2009年3月11日星期三
用win2003自带的FTP搭建FTP
由于2000系统IIS自带的FTP软件不好用,安全性好像也不高,因此许多站长都使用Serv-u做为FTP软件的首选。现在大多服务器都是2003系统了,但延用了以前的观点为,使用Serv-U做为FTP软件的还是很多。不过,Serv-U确经常被暴有漏洞。网上搜索一下一大堆。不过,如果使用普通用户来安装Serv-U的话,应该不会有什么问题。前几天听朋友说,自己站点被加代码,冒似是Serv-U的问题,关了Serv-U就OK了。其实2003自带有FTP软件,而且听说安全性挺高的,至少网上还没暴出有它的漏洞。看来2003可以使用其自带的FTP来提供FTP服务。自己用的机子现在也用2003了,就先在本机测试了一下。首页在“添加或删除程序”- “添加/删除 Windows 组件”中,“应用程序服务器 -> 应用程序服务器的子组件 -> Internet 信息服务 (IIS) ”,然后单击“详细信息”。从“Internet 信息服务 (IIS) 的子组件”列表中,选中“文件传输协议 (FTP) 服务”复选框,安装。需要用2003的(I386下的)安装文件。然后在IIS中就有个FTP站点的目录了,把默认的那个停掉,或者直接删除。自己新建一个,在"FTP 用户隔离"选项中使用"隔离用户",这是关键点之一。关键点之二是其FTP账号与用户是一致的,就是系统用户名,想起了在Linux下就是这个样子的,不同于用Serv-u的账号是serv-u的可以与系统用户名无关。关键点之三是在FTP主目录要建个LocalUser目录,如果有hx账号,就要建个hx目录,hx对应的网站也就需要指向这个地方。并且这个hx目录,需要hx账号的修改写入权限(以便于上传和覆盖),同时IIS也需要这些权限来运行这个站点。
轻松架设Windows 2003用户隔离FTP站点
轻松架设Windows 2003用户隔离FTP站点(1)
架设FTP站点似乎已经不是什么困难的事情了,我们不需要借助任何外来工具的帮忙,只需要使用Windows服务器系统自带的IIS功能,就能轻易地架设一台FTP站点了。不过,用这种方法架设的FTP站点不但允许任何用户进行匿名访问,而他们也能对FTP站点的主目录进行随意“读取”与“写入”,如此一来保存在FTP站点中的内容就没有安全性了。那么我们究竟该怎样才能让架设成功的FTP站点,不允许用户访问主目录、而只能访问用户自己的目录呢?事实上,在Windows 2003服务器的IIS 6.0系统中,我们只需要利用新增加的“隔离用户”FTP组件,就能轻松让用户只访问自己的目录。
安装“隔离用户”FTP组件
由于架设FTP站点需要IIS6.0的支持,而在默认状态下Windows 2003服务器并没有安装该组件,所以在架设具有用户隔离功能的FTP站点之前,我们需要先安装好IIS6.0组件,并将其中的“隔离用户”FTP组件一并安装成功,下面就是安装“隔离用户”FTP组件的具体操作步骤:
首先在Windows 2003服务器系统中,依次单击“开始”/“设置”/“控制面板”命令,在弹出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标,在其后出现的“添加或删除程序”设置界面中单击一下“添加/删除Windows组件”按钮,进入到一个标题为“Windows组件向导”的界面。
其次在“组件”列表框中,选中“应用程序服务器”复选项,并单击“详细信息”按钮,在随后弹出的“应用程序服务器”设置窗口中,用鼠标双击其中的“Internet信息服务(IIS)”项目,进入到“Internet信息服务(IIS)”属性设置框,在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目,单击“确定”按钮,然后按照向导提示完成具有“隔离用户”功能的FTP组件。
创建FTP站点用户访问帐号
为了防止普通用户通过匿名帐号访问FTP站点,我们在架设FTP站点的时候肯定会限制匿名帐号的访问权限,只让特定用户才能访问FTP站点下面的内容。为此,在正式架设FTP站点之前,我们有必要在Windows 2003服务器系统中为FTP站点创建一些用户访问帐号,日后用户必须凭事先创建好的帐号才能登录进行FTP站点。在创建FTP站点用户访问帐号时,我们可以按照如下步骤进行操作:
首先在服务器系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“compmgmt.msc”,单击回车键后,打开本地服务器系统的计算机管理窗口;
其次在该管理窗口的左侧显示区域中,用鼠标双击“本地用户和组”选项,在其后展开的分支下面选中“用户”文件夹,在对应该文件夹的右侧显示区域中,用鼠标右键单击空白位置,从弹出的右键菜单中单击“新用户”命令,进入“新用户”创建窗口
接下来在该窗口中设置好用户的访问帐号以及密码信息,将“用户下次登录时须更该密码”项目的选中状态取消,同时选中“用户不能更该密码”选项与“密码永不过期”选项,再单击一下“创建”按钮,这么一来一个目标用户的帐号信息就算创建成功了。同样地,我们可以为那些需要访问FTP站点的所有用户都创建一个帐号信息。
创建与访问帐号对应的目录
当创建好了用户访问帐号后,我们下面需要进行的操作就是在服务器系统的本地硬盘中创建好FTP站点的主目录,以及各个用户帐号所对应的用户帐号,以便确保每一个用户日后只能访问自己的目录,而没有权利访问其他用户的目录。
为了让架设好的FTP站点具有用户隔离功能,我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹,例如该文件夹名称为“aaa”,并把该文件夹作为待建FTP站点的主目录;
接着进入到“aaa”文件夹窗口中,并在其中创建一个子文件夹,同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置),再打开“LocalUser”子文件夹窗口,然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹,例如我们可以为“aaa”用户创建一个“aaa”子文件夹(要是用户帐号名称与用户目录名称不一样的话,日后用户就无法访问到自己目录下面的内容)。
当然,要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话,那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录,日后访问者通过匿名方式登录进FTP站点时,只能浏览到“Public”子目录中的内容。创建“用户隔离”FTP站点
做好上面的各项准备工作后,我们现在就能正式搭建具有“用户隔离”功能的FTP站点了,下面就是具体的搭建步骤:
首先用鼠标逐一单击系统桌面中的“开始”、“程序”、“管理工具”、“Internet 信息服务(IIS)管理器”命令,打开IIS控制台窗口,在该窗口的左侧列表区域,用鼠标右击“FTP站点”,并从弹出的右键菜单中依次选择“新建”、“FTP站点”菜单命令,进入到FTP站点创建向导设置界面,单击其中的“下一步”按钮;
其次在弹出的“FTP站点描述”界面中输入FTP站点的名称信息,例如这里可以输入“用户隔离站点”,继续单击“下一步”按钮;在随后出现的IP地址和端口设置页面中,设置好目标FTP站点的IP地址,同时将服务端口号码设置成默认的“21”,再单击“下一步”按钮;
