Hệ Thống

Trong thực tế, khi các bạn đã xây dựng hệ thống DC, vẫn có 1 số phần mềm có thể cài đặt được bởi quyền của user như zalo..., bạn có thể chặn người dùng cài đặt bằng các bước đơn giản bên dưới. Mở GPO và edit policy có chứa OU (của user) đó. Tìm đến Administrative...

Khi chúng tôi cài đặt thư mục hoạt động, nó cung cấp tùy chọn chọn đường dẫn thư mục để sao chép các tệp cơ sở dữ liệu thư mục hoạt động (Thư mục NTDS). Lời khuyên của tôi là luôn sử dụng một phân vùng riêng trong máy chủ để giữ đường dẫn thư mục C:\Windows\NTDS\ mặc...

Bài viết tổng hợp các lệnh kiểm tra tăng cường bảo mật trong Windows Server. Mời các bạn cùng theo dõi. 1.Tại máy DC1, vào Powershell thực hiện lệnh sau để xác định user nào có Password Never Expires Get-ADUser -Filter {Enabled -eq $true -and PasswordNeverExpires -eq...

Windows Defender Credential Guard là gì? Credential Guard là một trong những tính năng bảo mật chính được tích hợp sẵn trên Windows 10 trở lên. Tính năng này cho phép bảo vệ máy tính của bạn khỏi những cuộc tấn công các thông tin miền, do đó ngăn chặn tin tặc kiểm...

Hôm nay, chúng ta sẽ điểm qua một số Profile thường gặp khi thực hiện quản trị hệ thống (Windows Server). Local Profiles Local Profiles được tạo khi người dùng đăng nhập vào máy tính của họ lần đầu tiên. Chúng được gọi là hồ sơ cục bộ vì chúng được lưu trữ trực tiếp...

AD DS gồm 2 thành phần là logical và physical Logical componentDescriptionPartitionPartition cũng được gọi là naming context, nó là một phần của AD DS database. Mặc dù database chỉ là một file được đặt tên là Ndts.dit, còn partition thì chứa data.Ví dụ: Schema...