flyinweb's blog

In this article I’ll explain how to get permissions to modify/replace a protected system file. We will use authui.dll as an example. You can do this either via the GUI or via the Command Line. If you have problems with permissions, check the Troubleshooting section or ask your question at the forum. Remember: always make a backup before modifying/replacing system files!

现象：

1. ADODB.Connectionerror '800a0e7a'
Provider cannot be found. It may not be properly installed. 

2. ADODB.Connectionerror '800a0ea9'
Provider is not specified and there is no designated default provider.

解决方案：

CSCRIPT %SYSTEMDRIVE%\Inetpub\AdminScripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 1 

主题
    签名和执行策略

简短说明
    描述 Windows PowerShell 执行策略，以及如何使用和更改它们。

详细说明

    PowerShell 执行策略通过确定 PowerShell 加载配置文件和运行脚本的条件，为脚本环境提供安全性。

    默认设置为最安全的策略“Restricted”。该设置允许运行单个命令，但不允许运行脚本。

    如果执行策略不允许 PowerShell 加载文件或运行脚本，则将显示警告以解释该 限制的原因。

        “加载扩展类型数据文件时出错:”
 “加载格式数据文件时出错:”

    若要加载文件或运行脚本，请更改执行策略。

描述： 
Windows NT/2000 服务器安全设置与效率优化 

详细： 
现在有很多人都认为微软的东西漏洞太多，，微软的系统安全性极差，不过通过我在做各种系统的安全配置的过程中我总结出了一些经验，特拿来与各位共享，其实各种系统都有很多漏洞，只不过微软的东西用的人最多，普遍又是水平不是很高，不会作各种安全设置，所以才会让人有现在网上的NT/2000服务性安全性都很差的感觉，其实NT/2000的服务器如果真的做好了各项安全设置之后，其安全性不会比Unix系统差。

介绍:
远程管理一个综合服务器除了可以通过远程桌面来完成,这里我介绍一个新的工具给大家认识,这个工具是基于ASP技术开发出来的,专门用于远程和本地快速管理服务器.它就是远程管理的Web界面.
目录:
1, 远程管理的Web界面安装
2, 远程管理的Web界面使用
3, 删除远程管理的Web界面
4, 总结

正文: 
1, 远程管理的Web界面安装
在正式安装远程管理的Web界面前,您需要至少确保您的已经成功完成下列步骤:
A, Windows Server 2003 家族服务器中任意一种 
B, IIS6.0+ASP.NET 安装应用程序服务器以及启动了ASP组件服务
C, 其他需要安装的服务组件
当成功完成上面步骤后,需要按照下列步骤来部署远程管理的Web界面
打开控制面板,进入添加/删除应用程序,选择添加Windows 组件,打开后进入Internet 应用程序服务,后进入万维网详细设置,在其中选择远程管理的Web界面[如图1]


然后选择确定,之后安装系统会自动完成对远程管理的Web界面的安装.
安装完成后,将会在系统管理工具中增加远程管理的Web界面的快捷方式

2, 远程管理的Web界面使用
你如果是在本地使用远程管理的Web界面这个工具可以点击远程管理的Web界面的快捷方式启动,如果您是通过远程访问请通过IE浏览器输入http://domain:8098/admin/ (domain为服务器的域名),之后需要您输入可以访问的权限账户和密码，最后您将进入后将首先接触到[如图2]的初始界面

在该页面中导航包括：欢迎使用、状态、站点、Web服务器、网络、用户、维护、帮助8板块设置，我们下面将详细对每个板块进行细致介绍，让大家知道可以通过远程管理的Web界面这样工具完成我们对服务器的全面配置。
A，欢迎使用板块
该板块中包括：教程、设置服务器名、设置管理员密码、设置默认页面和Microsoft社区。
这个板块我们重点在设置服务器名、设置管理员密码。
设置服务器名[如图3]


这里是选择一个服务器名称，以便可以通过远程管理的Web界面这个工具来连接到该服务器。包括需要设置服务器名称、DNS后缀以及域等资料，但是这些信息基本是默认您所调用远程管理的Web界面这个工具的服务器信息。
设置管理员密码[如图4]


可以修改和设置该服务器管理员的密码，默认情况下使用是你登录该远程管理的Web界面的服务器的账户。
这个板块中的Microsoft社区，是通过访问微软的技术社区来获得需要的帮助。在中国微软的社区地址是
http://www.microsoft.com/china/community

B,状态板块
状态板块默认是报警和系统信息两大内容，如果出现报警信息系统会在状态中提出警告。而通过系统信息你可以了解你所设置服务器的情况[如图5]

C,站点板块
在站点模块中你可以看到你设置的服务网站配置情况，[如图6]

在这里可以详细了解你的IIS服务器设置的多少站点，并且可以知道那些站点分配了什么IP和端口，同时也可以在这里创建站点[如图7]

D,Web服务器板块
在Web服务器板块拥有：Web主设置、Web执行权限、Web日志设置、FTP主设置、FTP消息、FTP日志设置[如图8]

Web主设置：
在Web主设置中包括对站点根目录、ASP脚本超时以及最大连接数进行设置
Web执行权限：
在Web执行权限设置中包括可以设置不同权限应用到不同的Web站点
Web日志设置：
在Web日志设置中包括对是否启动日志、日志格式、日志应用时间以及日志储存目录设置
FTP主设置：
在FTP主设置中包括是否启动更新的FTP、目录列表样式、最大连接数、超时设置
FTP消息：
在FTP消息中可以设置欢迎消息、推出消息和最大连接数消息。
FTP日志设置：
在FTP日志设置中包括对是否启动日志、日志格式、日志应用时间以及日志储存目录设置

E,网络板块
网络板块包括：标识、全局设置、接口、管理员、管理站点、Telnet[如图9]

标识：和欢迎板块的设置服务器名是一样的内容
全局设置：全称是全局网络设置,包括设置DNS解析、TCP\IP主机、NetBIOS LMHOSTS
接口：接口可以管理服务器所有网卡的配置
管理员：和欢迎板块的管理员密码是一样的内容
管理站点：主要是设置该管理站点的IP以及未加密的端口/加密端口
Telnet: Telnet管理配置,是主要管理是否启动Telnet管理

F,用户板块
用户板块主要是设置和管理本地用户和本地组
本地用户管理如图10


在这里可以添加/删除和修改用户
本地组管理如图11


在这里可以新建或则修改现有的用户组
G,维护板块
维护板块中提供了服务器基本的配置和维护服务，如图12


时间/日期:设置和调整服务上的时间和日期
关闭:立即和安排时间关闭或则重新启动服务器
日志:包括应用程序、系统、安全、Web管理的日志的查看、清除、下载和配置
远程桌面：启动远程桌面来管理服务器
报警电子邮箱：可以设置服务器上的报警电子邮件[如图13]


语言：更改服务器的使用语言（前提是服务器必须安装多种语言）
H,帮助板块
在帮助板块中可以获得关于Web用户管理服务器的相关帮助。
3, 删除远程管理的Web界面
打开控制面板,进入添加/删除应用程序,选择添加Windows 组件,打开后进入Internet 应用程序服务,后进入万维网详细设置,取消在其中选择远程管理的Web界面，确定即可。
4, 总结
远程管理的Web界面是一个非常适合初学者管理服务器的工具，它避免了使用远程桌面然后再配置Internet应用程序服务器、DNS、AD的高级设置，让用户很快就可以通过远程配置好服务器.
使用远程管理 Web 界面通过使用远程计算机上的 Web 浏览器，可以使用远程管理 Web 界面，管理应用程序服务器。

安装应用程序服务器的远程管理 Web 界面
打开 Windows 组件向导。 
在 Windows 组件向导中，选中“应用程序服务器”复选框，然后单击“详细信息”。 
选中“Internet 信息服务 (IIS)”复选框，单击“详细信息”，选中“万维网服务”复选框，单击“详细信息”，然后选中“远程管理 (HTML)”复选框。 
 注意