接着我们将看到一个标题为“FTP用户隔离”的设置界面,选中该界面中的“隔离用户”项目,之后进入到FTP站点主目录向导设置窗口,单击其中的“浏览”按钮,从随后弹出的文件夹选择对话框中将前面已经创建好的“aaa”文件夹选中并导入进来,再单击“确定”按钮;当向导窗口要求我们设置“FTP站点访问权限”时,我们必须将“写入”项目选中(如图3所示),最后单击一下“完成”按钮,结束FTP站点的架设操作。
轻松架设Windows 2003用户隔离FTP站点(2)
当FTP站点架设成功后,我们不妨从局域网的另外一台工作站中,以帐号“aaa”登录进刚刚创建好的FTP站点,然后在对应目录中重新创建一个文件。为了检验刚刚创建的文档是否保存在“aaa”子文件夹中,我们不妨登录进Windows 2003服务器中,检查“LocalUser”文件夹下面的“aaa”子目录,看看其中是否有自己刚刚才建的文件,如果看到的话,那说明具有用户隔离功能的FTP站点就已经架设成功了。
架设FTP站点似乎已经不是什么困难的事情了,我们不需要借助任何外来工具的帮忙,只需要使用Windows服务器系统自带的IIS功能,就能轻易地架设一台FTP站点了。不过,用这种方法架设的FTP站点不但允许任何用户进行匿名访问,而他们也能对FTP站点的主目录进行随意“读取”与“写入”,如此一来保存在FTP站点中的内容就没有安全性了。那么我们究竟该怎样才能让架设成功的FTP站点,不允许用户访问主目录、而只能访问用户自己的目录呢?事实上,在Windows 2003服务器的IIS 6.0系统中,我们只需要利用新增加的“隔离用户”FTP组件,就能轻松让用户只访问自己的目录。
安装“隔离用户”FTP组件
由于架设FTP站点需要IIS6.0的支持,而在默认状态下Windows 2003服务器并没有安装该组件,所以在架设具有用户隔离功能的FTP站点之前,我们需要先安装好IIS6.0组件,并将其中的“隔离用户”FTP组件一并安装成功,下面就是安装“隔离用户”FTP组件的具体操作步骤:
首先在Windows 2003服务器系统中,依次单击“开始”/“设置”/“控制面板”命令,在弹出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标,在其后出现的“添加或删除程序”设置界面中单击一下“添加/删除Windows组件”按钮,进入到一个标题为“Windows组件向导”的界面。
其次在“组件”列表框中,选中“应用程序服务器”复选项,并单击“详细信息”按钮,在随后弹出的“应用程序服务器”设置窗口中,用鼠标双击其中的“Internet信息服务(IIS)”项目,进入到“Internet信息服务(IIS)”属性设置框,在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目,单击“确定”按钮,然后按照向导提示完成具有“隔离用户”功能的FTP组件。
创建FTP站点用户访问帐号
为了防止普通用户通过匿名帐号访问FTP站点,我们在架设FTP站点的时候肯定会限制匿名帐号的访问权限,只让特定用户才能访问FTP站点下面的内容。为此,在正式架设FTP站点之前,我们有必要在Windows 2003服务器系统中为FTP站点创建一些用户访问帐号,日后用户必须凭事先创建好的帐号才能登录进行FTP站点。在创建FTP站点用户访问帐号时,我们可以按照如下步骤进行操作:
首先在服务器系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“compmgmt.msc”,单击回车键后,打开本地服务器系统的计算机管理窗口;
其次在该管理窗口的左侧显示区域中,用鼠标双击“本地用户和组”选项,在其后展开的分支下面选中“用户”文件夹,在对应该文件夹的右侧显示区域中,用鼠标右键单击空白位置,从弹出的右键菜单中单击“新用户”命令,进入“新用户”创建窗口
接下来在该窗口中设置好用户的访问帐号以及密码信息,将“用户下次登录时须更该密码”项目的选中状态取消,同时选中“用户不能更该密码”选项与“密码永不过期”选项,再单击一下“创建”按钮,这么一来一个目标用户的帐号信息就算创建成功了。同样地,我们可以为那些需要访问FTP站点的所有用户都创建一个帐号信息。
创建与访问帐号对应的目录
当创建好了用户访问帐号后,我们下面需要进行的操作就是在服务器系统的本地硬盘中创建好FTP站点的主目录,以及各个用户帐号所对应的用户帐号,以便确保每一个用户日后只能访问自己的目录,而没有权利访问其他用户的目录。
为了让架设好的FTP站点具有用户隔离功能,我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹,例如该文件夹名称为“aaa”,并把该文件夹作为待建FTP站点的主目录;
接着进入到“aaa”文件夹窗口中,并在其中创建一个子文件夹,同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置),再打开“LocalUser”子文件夹窗口,然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹,例如我们可以为“aaa”用户创建一个“aaa”子文件夹(要是用户帐号名称与用户目录名称不一样的话,日后用户就无法访问到自己目录下面的内容)。
当然,要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话,那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录,日后访问者通过匿名方式登录进FTP站点时,只能浏览到“Public”子目录中的内容。创建“用户隔离”FTP站点
做好上面的各项准备工作后,我们现在就能正式搭建具有“用户隔离”功能的FTP站点了,下面就是具体的搭建步骤:
首先用鼠标逐一单击系统桌面中的“开始”、“程序”、“管理工具”、“Internet 信息服务(IIS)管理器”命令,打开IIS控制台窗口,在该窗口的左侧列表区域,用鼠标右击“FTP站点”,并从弹出的右键菜单中依次选择“新建”、“FTP站点”菜单命令,进入到FTP站点创建向导设置界面,单击其中的“下一步”按钮;
其次在弹出的“FTP站点描述”界面中输入FTP站点的名称信息,例如这里可以输入“用户隔离站点”,继续单击“下一步”按钮;在随后出现的IP地址和端口设置页面中,设置好目标FTP站点的IP地址,同时将服务端口号码设置成默认的“21”,再单击“下一步”按钮;
接着我们将看到一个标题为“FTP用户隔离”的设置界面,选中该界面中的“隔离用户”项目,之后进入到FTP站点主目录向导设置窗口,单击其中的“浏览”按钮,从随后弹出的文件夹选择对话框中将前面已经创建好的“aaa”文件夹选中并导入进来,再单击“确定”按钮;当向导窗口要求我们设置“FTP站点访问权限”时,我们必须将“写入”项目选中(如图3所示),最后单击一下“完成”按钮,结束FTP站点的架设操作。
轻松架设Windows 2003用户隔离FTP站点(2)
当FTP站点架设成功后,我们不妨从局域网的另外一台工作站中,以帐号“aaa”登录进刚刚创建好的FTP站点,然后在对应目录中重新创建一个文件。为了检验刚刚创建的文档是否保存在“aaa”子文件夹中,我们不妨登录进Windows 2003服务器中,检查“LocalUser”文件夹下面的“aaa”子目录,看看其中是否有自己刚刚才建的文件,如果看到的话,那说明具有用户隔离功能的FTP站点就已经架设成功了。
批量修改域账户密码永不过期和用户密码
批量修改域账户密码永不过期和用户密码。有AD,大约1000个账户,然后有没有办法可以批量修改那个账户密码永不过期那个选项?因为现在经常出现有账户密码过期,然后需要重新设置。另外,有没有什么办法,可以批量修改用户密码呢??
