彙整

Posts Tagged ‘MIS維護’

[FileServer] 如何知道檔案是誰放進來的、誰刪除的–Active Directory 應用

2008 年 12 月 25 日 1 則迴響

測試環境:區域網路(Active Directory 環境)內的 File Server 主機 (Windows 2003 Server)

應用方法:設定或修改資料夾(或文件)的稽核策略。

 

設定方法如下: 閱讀更多…

分類:MIS維護 標籤:, ,

File Server 相關文章連結

2008 年 10 月 30 日 發表留言

文章來源:文件服務器(File Server)專題

最近考慮將原本的 File Server 從 Windows 2000 Server 升級為 Windows 2003 Server,所以正在搜尋整理一些文件,本文所摘錄的文章連結都是來自於 gnaw0725 的Blog 。該作者有很多不錯的技術文章。

原文上的"文件服務器“就是一般我們常說的 File Server,在此既然是自己作為備忘用途,則一率改為 File Server ,也稍微修改了一些文句,省的以後自己看了傷腦筋。

————–以下為原文編修而來 2008.10.30

File Server作為IT基礎架構中的要素,無論中小型IT組織,或者是大型IT企業都是需要的。 File Server的作用在於通過將文件或者文檔集中存放,在方便用戶查找使用文檔的同時,更方便File Server管理,並針對實際使用環境進行File Server配置,從而形成File Server方案。而File Server架設中最常見的軟件就是 Windows 2003 File Server。

File Server架構各有不同。中小型IT組織,習慣於在自己的電腦上,或者在其它不繁忙的服務器上做文件服務,而大型企業則需要專用的File Server,從硬件、網絡以及管理方面都使用專業配置。但有一點是共同的,就是剛接觸 File Server的朋友,都會問一個問題:如何建立 File Server?《文件服務器專題》收錄了活動目錄 SEO博客中關於 File Server 架設的精華文章。

分類:MIS維護 標籤:,

駭客破解常用電腦密碼實用技巧

2008 年 10 月 16 日 發表留言

標題雖然寫的是"駭客",但是內容也常常是MIS在維護時會碰到的狀況,而且也必須如文章內容所述來處理。

文章來源: 駭客破解常用電腦密碼實用技巧

———–以下為文章內容,修正及記錄下來方便以後查詢。

  大家在維護和使用電腦時,經常會遇到各種密碼丟失的問題,這裡,我們就為廣大用戶準備了一些破解密碼的方法,但是希望大家不要幹壞事哦。開機密碼是我們最先要遇到的因此我們就先從CMOS密碼破解講起。雖然CMOS種類各異,但它們的加密方法卻基本一致。一般破解的方法主要從“硬”和“軟”兩個方面來進行。

一、CMOS密碼破解

  使用電腦,首先需要開機。因此開機密碼是我們最先要遇到的。雖然CMOS種類各異,但它們的加密方法卻基本一致。一般破解的方法主要從“硬”和“軟”兩個方面來進行。

1.“硬”解除方法

  硬體方法解除CMOS密碼原理是將主板上的CMOSRAM進行放電處理,使存儲在CMOS RAM中的參數得不到正常的供電導致內容丟失,從而起到解除 CMOS密碼的目的。一些報刊對如何破解CMOS密碼的通常做法,如跳線短接法和電池短接法已有較多介紹,操作起來也十分方便。但我們這裡要介紹的是個另類技巧,這也是一些電腦DIY們很喜歡用的方法。方法也很簡單:打開機箱,將硬碟或光驅、軟驅的數據線從主板上拔掉,然後再啟動電腦,BIOS會在自檢時報告錯誤並自動進入CMOS,此時就可以重新設定BIOS內容了。

2.“軟”解除方法

  嚴格地說,“軟”解除CMOS密碼沒有“硬”解除方法那麼徹底,但也十分奏效。CMOS密碼根據需要,可設為普通級用戶密碼和超級用戶級密碼兩種。前者隻是限制對BIOS的修改,可以正常啟動電腦和運行各類軟體,而後者則對進入電腦和BIOS完全禁止。

1) 破解普通用戶密碼

  首先用DOS啟動盤啟動電腦,進入DOS狀態,在DOS命令行輸入debug回車,然後用所列的其中任何一種方法的數據解除CMOS密碼,重新啟動電腦,系統會告訴你CMOS參數丟失,要求你重新設定CMOS參數。經過試驗,這是一種很有效的方法。“-”後面的字母“O”,表示數值輸出的地址,70和 10都是數值。

C:\>debug
o 70 70
o 71 70
q

那個是英文的『O』,不是數字的 0 千萬不要搞錯了,這個程式的目的為將 BIOS 的儲存值【搞掉】,這樣 BIOS 的密碼就不見了,至於 o 的功能為 Output 整段的意思為將 70 和71 的埠輸出 70 的數值,然後以 q 來離開 Debug 的程式,輸出的數值不見得要使用 70 的數值,也有人使用 17 我也使用 71 也是可以的,總之就是破壞原來的資料就可以了,最後重新開機就可以了。