要打开“Windows 组件向导”，请单击“开始”，指向“设置”，单击“控制面板”，双击“添加或删除程序”，然后单击“添加/删除 Windows 组件”。 
默认情况下，只在 Windows Server 2003 Web Edition 上安装应用程序服务器的远程管理 Web 界面，默认情况下，它不会安装在其他 Windows Server 2003 服务器操作系统上。 
建议在远程管理中使用 Internet Explorer 6.0 或更高版本。 
域控制器上不支持远程管理的安装。 
打开远程管理 Web 界面
单击“开始”，然后单击“运行”。 
键入： 
https://ComputerName:8098

其中 ComputerName 是要在其上运行远程管理的计算机名称。

 注意

要打开“远程管理 Web 界面帮助”，请打开“远程管理 Web 界面”，然后单击“帮助”选项卡。

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行） 　　

smss.exe Session Manager 　　

csrss.exe 子系统服务器进程 　　

winlogon.exe 管理用户登录 　　

services.exe 包含很多系统服务 　　

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) 　　

svchost.exe 包含很多系统服务 　　

svchost.exe 　　SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) 　　explorer.exe 资源管理器 　　

internat.exe 托盘区的拼音图标 　

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少） 　　

mstask.exe 允许程序在指定时间运行。(系统服务) 　　

regsvc.exe 允许远程注册表*作。(系统服务) 　　

winmgmt.exe 提供系统管理信息(系统服务)。 　　

inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) 　　

tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 　　允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务) 　　

tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) 　　

termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)

dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 　　

以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉 　　tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务) 

ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务) 　　

ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) 　　

wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) 　　

llssrv.exe License Logging Service(system service) 　　

ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) 　

RsSub.exe 控制用来远程储存数据的媒体。(系统服务) 　　

locator.exe 管理 RPC 名称服务数据库。(系统服务) 　　

lserver.exe 注册客户端许可证。(系统服务) 　　

dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) 　　

clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务) 　　

msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务) 　　

faxsvc.exe 帮助您发送和接收传真。(系统服务) 　　

cisvc.exe Indexing Service(system service) 　　

dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) 　　

mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) 　　

netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) 　

smlogsvc.exe 配置性能日志和警报。(系统服务) 　　

rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务) 　　

RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) 

RsFsa.exe 管理远程储存的文件的操作。(系统服务) 　　

grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务) 　　

SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) 　　

snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) 　　

snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务) 　　

UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) 　　

msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务) 

      用户不能自行修改域用户的密码。组策略可以实现Windows 2000/2003下如何使用组策略禁止用户修改密码，取消反之。具体的方法如下：

一.如何将站点、域或组织单元配置为更改密码时要求有系统提示
1. 通 过使用“Microsoft 管理控制台”(MMC) 来启动“Active Directory 用户和计算机”管理单元。操作方法：单击开始，单击运 行，键入 mmc，然后单击确定。在文件菜单上，依次单击添加/删除管理单元、添加、Active Directory 用户和计算机、添加、关闭，然后 单击确定。现在，在控制台的左窗格中应该看到该管理单元。 
2. 展开该管理单元，然后右键单击要对其实施新密码更改策略的域或组织单元，然后单击属性。 
3. 单击组策略选项卡，单击要使用的“组策略对象”(GPO)，然后单击编辑。如果在窗口中未列出现有策略，请单击新建以创建一个您可以为其选择名称的新策略，然后单击编辑。 
4. 展开该策略，然后展开“用户配置”节点。展开“管理模板”节点，然后展开“系统”节点。 
5. 单击登录/注销节点。 
6. 右键单击禁用更改密码策略，然后单击属性。 
7. 在策略选项卡上，单击启用选项，然后单击确定。 
8. 关闭“组策略”窗口，然后退出“Active Directory 用户和计算机”控制台。 
9. 在命令提示符下，键入 secedit /refreshpolicy user_policy /enforce，然后按 ENTER 键以更新该策略。 
备 注：默认情况下，在域级别应用于用户或计算机的策略将会应用到该域中的所有用户和/或所有计算机。默认情况下，应用于组织单元的策略将会应用到驻留在该组 织单元以及可能存在的任何子组织单元中的所有用户帐户和/或计算机帐户。用户帐户必须移入该组织单元或在其中创建，才会应用策略。如果只是给组织单元添加 用户可能是其成员的安全组，将不会对该用户应用策略。