回答:根据您的描述,我对您提出的问题的理解是:您想知道如何批量更改账户密码永不过期选项。据我所知,net user命令提供了 /EXPIRES:{date NEVER} 选项,用来设置帐户过期,如果日期被设置,就会引起帐户过期。设置NEVER,帐户就没有时间上的限制。251394:How to Use the Net User Commandhttp://support.microsoft.com/kb/251394下面的网站中提到两个方法您看到的文章来自活动目录seohttp://gnaw0725.blogbus.com/c1404552/http://test.nbarticle.com/computer/view/2005/4/8/view_762.htm1、使用一个名为 netuser.exe 的 freeware 工具:http://www.jsifaq.com/dl/netuser.zip2、使用一个脚本(WHS),这个脚本可以把所有帐户都设置为“密码永不过期”。
关于批量修改域用户密码,我们建议可以使用ldifde,但可能需要编写脚本来完成,下面的信息可供您参考:263991:How to set a user's password with Ldifdehttp://support.microsoft.com/kb/263991/en-usActive Directory 批量导入和导出分步指南http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/adbulk.mspx如何批量更改域用戶密碼及選擇下次登入要更改密碼http://bbs.mscommunity.com/forums/ShowThread.aspx?PostID=40559赵莹(Ken Zhao) MCSE 2000 微软全球技术支持中心
如果您要为用户指定密码,那么用批处理好了。net user username password如果您要让用户自行更改密码,那么全选所有用户账户,然后设置属性中,下次登录必须修改密码。您看到的文章来自活动目录seohttp://gnaw0725.blogbus.com/c1404552/
批量修改活动目录域用户账户属性请参考批量修改ad帐户属性批量修改的更多文章请参考如何批量修改用户账户的主要群组活动目录SEO在域控制器上如何一次修改属于这个域的计算机的管理员密码? 活动目录SEO批量查询文件服务器文件夹内特定用户的权限acl accessenum 活动目录SEOhttp://www.googlesyndicatedsearch.com/u/blogbus?q=site:gnaw0725.blogbus.com+%E6%89%B9%E9%87%8F%E4%BF%AE%E6%94%B9&hl=zh-CN&inlang=zh-CN&newwindow=1&ie=UTF-8&start=40&sa=N
回答:根据您的描述,我对您提出的问题的理解是:您想知道如何批量更改账户密码永不过期选项。据我所知,net user命令提供了 /EXPIRES:{date NEVER} 选项,用来设置帐户过期,如果日期被设置,就会引起帐户过期。设置NEVER,帐户就没有时间上的限制。251394:How to Use the Net User Commandhttp://support.microsoft.com/kb/251394下面的网站中提到两个方法您看到的文章来自活动目录seohttp://gnaw0725.blogbus.com/c1404552/http://test.nbarticle.com/computer/view/2005/4/8/view_762.htm1、使用一个名为 netuser.exe 的 freeware 工具:http://www.jsifaq.com/dl/netuser.zip2、使用一个脚本(WHS),这个脚本可以把所有帐户都设置为“密码永不过期”。
关于批量修改域用户密码,我们建议可以使用ldifde,但可能需要编写脚本来完成,下面的信息可供您参考:263991:How to set a user's password with Ldifdehttp://support.microsoft.com/kb/263991/en-usActive Directory 批量导入和导出分步指南http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/adbulk.mspx如何批量更改域用戶密碼及選擇下次登入要更改密碼http://bbs.mscommunity.com/forums/ShowThread.aspx?PostID=40559赵莹(Ken Zhao) MCSE 2000 微软全球技术支持中心
如果您要为用户指定密码,那么用批处理好了。net user username password如果您要让用户自行更改密码,那么全选所有用户账户,然后设置属性中,下次登录必须修改密码。您看到的文章来自活动目录seohttp://gnaw0725.blogbus.com/c1404552/
批量修改活动目录域用户账户属性请参考批量修改ad帐户属性批量修改的更多文章请参考如何批量修改用户账户的主要群组活动目录SEO在域控制器上如何一次修改属于这个域的计算机的管理员密码? 活动目录SEO批量查询文件服务器文件夹内特定用户的权限acl accessenum 活动目录SEOhttp://www.googlesyndicatedsearch.com/u/blogbus?q=site:gnaw0725.blogbus.com+%E6%89%B9%E9%87%8F%E4%BF%AE%E6%94%B9&hl=zh-CN&inlang=zh-CN&newwindow=1&ie=UTF-8&start=40&sa=N
outlook express在打印邮件时字体太大的问题
OE使用Internet Explorer的打印引擎,如果你OE打印无法使用,你可以配置IE打印,然后再尝试OE。可以打开Internet Explorer点选文件|页面设置。
打印字体也是一个造成这个现象的一个原因。如果字体过大或者过小,到查看|字体大小中去改变字体大小,然后再打印试试。
打印字体也是一个造成这个现象的一个原因。如果字体过大或者过小,到查看|字体大小中去改变字体大小,然后再打印试试。
Windows 2000 域用户账号和密码的迁移
在进行系统迁移时,Windows 2000系统管理员面临的一个艰巨任务是如何进行Active Directory中的账号和密码的迁移,如果账号数量不多时,可以通过微软公司的MMC在GUI界面逐个账号手工添加,给每个账号设置重新设置初始化密码,然后通知每个用户告知其密码已经更改了。但是,当系统账号数量达到成千上万时,这种手工迁移账号和 密码的方式就成为Windows 2000系统管理员的噩梦了。下面介绍一个完善的解决办法。
首先介绍账号备份恢复软件addusers.exe,addusers.exe是Windows 2000 Resource Kit中的一个命令行工具软件,在命令行输入addusers /?可以了解addusers的使用方法。
参数/c可以将指定账号文件中的账号导入系统;参数/d可以将系统中的账号导出至指定的账号文件,其后可以加上/p参数设置属性;参数/e可以将指定账号文件中的账号从系统中删除;而/s参数用来指定账号文件中账号各属性值间的间隔符,参数/t则允许终端服务用户属性能够创建或查看。参数/c、/d和/e只能使用其中的一个。
帐号文件格式的标准格式如下:
[User]
用户名,全名,密码,描述,本地路径,用户配置文件,登录脚本,
[Global]
全局组名,描述,用户名, ...
[Local]
本地组名,描述,用户名, ...
这里以 "," 为缺省分隔字符,如果你使用的是双字节的服务器时,推荐使用/d:u 参数.因为这样可以以unicode格式保存中文字符的信息。
尽管addusers可以将账号文件中的账号密码(明文)导入系统,但是从系统中导出的账号文件中不包含账号密码。所以还须推荐一个用来备份、恢复账号密码的软件copypwd.exe。
Copypwd也是个命令行工具软件,其使用非常简单,只有两种操作:dump参数可以导出用户密码至文件copypwd.txt;set参数用于从copypwd.txt文件中导入用户密码。
备份账号密码的命令如下
C:\copypwd>copypwd dump > copypwd.txt
下面就是导出文件内容
baoyh:59b8056260a8b0189d74c5baea6d44ca1b935db53c1332c19c5044ae4718a7ee
baozy:4ac7a23d63e01da57e4b064110b61f1285ea2d6a81debc571aa818281e4e281b
caijj:25a35d037d363de6c4e07b5ae2a6c2684efc971e2c6a11f01f66994b6fc2476e
导出的密码信息是加过密的HASH密文,由于该HASH值可以被其他解密程序用来猜测密码,因此事后注意删除该文件。
恢复账号密码的命令如下:
C:\copypwd>copypwd set
注意不要修改copypwd.txt这个文件名,copypwd只认这个文件名的。这个文件可以用记事本进行修改,可以将不用的行删除。
在成功的备份、恢复账号和密码之后,有时候还需要对账号的个别属性值进行调整,这项工作可以借助于cusrmgr,cusrmgr是Windows 2000 Resource Kit的工具软件,在命令行输入cusrmgr就可以了解其功能。Cusrmgr可以设置账号密码,修改账号名称,删除账号,设置组属性等。
下面就介绍WINDOWS 2000域用户账号和密码的迁移的详细步骤。整个过程分三步:
A、备份原有域控制器上的用户账号和密码。
C:\addusers>addusers /d:u Account.bak //用户账号的备份;
C:\copypwd>copypwd.exe dump > copypwd.txt //用户密码的备份。
注意删除文件account.bak和copypwd.txt中与用户账号的无关内容
B、在新域控制器上导入用户帐户和密码。
C:\addusers>addusers /p:l /c Account.bak //用户账号的导入;
C:\copypwd>copypwd.exe set //用户密码的导入;
C、使用Cusrmgr命令调整账号的有关属性,该命令一次只能设置一个账号的属性,可以借助批处理文件设置修改批量账号的属性。
如果需要进行升级方式的迁移,需要使用微软的Active Directory 迁移工具(ADMT V3),它简化了根据组织需要重构操作环境的过程。可以将用户、组和计算机从 Microsoft® Windows NT® 4.0 域迁移到 Active Directory® 目录服务域;在不同林的 Active Directory 域之间迁移(林间迁移);在相同林的 Active Directory 域之间迁移(林内迁移)。ADMT v3 还从 Windows NT 4.0 域到 Active Directory 域以及在不同林的 Active Directory 域之间执行安全性转换。注意首先一定要在源域控上执行WIN2003的 ADPREP /FORESTPREP 再执行 ADPREP/DOMAINPREP ,然后升级就行了。
ADMT下载地址
CopyPwd下载地址
首先介绍账号备份恢复软件addusers.exe,addusers.exe是Windows 2000 Resource Kit中的一个命令行工具软件,在命令行输入addusers /?可以了解addusers的使用方法。
参数/c可以将指定账号文件中的账号导入系统;参数/d可以将系统中的账号导出至指定的账号文件,其后可以加上/p参数设置属性;参数/e可以将指定账号文件中的账号从系统中删除;而/s参数用来指定账号文件中账号各属性值间的间隔符,参数/t则允许终端服务用户属性能够创建或查看。参数/c、/d和/e只能使用其中的一个。
帐号文件格式的标准格式如下:
[User]
用户名,全名,密码,描述,本地路径,用户配置文件,登录脚本,
[Global]
全局组名,描述,用户名, ...
[Local]
本地组名,描述,用户名, ...
