转贴；http://www.mcse.org.cn/archiver/showtopic-1499.html

通过实例展现Oldcmp.exe 和 ADrestore.exe 的魅力。
附件: oldcm

错误提示：

在第一次运行dcpromo的安装ad的时候，出现操作失败:未能为域创建GPO。出现了扩展错误

解决方法：

最近几天,浏览器打开flash的网页的时候,经常很长时间没有程序相应.好点儿的估计等各几分钟就能打开,坏的情况就会出现提示flash插件错误的窗口提示,第一反应就是应该是中了ie的相关病毒了.于是google一下,在太平洋电脑网pconline,发现了个如下的新闻.原来是flash出现了漏洞.

原文链接地址:

http://pcedu.pconline.com.cn/softnews/bingdu/0805/1309301.html

旧版Flash插件（9.0.123版及以前的版本）都存在该漏洞，Adobe公司已经在网上提供了弥补该漏洞的9.0.124版本，建议用户尽快升级。

2008年5月28

一般来说，域内的时间源是第一个域控，所与加入域的计算机都会在第一次登陆的时候都会与域控同步时间

在特殊情况下，可以使用以下命令与服务器实践同步

在运行中输入CMD   
然后输入 NET TIME /SET   
显示服务器时间，提示是否与服务器同步

关于时间服务器的一些知识

net time命令只能使计算机的时钟与其他计算机或域的时钟同步。我们建议您将权威时间服务器配置为从硬件源收集时间。当您将权威时间服务器配置为与 Internet 时间源同步时，不会有任何

在使用IE登陆MOSS网站时，可能会弹出一个窗口需要你输入用户名和密码进行验证，而通常我们在域中的用户都希望能自己使用当前用户进行登陆，这个时候就要对IE的安全级别进行修改了。

除了在客户端设置外，我们还可以通过在DC上设置组策略来对域中的所有用户进行统一的设置。

具体步骤为：用户配置——Windows设置——Internet Explorer维护——安全——安全区域和内容分级——导入当前安全区域和隐私设置——修改设置——自定义级别

本脚本有ygy同志亲情提供

修改下ldap路径及密码即可使用

const ADS_SCOPE_SUBTREE=2

Set objConnection = CreateObject("ADODB.Connection")
Set objCommand =   CreateObject("ADODB.Command")
   objConnection.Provider = "ADsDSOObject"
   objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
   objCommand.Properties("Page

一般而言，任何一个域帐户都有权限将计算机加入域，虽然最多只能加10台计算机。但是这样会给系统的安全带来不稳定的因素

下面就来说明下如何进行限制

方法1去掉普通权限可以加入域的计算机个数

在DC上面安装Support Tools工具，开始--运行，输入“adsiedit.msc”，在弹出窗口中展开“Domain [xxxxxx]”，定位到“DC= xxxxx”，右键选择“属性”，在弹出的属性窗口中找到“ms-DS-MachineAccountQuota”，双击编辑将默认值“10”更改为“0

这事technet的一篇介绍windows2008新特性的文章，全英的，呵呵

其实我觉得08活动目的新特性里面最好的功能就是1server core模式下的操作，2只读dc（read only），这个功能在多站点，多额外域部署的时候，作用比较大，提供了更好的安全性

转自bbs.winos.cn

如何查询及删除一定时间内没有登陆域的帐户

1打开dsa.msc，察看-添加列-按更新时间，然后按更新时间进行排列，因为每次用户登陆计算机都视为一次更新。所以这个方法可以看出前期未登陆的计算机，也就是过时的计算机。然后进行删除

2以下表格中的工具及命令行，可以实现以上功能