小编Jin*_*ich的帖子

我注意到我们在 Active Directory 中拥有的用户比公司拥有的实际员工还多。

是否有一种简单的方法可以检查多个 Active Directory 帐户并查看是否有一段时间未使用的帐户？这应该可以帮助我确定是否应该禁用或删除某些帐户。

谁能推荐我一个分析鱿鱼日志的好工具？

我目前正在使用SARG。有什么更好的吗？
我需要轻松查看哪些网站被访问/拒绝、何时以及由谁访问。

有一个鱿鱼分析仪列表。其中一些似乎已经过时。
Squid：日志文件分析

我得到了一份将2x BIND DNS服务器迁移到新硬件的工作。

显然他们正在使用运行 Ubuntu 服务器 8.04 的 3U 史前服务器。
我将使用 Ubuntu 服务器 9.04 安装 2 个 1U 服务器。

如何传输 DNS 设置、DNS 缓存？我需要传输哪些文件夹/配置文件？

如果我使用Webmin > 备份配置 > BIND DNS 服务器，或者我应该避免使用 Webmin，我会实现什么吗？

在过去的十年里，我必须学会足够的危险（如果只是对我自己），管理小型网络的防火墙、交换机等。然而，我知道我一直在做的事情（安全作为一种爱好，真的）与实际追求掌握该主题之间存在相当大的差距。

研究为我提供了从Security+到CISSP以及介于两者之间的认证。是否有任何认证可以提供良好的学习路线图？

我会列出一个简短的清单，列出似乎需要的东西，以防我在标记附近的任何地方。

• Wireshark 精湛技艺
• *不熟悉
• Cisco IOS（CCNA 将是一种“快速”的方式来选择它？）

我意识到这是一项艰巨的任务，但从 Win 管理员的角度进行比较，如果我能回过头来给年轻的自己一些指点，我可以通过追求为自己节省大量时间和头对墙的遭遇某些学习捷径。我希望你们中的一些关注安全的 SFers 有类似的建议。

你如何找出谁登录到远程 Windows 机器？

我目前正在使用psloggedon，但它一次只给我一台计算机。

psloggeon \\172.21.0.5

有没有更好的方法来扫描整个子网？最好是一些 GUI 应用程序。

请张贴您在登录脚本中使用的有用命令。

以下是我使用的一些：

映射网络驱动器：
net use v:\fileserver\apps
映射网络打印机：
RunDll32.EXE printui.dll,PrintUIEntry /in /n "\\printserver\Xerox DC1100 PCL"
删除网络打印机：
RunDll32.EXE printui.dll ,PrintUIEntry /dn /q /n "\\printserver\HP LaserJet 2300"
disable windows firewall:
netsh firewall set opmode disable
install a new program:
if not exist "C:\Program Files\Antivirus\" "V:\Antivirus\ install.msi”
在用户桌面上创建快捷方式：
复制“V:\shortcuts\dictionary.lnk”“%USERPROFILE%\Desktop”

我们在 Centos5.3 上使用squid 3.0，目前有 20 个用户（Internet Explorer）使用这个代理。问题是通过代理访问速度较慢。即使是像 google.com(.au) 这样的简单网页，也比没有代理的直接连接要长 5 秒。看起来大约有 2-5 秒的延迟。禁用 google.com(.au) 的缓存没有帮助。明确定义 dns_nameservers 没有区别。

服务器参数 : Dual-Core AMD Opteron(tm) Processor 2220, 6GB memory, 60gb SCSI hdd

cache_mem 256 MB
cache_dir ufs /usr/local/squid/var/cache 30000 16 256
maximum_object_size_in_memory 256 KB
minimum_object_size 0 KB（0 - 200 KB - 不是真正的区别，延迟仍然存在）
maximum_object_size 32 MB

您将如何根据服务器规范更改 squid.conf 中的这些规范。什么会导致延迟？同样对于像 yahoo.com.au 这样的更大的网页，有没有办法从缓存中接收页面的一部分，然后是其余的（图像最后）。目前 15 秒内没有任何内容，然后会出现整个网页。

我继承了这个愚蠢的命名约定：

COMPANYNAME-CITY20090724或COMPANYNAME-CITY-JOHN

它没有告诉我有关位置（楼层、部门）的任何信息。约翰几个月前离开了公司。计算机从一个城市搬到另一个城市，但名称没有改变。

当您想创建新的命名约定时，如何重命名 100 多台计算机？

假设您不希望任何人能够登录您的 Windows 配置文件。
我喜欢在我的网络浏览器中保存密码。

但是，我并不是唯一拥有域管理员帐户的人。其他人只需在 AD 中重置密码，然后他/她就可以登录我的机器。

我怎样才能防止这种情况？
是否有一些应用程序可以强制额外登录或其他一些免费解决方案？

编辑：感谢您的建议，我的意思是一般的额外安全性，而不是过多关注网络浏览器密码。看起来加密的主目录将解决我的问题。

某些应用程序和网页会导致默认电子邮件客户端（通常是 Outlook，但有时是 Windows Mail）自动打开以发送电子邮件。你如何设置这个默认值？