Pārvaldīto pakalpojumu konti (MSA) — pārvaldītie pakalpojumu konti — tika ieviesti sistēmā Windows Server 2008 R2, lai automātiski pārvaldītu (vai mainītu) pakalpojumu kontu paroles. Izmantojot MSA, varat ievērojami samazināt risku, ka sistēmas konti, kuros darbojas pakalpojumi, tiek apdraudēti. MSA ir liels trūkums: to var izmantot tikai vienā datorā. Tas nozīmē, ka MSA pakalpojumu konti nevar darboties ar NLB pakalpojumu grupām (kas darbojas vairākos serveros vienlaikus un izmanto vienu un to pašu kontu un paroli). Lai to labotu, Microsoft sistēmai Windows Server 2012 pievienoja grupas pārvaldīto pakalpojumu kontu (GMSA) līdzekli .
Lai izveidotu gMSA, veiciet tālāk norādītās darbības
1. darbība . Izveidojiet KDS saknes atslēgu, izmantojot KDS pakalpojumu DC , lai ģenerētu paroli.
Lai nekavējoties izmantotu atslēgu testa vidē, varat palaist komandu PowerShell :
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
Lai pārbaudītu, vai tas ir izveidots veiksmīgi, palaidiet komandu PowerShell:
Get-KdsRootKey
2. darbība — lai izveidotu un konfigurētu gMSA → Atveriet Powershell termināli un ierakstiet:
Jauns — ADServiceAccount — nosaukums gmsa1 — DNSHostNamedc1.example.com — PrincipalsAllowedToRetrieveManagedPassword "gmsa1Group"
Tur,
Lai pārbaudītu, dodieties uz Servera pārvaldnieks → Rīki → Active Directory lietotāji un datori → Pārvaldīto pakalpojumu konti .
3. darbība - lai instalētu gMA serverī → atveriet PowerShell termināli un ierakstiet šādas komandas:
Instalējiet — ADServiceAccount — Identity gmsa1
Tests — ADServiceAccount gmsa1
Pēc otrās komandas palaišanas rezultāts būs “ True ”, kā parādīts tālāk sniegtajā ekrānuzņēmumā:
4. darbība . Dodieties uz sadaļu Pakalpojuma rekvizīti un norādiet, ka pakalpojums tiks palaists ar gMSA kontu. Cilnes Pieteikšanās lodziņā Šis konts ievadiet pakalpojuma konta nosaukumu. Vārda beigās ierakstiet simbolu $ , iespējams, parole nebūs jāievada. Kad izmaiņas ir saglabātas, restartējiet pakalpojumu.
Konts saņems paziņojumu “ Pieteikties kā pakalpojums ”, un parole tiks automātiski izgūta.
Redzēt vairāk:
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
Ultraviewer kontrolē datoru attālināti, un tam ir režīms failu nosūtīšanai un saņemšanai.
Parasti, dzēšot failu operētājsistēmā Windows, fails netiek dzēsts uzreiz, bet gan tiks saglabāts atkritnē. Pēc tam jums būs jāveic vēl viena darbība: iztukšojiet miskasti. Bet, ja nevēlaties veikt šo otro darbību, tālāk esošajā rakstā mēs parādīsim, kā neatgriezeniski izdzēst failu.
Tumšais tīmeklis ir noslēpumaina vieta ar izcilu reputāciju. Tumšā tīmekļa atrašana nav grūta. Tomēr mācīšanās, kā tajā droši orientēties, ir cits jautājums, it īpaši, ja nezināt, ko darāt vai ko gaidīt.
Tehniski Adrozeks nav vīruss. Tas ir pārlūkprogrammas nolaupītājs, kas pazīstams arī kā pārlūkprogrammas modifikators. Tas nozīmē, ka jūsu datorā tika instalēta ļaunprātīga programmatūra bez jūsu ziņas.