—-本段節錄自: 破解 BIOS 密碼

2) 破解超級用戶密碼

  這裡我們需藉助外部工具。我們選用最為經典的BiosPwds,是一款免費軟體,比較適合對DOS不太熟悉的電腦用戶,很久以前就為人們所熟知,隻要輕輕一點,就會將用戶的CMOS密碼顯示出來。工具最新版本1.21,127KB,免費下載地址:http://bj2.onlinedown.net/soft/8107.htm。下載解壓後,連續按兩下該軟體的執行文件,在出現的介面中點擊 “Getpasswords”按鈕,稍等二、三秒即會將BIOS各項資訊顯示於BiosPwds的介面上,包括:Bios版本、Bios日期、使用密碼等,這時你便可以很輕鬆地得知BIOS密碼。

3)使用萬用密碼:(節錄整理自:BIOS密碼解除方式)
       萬用密碼,就是BIOS程式上面的Back Door,通常廠商用來方便自己的工程人員使用,所以萬用密碼可以無論你設什麼密碼,都能進入BIOS重新設定。 各家各時期的萬用密碼皆不同,各位可以試試看看以下提供的萬用密碼,輸入時須留意大小寫。

Syxz
AWARD_SW
AWARD
589589
j262
j256
j322
HLT
SER
SKY_FOX
BIOSTAR
ALFAROME
lkwpeter
AWARD?SW
LKWPETER
aLLy
589721
awkward
AMI
CONCAT

二、破解系統密碼

  系統密碼是你登錄到作業系統時所使用到的密碼,它為你的電腦提供了一種安全保護,可以使你的電腦免受非法用戶的使用,從而保障電腦和機密數據的安全。

1. Windows98/ME的系統登錄密碼

① 取消法

  最簡單的一種方法是在系統登錄要求輸入密碼時,你什麼也不用輸入,直接點擊取消,可以進入作業系統。但用此種方法隻能訪問本機的資源,如果電腦是區域網路的一部分,你將不能訪問網路資源。

② 新增使用者

  當你由於密碼問題被擋在系統之外時,不妨為系統再新增一個使用者,然後重新登錄,一樣可以登錄系統並訪問系統或網路資源。按一下“開始”/“設定”/ “控制面板”,然後連續按兩下“用戶”,打開“用戶屬性”對話方塊。接著,根據提示依次輸入“用戶名”、“密碼”、“個性化項目設定”中所需的內容,最後按一下“完成”。

③ 刪除"PWL"文件

  刪除Windows裝設目錄下的.PWL密碼文件和Profiles子目錄下的所有個人資訊文件,然後重新啟動Windows,系統就會彈出一個不包含任何用戶名的密碼設定框,我們無需輸入任何內容,直接點擊"確定"按鈕,Windows密碼即被刪除。

④ 修改註冊表

  運行註冊表編輯器,打開註冊表資料庫"HKEY_LOCAL_MACHINE\Network\Logon"分支下的"username"修改為"0″,然後重新啟動系統,也可達到去掉密碼的目的。

2. 破解WindowsNT密碼

  如果你有普通用戶賬號,有一個很簡單的方法穫取 NT Administrator 賬號:先把c:\winnt\system32下的logon.scr改名為logon.old備份,然後把usrmgr.exe改名為logon.scr再重新啟動。logon.scr是系統啟動時加載的程式,重新啟動後,不會出現以往的登錄密碼輸入介面,而是用戶管理器,這時你就有權限把自己加到Administrator組。

3. Windows2000密碼

  啟動盤啟動電腦或引導進入另一作業系統(如Windows98),找到文件夾"X:\Documents and Settings\ Administrator"(X為Windows2000所在磁碟的盤符),將此文件夾下的"Cookies"文件夾刪除,然後重新啟動電腦,即可以空密碼快速登錄Windows 2000。

4. 破解WindowsXP的密碼

  在啟動Windows XP時按F8鍵選擇帶命令行的安全模式,使用net命令可以對用戶身份進行操作。具體步驟如下:使用命令 “net user abcd /add" 添加一名為abcd的用戶,使用命令"net localgroup administrators abcd /add"將用戶abcd提升為管理員,重新啟動電腦,用abcd身份登錄,最後對遺忘密碼的用戶進行密碼修改即可。

————————————————————————

如何防護 TeamViewer

2008 年 10 月 09 日 發表留言

許多廠商在維護他們的設備時,希望我們開放遠端連線以及使用 TeamViewer 這個工具程式。

對於廠商在維護時,此軟體確實好用,因為它能跨越NAT 和 防火牆,所以即使對方的電腦是在IP分享器內部或是公司防火牆內,它都能連線。而且它還提供 VNC 相容模式,若被控端啟用 VNC 相容模式,操控端也可以透過像是 UntraVNC 這類的程式,來進行遠端的搖控。

其實對MIS來說,這也是非常好用的工具,比如:遠端維護、遠距教學,但是,如果開放給USER使用的話,那可能就是一個很大的漏洞了,更何況官方還提供免安裝版本(USB 隨身碟版),每個USER都可以不用安裝,USB隨身碟帶著就可以隨時執行連線。

阻擋方式: 把 master.dyngate.com 擋掉即可

參考資料:

在網域(DC)中將長時間不登陸的計算機帳戶從網域(DC)中刪除

2008 年 09 月 30 日 發表留言

文章來源:Winmag亞洲技術社區(簡)

在DC的桌面上,新增一 DC_Clean4Weeks.BAT,內容如下:

@echo 在網域(DC)中將長時間不登陸的計算機帳戶從網域(DC)中刪除--28天
@echo off
@dsquery computer -inactive 4 > dn.txt
@for /f %%1 in (dn.txt) do dsrm %%1 -noprompt

分類:MIS維護 標籤:
%d 位部落客按了讚: