在最初预建帐户时就指明可加入域的用户。
四、域xxx不是AD域,或用于域的AD域控制器无法联系上。
&&&&&&&在2000/03域中,2000及以上客户机主要靠DNS来查找域控制器,获得DC的
IP 地址,然后开始进行网络身份验证。DNS不可用时,也可以利用浏览服务,但会比较慢。2000以前老版本计算机,不能利用DNS来定位DC,只能利用浏览服务、WINS、lmhosts文件来定位DC。所以加入域时,为了能找到DC,应首先将客户机TCP/IP配置中所配的DNS服务器,指向DC所用的DNS服务器。
加入域时,如果输入的域名为FQDN格式,形如mcse.com,必须利用DNS中的SRV记录来找到DC,如果客户机的DNS指的不对,就无法加入到域,出错提示为“域xxx不是AD域,或用于域的AD域控制器无法联系上。”2000及以上版本的计算机跨子网(路由)加入域时,也就是说,加入域的计算机是2000及以上,且与DC不在同一子网时,应该用此方法。
&&&&&&&加入域时,如果输入的域名为NetBIOS格式,如mcse,也可以利用浏览服务(广播方式)直接找到DC,但浏览服务不是一个完善的服务,经常会不好使。而且这样虽然也可以把计算机加入到域,但在加入域和以后登录时,需要等待较长的时间,所以不推荐。再者,由于客户机的DNS指的不对,则它无法利用2000DNS的动态更新动能,也就是说无法在DNS区域中自动生成关于这台计算机的A记录和PTR记录。那么同一域另一子网的2000及以上计算机就无法利用DNS找到它,这本应该是可以的。
&&&&&&&若客户机的DNS配置没问题,接下来可使用nslookup命令确认一下客户机能否通过DNS查找到DC(具体见前)。能找到的话,再ping一下DC看是否通。
Q2、用户无法登录到域?
一、用户名、口令、域
&&&&&&&确保输入正确的用户名和口令,注意用户名不区分大小写,口令是区分大小写的。看一下欲登录的域是否还存在(比如子域被非正常删除了,域中唯一的DC未联机)。
&&&&&&&客户机所配的DNS是否指向DC所用的DNS服务器,讨论同前。
三、计算机帐号
&&&&&&&基于安全性的考虑,管理员会将暂时不用的计算机帐号禁用(如财务主管渡假去了),出错提示为“无法与域连接……,域控制器不可用……,找不到计算机帐户……”,而不是直接提示“计算机帐号已被禁用”。可到AD用户和计算机中,将计算机帐号启用即可。
&&&&&&&对于
Windows 2000/XP/03,默认计算机帐户密码的更换周期为
30 天。如果由于某种原因该计算机帐户的密码与 LSA 机密不同步,登录时就会出现出错提示:“计算机帐户丢失……”或“此工作站和主域间的信任关系失败”。解决办法:重设计算机帐户,或将该计算机重新加入到域。
四、默认普通域用户无权在DC上登录
&&&&&&&见下一小节的Q1。
五、跨域登录中的问题
在2000及以上计算机上登录到域的过程是这样的:域成员计算机根据本机DNS配置去找DNS服务器,DNS根据SRV记录告诉它DC是谁,客户机联系DC,验证后登录。
如果是在林中跨域登录,是首先查询DNS服务器,问林的GC是谁。所以要保证林内有可用的GC。如果是要登录到其它有信任关系的域(不一定是本林的),要保证DNS能找到对方的域。
Q3、如何解决本地或域管理员密码丢失?
本地管理员密码丢失,可通过删除sam文件(2000SP3以前)或通过NTpassword软件来解决。但要解决域管理员密码丢失,它们就无能为力了,这时就需要用到“凤凰万能启动盘”中的ERD
Commander 2002了,接下来我们将详细讨论使用此盘解决管理员密码丢失问题。
1、上网搜索“凤凰启动盘”或“凤凰万能启动盘”,大约178M;
2、下载后解压缩,将其内容刻录成光盘;
3、用此光盘启动计算机,显示XP安装界面,Start
ERD Commander 2002环境;
4、出现选择菜单,选择第一项:ERD
Commander 2002;
5、出现类似XP的启动界面
6、进入选择系统安装的路径,一般会自动测出操作系统、版本及是否域控制器;
7、出现类似的XP桌面:选择Start/Administrative
Tools/Locksmith;
8、进入ERD
Commander 2002 locksmith向导界面,下一步;
9、选择Administrator,重设其密码;(此时切不可手动重新启动计算机,否则此修改将无效)
10、选择Start/Logoff,点OK;
11、稍候片刻,点reboot后重新启动计算机
凤凰启动盘中的ERD Commander 2002功能强大,不仅可破解本地管理员密码,包括NT/2000/XP/03的各个版本。还可以破解NT/2000/03域管理员密码,均已实验证明。
由于可自动识别操作系统和版本,及是否DC,所以用户在操作时,重设密码的方法都是一样的。对于03,重设密码时要注意符合密码策略中要求的符合复杂性要求,且密码最小长度为7,否则重设的密码会无效。
Q4、无法使用域内的共享打印机?
&&&&&&&现象:计算机重启或注销,再登录进来,无法使用以前安装的域内的共享网络打印机,
为用户重新安装打印机,当时可以打印,但不久问题又会出现。用户反映说有时能打印,有时就是不能打印。
&&&&&&&其原因在于用户没有登录到域(很多用户即使计算机加入到了域,也经常习惯性地选择登录到本地机),没有域用户身份,当然无权访问域内的资源。而且关键是Windows系统在这里有个小毛病,它并不象你访问共享文件夹那样,由于没有身份而提示你输入用户名和密码来进行验证,而是直接提示你“拒绝访问,无法连接”、“当前打印机安装有问题”,“RPC服务不可用”等等(在不同的操作系统或应用程序中提示会所不同)。
&&&&&&&解决办法有3种,最好还是用方法1。:
1、要求用户将其域用户帐号加入到本地管理员组,以后每次都以域用户帐号登录。
说明:这本身就是微软推荐的一种办法。因为如果不这样,普通用户以本地管理员身份登录时,控制本机没问题,但访问域资源时需要输入域用户名和口令;而用户若以域用户身份登录,又没有本机管理特权。比如说:无法关机,无法修改网络等配置,无法安装软件、驱动等。这样做了以后,用户以域用户身份登录,同时他又是本地管理员。
2、在打印服务器上启用Guest用户,保证everyone有打印权限。但这样做不安全,所以不推荐。
3、在客户机上每次要使用打印机前,在开始—运行:\\PrintServer,这时会提示你输入用户名和密码。通过验证后,再去使用打印机。很显然这样方法比较麻烦。
Q5、无法访问域内的共享资源?
&&&&&&&上例中我们提到过客户机如果加入到了域,但用户选择登录到本地机。当访问域内共享资源时,会提示输入用户名和口令。若不出现提示,直接出现拒绝访问。一般是由于目标计算机上启用了guest,而guest用户没有权限造成的。
&&&&&&&接下来的讨论实质和域的关系不大,但确实是我们访问网络共享资源中经常会碰到的问题:基于UNC路径的IP形式来访问时的故障,如在开始/运行:\\10.63.243.1。
前提:在网卡、协议、连接没问题的情况下。即可在ping通的前提下,若\\10.63.243.1不通,排错可从下面几个方面来考虑。
1、目标机的“Microsoft网络的文件和打印机共享”服务的问题。
提示:“\\10.63.243.1
文件名、目录名或卷标语法不正确”。
检查:服务是否安装、是否选中,或重装一下。
操作:网上邻居/右键/属性/本地连接/右键/属性
2、由于访问相关的net
logon、server、workstation服务务未正常启动的影响。
(1)若目标机(为域成员)上的net logon服务停了:“试图登录,但网络登录服务未启动”。
(2)若目标机上的server服务停了:“\\10.63.243.1
文件名、目录名或卷标语法不正确。”
(3)若本机的worstation服务停了:“\\10.63.243.1
网络未连接或启动”。连其它计算机,也是一样的提示。
检查:相应服务是否已经正常启动。
操作:我的电脑/右键/管理/服务和应用程序/服务下
3、由于本机与其它计算机重名(指NetBIOS名称)的影响
提示:访问任何计算机均提示:“找不到网络路径”。
检查:重启一下,看是否有“网络中存在重名”的提示。可能上次开机时没注意给忽略了。
操作:我的电脑/属性/网络标识/属性/计算机名下,修改计算机名。
4、XP/03由于默认安全策略:“帐户:使用空白密码的本地帐户只允许进行控制台登录”的影响
提示:\\10.63.243.1无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。登录失败:用户帐户限制。可能的原因包括不允许空密码,登录时间限制,或强制的策略限制。
检查:改用非空密码的帐户试试,或查看XP/03目标机上的本地策略。
操作:开始/运行:gpedit.msc。计算机配置/Winodws设置/安全设置/本地策略/安全选项下,由默认值“启用”改为“禁用”。
注意:域帐号访问不受此策略限制。
5、网络共享访问被筛选器的设置所阻止
提示:找不到网络路径
检查: TCP/IP筛选、IPSEC、RRAS筛选器是否被启用,且TCP端口139和445被禁用。
(1)网上邻居/属性/本地连接/属性:TCP/IP—高级—选项—TCP/IP筛选
(2)网上邻居/属性/本地连接/属性:TCP/IP—高级—选项—IP安全机制
(3)开始/程序/管理/路由和远程访问/IP路由选择/常规/接口/右键属性/常规:输入/输出筛选器。
(1)RRAS筛选器只在2000/03
Server版中才有,IPSEC只有在2000的上述位置才有。
(2)若你就想设置筛选器,基于端口控制,不让别人访问你的网络共享资源,需要同时禁止TCP:139和445口。
(3)由于此种原因产生的访问故障,一般是由于实验后忘了复原,或别人故意和你开玩笑。
Q6、在AD域中,如何批量添加域用户帐号?
作为网管,有时我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果逐个添加、设置的话,十分地麻烦。一般来说,如果不超
过10个,我们可利用AD用户帐户复制来实现。如果再多的话,我们就应该考虑使用csvde.exe或ldifde.exe来减轻我们的工作量了。最后简单介绍一下利用脚本(可利用循环功能)批量创建用户帐号
一、AD用户帐户复制
1、在“AD域和计算机”中建一个作为样板的用户,如S1。
2、设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。
3、在S1上/右键/复制,输入名字和口令。
&只有AD域用户帐户才可以复制,对于本地用户帐户无此功能。
&帐户复制可将在样板用户帐户设置的大多数属性带过来。具体如下:
二、比较csvde与ldifde
三、以csvde.exe为例说明:域用户帐户的导出/导入
操作步骤如下:
&在“AD域和计算机”中建一个用户,如S1。
&设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。
&在DC上,开始/运行:cmd
&键入:csvde
(1)不要试图将这个文件导回,来验证是否好使。因为这个文件中的好多字段在导入时是不允许用的,如:ObjectGUID、objectSID、pwdLastSet
和 samAccountType 等属性。我们导出这个文件目的只是为了查看相应的字段名是什么,其值应该怎么写,出错信息如下:
(2)可通过-d &r参数指定导出范围和对象类型。例如:
“ou=test,dc=mcse,dc=com”
或 -d “cn=users,dc=mcse,dc=com”
&&&&&&&&&&&&&&-r
“& Objectclass=user&”
&以上面的文件为参考基础,创建自己的my.csv,并利用复制、粘贴、修改得到多条记录。例如:
dn,objectClass,sAMAccountName,userAccountControl,userPrincipalName
"CN=s1,OU=test,DC=mcse,DC=com",user,S1,512,
"CN=s2,OU=test,DC=mcse,DC=com",user,S2,512,
………………,其它可用字段,我试了一下,见下表(不全):
6、导入到AD,键入
&&i &f &my.csv
说明:-j用于设置日志文件位置,默认为当前路径。此选项可帮助用户在导入不成功时排错。
有一点大家必须明确的是:我们在这里做AD域用户帐户复制、做AD域用户帐户的导出/导入,并不能代替“AD备份和恢复”。我们只是在批量创建用户帐号,帐号的SID都是重新生成的,权利权限都得重新设才行。(当然我们可以把导入的用户,通过memberof字段设到一些用户组中去,使它有权利权限。但这与利用“AD备份和恢复”到原状,完全是两回事)。
四、利用脚本创建批量用户帐户
1、利用脚本创建用户帐号(用户可参考下例)。
Set objDomain =
GetObject("LDAP://dc=fabrikam,dc=com")
Set objOU =
objDomain.Create("organizationalUnit",
"ou=Management")
objOU.SetInfo
说明:在fabrikam.com域创建一个名叫Management的OU。
Set objOU =
GetObject("LDAP://OU=Management,dc=fabrikam,dc=com")
Set objUser = objOU.Create("User",
"cn= AckermanPila")
objUser.Put "sAMAccountName",
"AckermanPila"
objUser.SetInfo
objUser.SetPassword
"i5A2sj*!"
objUser.AccountDisabled =
objUser.SetInfo
说明:在Management OU下创建一个名叫AckermanPila的用户,口令为i5A2sj*!,启用。
Set objOU =
GetObject("LDAP://OU=Management,dc=fabrikam,dc=com")
Set objGroup =
objOU.Create("Group", "cn=atl-users")
objGroup.Put "sAMAccountName",
"atl-users"
objGroup.SetInfo
objGroup.Add
objUser.ADSPath
objGroup.SetInfo
说明:在Management OU下创建一个名叫atl-users的用户组,将用户AckermanPila加入到这个组中。
Wscript.echo "Script ended
successfully"
说明:显示“脚本成功结束”信息
2、利用脚本中的循环功能实现批量创建用户帐号
Set objRootDSE =
GetObject("LDAP://rootDSE")
Set objContainer =
GetObject("LDAP://cn=Users," & _
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&objRootDSE.Get("defaultNamingContext"))
For i = 1 To 1000
Set objUser =
objContainer.Create("User", "cn=UserNo" & i)
objUser.Put "sAMAccountName",
"UserNo" & i
objUser.SetInfo
objUser.SetPassword
"i5A2sj*!"
objUser.AccountDisabled =
objUser.SetInfo
WScript.Echo "1000 Users
说明:在当前域的Users容器中创建UserNo1到UserNo1000,共1000个用户帐户
Q7、我的计算机不知道怎么回事,系统时间总是被改快1小时?
加入域的计算机,没有自己的时间。这是因为时间参数,在AD复制中是一个极为重要的因素。如:决定多主控复制时,谁的修改最终生效。所以整个域的时间,都由域的PDC仿真主控来控制,整个林的时间都由林根域上的PDC仿真主控来控制。
&&&&&&&说明:如果整个林的时间都快1小时,对你AD的正常工作没有任何影响。
&&&&&&&解决:修改林根域的PDC仿真主控计算机的时间。实际工作中,要先查看域内计算机的时区设置是否正确。
Q8、建立AD域,需要有什么样的权限才行?
1、若是创建林内的第一个域,即林根域,只要有目标计算机上的本地管理员权限即可。
2、作为已有域的附加DC,需要该域的域管理员(Domain
Admins)权限。
3、安装子域的DC,或新树的DC,都涉及到林结构的改变,需要林管理员(Enterprise
Admins)权限才行。
Q9、如何在2000域中添加一台03的DC?
&&&&&&&03和2000比,功能更强大了,在域和AD的体系结构上也有了一些变化(参见前面:域、林功能级别)。但微软的产品十分讲究向前兼容,我们可以实现在一个2000域中加入03DC、加入03DNS,并且DC间的AD复制,DNS间的区域传输,都好像没有版本差异一样。
&&&&&&&但要注意:直接就在03计算机上安装AD是不行的,会收到出错提示“Active
Directory版本不同”。我们需要做一些准备工作,在2000DC(SP2及更高)上运行03光盘/I386/adprep,
具体第一步:adprep /forestprep进行林准备,第二步adprep
/domainprep进行域准备。
顺便说一下:03可以作为2000域的附加DC,2000也可以作为03域的附加DC,而直接在2000上安装AD即可,不需要准备。
Q10、创建AD域时,由于没有NTFS分区,导致AD安装失败?
在2000/03成员或独立服务上上运行dcpromo命令,安装AD,将其提升为DC,其上必须有一个NTFS
5.0分区,用来保存AD的sysvol文件夹。
注意:2000的NTFS分区是NTFS 5.0,NT4的是NTFS
4.0,NT4必须安装SP4后,才可访问2000的NTFS分区。
如果C是引导分区,即系统夹winnt或windows所在分区,采用FAT32分区,系统会自动查找下一个可用的NTFS分区来存放系统卷,如d:\sysvol。如果找不到NTFS分区,就会出错,导致AD安装失败。这时可利用convert命令将某个FAT32分区转成NTFS分区,这个转换会保持数据的完好。但要注意这个转换是单向不可逆,想回复到FAT分区,除非重新格式化该分区。
以转换D盘为例,具体操作如下:
1、开始/运行:convert
d: /fs:ntfs
2、提示是否转换,键入y确认转换。
说明:这时并没有真正开始转换,如果后悔,可以到注册表HLM\当前控制\控制\会话管理\BootExecute下,删除其值Convert d:
/fs:ntfs 。
3、重新启动计算机,将在登录界面出现前,真正实施FAT到NTFS的转换。
Q11、安装AD域时,出现NetBIOS名称冲突?
&&&&&&&在安装AD时,安装选项会要求输入:新域的DNS全名,在这里应该输入新域的完全有效域名FQDN,形如:mcse.com。系统会打算以mcse作为此域的NetBIOS名称,并在网络中检查是否存在重名,需要等一会儿。
如果不重名则设为mcse(建议用户不要修改此名),重名系统则自动设为mcse0,建议用户最好换个名字,因为你的网络可能还会有2000以前版本的老系统,考虑到NetBIOS名称解析和DNS名称解析的互助,保持一致性比较好。
说明:NetBIOS名称,只是为95/98/NT等老版本用户通过“浏览服务”或WINS来识别这个域用的,如果确信域内计算机都是2000及以上系统(它们通过DNS定位域),其实NetBIOS名称冲不冲突,都无所谓。
这种冲突可能源自于网络中如果已有一个域,名字叫做mcse.org,DNS名虽然不冲突,但是NetBIOS名称冲突。也可能是你安装了一个mcse.com域未能完全成功,又再次安装导致的,这样情况倒可以强行将NetBIOS名称将为mcse,而不是mcse0。
Q12、安装AD完成后,重启登录非常慢,甚至长达20分钟之久。
这一般是由于用一台运行了一段时间的2000/03 Server来安装AD造成的,故障较难定位。若重启几次后就正常了,则不必理会。如果多次重启后还是非常慢,那就要重装系统及AD了。建议:最好在新装的系统上来安装AD,这样不容易出问题。
Q13、安装AD时,选择了在本机安装DNS,但安装结束后,在DNS中未生成SRV记录?
如果决定在安装AD过程中在本机安装DNS,应在安装前,将本机TCP/IP配置中的DNS服务器指向自己,这样在安装AD完成后重启时,SRV记录将被自动注册到DNS服务器的区域当中去的,生成四个以下划线开头的文件夹,如_msdcs。
03DNS在这里夹的层次结构有所变化,将_msdcs.域名夹提升了一级,直接放到了查找区域下,但本质没变。
如果安装前忘了将DNS指向自己,也可以后补上。然后到计算机管理/服务下,重启Net Logon服务即可。这样可以把启动时未能注册到DNS服务器的SRV记录(缓存在windows\system32\cache中)写入DNS。如果仍然不行的话,那只好重启DC了。
Q14、安装子域失败。
&&&&&&&在保证权限(需要林管理员权限,不要误以为是父域管理员权限)、DNS没问题的情况下,最常见的安装子域失败的原因就是域命名主控失效,出错提示为:“由于以下原因,操作失败:AD无法与域命名主机xxx联系。指定的服务器无法运行指定的操作。”
说明:域命名主控要正常工作,它本身要求GC必须可用。这是由于:为了保证域的名字在林中唯一,域命名主机需要查询GC。若是2000林,GC必须和域命名主机在同一台计算机上才行。若是2003林,不要求GC必须和域命名主机非得在同一台计算机上。
解决:保证域命名主控联机,如果确信其已无法正常工作,可强制传给(查封seize)林内的任意一台DC,子域的DC也可以。原来的主控必须被重做系统后,才可连入网络,以保证域命名主控的林唯一性。
Q15、修改用户密码需要几分钟,甚至更长的时间。
前面我们介绍过:PDC仿真主控负责最小化密码变化的复制等待时间,若一台DC接受到密码变化的请求,它必须通知PDC仿真主控。若是PDC仿真主机失效,收到该请求的DC必须经过一段时间的查找后,确认真的找不到PDC仿真主控了,才会自己修改用户密码。所以在此情况下,应首先检查PDC仿真主控。
如果确信其已无法正常工作,可强制传给(查封seize)域内的任意一台DC。原来的主控必须被重做系统后,才可连入网络,以保证PDC仿真主控的域唯一性。&
Q16、正常卸载AD时的常见问题
在实际工作中有时我们需要改变服务器角色,或者将实验中安装的DC回复到普通成员/独立服务器身份,这就要进行AD的卸载。
1、卸载时会提示给新的本地管理员设置密码
2、附加DC卸载后,仍在域中。
3、如果AD不能卸载,应从以下几方面考虑:
(1)网卡是否正常工作
即使你整个林中只有一台计算机,也要保证网卡正常工作,才能将AD卸载。网卡不工作或禁用网卡都会导致AD无法卸载,提示“卸载SYSVOL文件夹出错”
权限要求与安装AD时类似,若一个林中只有一个域,那么你要卸载的就是林根域,需要林管理员(Enterprise
Admins)权限;卸载附加DC需要该域的域管理员(Domain
Admins)权限;卸载子域或树,涉及到林结构的改变,也需要林管理员权限。
一般应保证与安装时所用DNS一致。如果做了DNS规划,必须保证1中权限所要求的管理员身份能通过DNS找到相应DC,进行验证。
(4)域命名主控
卸载时只要涉及到林结构的改变,就需要保证域命名主控有效;卸载附加DC时不要求域命名主控有效。
但要注意的是:卸载时,域命名主控失效的出错信息与安装时的“AD无法与域命名主机xxx联系”提示不同,具体是:由于以下原因,操作失败。以提供的凭据绑定到服务器xxx失败。“RPC服务器不可用”。
(5)卸载的顺序
与安装顺序相反,应该先逐级卸载下面的子域,最后卸载树根域、林根域。否则将导致子域无法卸载,而存在的子域还有问题,找不到林根域、树根域了。
因为这时极有可能架构和域命名主控及GC未转移,林管理员组和架构管理员组(Schema
Admins)已经随林根域的删除而没有了。为什么这么说呢?因为如果管理员考虑到主控及GC等的转移问题,也就不会误删除林根域了。
Q17、AD无法正常卸载,或者说DC无法正常降级为成员服务器?
1、Dcpromo
/forceremoval强制卸载AD
2、重设目录恢复模式下的管理员密码:
2000:winntsystem32setpwd.exe
03:使用ntdsutil实用工具,set dsrm password
如果按照上例的要求,还是无法正常卸载AD,且出错提示未提到DNS方面的故障。考虑本机上已安装有的应用程序,你还不想重做系统,可考虑使用如下办法。
1、开始/运行,在命令行中输入regedit或regedt32打开注册表编辑器。
2、找到以下的键值:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlProduct
键值:ProductType&&类型:REG_SZ
3、 将原来的值“LanmanNT”改为“ServerNT”。
&&&&&&&&&&&&&&
(1)LanmanNT表示本机为域控制器DC,ServerNT表示本机为非DC。
(2)只有当CurrentControlSet1和CurrentControlSet下的键值:ProductType
所等于的数据不同时,即一个为ServerNT,一个为LanmanNT才允许修改。否则将会出如下提示:
对于2000:“系统已检测到干预您的注册产品类型,这是您对软件许可证的侵犯。干预产品类型是不允许的。”
对于03:“系统检测到您的注册的产品类型有篡改现象。这是对软件许可证的侵犯。篡改产品类型是不允许的。”
(3)教学实践中可以利用ntdsutil将子域的server对象(实质指DC)手动删除,然后运行dcpromo降级,降级失败后演示此知识点。
接下来,方法一:
1、重新启动计算机,按F8键进入到“目录服务恢复模式”。
(1)在此模式下,AD不工作,以便对AD库文件及系统卷sysvol进行操作。
(2)登录的口令不同于平时所用的口令,是在安装AD时,所设的目录恢复模式下的口令。保存在本机一个SAM库文件中。
2、删除存放活动目录数据库的文件夹,默认为C:WinNTNTDS,或C:WindowsNTDS。
3、删除存放系统卷的文件夹,默认为C:WinNTSYSVOL,或C:WindowsSYSVOL
4、重新启动计算机。
5、由于还有一些作为域控制器的注册表键值和文件存在,所以在重新启动完计算机后,还需要使用dcpromo命令来升级计算机B到一个临时的域的域控制器(域名可以任意填写),然后再用dcpromo命令降级,这样才会完整地删除所有和域控制器相关的注册表键值和文件。
1、开始/运行,在命令行中输入dcpromo
2、由于前面已经修改了注册表,此时为AD安装界面,而非卸载界面。
3、会遇到如下出错提示:“由于网络上名称冲突,选定默认的NetBIOS域名‘xxx’”。
说明:xxx为你修改注册表前原来域的NetBIOS名称。
4、不必介意出错提示,手动设置你想要的名称。比如你此次的域为abc.com,则手动设xxx改为ABC即可。
5、再接下来会遇到提示:“c:winntntds文件夹不是空的,当升级处理开始时,要删除文件夹中所有的文件吗?(如果不,请指定另一个文件夹。)”
6、选择:是
(1)在选择系统卷的夹,如c:winnntsysvol后,时间可能会比较长,请耐心等待。
(2)和正常安装时一样,可能会碰到DNS错误提示,一般选择在本机安装DNS即可。
(3)也可能会出现“计算机已脱离域,帐号未被禁用”的提示,不必理会。
(4)最重要的一点是:这第一次非常可能不成功,再重来一遍dcpromo即可。
7、如果这次安装是为了清除残余的注册表键值和垃圾文件,可再次运行dcpromo进行卸载。当然直接使用这台DC,也是可以的。
最后强调一下,此方法并不是万能的。一是前面我们已经提到的,有时注册表不允许修改或者改完了存不上。再有就是如果在卸载的一开始,就出现有关DNS的出错信息,必须首先排除DNS故障才行。
Q18、如何清理AD数据库中的垃圾对象。
如果我们非正常卸载AD子域、DC等,就会在AD元数据库中留下垃圾。比如上面的例子,又比如未经AD卸载就把DC计算机的系统重做了。这些垃圾对象一般来讲无碍大局,但如果我们想优化AD的性能,不想给用户带来不必要的麻烦(比如用户选择登录到已经不存在的子域),就可以利用ntdsutil工具进行元数据库清理(metadata
cleanup),来删除垃圾对象。具体操作如下:
1、开始/运行:cmd,在命令行下键入 ntdsutil。
(1)直接,开始/运行:ntdsutil,也可以。
(2)进行元数据库清理,不要进到目录恢复模式下。
(3)进行元数据库清理,可以在非DC的2000/XP/03计算机上进行。但有些操作(如使用ntdsutil工具进行授权恢复、整理移动AD库文件)必须在DC上进行。
(4)在ntdsutil的每级菜单下都可以通过键入:?或HELP,查看本级菜单下可用的命令。
2、在 ntdsutil: 提示符下,键入 metadata cleanup ,然后按
说明:ntdsutil是个分层的多级命令行工具,用户在键入名字时,可简写,只要不同于本级命令中的其它命令即可。比如上面的命令metadata
cleanup可简写为m c。
3、在 metadata cleanup: 提示符下,键入 connections ,然后按
4、在 server connections: 提示符下,键入 connect to server
servername,然后按 ENTER。
(1)其中 servername
是指域控制器的DNS名称,用主机名或FQDN均可。注意:虽然联机说明中提到了可以用IP去连,但实际上发现用IP去连接,会出现参数不正确的出错提示。
(2)在这里要连接的DC,应是一个正常工作的、可操作的DC,而不是你要清理的那个DC对象。
5、键入 quit ,然后按 ENTER 回到 metadata cleanup: 提示符。
6、键入 select operation target ,然后按 ENTER。
7、键入 list domains ,然后按 ENTER。
说明:此操作将列出林中的所有域,每一域附带与其相关联的一个数字。
8、键入 select domain number,然后按 ENTER。
说明:其中
number 是与故障服务器所在的域相关的数字。
9、键入 list sites ,然后按 ENTER。
10、键入 select site number,然后按 ENTER。
说明:其中
number 是指域控制器所属的站点号码。
11、键入 list servers in site ,然后按 ENTER。
说明:这将列出站点上所有服务器,每一服务器附带一个相关的数字。
12、键入 select server number,然后按 ENTER 。
说明:其中
number 是指要删除的域控制器。
13、键入 quit ,然后按 ENTER,退回到Metadata cleanup 菜单。
接下来,根据需要,删除相应的垃圾对象:
14、键入 remove selected server ,然后按 ENTER。
此时,Active Directory
确认域控制器已成功删除。若收到无法找到对象的错误报告,Active Directory 可能已删除了域控制器。
15、或者键入 remove selected domain,然后按 ENTER。
说明:要想删除域,必须得先删除这个域的server对象(实质是DC)才行。
16、键入 quit 然后按 ENTER 直至回到命令符。
如果清理的是Server对象,还需要:1、到Active Directory
站点和服务上,展开适当站点,删除相应Server对象。2、到Active Directory 用户和计算机上,双击打开Domain
Controllers这个OU,删除相应的DC对象。
如果清理的是Domain对象,还需要到Active
Directory域和信任关系上,删除相应的已经没有用的信任关系。否则该域名还会出现在登录的域列表。
在实际操作中,必须先做元数据清理,然后再到相应的管理工具中删除相应的对象。若是直接到管理工具中去删,系统将不允许删除。
Q19、欲替换域中唯一的一台DC,如何传送五种主控和转移GC。
一、传送五种主控
1、安装第二台DC(假设为DC2,原来的为DC1),
2、到相应的管理工具(具体见前)下,右键连接到域控制器:DC2,
3、右键/操作主机/相应标签下,点击更改即可。
1、其实在图形界面下,操作很简单,关键看能不能成功。
2、目标都在下面,只有架构的特殊,目标在上面。
3、如果DC都是最近安装的,极易成功。如果是运行了一段时间的,就不好说了。但我估计你的成功率应在九成以上,因为一般网管都不太动这个。
4、传送结构主控时,若目标已是GC,会提示出错。可以不理会,继续。因为结构主控负责:更新外部对象的索引(组成员资格),不应该和GC在同一个DC上,应手动移走,否则将不起作用。而单域不需要基础结构主控非得有效,我们一般平常用的都是单域,默认基础结构主控就和GC在一起,不起作用。
5、若传送不成功,不要着急,等5分钟~2小时不等,你什么都没做,再试可能就成功了。可以利用AD站点和服务/站点/默认的第一个站点名/SERVER/DC/ntds
setting/AD连接/右键/立即复制副本,来强制AD马上复制。但有时候,仅依赖于此,还是不行,还得等。
6、至于把老DC从AD中去除,在开始/运行/DCPROMO,卸载AD。不要选“这是域中最后一台DC”,若能成功卸载,就一切OK了。如不成功,可以直接把原DC废掉重装。AD中会有原DC的垃圾对象,也不影响什么。若非要清干净,参见前例。
7、如果原角色DC已经无法访问,就只能进行强制传送了,也就是查封(seize)。查封的实质就是强行推出新的主控,会有数据的丢失。在图形界面下会有提示:原主控无法联系,是否强行传送。选择“是”,进行的就是查封操作。
8、利用ntdsutil工具roles下transfer命令和seize命令也可以实现上述操作。实验中发现,无论是用transfer还是seize,关键看是否能连接到原主控。连接下情况,就是传送;不连接情况下就是查封。如:在连接情况下,使用查封(seize)命令,操作的结果仍是传送:原主控不再是主控,目标成为新的主控。
二、转移GC
GC不具有唯一性,可在AD站点和服务中,将DC2设为GC。操作如下:
1、在Default-First-Site-Name/servers/dc2/NTDS Settings/右键/属性。
2、选中“全局编录”。
3、你会看到在选项下面的说明:发布全局目录所需要的时间取决您使用的复制拓扑。
说明:不要急于把DC1断开,应等待足够长的时间,局域网环境一般也就是几分钟。是否将GC的内容成功传送,可在DC2上查看注册表
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters下是否有这样一条:Global
Catalog Promotion Complete=1。若未传送完,没有这一条。
Q20、如何进行AD的备份与恢复
最好的办法是作为系统状态数据的一部分,利用2000/03自带的备份工具来进行备份/恢复。备份工具位于:开始/程序/附件/系统工具下。利用备份/恢复系统状态数据,可以恢复之前的域用户帐户数据和DNS,以及安全设置、组策略设置、还有配置等等。但DHCP、WINS等需要单独备份。
1、&&DNS区域必须为AD集成区域,如果不是,在备份之前,将标准主区域转成AD集成区域即可。因为AD集成的意思就是:将DNS区域信息,作为AD的一部分进行存储、复制。
2、&&管理工具下有关AD和域的管理工具的快捷方式不会被恢复(03仍未解决这个问题),可以运行2000S光盘I386adminpak.msi,将所有的域管理工具追加上。也可手动开始/运行/MMC,添加相应的管理工具,如DNS、AD用户和计算机等。
3、&&重装的2000/03系统,不必安装AD,直接恢复就行。开机,F8,目录恢复模式,恢复大约需要4-5分钟。(实际当中我也试了,新装的系统,没有安装AD,在正常启动模式下恢复也可以,因为它根本没有AD,不涉及到AD正在工作,不允许替换的问题,只不过时间会稍长一些,约7-8分钟)
4、&&2000下利用备份工具恢复系统状态数据时,需要手动将“如果文件已存在:不替换”改为“如果文件已存在,总是替换”。
具体操作:工具/选项/还原:选择“无条件替换本地上的文件”。否则2000在恢复时,可能不会把winntsysvolsysvol(里面是组策略具体的设置值,被称为GPT)给恢复回来。03DC上没有这个问题,系统会自动提示是否替换,选择“是”即可。
5、具体备份/恢复的步骤,参考下例。
Q21、如何进行授权恢复
首先我们通过一个例子,来说明一下什么是授权恢复。
设域内有不止一台DC,管理员误删除了一个OU,然后用以前的AD备份进行了恢复操作。如果不做什么特别的设置(即授权恢复),当DC间进行AD同步时,由被恢复的数据是以前的,AD的版本号低,将被其它DC的高版本内容所覆盖。这样刚被恢复的OU就又被删掉了。
所以我们需要手动通过ntdsutil工具指定对这个OU对象进行授权恢复,系统将按距备份时间每隔一天100000的标准来增加其AD版本号,确保一定高于其它DC上的版本号。
具体操作如下:
1、重启DC,按F8,选择目录恢复模式
2、用目录恢复模式下的管理员SAM帐号登录
3、开始/程序/附件/系统工具/备份,在恢复标签下进行“系统状态数据”的恢复
4、若此时重新启动DC,则以上为正常恢复,即非授权恢复。
若要进行授权恢复,则此时一定不要重启DC
4、开始/运行:ntdsutil
5、键入authoritative restore,到授权恢复提示符
6、键入restore subtree 对象DN(也可以是子树,甚至是整个AD)
7、退出Ntdsutil
8、重新正常启动DC。
说明:若要进行系统卷SYSVOL(主要是组策略设置)的授权恢复,即将组策略恢复到以前的状态,但AD库要保留当前。不必使用Ntdsutil,直接将AD库恢复到其它位置即可,这是因为系统状态数据在备份/恢复时,不能进行细化的选择。
Q22、如何移动、整理AD数据库?
一、移动AD数据库
将 Ntds.dit
数据文件移动到指定的新目录中并更新注册表,使得在系统重新启动时,目录服务使用新的位置。系统为了安全起见,并不删除原来的数据库。具体操作如下:
1、为了以防万一,最好备份AD。
2、重启DC,按F8,选择目录恢复模式
3、用目录恢复模式下的管理员SAM帐号登录
4、开始/运行:ntdsutil
5、输入files,切换到文件提示符files&下
6、输入 move DB to c: folder
7、移动Ntds.dit成功提示。
8、输入quit二次,退出
9、重新正常启动DC
二、整理AD数据库
将调用 Esentutl.exe
以压缩现有的AD库文件,并将压缩后的AD库文件写入到指定文件夹中。压缩完成之后,将保留原来的AD库文件,将新的压缩后的AD库文件保存到到该文件的原来位置。
另外顺便说明一下,ESENT也支持联机压缩,目录服务定期(默认12小时)调用联机压缩,但联机压缩只是重新安排数据文件内的页面,并不能象手动压缩这样:将空间释放回文件系统。
整理AD数据库具体步骤如下:
1-5步,与前面相同。
6、输入compact to c:folder
7、显示整理碎片,直至完成。
8、输入quit,退出。
9、对于2000需要:复制新的NTDS.DIT文件覆盖旧的NTDS.DIT文件
10、重新正常启动DC2-3-4组策略应用相关实例
关于组策略应用的实例,那真是三天三夜也说不完,因为总共有600+200多条策略。在此仅举几例,来说明问题。有的比较简单,有的稍微复杂一些,我们会展开来讨论一下。需要强调的是,作为管理员平时要多看看组策略中具体都有哪些设置,当然谁也不可能逐条去实践去测试,但要大概有个印象。当有某种需求时,你才会想起某条组策略设置来,根据印象找到那条策略,先看说明标签,再具体实践,逐步积累。
前面我们讲过安全策略是组策略的子集(一部分),我们会首先讨论和安全策略相关的实例,然后才是其它的策略。
Q1、普通域用户无法在DC上登录?
为了保护域控制器,默认能在DC上登录的用户只有:Administrators、Account operators、Backup operators、Server operators、Print
operators这些特定的管理组。要想使普通域用户有权在DC上登录,可以将其加入到这些组中。
但更多时候,我们不想让用户有过多的权利权限,也可以在开始/程序/管理工具/域控制器的安全策略/本地策略/用户权利分配/允许在本地登录下通过添加,指派其在DC上登录的权利即可。
Q2、在03域中添加用户时,总是提示我不符合密码策略,怎么办?
对于03,默认域的安全策略与2000域不同。要求域用户的口令必须符合复杂性要求,且密码最小长度为7。口令的复杂性包括三条:一是大写字母、小写字母、数字、符号四种中必须有3种,二是密码最小长度为6,三是口令中不得包括全部或部分用户名。
我们可以设置复杂一些的密码,也可以重新设默认域的安全策略来解决。操作如下:
开始/程序/管理工具/域安全策略/帐户策略/密码策略:
密码必须符合复杂性要求:由“已启用”改为“已禁用”;
密码长度最小值:由“7个字符”改为“0个字符”。
欲策略设置马上生效,可利用gpupdate进行刷新。(具体见前)
如果添加的是本地用户,解决办法与此相同,只不过修改的是本地安全策略。
Q3、在2000/03域中,前网管设置了一个开机登陆时的提示页面,已过时,现想取消,如何操作?
登录到本机时出现,则在管理工具/本地安全策略,或开始/运行:gpedit.msc中配置。若是登录到域时出现,则在管理工具/域的安全策略,或AD用户和计算机/属性/组策略中配置。具体会涉及到:安全设置/本地策略/安全选项下的这两条,
交互式登录:用户试图登录时消息标题
交互式登录:用户试图登录时消息文字
Q4、如何设置不让用户修改计算机的配置(如TCP/IP等)?
可以利用本地策略或基于域的组策略锁定,具体操作:
1、&&本地:开始/运行:gpedit.msc。或
2、&&域:开始/程序/管理工具/AD用户和计算机/域名上/右键/属性/组策略/默认域的组策略
3、在用户配置/管理模板/网络/网络及拨号连接:禁止访问LAN连接的属性。
1、&&若利用本地策略实现,本地管理员,可以重新设置策略解开。
2、&&若利用域策略实现,只是域用户受此限制。本地管理员,不受此限制。
所以应该不给用户本地管理员口令,让用户以非本地管理员/域用户身份登录。为了保证用户能安装软件或做其它管理工作,可将其加入本地的Power
Q5、非管理员用户无法登录到终端服务器?
