我正在制定一个克隆生产、加入域的虚拟机的计划,将该机器从网络上断开,以便准备将其转换为模板。
我想到的一个问题是,我将无法从网络中删除它,因为它无法访问任何域控制器。有没有办法解决?
我正在使用 Nagios 的基本 NRPE 插件来被动监视 Windows 事件日志。该插件允许将 EventID 异常列表作为命令参数。因此,例如,我可以阻止任何 EventID 为 1024 的事件。
当然,这不看事件的来源。
我想知道的是两个 Sources 是否有可能使用相同的 EventID。一些抽查(谷歌搜索 eventid)只发现了唯一性,所以这可能是可以接受的风险,但我想听听你的想法。您是否遇到过使用相同 EventID 的两个来源?
我有兴趣使用 nmap 进行发现,并找出每个主机的操作系统。我知道 nmap 可以做到这一点,并且可以按照手册页中的说明启用和控制:
通过以下选项启用和控制操作系统检测:
-O(启用操作系统检测)。
启用操作系统检测,如上所述。或者,您可以使用 -A 来启用操作系统检测以及其他功能。--osscan-limit(将操作系统检测限制为有希望的目标)。如果找到至少一个打开和一个关闭的 TCP 端口,操作系统检测会更加有效。设置此选项,Nmap 甚至不会尝试对不符合此条件的主机进行操作系统检测。这可以节省大量时间,尤其是在对许多主机进行 -Pn 扫描时。仅当使用 -O 或 -A 请求操作系统检测时才重要。--osscan-猜测;--fuzzy(猜测操作系统检测结果)。当 Nmap 无法检测到完美的操作系统匹配时,它有时会提供近似匹配作为可能性。默认情况下,Nmap 必须非常接近匹配才能执行此操作。这些(等效)选项中的任何一个都使 Nmap 猜测更加积极。Nmap 仍然会告诉您何时打印出不完美的匹配,并显示每次猜测的置信度(百分比)。--max-os-tries(设置针对目标的操作系统检测尝试的最大次数)。当 Nmap 对目标执行 OS 检测并未能找到完美匹配时,它通常会重复尝试。默认情况下,如果条件有利于 OS 指纹提交,Nmap 会尝试五次,如果条件不太好,Nmap 会尝试两次。指定较低的 --max-os-tries 值(例如 1)会加速 Nmap,但您会错过可能识别操作系统的重试。或者,当条件有利时,可以设置一个较高的值以允许更多的重试。很少这样做,除了生成更好的指纹提交和集成到 Nmap OS 数据库中。
我的问题是是否可以禁用操作系统检测过程的端口扫描部分。考虑到手册页似乎不可能,但原则上似乎并非不合理。
我可以使用本机添加计算机 cmdlet 将计算机加入域,但如果系统已存在于 AD 中,并且您正尝试将其添加到其他域,则此 cmdlet 似乎会失败。
我想用 powershell 删除现有对象。如果不加载 Active Directory 模块,这可能吗?我将所有这些作为系统部署的一部分进行,并且不想加载任何额外的 Windows 功能。
编辑:这需要以我可以将凭据传递给命令的方式运行。它将在本地用户的上下文中运行。
我发现特定域用户可以忍受 ~15 分钟登录 XP 机器,但登录 Windows 7 没有问题。其他用户可以毫无问题地登录这些 XP 机器。
当受影响的用户登录 XP 机器时,它会卡在“加载个人设置”状态
从安装介质构建的 xp 只有这组用户会遇到此问题。
用户似乎没有任何共同点。我们通过删除除默认域策略中的所有组策略设置进行了测试。
任何人都知道这里可能发生什么?
编辑:没有用户配置漫游配置文件