Active Directory Domain Service极限最小安装

人穷所以要省钱。最近捡了两台AMD T56N垃圾瘦客户机来当域控制器,顺便实验一下一个完整的AD DS需要多少资源才能流畅运行。在配置生产环境前,我在虚拟机里做了一个实验。虚拟机配置:1个CPU核心,1024MiB内存,128GiB硬盘。

继续阅读

AD DS允许外部用户访问本域Users and Computers的方法

近日给一个Forest级别Trust的Domain设置了Selective Trust,然后跨域访问开始爆炸。AD Administrative Center(dsac.exe)打开就报错( System.Security.Authentication.AuthenticationException )退出;几个MMC Snap-in则不是报告莫名其妙的local error就是提示 Logon Failure: The machine you are logging onto is protected by an authentication firewall. The specified account is not allowed to authenticate to the machine. 。用Delegation of Control Wizard给外部用户分配所有权限也没有用。

继续阅读

在HiDPI Windows系统下正确运行Cisco ASDM(以及其它Java 8图形界面程序)

创建注册表项来允许外部manifest文件覆盖exe程序内的设置:

然后对每个需要patch的可执行程序,创建一个对应的 文件名.exe.manifest 放在同一目录下。对于Java 8的默认安装,需要patch的是 C:\Program Files\Java\jre1.8.0_181\bin 下的 java.exe 和 javaw.exe 。

对于Cisco ASDM,如果你的系统里还安装了Java 10或者其它版本,它是没法正确运行的。打开 C:\Program Files (x86)\Cisco Systems\ASDM\run.bat ,在最后一行 start javaw.exe... 前面添加一行:

参考: