精华内容
下载资源
问答
  • 上一节我们已经成功将CentOS7加入到Windows域控当中,那么我们是否可以用Windows账号直接登录加入中的CentOS7呢?首先,我们在Windows域控当中新建一个测试账号:sshuser001打开putty,输入CentOS7的IP地址,...

    上一节我们已经成功将CentOS7加入到Windows域控当中,那么我们是否可以用Windows的域账号直接登录加入域中的CentOS7呢?
    首先,我们在Windows域控当中新建一个测试账号:sshuser001
    打开putty,输入CentOS7的IP地址,尝试登录一下
    CentOS7与Windows AD集成之二Windows域账户登录CentOS7

    可以看到,Windows的域账号可以成功登录到CentOS7:br/>这里需要注意一下登录时用户名的格式:username@domainname
    CentOS7与Windows AD集成之二Windows域账户登录CentOS7

    转载于:https://blog.51cto.com/jiaszwx/2406086

    展开全文
  • 2、在注册表编辑器中,依次点击HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList,找到以S-1-5开头后面一长串数字的选项。随便点击一个以.bak结尾的选项,在ProfileImagePath选项可以...

    解决方法:

    1、依次点击“开始”-“运行”(或者直接通过Win+R键),输入regedit。

    2、在注册表编辑器中,依次点击HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList,找到以S-1-5开头后面一长串数字的选项。随便点击一个以.bak结尾的选项,在ProfileImagePath选项可以查看当前加载的用户名称。

    3、直接删除所有以.bak结尾的选项,然后重新启动系统即可解决问题。(如果担心删除注册表以后系统故障,可以先导出一份注册表信息保存再进行刚才的删除操作)

    展开全文
  • 将已有的Spring Cloud项目与AD域账户集成,要求实现效果如下 1、系统用户就是Ad域账户,使用Ad域用户名密码登录。 2、当用户在公司内网时,如果浏览器已经登录过域,直接进入系统,无需登录。否则通过浏览器的...

    问题描述

    将已有的Spring Cloud项目与AD域账户集成,要求实现效果如下

    1、系统用户就是Ad域账户,使用Ad域用户名密码登录。

    2、当用户在公司内网时,如果浏览器已经登录过域,直接进入系统,无需登录。否则通过浏览器的windows认证窗口登录。就是IIS的Windows认证效果。

    3、当用户在公司外网时,通过系统原有登录界面输入Ad域账户用户名密码登录。

    原有系统的用户登录及认证

    项目是一个Spring Cloud项目,本身有一个用户服务,根据用户名、密码发放动态且有时限的User-Token。客户端每次请求都将User-Token写入请求的Header中,服务端根据User-Token判别用户,进行权限控制。

    实现方案

    1、原有的用户名密码认证服务通过连接AD域服务器实现用户名密码验证,使用spring-boot-starter-data-ldap实现(网上搜,maven直接依赖,很简单)。

    2、内网的Windows认证效果。据说Waffle可以实现,但是资料不多,而且据说要必须安装在Windows中,实际情况我不了解。我的解决方案更简单,就是直接用.Net做,IIS设置成Windows 认证。认证后调用我本身的用户服务(这个服务需要服务间认证才能执行,否则有安全隐患),由原有的用户服务生成Token,再由IIS服务器返回Token。

    具体应用认证过程如下图所示

    注:

    1、如果第一次请求返回404,说明用户不在公司域内,直接转向系统原有登录界面即可。

    2、浏览器请求IIS获取Token必须采用JSONP的Get方法实现,否则取不到。

    原理:普通Ajax是基于xmlhttprequest的,只会返回无权限,不会弹出Windows登陆窗口。JSONP本质是资源访问方式,类似于下载一个静态资源,所以IIS当作资源访问处理,会弹出Windows登陆窗口。

     

    展开全文
  • 接下来介绍创建AD域账户登录域账户的流程步骤 创建域账户 1)右键AD服务器,选择Active Directory管理中心 2)右键AD名称,选择新建→组织单位 3)选择研发部,右键新建→用户 密码必须设置...

    上篇介绍了Windows Server2016下安装配置AD域,查看文章请点这里

    接下来介绍创建AD域账户并登录域账户的流程步骤

    创建域账户

    1)右键AD服务器,选择Active Directory管理中心

    2)右键AD名称,选择新建→组织单位

    3)选择研发部,右键新建→用户

    密码必须设置,否则该账户为禁用状态,无法使用

    这样就创建了一个“张三”的账户,接下来使用这个账户进行登录

    加入域

    使用其他机器加入域并使用张三账户进行登录

    1)修改ip、dns,步骤和域服务器ip设置打开步骤一样

    ip要和服务器ip在同一个网段,dns为AD域服务器的ip

    2)连接域

    右击我的电脑→属性→高级系统设置→计算机名→更改,步骤和之前修改计算机名称的步骤一样

    输入AD域名“testAD.com”,回车确定,正常连接会弹出账户密码输入窗口,输入administrator账户进行登录,如果报错,则检查AD域服务器有没有开启,或dns地址对不对,总之就是要检查该机器能不能正常连接AD域服务器及域名解析服务器

    登录成功后会提示重启,选择重启

    3)重启后选择其他账户进行登录

    输入张三的账号密码进行登录

    成功登录说明配置成功

    4)域账户管理员权限设置

    使用非administrator账户直接登录,是没有管理员权限的,需要使用administrator先登录该机器,添加要登录的账户到administrator组中才有管理员权限

    在锁屏界面选择其他账户登录,使用administrator账户进行登录

    登录成功后,打开控制面板→用户账户→用户账户→管理用户账户→添加

     

    3)添加张三账户,进行下一步,选择管理员

    4)添加成功后使用“张三”账户登录,会发现该账户拥有管理权限

    结语

    通过以上操作,AD域的配置到域账户的登录整个流程已经走通,已经可以作为一个统一账户管理、统一身份认证方案的基本实现。AD域的账户管理也是一个ldap目录,所以具备ldap目录的基本功能特征,可用来实现统一认证,如我们熟知的gitlab、jira、Jenkins等系统,都提供ldap的接口实现ldap账户管理。我在其他文章有介绍gitlab、jira、ShowDoc采用ldap实现账户的统一,ldap server使用的是Open LDAP,也可以使用AD域进行配置连接,这样配套工具系统连同主机电脑账户都使用同一个账户,方便统一管理

    展开全文
  • Windows有时候可能无法正确读取用户配置文件,域环境,域账户登录出现临时配置文件。下面将介绍域账户登录提示临时配置文件。
  • 当我们在部署VCSA时,VMware会提示你不要使用与AD相同的域名来创建SSO域,这样部署完成后不能使用域管理员账户实现单一登录,下面就来介绍如何实现使用Windows域中的账户实现单一登陆。 操作步骤: 1.首先确保域名...
  • 在使用Windows域环境时,因用户操作原因,可能会出现无法正确读取用户配置文件,导致域账户登录时,屏幕右下角会弹出一个“你已使用临时配置文件登录”的提示。 本人通过各种尝试,总结了几种解决办法,希望对您有...
  • 计算机域账户登录认证LogUser

    千次阅读 2014-07-15 16:45:09
    详细介绍在C++ C#中通过代码验证Windows计算机登录账户与密码是否合法的解决方案!
  • 通过删除注册表信息我们可以恢复域账户登录。   1第一步:我们有时账户出现问题时,在我们的域内电脑的Users文件夹中会出现一个temp账户,这个账户只是临时账户,我们不论存储任何东西在桌面,重启电脑东西都会...
  • 域账户自动登录设置

    2020-08-27 11:50:09
    域账户自动登录设置 第1步:运行注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]分支, 然后在右侧窗口双击“DefaultUserName”,接着输入你的登录用户名。如果...
  • Windows 修改用户账户密码

    千次阅读 2018-09-06 16:08:00
    打开powershell as administrator Set-ADAccountPassword -Identity 用户名 ...用新密码登录 windows net user 用户名 /domain -- 查看该账户的密码修改时间已经下次过期时间 转载于:https://www.cnbl...
  • 1、IIS站点应用程序池设置管道模式为classic模式,identity设置为管理员账户 2、站点验证设置,只打开windows验证,其他都关闭 3、应用程序配置web.config配置如下: <?xml version="1.0" encoding="utf-8"?&...
  • 在之前的公司使用过此方法来管理交换机,不过网络设备都是华为的,现在的公司大部分使用cisco设备,配置方法跟之前差不多,贴上来供大家... 一、前提条件 服务器:Windows Server 2012 R2 NPS服务 交换机:Cisco3560...
  • 1. windows -> 开始 -> 运行 :control userpasswords2 出来用户帐户管理界面 2. 高级选项卡-管理密码 按钮3. 点击添加,增加一个账户,如下: 4. 确定。5. 然后选择要修改的服务器上的信息(这里就是192.168.254....
  • Windows Vista登录域