欲使用户能利用“终端服务客户端软件”或“远程桌面”登录到2000/03
Server,对于2000S需要在服务器上安装终端服务,对于03S只需在我的电脑/右键/属性/远程/远程桌面下,选中“允许用户远程连接到这台计算机”即可。对于管理员默认即可通过TS登录进来。
非管理员用户通过终端服务无法登录,除了网络连接方面的问题以外,主要有以下五个方面的原因:
1、终端服务器同时是DC,而普通用户无权在DC上登录。
解决办法:具体见前。
2、安全策略/本地策略/用户权利分配:通过终端服务允许登录。
这是03特有的,2000没有这条安全策略。解决办法,
方法一、在我的电脑/右键/属性/远程/远程桌面下,选中“允许用户远程连接到这台计算机”选项后,单击“选择远程用户”/添加。用户将被自动加入到Remote
Desktop Users组,而这个组默认有“通过终端服务允许登录”的权利。
方法二、手动将用户加入到Remote Desktop
方法三、手动直接指派用户“通过终端服务允许登录”的权利
注意:如果终端服务器同时是DC,必须使用方法三。原因是为了保护DC,DC上的本地安全策略里,只允许Administratrs组有此权利,而将Remote Desktop Users组删掉了。
3、开始/程序/管理工具/终端服务配置/RDP-Tcp/右键/属性/权限。
解决办法:手动将用户加入到Remote Desktop
Users组,或确保用户在此权限下有来宾访问或用户访问的权限。
4、用户所用帐号口令为空。
若终端服务器为03,用户使用此服务器上的本地帐号、且口令为空,通过TS登录。由于03本地安全策略/本地策略/安全选项/帐户:使用空白密码的本地帐户只允许进行控制台登录,默认启用,这将会阻止用户登录。解决办法:使用非空密码或禁用此策略。
顺便提一下,这也是常见的通过网络访问XP/03上的共享资源,不通的原因之一。
5、所用帐号属性/终端服务配置文件/“允许登录到终端服务器”选项。
这个选项,默认就是选中的,除非有人动过。解决办法:手动选中即可。
6、还有两种可能:
(1)2000:未安装TS服务;03:未启用远程桌面
(2)03:启用了ICF,但未设允许RDP进入
Q6、在2000(也仅是2000)中由于禁止本地登录权利而导致的所有用户、管理员无法登录。
在安全策略/本地策略/用户权利分配下有两条策略:
拒绝本地登录,默认为“未定义”。
允许在本地登录,其默认值分别为:
本地计算机策略:Administrators、Backup Operators、Power Users、Users
默认域的策略:未定义
默认域控制器的策略:Administrators、Account Operators、Backup Operators、Server Operators、Print Operators、IUSR_dcname
说明:如果在同一级别上、对同一对象(用户或组)、同时设置了“允许”和“拒绝”,“拒绝”权利的优先级别高。也就是说二者冲突时,“拒绝”权利生效。
假设不小心或干脆有人使坏在拒绝本地登录上设置了所有人或管理员,又或者在允许登录上把管理员给删掉了。不论哪一种情况都会导致管理员无法登录,出错提示为:“此系统的本地策略不允许您采用交互式登录”,也就没办法将策略设置改回正常了。
这种情形看起来像一个解不开的"死结":要解除禁止本地登录的组策略设置,必须以管理员身份本地登录;要以管理员身份本地登录,就必须先解除禁止本地登录的组策略设置。
问题还是有办法解决的,分别讨论如下:
一、被域策略和域控制器策略所阻止
显然你应该是被域策略和域控制器策略同时阻止了登录权利,因为:
1、如果只是域策略阻止,由于默认域控制器的策略上允许Administrators登录,而域控制器(Domain Controllers)是个OU,前面我们讲过组策略的LSDOU原则,所以管理员可以登录到DC上,把策略改回去。
2、如果只是域控制器的策略阻止,它只对DC生效。管理员可以在域内的其它计算机上登录到域,把策略改回去。
要解决被域策略和域控制器策略同时阻止,首先我们来回顾一下前面讲过的“具体的策略设置值存储在GPT中,位于DC的winntsysvolsysvol中,以GUID为文件夹名。”其中安全设置部分保存在DC的winntsysvolsysvol你的域名Policies策略的 GUIDMACHINEMicrosoftWindows
NTSecEditGptTmpl.inf这个安全模板文件中。它实质就是一个文本文件,可利用记事本进行编辑。
说明:前面我们介绍过,默认域的策略、默认域控制器的策略使用固定的GUID,分别是:
默认域的策略的GUID为31B 2F340-016D-11D2-945F-00C04FB984F9
默认域控制器的策略的GUID为6ACF-11D2-945F-00C04FB984F9。
可以利用C盘的隐含共享C$,或winntsysvolsysvol的共享sysvol连过去,直接编辑,具体操作如下:
1、在另一台联网的计算机(Win9X/2000/XP均可)上,使用域管理员账号连接到DC。
2、利用记事本打开GptTmpl.inf文件。
3、找到文件中[Privilege Rights]小节下的拒绝本地登录“SeDenyInteractiveLogonRight”和允许在本地登录“SeInteractiveLogonRight”关键字,进行编辑即可。如:
使SeDenyInteractiveLogonRight所等于的值为空。
保证SeInteractiveLogonRight=
*S-1-5-32-544,……
4、保存退出。
1、关于各SID所表示的意义,参见前面的表格。SID前面的*要保留,系统执行时才不会其后面的SID当作具体的用户/组的名字。
2、如果域中不止一台DC,为保证DC同步时刚才所做的修改最终生效(原理同授权恢复),需要:
(1)打开winntsysvolsysvol你的域名Policies刚刚所修改策略的 GUID GPT.INI文件
(2)找到文件中的[General]小节下的“Version”,手动将其值增大,通常是加10000。这是我们修改的这个组策略对象的版本号,版本号提高后可以保证我们的更改被复制到其它DC上。
(3)保存退出。
5、重新启动DC,域策略将被刷新。
说明:也可以在DC上运行secedit
/refreshpolicy machine_policy
/enforce刷新策略,这样就不必重启DC了。但需要用到telnet,细节参考前面telnet命令和接下来的内容。
6、以域管理员身份在DC上正常登录到域,重新设置安全域策略中的相关项目。
二、被本地安全策略所阻止
很多人都会想到利用MMC远程管理功能,重设目标机的安全策略。具体操作如下:
开始/运行/MMC/添加/组策略/浏览/计算机/另一台计算机,如果有权限的话,你会发现你能找到并管理其它的策略设置,但是就是没有安全策略等项目出现在列表中。
这是由于在Windows2000中,不支持对计算机本地策略的安全设置部分进行远程管理。而且本地安全策略设置的实现也与域策略不同,它存放在一个二进制的安全数据库secedit.sdb。
那么我们该怎么办呢?我们可以使用telnet连接到故障计算机上,利用前面我们介绍过secedit命令导出安全设置到安全模板,即扩展名为.inf的文本文件中。利用记事本编辑后,再利用secedit命令将修改后的安全设置配置给计算机,这样也就大功告功了。但如果故障计算机上的telnet服务没有启动,那么我们应该首先把故障计算机上telnet服务启动起来,才能连过去。
说明:因为telnet服务的启动类型,默认为手动,所以正常情况下它是不会启动的。此时连过去的出错信息为:正在连接以xxx不能打开到主机的连接,在端口23:连接失败。
综上所述,具体解决办法如下:
1、在另一台联网的计算机(2000/XP/03均可)上,修改其管理员密码,使用户名和口令均与故障计算机上的相同。(这主要为了方便,若在连接或使用的时候输入目标计算机上的用户名和口令,也可以)
2、注销后,重新登录进来。
3、我的电脑/右键/管理,打开计算机管理。
4、在计算机管理上/右键/连接到另一台计算机:故障计算机IP。
5、在服务下找到telnet,手动将它启动起来。
接下来使用telnet连接过来
6、开始/运行:cmd,键入telnet 目标IP
7、在C:&提示符下,键入secedit /export /cfg
c:sectmp.inf,导出它的当前安全设置。
8、点击开始/运行:\目标IPC$,双击c:sectmp.inf,用记事本打开。
9、编辑sectmp.inf文件,具体同前面情况一的步骤3
10、回到步骤7的命令窗口,键入secedit /configure /db c:sectmp.sdb /CFG
c:sectmp.inf将修改后的设置值,配置给计算机。
11、运行secedit /refreshpolicy machine_policy
/enforce刷新策略,这样就不必故障计算机了。
12、以本地管理员身份在故障计算机上正常登录到域,重新设置安全域策略中的相关项目。
最后说明一下:对于XP/03不存在上述问题,微软已经修正了这个问题。用户不能阻止所有人或管理员登录,在图形界面下根本设不上;使用其它手段强行设上了也不起作用。因此大家可以想一想,针对上面第一种情况,实际上可以加一台XP/03到2000域,在XP/03上登录到域,将其解开。
本例的实际排错意义并不大,但建议大家最好还是能把这个实验做一下,因为它涉及到了很多知识点,如:基于域安全策略、本地安全策略的实施原理,组策略及其优先级,权利、SID,还有同名同口令帐户登录、telnet、secedit工具的使用等等。再有大家也可以做一下实验,既然我们能通过网络解开,同样也能通过网络设上。
Q7、Win2000/03域中默认策略被误删,如何恢复?
对于Win2000,微软在“下载中心”提供了Windows
2000默认策略还原工具的下载。微软开发这一工具旨在帮助用户在意外删除默认策略时,能够重新还原“默认缺省域的组策略”和“默认域控制器的组策略”文件。请到下列地址下载相应工具:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&DisplayLang=en
对于Win03,微软提醒用户不要将其应用于Windows Server 2003上。Win03自带的Dcgpofix.exe就可以完成还原任务。
需要强调的是:作为管理员应及时将组策略的设置进行备份。可利用2000/03自带的备份工具,把组策略作为系统状态的一部分进行备份。也可以利用GPMC工具专门备份组策略的设置。这样即使出问题了,重新恢复,也不用再把组策略重新设置了。
Q8、作为管理员,我通过组策略设置了一些限制,如“不要运行指定的windows应用程序”,但总有个别用户在网上能找到破解的办法,我该怎么办?
这段话使我想起了关于网络安全一条名言:没有绝对的安全。我个人也觉得在计算机网络世界里,永远是高手在蒙低手。若水平都很高,那么最终的安全又回到了物理安全设置上(术语叫:社会工程)。下面以“不要运行指定的windows应用程序”这条组策略设置的攻防转换,来阐明这个问题
第一回合:
管理员:通过本地策略限制某用户运行某些用户程序,如QQ、反恐、realplay等。操作:开始/运行,键入gpedit.msc,用户配置/管理模板/系统/不要运行指定的windows应用程序,启用/显示/添加:上述应用的.exe文件名即可。
用 户:用户如果知道管理员怎么设置的限制,同样的办法取消限制即可。
第二回合:
管理员:将mmc.exe也加入到上述禁止运行列表中,使用户无法打开任何MMC管理控制台。
用 户:开始/运行:cmd,键入mmc,将会打开控制台下,文件/添加删除管理单元,添加:组策略对象编辑器/本地计算机策略,取消限制。
说明:用户在CMD方式下,直接键入gpedit.msc仍不能运行。此解法的知识点来自这条策略的说明标签。
第三回合:
管理员:将cmd.exe也禁止运行
用 户:重新启动计算机,按F8,选择带命令行的安全模式。登录进来后,在CMD方式下,键入mmc,将会打开控制台下,文件/添加删除管理单元,添加:组策略对象编辑器/本地计算机策略,取消限制。
第四回合:
管理员:一看不行了,还是借助于基于域的组策略吧。将用户计算机加入到域,不给用户本地管理员的口令,要求用户使用一个域用户帐号(为不影响用户的其它正常应用,可将其加入到客户机的Power
Uers组),并将此域用户帐号放到一个OU中,链接组策略,设置上述限制。
用 户:手动删除注册表HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionPoliciesExplorerDisallowRun下的被禁用的程序。
第五回合:
管理员:因为默认情况下,若用户手动修改注册表中的组策略设置值,若策略未变,组策略不负责强制改回。管理员可利用组策略/计算机配置/管理模板/系统/组策略/注册表策略处理,设置成“即使尚未更改组策略对象也进行处理”,执行强制性的、周期性刷新策略。
用 户:用户修改程序文件名,以避开策略的限制(尤其是对非MS的应用程序)。
第六回合:
管理员:设置权限,让用户无权修改文件名。
户:利用用凤凰启动盘重设本地管理员密码,以本地管理员登录进来后,不受上述限制,也可以干脆脱离域
第七回合:
管理员:在BIOS中禁用光驱并设上BIOS密码,或物理断开光驱。
用 户:打开机箱,跳线清除BIOS密码,或物理连接上光驱。
……&&……
通过本例大家也看到了,作为网络员应当不断学习,提高自身技术才行。在学习要充分利用Internet这个最广博的老师,最大的知识库。
新买一台戴尔一体机戴尔灵越dellinspiron3452一体机,看配置一般,用U盘给它重装成win7系统了,结果出来一个提示:invalid
signature detected.Check Secure Boot Policy in setup,
网上查了一下资料,说是需要到BIOS里关闭安全boot,进入BIOS关闭了安全boot,结果出现下面这提示your
system seems to be having trouble starting dell supprotassist is
scanning your hardware for a possible cause。
既然上面的提示可以通过BIOS设置那这个应该也是BIOS的问题了。幸好我想到这一点,如果就把这问题搞定了。
第一步:重启电脑,按F2进入BIOS设置,找到BOOT选项。
把Secure
Boot选项改为Disabled(禁用)要先把这一个改完之后,后面的选项才能进行更改
第二步:把Boot List
Option改为Legacy
最后改完的设置如下图
重启电脑,按F12选择 LEGACY OPTIONS中的 USB Storage
Device启动。(不要选择UEFI中的启动项)
温馨提示:进入PE系统之后,对系统盘所在硬盘分区要选择MBR,MBR,MBR,如果你选择了GPT分区,系统可能无法启动(因为我是这样试验过的。。。)
先进入控制面版 删除原来的版本
安装 Net.Framework失败 解决方案
如果是XP系统,这么做:
1.开始——运行——输入cmd——回车——在打开的窗口中输入net stop WuAuServ
2.开始——运行——输入%windir%
3.在打开的窗口中有个文件夹叫SoftwareDistribution,把它重命名为SDold
4.开始——运行——输入cmd——回车——在打开的窗口中输入net start WuAuServ
1.开始——运行——输入regedit——回车
2.找到注册表,HKEY_LOCAL_MACHINESOFWAREMicrosoftInternet Explorer下的MAIN子键,点击main后,在上面菜单中找到“编辑”--“权限”,点击后就会出现“允许完全控制”等字样,勾上则可。出现这种情况的原因,主要是用ghost做的系统,有很多系统中把ie给绑架了。
安装 Net.Framework
搞了好久,就快要重装了,发现了这个帖子
我是华硕z87-a的板子,刚遇到了这个问题,试了好久,终于解决了,把大体步骤分享一下:
1、在bios中关闭xHCI,此时usb3.0的接口也只有2.0的速度,win7能正常进入。(如果不使用usb3.0设备,做到这一步就够了)
如果要使用usb3.0:
2、第一步做完进入win7之后,此时键盘鼠标是正常的,把所有的驱动都装好,确保电脑能联网,打开电脑的远程访问权限,记下这台电脑的计算机名,用户名,如果没有用户密码的话,加上密码。
3、重启电脑进入bios,再把xHCI选项打开,再次进入win7,此时键盘鼠标会失灵,电脑卡在输入密码处。
4、换局域网中的另一台电脑,打开远程桌面连接,输入计算机名、用户名和密码,远程登录到键盘鼠标失灵的电脑
5、使用远程控制把USB3.0驱动装上(直接用驱动精灵扫描就行,所以提前把网卡驱动什么都装好)
6、断开远程连接,再看原来的电脑,鼠标键盘已经可以用了,直接登录吧
​​
作者:梁实秋
钟表上的时针是在慢慢的移动着的,移动的如此之慢,使你几乎不感觉到它的移动。
人的年纪也是这样的,一年又一年,总有一天你会蓦然一惊,已经到了中年。
到这时候大概有两件事使你不能不注意,讣闻不断的来,有些性急的朋友已经先走一步,很煞风景,同时又会忽然觉得一大批一大批的青年小伙子在眼前出现,从前也不知是在什么地方藏着的,如今一齐在你眼前摇晃,磕头碰脑的尽是些昂然阔步满面春风的角色,都像是要去吃喜酒的样子。
自己的伙伴一个个的都入蛰了,把世界交给了青年人。
所谓“耳畔频闻故人死,眼前但见少年多”,正是一般人中年的写照。
年青人没有不好照镜子的,在店铺的大玻璃窗前照一下都是好的,总觉得大致上还有几分姿色。
这顾影自怜的习惯逐渐消失,以至于有一天偶然揽镜,突然发现额上刻了横纹,那线条是显明而有力,像是吴道子的“莼菜描”,心想那是抬头纹,可是低头也还是那样。
再一细看头顶上的头发有搬家到腮旁颔下的趋势,而最令人怵目惊心的是,鬃角上发现几根白发,这一惊非同小可,平素一毛不拔的人到这时候也不免要狠心的把它拔去,拔毛连茹,头发根上还许带着一颗鲜亮的肉珠。但是没有用,岁月不饶人!
一般的女人到了中年,更着急。
那个年青女子不是饱满丰润得像一颗牛奶葡萄,一弹就破的样子?那个年青女子不是玲珑矫健得像一只燕子,跳动得那么轻灵?
到了中年,全变了。
曲线还存在,但满不是那么回事,该凹入的部份变成了凸出,该凸出的部份变成了凹入,牛奶葡萄要变成为金丝蜜枣,燕子要变鹌鹑。
最暴露在外面的是一张脸,从“鱼尾”起皱纹撤出一面网,纵横辐辏,疏而不漏,把脸逐渐织成一幅铁路线最发达的地图,脸上的皱纹已经不是烫斗所能烫得平的,同时也不知怎么在皱纹之外还常常加上那么多的苍蝇屎。
所以脂粉不可少。除非粪土之墙,没有不可污的道理。
在原有的一张脸上再罩上一张脸,本是最简便的事。
不过在上妆之前、下妆之后,容易令人联想起《聊斋志异》的那一篇《画皮》而已。
女人的肉好像最禁不起地心的吸力,一到中年便一齐松懈下来往下堆摊,成堆的肉挂在脸上,挂在腰边,挂在踝际。
听说有许多西洋女子用赶面杖似的一根棒子早晚混身乱搓,希望把浮肿的肉压得结实一点;又有些人干脆忌食脂肪忌食淀粉,扎紧裤带,活生生的把自己“饿”回青春去。有多少效果,我不知道。
别以为人到中年,就算完事。不。譬如登临,人到中年像是攀跻到了最高峰,回头看看,一串串的小伙子正在“头也不回呀,汗也不揩”的往上爬。
再仔细看看,路上有好多块绊脚石,曾把自己磕碰得鼻青脸肿,有好多处陷阱,使自己做了若干年的井底之蛙。
回想从前,自己做过扑灯蛾,惹火焚身;自己做过撞窗户纸的苍蝇,一心愿奔光明,结果落在粘苍蝇的胶纸上!