这里以 "," 为缺省分隔字符,如果你使用的是双字节的服务器时,推荐使用/d:u 参数.因为这样可以以unicode格式保存中文字符的信息。
尽管addusers可以将账号文件中的账号密码(明文)导入系统,但是从系统中导出的账号文件中不包含账号密码。所以还须推荐一个用来备份、恢复账号密码的软件copypwd.exe。
Copypwd也是个命令行工具软件,其使用非常简单,只有两种操作:dump参数可以导出用户密码至文件copypwd.txt;set参数用于从copypwd.txt文件中导入用户密码。
备份账号密码的命令如下
C:\copypwd>copypwd dump > copypwd.txt
下面就是导出文件内容
baoyh:59b8056260a8b0189d74c5baea6d44ca1b935db53c1332c19c5044ae4718a7ee
baozy:4ac7a23d63e01da57e4b064110b61f1285ea2d6a81debc571aa818281e4e281b
caijj:25a35d037d363de6c4e07b5ae2a6c2684efc971e2c6a11f01f66994b6fc2476e
导出的密码信息是加过密的HASH密文,由于该HASH值可以被其他解密程序用来猜测密码,因此事后注意删除该文件。
恢复账号密码的命令如下:
C:\copypwd>copypwd set
注意不要修改copypwd.txt这个文件名,copypwd只认这个文件名的。这个文件可以用记事本进行修改,可以将不用的行删除。
在成功的备份、恢复账号和密码之后,有时候还需要对账号的个别属性值进行调整,这项工作可以借助于cusrmgr,cusrmgr是Windows 2000 Resource Kit的工具软件,在命令行输入cusrmgr就可以了解其功能。Cusrmgr可以设置账号密码,修改账号名称,删除账号,设置组属性等。
下面就介绍WINDOWS 2000域用户账号和密码的迁移的详细步骤。整个过程分三步:
A、备份原有域控制器上的用户账号和密码。
C:\addusers>addusers /d:u Account.bak //用户账号的备份;
C:\copypwd>copypwd.exe dump > copypwd.txt //用户密码的备份。
注意删除文件account.bak和copypwd.txt中与用户账号的无关内容
B、在新域控制器上导入用户帐户和密码。
C:\addusers>addusers /p:l /c Account.bak //用户账号的导入;
C:\copypwd>copypwd.exe set //用户密码的导入;
C、使用Cusrmgr命令调整账号的有关属性,该命令一次只能设置一个账号的属性,可以借助批处理文件设置修改批量账号的属性。
如果需要进行升级方式的迁移,需要使用微软的Active Directory 迁移工具(ADMT V3),它简化了根据组织需要重构操作环境的过程。可以将用户、组和计算机从 Microsoft® Windows NT® 4.0 域迁移到 Active Directory® 目录服务域;在不同林的 Active Directory 域之间迁移(林间迁移);在相同林的 Active Directory 域之间迁移(林内迁移)。ADMT v3 还从 Windows NT 4.0 域到 Active Directory 域以及在不同林的 Active Directory 域之间执行安全性转换。注意首先一定要在源域控上执行WIN2003的 ADPREP /FORESTPREP 再执行 ADPREP/DOMAINPREP ,然后升级就行了。
ADMT下载地址
CopyPwd下载地址
我喜欢机油越多越好,但是朋友却说这是误区,机油不是越多越好,想问专家,真的是这样吗?问题在哪里呢?
机油并非越多越好
如果机油太多,发动机在工作时曲轴柄和连杆会产生剧烈搅动,不仅增加发动机内部功率损失,而且还会因激溅到缸壁上的机油增多,而产生烧排机油故障。因此,机油量应控制在机油尺的上、下刻线之间为好。
螺栓不是越紧越好
汽车上的螺栓、螺母应有足够的预紧力,但也不能拧得过紧,一方面将使连接件在外力的作用下产生永久变形;另一方面将使螺栓产生拉伸永久变形,造成滑扣或折断现象。
传动皮带不是越紧越好
如果把传动带调整过紧,易拉伸变形,同时,皮带轮及轴承容易造成弯曲和损坏。传动带紧度一般应调整到按压皮带中部时,其下沉量为两端带轮的中心距的3%至5%为佳。
如果机油太多,发动机在工作时曲轴柄和连杆会产生剧烈搅动,不仅增加发动机内部功率损失,而且还会因激溅到缸壁上的机油增多,而产生烧排机油故障。因此,机油量应控制在机油尺的上、下刻线之间为好。
螺栓不是越紧越好
汽车上的螺栓、螺母应有足够的预紧力,但也不能拧得过紧,一方面将使连接件在外力的作用下产生永久变形;另一方面将使螺栓产生拉伸永久变形,造成滑扣或折断现象。
传动皮带不是越紧越好
如果把传动带调整过紧,易拉伸变形,同时,皮带轮及轴承容易造成弯曲和损坏。传动带紧度一般应调整到按压皮带中部时,其下沉量为两端带轮的中心距的3%至5%为佳。
如何补加机油?
修车专家朱军:机油在使用过程中是在不断的被消耗的,机油液面会不断地下降,当机油液面下降到规定的界限时,就会对发动机的正常工作产生不良影响,使发动机产生异常磨损,甚至出现严重的机械故障。一般我们都根据机油尺上黏附的机油油迹来判断油量。检查机油时,将车辆停在平坦的路面上,使发动机熄火停转10分钟左右,使机油全部回落,再检查机油油面,如发现油量不足,应马上添机油,不要太多但也不要太少,应按规定的量进行添加。
补加机油的步骤:1.将汽车停放熄火一段时间(10分钟左右),拔出机油尺,用擦布将尺上的油迹擦干净。2.将擦干净的机油尺插到油尺管里,再次拔出机油尺,查看油尺上的油迹(这时机油尺上的油迹则与油底壳的油面是一致的),正常情况下,油迹应在油尺的上下刻线之间,中线偏上。3.根据机油尺上的油迹来判断是否缺油。如油量不足应马上加油,在加油时要不断地拔出机油尺,来观察添加机油的情况。
在补加机油的时候,要注意应尽量补加机油与发动机中的机油的一致性,避免不同品牌,不同品种的机油混加。以免机油中不同种类的添加剂发生反应。当然,我们也不能一味的补加,到该换油的时候我们就要对机油进行彻底的更换。
补加机油的步骤:1.将汽车停放熄火一段时间(10分钟左右),拔出机油尺,用擦布将尺上的油迹擦干净。2.将擦干净的机油尺插到油尺管里,再次拔出机油尺,查看油尺上的油迹(这时机油尺上的油迹则与油底壳的油面是一致的),正常情况下,油迹应在油尺的上下刻线之间,中线偏上。3.根据机油尺上的油迹来判断是否缺油。如油量不足应马上加油,在加油时要不断地拔出机油尺,来观察添加机油的情况。
在补加机油的时候,要注意应尽量补加机油与发动机中的机油的一致性,避免不同品牌,不同品种的机油混加。以免机油中不同种类的添加剂发生反应。当然,我们也不能一味的补加,到该换油的时候我们就要对机油进行彻底的更换。
你会加机油吗? 给爱车一颗奔腾的心
“机油是什么?有什么作用?”已有两年驾龄的李小姐对于机油的理解就是“经常要换”,但至于为什么要换、怎么判断更换时机、怎么选择适合自己爱车使用的机油都一窍不通。像李小姐这样的车主不乏其人,甚至有些车主在过了保修
期后,舍不得花钱,选择了一些价格低的劣质机油,结果加快爱车发动机的磨损,降低发动机的使用寿命。
“如果说发动机是轿车的心脏,那么机油就如同人的血液一样,想要这颗心能够正常跳动,机油的选择是非常重要的,”天津一汽广物店售后维修服务站长沈燕顺告诉记者。
机油级别不同 使用时限各异
“我用100元不到的机油,效果也没有很差”。记者在采访过程中发现,过了保修期的部分车主都喜欢用价格比较便宜的机油,价格通常都在40-80元之间,大多都是矿物制油,属于SJ级别,更换的时间也是按照每7500公里更换。
专家告诉记者,车之所以要更换机油,是因为原来的机油已变质,不能提供正常的润滑清洁功效,所以才要更换,更换的指标不是行使的时间和公里数,而是看你选择用什么样的机油,所以每7500公里更换机油不是一条铁的规律,而是要看具体选择机油的级别。如果像SM级别的机油,3000公里以后润滑性就会开始下降,那时发动机的声音会显得十分干涩,那时就应该开始更换了。
“还有最重要的一点,机油的润滑度因油品的好坏而不同,好的机油可以使发动机性能更出色,燃油经济性更高。”专家告诉记者,机油在发动机中起到润滑、冷却、密封、防腐、承载传力等作用。据了解,发动机的工作环境非常恶劣,某些部件受到高温高压的影响,并且受到空气和金属催化作用,机油很容易氧化、老化、形成胶状物和油泥等沉积物,还有积碳、水、酸性物质等不断污染机油品质,严重影响发动机的正常工作,特别是在冷起动时,由于机油的泵送能力变差,导致发动机干磨擦,加速机件的磨损等等。
机油选择“就高不就低”
该如何选择适合自己爱车的机油呢?是不是越贵的越好?如今市场上机油品牌种类繁多,让很多车主感到茫然。
据记者了解,一般的家庭轿车都使用汽油机油,像红喜力、黄喜力、金吉星、金福星都比较适合家庭轿车使用,但应严格按各车辆使用说明书上规定的润滑油质量等级选油,主要原则 “就高不就低”。可以选用高于主机厂要求的质量等级的油品,而不可选用低于要求的质量等级的油品。比如,松花江、夏利等车型选用SE、SF级润滑油即可;捷达、富康、赛欧、威驰、千里马等经济型轿车选用SG、SJ级别的油品,长城吉星(SG)、长城金吉星(SJ)等已能满足发动机的保护需求。高档轿车可选用SL或SJ级别的全合成油,如长城金福星(SL)、长城世纪星(SJ)。如果是15万元以上的中档车型,那建议选用壳牌蓝喜力(HX7)、黄喜力(HX6、HX5)机油,高端车型如奥迪、大众迈腾等,推荐使用全合成油,如壳牌超凡喜力,保证发动机的最佳性能。
另外,根据车辆使用环境的温度范围选择润滑油的黏度级别,并综合考虑车辆的工况、新旧、发动机的磨损程度。华北地区选用10W/40级别的油品;在冬季气温较低的地区如东北,可选用5W/30的油品;在气温较高地方,如南方夏季,可选用15W/40级别的油品。
车主互动
车主:机油能不能更换不同品牌的机油?原厂机油好不好?
