Powershell Command:
Get-ADUser -Identity "使用者帳號" -Properties "msDS-UserPasswordExpiryTimeComputed" |
Select-Object Name,@{Name="PasswordExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}
Note:【使用者帳號】請自行變更
目前分類:AD (16)
- Jul 30 Wed 2025 10:36
【AD】查詢AD User Account密碼到期時間
- Dec 07 Wed 2016 10:16
【AD】強制移轉DC五大角色
- Jul 28 Mon 2014 10:58
【AD】此工作站和主要網域間的信任關係失敗-解決方法
狀況說明:
公司有台CA憑證服務主機,前陣子透過網域帳號登入系統,出現「此工作站和主要網域間的信任關係失敗」錯誤訊息。
因CA服務關係,無法手動退出再加入網域。
解決方法:
1.利用本機管理者帳密登入CA系統,並執行cmd.exe。
- Nov 02 Fri 2012 15:26
【AD】網域使用者無法將工作站或伺服器加入網域-解除數量限制
- Aug 23 Thu 2012 16:38
【AD】利用GPO派送Office 2010
Reference:http://www.youtube.com/watch?v=dYPbFyLH66k
連結的影音檔會一步步教你做,不過作完之後,word存檔時會跑出錯誤訊息(巨集安全性)
試了很久才發現,有個設定要在調整,設定過程中可以決定要安裝哪些套件,但不知道為什麼在「Visual Basic for Applications」預設不安裝
但其實要安裝!!
- Jul 26 Thu 2012 14:36
【AD】設定IE Cache
1. 利用GPO於使用者登入時執行批次檔 (使用2、3語法)。
2.將瀏覽器「檢查儲存的畫面是否有較新的版本」,改為「每次查閱時」 :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]"SyncMode5"=dword:00000003
3.將網頁暫存空間 Temporary Internet file 設定為 5MB:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content]
- Apr 20 Fri 2012 09:33
【AD】使用者設定檔 – 漫遊設定檔 (讓使用者有一致性的桌面環境)
- Feb 28 Tue 2012 21:46
【AD】如何管理員工的Skype使用行為
- Jan 10 Tue 2012 14:35
【AD】時間同步
:: 設定要同步的 NTP Server
w32tm /config /update /manualpeerlist:ntp.ntu.edu.tw
:: 開始進行同步
w32tm /resync
- Jan 10 Tue 2012 11:13
【AD】DCDiag error - failed test systemlog
DC1
An Error Event occured. EventID: 0x00000457
Time Generated: 01/25/2008 11:48:57
(Event String could not be retrieved)
......................... DC01 failed test systemlog
- Nov 14 Mon 2011 20:52
【AD】2008 AD 加入 現有 2003 AD
2008 AD 加入 現有 2003 AD
參考文件 http://bbs.cnw.com.cn/viewthread.php?tid=142538
(1)在 2003 AD系統放入2008 光碟片執行 sources/adprep的adprep.exe
在DOS視窗下執行下列四行
adprep.exe /forestprep
- Apr 09 Sat 2011 21:21
【AD】正常移轉 FSMO 五大角色
Acitvie Directory 中有所謂的五大「彈性單一主機操作 (FSMO)」角色,由 DC 負責:
架構主機:架構主機網域控制站會控制對架構所做的所有更新及修改。如果要更新樹系的架構,必須具有架構主機的存取權限。整個樹系中只能有一個架構主機。
- 功能:只有 Schema Master 的 Schema 資料庫可以修改。
- 整個 Forest 只有 1 台。
- 預設值為:Root Domain 的第 1 台 DC。
- 有權力操作的群組: Schema Admins 群組才有資格修改 Schema 的內容。
- 操作的工具,必須先經過註冊。(如:Regsvr32 schmmgmt.dll )。
- 需使用 mmc 掛入"Active Directory 架構"嵌入式管理單元。
- Schema 中的資料會複製到 Forest 中的每 1 台 DC。
網域命名主機:網域命名主機網域控制站會控制在樹系中新增或移除網域。整個樹系中只能有一個網域命名主機。
- 功能:控制 Forest 中,新增移除網域的行為。
- 整個 Forest 只有 1 台。
- 預設值為:Root Domain 的第 1 台 DC。
- 有權力操作的群組:Enterprise Admins。
- 操作的工具:Active Directory 網域及信任。
基礎結構主機:基礎結構負責更新自己網域中物件對其他網域中物件的參考。在任何時候,每個網域中只能有一個網域控制站做為基礎結構主機。
- 功能:確保網域內建操作的物件一致性。
- 避免與 GC 同一台。
- 每一個 Domain 都有 1 台。
- 預設值為:每一個 Domain 的第 1 台 DC。
- 有權力操作的群組:Domain Admins。
- 操作的工具:Active Directory 使用者及電腦。
相對 ID (RID) 主機:RID 主機負責處理來自特
- Apr 09 Sat 2011 21:17
【AD】備份、還原 Active Directory及DNS(AD整合區)
如果公司用的 AD 哪一天突然掛了,造成服務停擺那就慘了
我們可使用內建的 NtBackup 來作完整的資料備份
1. 開始 / 執行 輸入 ntbackup
或是到 附屬應用程式 / 系統工具 / 製作備份
- Apr 07 Thu 2011 22:46
【AD】查看某OU有哪些權限被使用
範例:
dsacls “ou=User Accounts,dc=contoso,dc=com“
- Apr 04 Mon 2011 21:40
【AD】軟體部署方式差異及說明
| Software Deployment Options | Publish (User Only) | Assign (User) | Assign (Computer) |
| After deployment of the GPO, the software is available for installation: | The next time a user logs on. | The next time a user logs on. | The next time the computer starts. |
| Typically, the user installs the software from: | Add Or Remove Programs in Control Panel (Windows XP) or Programs And Features (Windows Server 2008, Windows Vista, Windows 7). | Start menu or desktop shortcut. An application can also be configured to install automatically at logon. | The software is installed automatically when the computer starts up. |
| If the software is not installed and the user opens a file associated with the software, does the software install? | Yes (if auto-install is enabled). | Yes. | Does not apply; the software is already installed. |
| Can the user remove the software by using Control Panel? | Yes, and the user can choose to install it again from Control Panel. | Yes, and the software is available for installation again from the Start menu shortcuts or file associations. | No. Only a local administrator can remove the software; a user can run a repair on the software. |
| Supported installation files: | Windows Installer packages (.msi files), .zap files. | Windows Installer packages (.msi files). | Windows Installer packages (.msi files). |
•Redeploy application
§After successful install, client will not attempt to reinstall app §You might make a change to the package
§Package à All Tasks à Redeploy Application
•Upgrade application
§Create new package in same or different GPO.
- Mar 30 Wed 2011 22:16
【AD】GPO驗證指令
想要查詢自己被套用哪些群組原則嗎?
1. Type gpresult /r and press ENTER.
RSoP summary results are displayed.
The information is very similar to the Summary tab of the RSoP report produced by the Group Policy Results Wizard.
IT人生 (2)
{{ article.title }}
