菜单

PE 添加系统管理员账号(域控可加)转

2019年2月2日 - LINUX

运用U盘制作一个PE系统,那里推荐老毛桃或者大白菜;
开机进入Bios,选取U盘启动;
进入U盘启动画面后,拔取一个PE系统;
进入PE系统后,大家去本机系统盘,将 C:/Windows/System32/osk.exe
做个备份;
将同路线下的cmd.exe重命名为osk.exe;
重启,进入Windows登录界面,选取救助成效,开启屏幕小键盘;
这儿弹出来的是命令提示符,大家新增一个用户,输入
net user 用户名 密码 /add
再将刚刚激增的用户拉长到管理员组
net localgroup administrators 用户名 /add
重启,使用刚才新增的管理人账户登录吧。
下一场使用相同的主意给team
member一起开通了权力,这样测试一些东西的时候不要填写申请单申请管理员权限了。

环境:

VCSA版本5.5U2

微软AD域版本Windows Server
2012 R2

为啥要那样做:

在VMware的VCSA6.0之后的版本内置了PSC,在那几个条件下集成微软域控是相当便利的,不必要过多复杂设置就能促成入域并选拔微软域账户登陆vCenter。

而在存活的环境中有多少个5.5版的VCSA,希望完结单点登录多VCSA必须着重微软域控账号,那对联合安全治本账号来说是不行有须求的。

操作流程:

在询问过地点的底子音讯之后大家须求利用微软域控账户打通这几个VCSA,下文图片较多,图片下方是注脚。

图片 1

Figure 1通过https://<VCSAIP>:5480/\#network.Address 登陆VCSA的后台管理端设置主机名和DNS,随后保存配置

 

图片 2

Figure 2通过https://<VCSAIP>:5480/\#virtualcenter.authentication
登陆VCSA的授权认证设置,填写入域的注脚音信,随后保存

 

图片 3

Figure 3通过https://<VCSAIP>:5480/\#virtualcenter.Summary
进行vCenter的服务域实例服务的重启,达成入域的最后操作

 

图片 4

Figure 4在VCSA端操作停止之后,大家来到AD的用户和电脑界面,可以看出相应的处理器已经登陆进来了

 

图片 5

Figure 5使用浏览器登陆https://<VCSAIP>:9443/vsphere-client webclient,必要利用具有SSO效率权限的账户,比如administrator@vsphere.local默许密码是vmware

 

图片 6

Figure 6在SSO的安排中找到标识源选项卡,点击黑色加号,添加一个标识源

 

图片 7

Figure 7由于标识源中必要动用到标识名(DN)因而我们要求借助sysinternals的AD浏览器工具来收获自我的*用户**DN**DN***

 

图片 8

Figure 8比如我那边的*用户**DN***对应的OU是vcuser,那么双击distinguishedName,复制里面values的情节即可

 

图片 9

Figure 9用户的中央DN来自于Figure
8的复制,*组的主干**DN***来自于一个用户组,主服务器URL可以填充微软全局编录服务的劳动端口3268,测试后没什么难点点击确定

 

图片 10

Figure 10在SSO的用户和组内容下,切换来新参加的域,验证用户信息同步意况,那些显示与AD域内的音信是一致的

 

图片 11

Figure 11以vCenter为对象举行权力的给予

 

图片 12

Figure 12选项新加盟的域,接纳用户,点击添加,最终确定完结

 

图片 13

Figure 13最后经过新投入的用户来促成vCenter的田间管理

 

小结:

1.     VCSA5的条件下显明比VCSA6在进域的情景下复杂一些,好在VCSA5.5未来都匡助那样操作了,而5.5事先的版本是不协理那样使用的

2.    行使AD的益处分外多,那几个场景之中使用了他看成“户口本”的机能

3.    利用微软全局编录的3268端口而非普通ldap的389端口举办“户口”消息的沟通

4.    对于DN等特种音讯大家必要选用AD浏览器来读取并使用

5.    微软产品作为基础设备一度不单单是运行的操作系统,而是某一团体的逻辑音信

 

 

-=EOB=-

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图