    2008-10-23 16:41:00
    使用windows vista business 系统登陆时,我们需要经常切换 帐户与本地帐户。所以希望:方案1、是否可以让账户变成图标,用户logon时可以点选,不用每次键入domain name/用户名方案2、是否可以让系统每次登入...
  • 开始-运行,输入gpedit.msc,弹出组策略对话框。计算机配置-windows设置-安全设置-本地策略-用户权利指派-在本地登录,双击弹出在本地登录属性,删除除本机管理员之外的账户,然后添加本人域账户即可。
  • 在加入Windows Server 2016或者Windows 10上,使用管理员账户登录系统,进行某些操作(特别是在调整系统桌面设置/控制面板下面),系统会提“Windows无法访问指定的设备路径或文件,您可能没有合适的权限……...
  • * * * * * * * * * * * * * * * * * * * * * * * * * * * * 6单击下一步出现全局编录向导页在此选择是否将这台DC设置为全局编录服务器 为了平衡登录验证和查询的流量建议在每个地点设置一个全局编录服务器 7单击下...
  • try this:Use RUNAS to set your Windows Auth domain for database connections runas /user:domain\user “C:\Program Files\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE\ssmsee.exe” runas ...
  • 创建windows域

    2008-12-05 14:39:45
    2 用户账户可以登录域中任意一台计算机 用户账户存储在活动(AD)活动目录中 活动目录安装在DC(控制器)上 一般适用于大型网络 二:搭建环境 1 安装活动目录 windows组件 条件:1 具有管理员的权限 ...
  • Windows 2008 R2为DC的环境,另外一台Windows 2008 R2已经加入并安装SQL Server2012,我的需求是AlwayOn的实现,根据需求已经新建dbuser1用户并在SQL Server2012上添加对应的登录名,并且登录名映射到相应的...
  • 对于企业网络来说,使用是对网络进行有效管理的一...今天笔者将向大家介绍如何实现基于Windows 2000/2003服务器的账户漫游功能,从而实现网络内部统一规范管理。 一、升级网络 由于我们要实现的功能是基于工作...
  • 查看本机域名以及登录账户使用的命令: whoami 得到的结果如下: ''之前的是域名,后面的是登录账户
  • Windows 8.1正式版发布有一段时间了,相信很多人都已经升级到8.1了。在Windows 8.1中SkyDrive和本地“文件”整合成为一个新功能。要使用SkyDrive,我们就需要使用微软账户登陆Windows 8.1...对于公司环境则可以...
  • 这次我们遇到的一个有意思的的问题是这样的:用户在云上自建了Windows活动目录(AD),包括一台域控和几台成员,当用户采用本地账户登录域成员时没有问题,但是当用户使用账号登录时,登录进行到最后一步显示...
  • Windows设置登录失败的次数限制如下: 输入gpedit.msc命令,打开本地组策略编辑器窗口 在本地组策略编辑器窗口,依次点击展开:计算机配置---Windows设置---安全设置; 账户策略---账户锁定策略,这时可以...
  • 用户账户和组

    2017-11-15 18:17:00
    用户账户和组 用户 Windows2003所支持用户类型 1.本地用户 1)存储在本地计算麻风打开地帐号数据库中 2)本地用户只可访问本地计算机的资源 3)本地用户登录本机由本地计算机的SAM来审核 2.用户 1...
  • 有一台入的台式机,第二天登录账户时昨天的数据全部消失不见,就仿佛安装了系统还原一般,最后发现是注册表.bak文件的原因删除即可。 步骤: 1:打开注册表,按win+R,输入框内输入“regedit”,然后弹出注册表...
  • 1windows登录 1)windows系统上建立新的本地账户 设置-账户-其他用户 2)SSMSwindow登录方式设置新账户 服务器实例-安全性-登录名-新建 搜索-高级-立即查找window用户或组 并且发现出现新的登录名 3)切换系统登录...

空空如也

空空如也

1 2 3 4 5 ... 14
收藏数 279
精华内容 111
关键字:

windows域账户登录