专家:绝对不能频繁更换不同品牌的机油。因为更换机油时不可能将机油通道中的残留机油全部排放干净,这样加入其他机油的
话,就容易形成混合机油,对新机油的质量影响很大,如果要换其他品牌,可以排清后再加,或进行清洗后再换,但还是不能频繁更换,在机油的使用问题上换得勤比换得好更重要。
很多原厂都会有机油配给4S店,价格也相对要便宜一些。除非有些车型设计特殊,发动机或一些技术需要特制的机油,否则都可以使用其他品牌的机油,不一定要用原厂的,根据个人喜好,每个品牌都有一款适合爱车的机油的。不过对于新车而言,应该尽量使用原厂的机油。
车主:如何鉴别真假机油?
专家:观察机油颜色。国产正牌散装机油多为浅蓝色,具有明亮的光泽,流动均匀。凡是颜色不均、流动时带有异色线条者均为伪劣或变质机油,若使用此类机油,将严重损害发动机。进口机油的颜色为金黄略带蓝色,晶莹透明,油桶制造精致,图案字码的边缘清晰、整齐,无漏色和重叠现象;闻气味,合格的机油应无特别的气味,有的略带芳香如BP-威士达系列。凡是对嗅觉刺激大且有异味的机油均为变质或劣质机油,多为废油再生的再生油,绝对不可使用。
车主:如何判断机油到了更换的时间?
专家:可以观看机油尺。先把机油尺拉出来,然后再插到底,拉出来先看看缺不缺,然后用白纸擦一下,如果机油的颜色浑浊发黑或者有杂质,那就是要更换了,如果呈黄色,也比较透亮,就还可以。
另外,还可以在两片洁净的滤纸上分别滴下新润滑油及在用的润滑油各一滴,进行观察。如果在用的润滑油中间的黑点与周围的黄色油迹的界限不很明显,而且是逐渐扩散的,说明泊中清净分散剂尚未耗尽,仍可继续使用,如果中间的黑点与周围的黄色油迹界限清晰,有明显的分界线,则说明其中清净分散剂已经失效,必须换油。
小知识
如何认识机油代号?
机油按黏度分类为0W、5W、10W、15W、20W、20、30、40、50等;按质量等级分,汽油机油包括SC、SE、SF、SG、SH、SJ、SL、SM等级别,英文字母越往后质量等级越高,目前市场上润滑油质量级别最高为SM。
机油桶上面标有SAE 10W/40,W代表冬季黏度油品,它衡量了机油的低温流动性。W前的数字越小,表示低温状态下机油流动性越好,同样,后面数字大表示在高温操作状态下,机油将产生更厚的油膜;40代表机油在100℃的黏度,数字越高,黏度越高。其实,由于广东地区长年温差不算太大,一般选择SAE10W/40可以适应各种工况所需。
主流SL级机油价格一览
品牌 产品 价格
壳牌 黄喜力HX5 178元
埃索 超力富 170元
嘉实多 金嘉护机油 180元
加德士 方程式3 120元
长城 金福星 118元
TCL 银霸能 190元
道达尔 快驰7000 120元
期后,舍不得花钱,选择了一些价格低的劣质机油,结果加快爱车发动机的磨损,降低发动机的使用寿命。
“如果说发动机是轿车的心脏,那么机油就如同人的血液一样,想要这颗心能够正常跳动,机油的选择是非常重要的,”天津一汽广物店售后维修服务站长沈燕顺告诉记者。
机油级别不同 使用时限各异
“我用100元不到的机油,效果也没有很差”。记者在采访过程中发现,过了保修期的部分车主都喜欢用价格比较便宜的机油,价格通常都在40-80元之间,大多都是矿物制油,属于SJ级别,更换的时间也是按照每7500公里更换。
专家告诉记者,车之所以要更换机油,是因为原来的机油已变质,不能提供正常的润滑清洁功效,所以才要更换,更换的指标不是行使的时间和公里数,而是看你选择用什么样的机油,所以每7500公里更换机油不是一条铁的规律,而是要看具体选择机油的级别。如果像SM级别的机油,3000公里以后润滑性就会开始下降,那时发动机的声音会显得十分干涩,那时就应该开始更换了。
“还有最重要的一点,机油的润滑度因油品的好坏而不同,好的机油可以使发动机性能更出色,燃油经济性更高。”专家告诉记者,机油在发动机中起到润滑、冷却、密封、防腐、承载传力等作用。据了解,发动机的工作环境非常恶劣,某些部件受到高温高压的影响,并且受到空气和金属催化作用,机油很容易氧化、老化、形成胶状物和油泥等沉积物,还有积碳、水、酸性物质等不断污染机油品质,严重影响发动机的正常工作,特别是在冷起动时,由于机油的泵送能力变差,导致发动机干磨擦,加速机件的磨损等等。
机油选择“就高不就低”
该如何选择适合自己爱车的机油呢?是不是越贵的越好?如今市场上机油品牌种类繁多,让很多车主感到茫然。
据记者了解,一般的家庭轿车都使用汽油机油,像红喜力、黄喜力、金吉星、金福星都比较适合家庭轿车使用,但应严格按各车辆使用说明书上规定的润滑油质量等级选油,主要原则 “就高不就低”。可以选用高于主机厂要求的质量等级的油品,而不可选用低于要求的质量等级的油品。比如,松花江、夏利等车型选用SE、SF级润滑油即可;捷达、富康、赛欧、威驰、千里马等经济型轿车选用SG、SJ级别的油品,长城吉星(SG)、长城金吉星(SJ)等已能满足发动机的保护需求。高档轿车可选用SL或SJ级别的全合成油,如长城金福星(SL)、长城世纪星(SJ)。如果是15万元以上的中档车型,那建议选用壳牌蓝喜力(HX7)、黄喜力(HX6、HX5)机油,高端车型如奥迪、大众迈腾等,推荐使用全合成油,如壳牌超凡喜力,保证发动机的最佳性能。
另外,根据车辆使用环境的温度范围选择润滑油的黏度级别,并综合考虑车辆的工况、新旧、发动机的磨损程度。华北地区选用10W/40级别的油品;在冬季气温较低的地区如东北,可选用5W/30的油品;在气温较高地方,如南方夏季,可选用15W/40级别的油品。
车主互动
车主:机油能不能更换不同品牌的机油?原厂机油好不好?
专家:绝对不能频繁更换不同品牌的机油。因为更换机油时不可能将机油通道中的残留机油全部排放干净,这样加入其他机油的
话,就容易形成混合机油,对新机油的质量影响很大,如果要换其他品牌,可以排清后再加,或进行清洗后再换,但还是不能频繁更换,在机油的使用问题上换得勤比换得好更重要。
很多原厂都会有机油配给4S店,价格也相对要便宜一些。除非有些车型设计特殊,发动机或一些技术需要特制的机油,否则都可以使用其他品牌的机油,不一定要用原厂的,根据个人喜好,每个品牌都有一款适合爱车的机油的。不过对于新车而言,应该尽量使用原厂的机油。
车主:如何鉴别真假机油?
专家:观察机油颜色。国产正牌散装机油多为浅蓝色,具有明亮的光泽,流动均匀。凡是颜色不均、流动时带有异色线条者均为伪劣或变质机油,若使用此类机油,将严重损害发动机。进口机油的颜色为金黄略带蓝色,晶莹透明,油桶制造精致,图案字码的边缘清晰、整齐,无漏色和重叠现象;闻气味,合格的机油应无特别的气味,有的略带芳香如BP-威士达系列。凡是对嗅觉刺激大且有异味的机油均为变质或劣质机油,多为废油再生的再生油,绝对不可使用。
车主:如何判断机油到了更换的时间?
专家:可以观看机油尺。先把机油尺拉出来,然后再插到底,拉出来先看看缺不缺,然后用白纸擦一下,如果机油的颜色浑浊发黑或者有杂质,那就是要更换了,如果呈黄色,也比较透亮,就还可以。
另外,还可以在两片洁净的滤纸上分别滴下新润滑油及在用的润滑油各一滴,进行观察。如果在用的润滑油中间的黑点与周围的黄色油迹的界限不很明显,而且是逐渐扩散的,说明泊中清净分散剂尚未耗尽,仍可继续使用,如果中间的黑点与周围的黄色油迹界限清晰,有明显的分界线,则说明其中清净分散剂已经失效,必须换油。
小知识
如何认识机油代号?
机油按黏度分类为0W、5W、10W、15W、20W、20、30、40、50等;按质量等级分,汽油机油包括SC、SE、SF、SG、SH、SJ、SL、SM等级别,英文字母越往后质量等级越高,目前市场上润滑油质量级别最高为SM。
机油桶上面标有SAE 10W/40,W代表冬季黏度油品,它衡量了机油的低温流动性。W前的数字越小,表示低温状态下机油流动性越好,同样,后面数字大表示在高温操作状态下,机油将产生更厚的油膜;40代表机油在100℃的黏度,数字越高,黏度越高。其实,由于广东地区长年温差不算太大,一般选择SAE10W/40可以适应各种工况所需。
主流SL级机油价格一览
品牌 产品 价格
壳牌 黄喜力HX5 178元
埃索 超力富 170元
嘉实多 金嘉护机油 180元
加德士 方程式3 120元
长城 金福星 118元
TCL 银霸能 190元
道达尔 快驰7000 120元
威驰车主做些啥日常维护
车辆的日常维护主要是清洁、补给和安全检视,是车主必做的日常性工作。稍有大意,不仅会给车辆造成无谓的伤害,而且会危及行车安全。如润滑油缺乏会导致发动机拉缸、烧瓦;连接件松脱易造成车辆经常保持良好的技术状况,避免各种机械事故和交通事故,延长车辆的使用寿命。那么,车辆日常维护工作,私家车主应该做些啥呢?归纳起来应该说是清洁、紧固、检查和补给。 1 清洁 由于空气中含有大量的灰尘、泥沙和酸性物质,不仅易被泄漏的油液黏附,在高温的烘烤下形成坚固的保温层,使机件的散热性变差,而且易被车身静电所吸附而侵蚀漆面,使之过早地褪色。因此,必须作好下列“三清”。 1.1一清车身 车身清洁分为液态清洁与固态清洁两种。 a.液态清洁。液态污垢主要是密封处泄漏的油液与灰尘和泥土混合黏附在车身各部位(特别是发动机油底壳、变速器、后桥及各部的通气孔等)。其清洁这些污垢,不仅有利于日常检查中及时发现各连接部位的泄漏、变形、移位、断裂、松动以至脱落等事故隐患,而且有利于各机件的散热、降低磨损和延长使用寿命。 b.固态清洁。固态污垢主要是空气中的杂质,通过车身静电而吸附在车身上。其清洁方法每位车主都有比较熟悉。清洁的车身不仅亮丽光泽,更重要的是能防止空气中有害成分对漆面的侵蚀,避免漆面过早地褪色。 1.2二清“三滤” 所谓“三滤”是指空气滤清器、燃烧滤清器和机油滤清器。“三滤”维护及时与否,直接影响着发动机性能和使用寿命。 a.清洁空气滤清器。空气滤清器过脏会阻碍新鲜空气进入气缸导致混合气过浓、燃烧不完全、发动机功率下降和排放量超限值。现代空气滤清器一般都采用低质滤芯,清洁时应注意:该种滤芯采用了微孔滤纸,表面经过了处理,不能用水或油清洗,应采用轻拍打滤芯端面(不得拍打其表面,以防滤芯损坏),使灰尘脱落。吹洗法即用压缩空气从滤芯内部往外吹洗,为防滤芯损坏,空气压力不应超过0.2MPa-0.3MPa。 b.清洁燃油滤清器。燃油滤清器堵塞,滤芯的通过阻力增大,燃油流动受阻,造成燃油滤清器内燃油液面升高,供油不足,发动机功率下降,现代汽油滤清器多彩用纸质滤芯外壳用硬塑料封闭,从外壳可以观察到燃油液面升高的情况可以判断其是否堵塞。燃油滤清器堵塞 ,可将其从管路中取下,在煤油中清洗,并用压缩空气从出油处向内吹,将杂物从滤芯表面吹下并从进油管处吹出去,反复吹、洗,一般可以清洗干净。这项作业私家车主可能不具备条件,可到专业维护中心去进行。 c.清洁机油滤清器。机油滤清器堵塞,会阻碍机油的流动,出现供应不足、油压减小,使发动机润滑不良、磨损加大甚至烧瓦等。为此,应定期清洗或更换。通常每行驶8000km更换一次机油,若环境恶劣,应缩短为5000km,换油时应更换机油滤清器。 1.3三清蓄电池 现代轿车一般都采用免维护蓄电池,其实免维护蓄电池并不是不需要维护,相反是需要更多的关爱。首先应清洁蓄电池的顶部,避免极柱间因电解液或基他杂质而造成短路;其次应清洁蓄电池极柱,防止接头产生氧化物而导致接触不良;再次是通气孔应畅通,以免蓄电池内压力或温度过高而使壳体爆裂。 2、紧固 由于车辆行驶中的振动、颠簸和摇摆待原因,易造成连接件松动、磨损。连接件的日常紧固的除连接件外,还包括发动机周围各胶管的接头及各电气线路和用电设备的接、插头。紧固时应注意; a.观察各电气线路及胶管的夹子是否牢固,防止与其他机件相适刮机而造成漏电、漏油和漏气。同时还要随时检查软管、防尘罩是否腐蚀和老化。 b.如发现连接螺栓与螺母不配或滑丝,应及时更换,不得凑合。 c.各种防松件不能混用。如弹簧片不能用平垫片,锥形垫片不能用弹簧垫片,自锁螺母不能用普通螺母,开口销不能用铁丝等代替。螺母紧固可靠,如锁片应反扣在螺母的侧面上,开口销不能用铁丝代替。 d.螺母紧固后,螺栓应伸出螺母1个—3个丝扣,各种锁止装置应牢固可靠,如锁片应反扣在螺母的侧面上,开口销规格要合适、弯折要正确。 3、检查 油液在高温下会逐渐损耗与氧化,蓄电池电解液中的水等在高温下会蒸发,从而导致液面降低和性能变差。为此,应经常对其进行检查。 3.1一查液面的高度 无论检查何种液面高度,首先应将汽车停在平坦地面上。 a.蓄电池电解液液面的高度检查。用一只直径为d 5mm—6mm的试管(玻璃),从加液口垂直插至与滤网接触后,用大拇指封闭住试管的上端,提起试管,测其液面的高度,标准值应为10mm-15mm。 b.润滑油液面高度检查。冷车时取出机油尺,用布将其擦净后,插入加机油管口,再抽出观擦其油迹高度,应在机油尺上、下标线之间。热车应熄火待机油全部流入油底壳后再进行测量。 c.冷却液面液面高度检查。冷车时散热器中的冷却液应是满的,膨胀箱内液面的高度应在最小与最大标记之间。热车时液面高度应在最大标记处。 d.制动液、动力转向液压油液面高度检查。旋下加液孔螺塞,直接观察液面是否规定标线范围内。 3.2二查油液的品质 无论是何种油液,均可采用下列方法检查。 a.外观法。察看取出的油液样品,若比较清澈,仍保持着新油液的颜色,表明污染不严重;若油色混浊或乳化,则油液中含有水;若呈灰色,可能是被铅或其他磨料所污染;若呈黑色,则是被高温废气所污染;油样放置一段时间上层油色变淡甚至呈蓝褐色,则表明油内添加剂已完全消失。 