这种种景象的观察,只有站在最高峰上才有可能。
向前看,前面是下坡路,好走得多。
施耐庵水浒序云:“人生三十未娶,不应再娶;四十未仕,不应再仕。”
其实“娶”“仕”都是小事,不娶不仕也罢,只是这种说法有点中途弃权的意味。
西谚云。“人的生活在四十开始”。好像四十以前,不过是几出配戏,好戏都在后面。我想这与健康有关。
吃窝头米糕长大的人,拖到中年就算不易,生命力已经蒸发殆尽。
这样的人焉能再娶?何必再仕?服“维他赐保命”都嫌来不及了。
我看见过一些得天独厚的男男女女,年青的时候楞头楞脑的,浓眉大眼,生僵挺硬,像是一些又青又涩的毛挑子,上面还带着挺长的一层毛。他们是未经琢磨过的璞石。
可是到了中年,他们变得润泽了,容光焕发,脚底下像是有了弹簧,一看就知道是内容充实的。
他们的生活像是在饮窖藏多年的陈酿,浓而劳洌!
对于他们,中年没有悲哀。
四十开始生活,不算晚,问题在“生活”二字如何诠释。
如果年届不惑,再学习溜冰踢踺子放风筝,“偷闲学少年”,那自然有如秋行春令,有点勉强。
半老徐娘,留着“刘海”,躲在茅房里穿高跟鞋当做踩高跷般的练习走路,那也是惨事。
中年的妙趣,在于相当的认识人生,认识自己,从而作自己所能作的事,享受自己所能享受的生活。
科班的童伶宜于唱全本的大武戏,中年的演员才能担得起大出的轴子戏,只因他到中年才能真懂得戏的内容。
​​​​
你能一天不用电器吗?甚至,你能离开电子产品一小时吗?别笑,先放下你的手机,再想想这个问题。随着家庭家电和电子产品拥有量的直线上升,微波炉、电脑、空调这些家用电器已经成为大众家庭必备,而手机、平板,更是成为我们的贴身丫环寸步不离。在享受它们的便利的同时,我们也应该警惕它们带来的辐射,家电产品中,谁的辐射量最大?它们会给我们带来怎么样的伤害?我们应该如何应对?本期,小编为大家揭开这个隐形“杀手”的真面目。
你能一天不用电器吗?甚至,你能离开电子产品一小时吗?别笑,先放下你的手机,再想想这个问题。随着家庭家电和电子产品拥有量的直线上升,微波炉、电脑、空调这些家用电器已经成为大众家庭必备,而手机、平板,更是成为我们的贴身丫环寸步不离。在享受它们的便利的同时,我们也应该警惕它们带来的辐射,家电产品中,谁的辐射量最大?它们会给我们带来怎么样的伤害?我们应该如何应对?本期,小编为大家揭开这个隐形“杀手”的真面目。
什么是电磁辐射?家电辐射对身体有哪些伤害?
电磁波辐射已被世卫组织列为继水源、大气、噪声之后的第四大环境污染源,成为危害人类健康的隐形
&杀手,长期而过量的电磁辐射会对人体生殖、神经和免疫等系统造成伤害。而家用电器、办公电子、手机电脑等日常家用电器成为电磁波辐射的最大来源……
危害健康的隐形“杀手” 家电辐射量排行榜
以下是各类家电及电子设备的辐射星级:(五星,
属严重超标,要引起重视;三星以上,属于超标范围,也要引起注意;一星,安全,可放心使用),希望能够引起人们的注意……
这些说法是真的吗?关于家电辐射的6大误区
手机只剩一格电的时候或是充电的时候最好不要打电话,说此时的辐射是平时的1000倍。
连续三次长时间使用大功率电吹风的辐射累积量等于去医院照一次X光。
有说法认为辐射会影响胎儿的发育;也有说法认为长期被WiFi辐射会杀精,甚至伤害男性生育功能……甚至爆出“媳妇怀孕,男子要求邻居停用WiFi”的新闻。
生活小贴士:如何有效的降低家电辐射伤害
随着现代生活中各类家用电器普及率的扩大,家电辐射,这个危害人体健康的隐形“杀手”,日益引起人们的警惕。在这个电子产品无处不在的时代,想要完全避免电器辐射的伤害自然不可能。不过,在日常家电的使用过程中,我们可以通过一些方法来有效的降低家电辐射对身体的伤害。
什么是电磁辐射?家电辐射对身体有哪些伤害?
关于电磁辐射
电磁辐射是一种复合的电磁波,以相互垂直的电场和磁场随时间的变化而传递能量。人体生命活动包含一系列的生物电活动,这些生物电对环境的电磁波非常敏感,因此,电磁辐射可以对人体造成影响和损害。
电磁波辐射已被世卫组织列为继水源、大气、噪声之后的第四大环境污染源,成为危害人类健康的隐形
&杀手,长期而过量的电磁辐射会对人体生殖、神经和免疫等系统造成伤害。而家用电器、办公电子、手机电脑等日常家用电器成为电磁波辐射的最大来源。
家电辐射对身体四大危害
第一:诱发基因突变、促使变异细胞产生,皮肤衰老加快。精子活性降低、数量减少导致不孕症。胚胎细胞产生大量变异细胞,导致胚胎发育不良、孕妇流产率升高。
第二:激素分泌紊乱。
第三:神经衰弱。电磁波还会影响及破坏人体原有的电流和磁场,使人体内原有的电磁发生异变。这会干扰人体的生态钟,导致生态平衡出现混乱,自主神经功能失调。
第四:热效应。影响中枢神经系统,导致头痛、头晕、乏力、嗜睡。电磁波还会影响脑部神经系统,影响了正常睡眠。电磁波还可以伤害细胞膜,干扰激素,影响儿童发育,女性经期紊乱,男性性功能减退。
危害健康的隐形“杀手” 家电辐射量排行榜
随着科技的不断进步,现代家庭每家每户都用上了各种家电,殊不知这些电器在给人们生活带来便捷的同时也会带来不同的辐射危害。作为继水源、大气、噪声之后的第四大环境污染源,电磁辐射已经成为危害人类健康的隐形“杀手”,防护电磁辐射已成当务之急。那么,我们日常使用的家电中哪些家电的辐射比较大呢?
以下是各类家电及电子设备的辐射星级:(五星,
属严重超标,要引起重视;三星以上,属于超标范围,也要引起注意;一星,安全,可放心使用),希望能够引起人们的注意。
五星级家电辐射:
1、微波炉:门缝处辐射最大,启动时辐射最大,烹饪时不要过于靠近,辐射范围可达7米。
2、电热毯:电热毯通电后会产生电磁场,产生电磁辐射。孕妈咪如果使用电热毯,长时间处于这些电磁辐射当中,最易使胎儿的大脑、神经、骨骼和心脏等重要器官组织受到不良的影响。
3、加湿器:特别受女性青睐的加湿器的辐射竟然如此之大,因此,使用时千万不要放在离身体太近的地方。贴近为100毫高斯,离开1
m就降为1毫高斯以下。
4、吸尘器:30cm处50毫高斯,70cm处才能降为2毫高斯以下。远离为好。
5、脂肪运动机:传送带前部辐射较大,做运动的时间不宜过长,尽量减少辐射。
四星级家电辐射:
1、高功率设备:连接时的瞬间辐射很大,不要放在床头。
2、电吹风:虽然体积小,但产生的辐射是很大的,使用时应远离儿童。开启和关闭电吹风时,尽量离头部远一点,使用时,最好将电吹风与头部保持垂直,不要连续长时间使用,最好间断停歇。
3、CRT电视:即普通电视,其后面辐射较大,观看时需保持一定距离,尤其是儿童。看电视时最好保持2米的距离,室内有适当照明,看电视时间不要连续超过两小时,看完电视洗洗脸,及时地清理面部皮肤吸收的辐射物质。
4、家庭影院:通常指影碟机加音响系统,尽量少用,如果想唱歌最好还是去KTV。
5、低音炮音箱:电脑音箱多半都距电脑很近,专家建议使用时至少和人体保持半米的距离使用时至少保持半米距离,特别是连接电脑的低音炮音箱,不应摆放在临近人脑的位置。
6、红外管电暖气
7、电扇:使用时间不要太长,且保持一定距离。
8、电磁炉:现在越来越多的家庭喜欢用电磁炉煮东西,但要注意使用时间不要太长。
9、电熨斗:把温度一次加热到位,用一会再继续加热,不要边加热边熨衣服。使用时远离儿童。
三星级家电辐射:
1、等离子电视:对传统显像管而言,液晶电视和等离子电视的辐射就小很多。但仍存在一定不良影响,建议使用时间不宜过长。
2、台式电脑主机:主机的后、侧面辐射较大,建议不要为了散热方便,敞开机箱使用,减少辐射对人体的伤害。
3、无线鼠标和键盘:因为是无线的鼠标和