b.气味法。取出油液样品,闻其气味,若出现刺激拨气味(油液在正常情况下带有典型的新油气味),说明油液氧化严重。 c.扩散法。将取出的油液样品,滴一滴于滤纸上,若扩散很宽且油滴区与扩散区无明显的区别,表明油液的清净性良好,反之则为油液清净利性变坏。 d.爆裂试验法。将一薄金属片加热至100℃以上,滴一滴样品油液于金属片上,若出现爆裂现象,则油液中含有水分。 e.黏度比较法。用两支小试管,分别装等量的新早旧油液样品(应留有适当空间),将试管封闭后同时倒置,观察其下降时间差,基超过20%-25%,则表明旧油液黏度变差。也可以凭手感粗略判断其黏度与含杂质情况。 4、补给 检查时若没有发现油液有明显的变质,而只是正常消耗或泄漏而造成同等级别的油液;油液变质或超过更换周期,应及时更换。 a.换油周期。通常机油每行驶8000km或0.5a更换一次;制动液每行驶2万公里至4万公里或使用1a-2a 更换1次;冷却液使用1a-2a更换一次;液力传动油每使用1a或行驶10000公里更换一次。 b.清洗方法。更换新油液前,应对换油部位进行彻底清洗。其方法是在放出油液前加入专用清洁剂,然后起动发动机,运转一定时间后放出旧油液,即可清洗干净。 c.加注油液。发动机油、齿轮油、冷却液和制动液的加注,一般按汽车使用说明书的规定进行。自动变速器油液的更换,应去配有专用换油设备的专业维护中心去进行,因为自已无支放净旧油。对液力转向器油液的加注,应在发动机怠速运转的情况下,加注至最高标记线后熄火,左右反复转动转向盘数次,以排除系统中的空气。然后再次起动发动机,观察油面高度,补足至规定位置且油罐中无气泡产生。制动液更换后也要注意排除空气。
关于域用户密码复杂性策略的设置
在Windows2003域中新建用户时我们经常碰到这样的问题,新建用户的时候总是提示不符合系统的密码策略,现就个人的一些经历和在网上所查到的资料提出几点以供参考:
默认状态下Windows2003域用户口令必须符合复杂性要求,且密码最少长度为6,口令的复杂性包括三条:
1.大写字母.小写字母.数字和符号四种中必须有三种
2.密码最小长度为6.
3.密码口令中不得包括全部或部分用户名.
虽然默认状态下的域用户口令设置很严,但用户可以在域安全策略中对密码的复杂性进行更改:
开始→程序→管理工具→域安全策略→帐户策略→密码策略
密码必须符合复杂性要求:由"已启用"改为"已禁用"
密码长度最小值:由6个字符改为"0"个字符
修改完系统的密码策略之后,并不是马上就能生效的,需要等几分种刚才所作的修改才能生效,下面介绍几种使修改后的策略生效的方法:
使以上策略修改生效的方法:
1.等待系统自动刷新组策略,大约5~10分种
2.重启域控制器.
3.使用GPupdate命令(推荐)
仅刷新计算机策略:gpupdate /target:computer
仅刷新用户策略: gpupdate /target:user
以上二者都刷新: gpupdate
默认状态下Windows2003域用户口令必须符合复杂性要求,且密码最少长度为6,口令的复杂性包括三条:
1.大写字母.小写字母.数字和符号四种中必须有三种
2.密码最小长度为6.
3.密码口令中不得包括全部或部分用户名.
虽然默认状态下的域用户口令设置很严,但用户可以在域安全策略中对密码的复杂性进行更改:
开始→程序→管理工具→域安全策略→帐户策略→密码策略
密码必须符合复杂性要求:由"已启用"改为"已禁用"
密码长度最小值:由6个字符改为"0"个字符
修改完系统的密码策略之后,并不是马上就能生效的,需要等几分种刚才所作的修改才能生效,下面介绍几种使修改后的策略生效的方法:
使以上策略修改生效的方法:
1.等待系统自动刷新组策略,大约5~10分种
2.重启域控制器.
3.使用GPupdate命令(推荐)
仅刷新计算机策略:gpupdate /target:computer
仅刷新用户策略: gpupdate /target:user
以上二者都刷新: gpupdate
域中新增加的一般用户在第一次登录后,强制更改一次密码后,再想更改密码就被禁止了
在域控制器上的管理工具里的“域安全策略”,在安全设置--帐户策略--密码策略里的“密码最短存留期”看看是不是设置了具体的天数,该项指的是密码修改后必须经过这里设置的天数后才能再次修改密码。设置为0,则可以立即修改
之前是定义30天,改了没有定义不行,改了0天就可以了!
之前是定义30天,改了没有定义不行,改了0天就可以了!
Windows系统安全指南之域级别策略
简介
可在域级别上应用任何的帐户策略组策略配置。在帐户策略、帐户锁定策略和 Kerberos 策略内置的默认域控制器中提供了默认值。请记住,在 Microsoft Active Directory 中配置这些策略时,Microsoft Windows 仅允许一个域帐户策略:应用于域树根域的帐户策略。域帐户策略将成为属于该域的任何 Windows 系统的默认帐户策略。此规则的唯一例外情况是,当为组织单位定义了另外一个帐户策略时。组织单位 (OU) 的帐户策略配置将影响到该 OU 中任何电脑上的本地策略。本模块将通篇讨论其中每种类型的配置。
帐户策略
帐户策略是在域级别上实现的。Microsoft Windows Server 2003 域必须有一个针对该域的密码策略、帐户锁定策略和 Kerberos V5 身份验证协议。在 Active Directory 中任何其他级别上配置这些策略将只会影响到成员服务器上的本地帐户。假如有需要单独密码策略的组,应根据任何其他需要将这些组分段到另一个域或目录林。
在 Windows 和许多其他操作系统中,验证用户身份最常用的方法是使用秘密通行码或密码。确保网络环境的安全需要任何用户都使用强密码。这有助于避免未经授权的用户猜测弱密码所带来的威胁,他们通过手动的方法或工具来获取已泄密用户帐户的凭据。这一点对于管理帐户尤其有用。随本指南提供的 Microsoft Excel 工作簿“Windows Default Security and Services Configuration”(英文)为默认配置编制了文档。请单击此处下载。
定期更改的复杂密码减少了密码攻击成功的可能性。密码策略配置控制密码的复杂性和寿命。本部分将讨论每个特定的密码策略帐户配置。
注意:对于域帐户,每个域只能有一个帐户策略。必须在默认域策略或链接到域根的新策略中定义帐户策略,并且帐户策略要优先于由组成该域的域控制器强制实施的默认域策略。域控制器总是从域的根目录中获取帐户策略,即使存在应用于包含域控制器的 OU 的其他帐户策略。域的根目录是该域的顶层容器,不要和目录林中的根域相混淆;目录林中的根域是该目录林中的顶层域。
默认情况下,加入域的工作站和服务器(即域成员电脑)还为其本地帐户接收相同的帐户策略。但是,通过为包含成员电脑的 OU 定义帐户策略,能够使成员电脑的本地帐户策略区分于域帐户策略。
能够在组策略对象编辑器中的以下位置配置帐户策略配置:
电脑配置\Windows 配置\安全配置\帐户策略\密码策略
强制密码历史
“强制密码历史”配置确定在重用旧密码之前必须和用户帐户关联的唯一新密码的数量。
该组策略配置可能的值是:
用户指定的值,在 0 至 24 之间
没有定义
漏洞
密码重用对于任何组织来说都是需要考虑的重要问题。许多用户都希望在很长时间以后使用或重用相同的帐户密码。特定帐户使用相同密码的时间越长,攻击者能够通过暴力攻击确定密码的机会就越大。假如需要用户更改其密码,但却无法阻止他们使用旧密码,或允许他们持续重用少数几个密码,则会大大降低一个不错的密码策略的有效性。
为此配置指定一个较低的数值将使用户能够持续重用少数几个相同的密码。假如还没有配置“密码最短使用期限”配置,用户能够根据需要连续多次更改其密码,以便重用其原始密码。
对策
将“强制密码历史”配置成最大值“24”。将此值配置为最大配置有助于确保将因密码重用而导致的漏洞减至最少。
由于此配置在组织内有效,因此不允许在配置“密码最短使用期限”后立即更改密码。要确定将此值配置为何种级别,应综合考虑合理的密码最长使用期限和组织中任何用户的合理密码更改间隔需要。
潜在影响
此配置的主要影响在于,每当需要用户更改旧密码时,用户都必须提供新密码。由于需要用户将其密码更改为新的唯一值,用户会为了避免遗忘而写下自己的密码,这就带来了更大的风险。
密码最长使用期限
“密码最长使用期限”配置确定了系统需要用户更改密码之前能够使用密码的天数。
此组策略配置可能的值是:
?用户指定的天数,在 0 至 999 之间
漏洞
任何密码都能够被破解。凭借当前的计算能力,甚至是破解最复杂的密码也只是时间和处理能力的问题。下列某些配置能够增加在合理时间内破解密码的难度。但是,经常在环境中更改密码有助于降低有效密码被破解的风险,并能够降低有人使用不正当手段获取密码的风险。能够配置密码最长使用期限,以便从不需要用户更改密码,但这样做将导致相当大的安全风险。
对策
将“密码最长使用期限”的天数配置在“30”和“60”之间。通过将天数配置为“0”,能够将“密码最长使用期限”配置配置为从但是期。
潜在影响
密码最长使用期限的值配置得太低将需要用户很频繁地更改其密码。这实际上可能降低了组织的安全性,因为用户更可能为了避免遗忘而写下自己的密码。将此值配置太高也会降低组织的安全性,因为这能够使潜在攻击者有更充分的时间来破解用户的密码。
可在域级别上应用任何的帐户策略组策略配置。在帐户策略、帐户锁定策略和 Kerberos 策略内置的默认域控制器中提供了默认值。请记住,在 Microsoft Active Directory 中配置这些策略时,Microsoft Windows 仅允许一个域帐户策略:应用于域树根域的帐户策略。域帐户策略将成为属于该域的任何 Windows 系统的默认帐户策略。此规则的唯一例外情况是,当为组织单位定义了另外一个帐户策略时。组织单位 (OU) 的帐户策略配置将影响到该 OU 中任何电脑上的本地策略。本模块将通篇讨论其中每种类型的配置。
帐户策略
帐户策略是在域级别上实现的。Microsoft Windows Server 2003 域必须有一个针对该域的密码策略、帐户锁定策略和 Kerberos V5 身份验证协议。在 Active Directory 中任何其他级别上配置这些策略将只会影响到成员服务器上的本地帐户。假如有需要单独密码策略的组,应根据任何其他需要将这些组分段到另一个域或目录林。
在 Windows 和许多其他操作系统中,验证用户身份最常用的方法是使用秘密通行码或密码。确保网络环境的安全需要任何用户都使用强密码。这有助于避免未经授权的用户猜测弱密码所带来的威胁,他们通过手动的方法或工具来获取已泄密用户帐户的凭据。这一点对于管理帐户尤其有用。随本指南提供的 Microsoft Excel 工作簿“Windows Default Security and Services Configuration”(英文)为默认配置编制了文档。请单击此处下载。
定期更改的复杂密码减少了密码攻击成功的可能性。密码策略配置控制密码的复杂性和寿命。本部分将讨论每个特定的密码策略帐户配置。
注意:对于域帐户,每个域只能有一个帐户策略。必须在默认域策略或链接到域根的新策略中定义帐户策略,并且帐户策略要优先于由组成该域的域控制器强制实施的默认域策略。域控制器总是从域的根目录中获取帐户策略,即使存在应用于包含域控制器的 OU 的其他帐户策略。域的根目录是该域的顶层容器,不要和目录林中的根域相混淆;目录林中的根域是该目录林中的顶层域。
默认情况下,加入域的工作站和服务器(即域成员电脑)还为其本地帐户接收相同的帐户策略。但是,通过为包含成员电脑的 OU 定义帐户策略,能够使成员电脑的本地帐户策略区分于域帐户策略。
能够在组策略对象编辑器中的以下位置配置帐户策略配置:
电脑配置\Windows 配置\安全配置\帐户策略\密码策略
强制密码历史
“强制密码历史”配置确定在重用旧密码之前必须和用户帐户关联的唯一新密码的数量。
该组策略配置可能的值是:
用户指定的值,在 0 至 24 之间
没有定义
漏洞
密码重用对于任何组织来说都是需要考虑的重要问题。许多用户都希望在很长时间以后使用或重用相同的帐户密码。特定帐户使用相同密码的时间越长,攻击者能够通过暴力攻击确定密码的机会就越大。假如需要用户更改其密码,但却无法阻止他们使用旧密码,或允许他们持续重用少数几个密码,则会大大降低一个不错的密码策略的有效性。
为此配置指定一个较低的数值将使用户能够持续重用少数几个相同的密码。假如还没有配置“密码最短使用期限”配置,用户能够根据需要连续多次更改其密码,以便重用其原始密码。
对策
将“强制密码历史”配置成最大值“24”。将此值配置为最大配置有助于确保将因密码重用而导致的漏洞减至最少。
由于此配置在组织内有效,因此不允许在配置“密码最短使用期限”后立即更改密码。要确定将此值配置为何种级别,应综合考虑合理的密码最长使用期限和组织中任何用户的合理密码更改间隔需要。
潜在影响
此配置的主要影响在于,每当需要用户更改旧密码时,用户都必须提供新密码。由于需要用户将其密码更改为新的唯一值,用户会为了避免遗忘而写下自己的密码,这就带来了更大的风险。
密码最长使用期限
“密码最长使用期限”配置确定了系统需要用户更改密码之前能够使用密码的天数。
此组策略配置可能的值是:
?用户指定的天数,在 0 至 999 之间
漏洞
任何密码都能够被破解。凭借当前的计算能力,甚至是破解最复杂的密码也只是时间和处理能力的问题。下列某些配置能够增加在合理时间内破解密码的难度。但是,经常在环境中更改密码有助于降低有效密码被破解的风险,并能够降低有人使用不正当手段获取密码的风险。能够配置密码最长使用期限,以便从不需要用户更改密码,但这样做将导致相当大的安全风险。
对策
将“密码最长使用期限”的天数配置在“30”和“60”之间。通过将天数配置为“0”,能够将“密码最长使用期限”配置配置为从但是期。
潜在影响
密码最长使用期限的值配置得太低将需要用户很频繁地更改其密码。这实际上可能降低了组织的安全性,因为用户更可能为了避免遗忘而写下自己的密码。将此值配置太高也会降低组织的安全性,因为这能够使潜在攻击者有更充分的时间来破解用户的密码。
镜头上的光圈
镜头上的光圈,就是镜头上的可以允许进入镜头的光的大小的叶片,光圈越大,通过镜头进入相机的光就越多,反之,光圈越小,进入的光就越少,光圈在镜头中是采用F来表示的,F值越大,光圈就开得越小,进入的光就越少,比如F22,F值越小,光圈就开得越大,进入相机的光就越多,比如F1.8。所以在较暗如黑夜的情况下,一般为了保持快门的速度,保证图像的清晰,就要把光圈就开得大些,反之,当场景的光很亮如大太阳下,就把光圈调得小些,以防止进入的光太多造成相片过分曝光。光圈还有个重要的功能,那就是控制景深,大光圈可以取得较小的景深,使被拍摄的物体背景前景都得到很好的虚化,突出主体,主要用于拍摄人物、静物、花草等。反之如果把光圈调得小些,那么景深就很大,通俗的说,拍摄的物体背景前景都得到很清晰的图像,所以一般小光圈较适合于拍摄风景或是人与风景的合影,比如到此一游。总之,光圈的应用是要通过实践才能得到真切的体会的,拿起你的相机试用不同的光圈拍摄风景、静物,你就会明白光圈的作用了。
订阅:
博文 (Atom)