二.如何对一名或多名特定用户禁用“更改密码”按钮

必须在用户计算机上执行以下步骤： 1. 在命令提示符下，键入 regedit，然后按 ENTER 键。 
2. 查看下面的注册表项： 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies 
3. 单击 System 项（如果它存在）。如果该项不存在，请单击编辑菜单中的新建，然后单击项以创建一个称为“New Key #1”的新文件夹值。将 New Key #1 值重命名为 System。 
4. 单击 System 项。在编辑菜单上，指向新建，然后单击DWORD 值。将New Key #1 项重命名为DisableChangePassword，按 ENTER 键，然后再次按 ENTER 键。 
5. 将值从 0 更改为 1。 
6. 退出“注册表编辑器”。按 CTRL+ALT+DELETE 组合键，即可看到现在无法使用更改密码按钮了。 


微软KB：
A.如何在 Windows 2000 中防止用户在非必要情况下更改密码
http://support.microsoft.com/default.aspx?scid=kb;zh-en;309799

B.HOW TO：在 Windows Server 2003 中防止用户在非必要情况下更改密码
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;324744

      Ntbackup是微软操作系统Win2K, WinXP自带的数据备份工具(该工具从Veritas购买)，通过脚本可以很好地利用该工具进行数据的备份。

      如何利用ntbackup工具进行无人执守备份？如何在备份前检测磁带是否有放入磁带机，并进行消息提醒，E-Mail提醒，甚至通过手机提醒？如何在成功备份数据后，往Windows事件日志中写入备份成功的信息？以下将详细介绍如何实现以上所有功能。

工具软件：
1. rsm.exe      (Windows2000自带的Removable Storage Manager管理工具)
2. sleep.exe     (Windows2000 Resource Kit中的工具)
3. logevent.exe  (Windows2000 Resource Kit中的工具)
4. blat.exe      (下载地址：http://www.interlog.com/~tcharron/blat.html )

参考文章：
1.  How do I perform an NTBackup in Windows 2000, without having to manually manage the media? (Tip # 2265)  
http://www.jsiinc.com/sube/tip2200/rh2265.htm

2.  How can my scheduled Ntbackup react to my failure to insert a tape in the tape drive? (Tip # 5955)
http://www.jsiinc.com/SUBL/tip5900/rh5955.htm

3.  Freeware command-line SMTP mailer (Tip# 4721 )
http://www.jsiinc.com/subj/tip4700/rh4721.htm

4.  Windows 2000 NTBackup command line switches (Tip# 2148 ) 
http://www.jsiinc.com/sube/tip2100/rh2148.htm

5.  What media do I have in my tape library? (Tip# 4540)
   http://www.jsiinc.com/SUBJ/tip4500/rh4540.htm

 

DailyBackup.bat

:begin  
@echo off  
 
rem 刷新设备HP C1537A SCSI Sequential Device的信息  
rsm.exe refresh /LF"HP C1537A SCSI Sequential Device"  
 
rem 使用win2k ResourceKit的工具sleep.exe暂停60秒(由于获取最新设备信息需要一段时间)  
sleep 60  
 
rem 利用rsm.exe检测physical media,并利用返回的文本信息来检测磁带机中是否有磁带存在  
set media=  
for /f "Skip=3 Tokens=*" %%a in ('rsm view /cgE8BBCEC39F734EA1842786C168BC1917 /TPhysical_media') do if not "%%a"=="成功地执行了命令。" set media="%%a"  
if not defined media goto notape  
 
rem 获取当前日期时间值并转化为变量,以便传递给ntbackup作为参数  
for /f "Tokens=1-4 Delims=/ " %%i in ('date /t') do  set dt=%%i-%%j-%%k-%%l  
for /f "Tokens=1" %%i in ('time /t') do set tm=-%%i  
set tm=%tm::=-%  
set dtt=%dt%%tm%  
 
rem 发送net send信息,提示备份开始  
net send server Tape detected on server and data backup starts now  
 
rem 使用ntbackup工具开始备份bks定义的数据  
start /wait ntbackup.exe backup "@d:\backup\DailyBackup.bks" /n "%dtt%" /d "%dtt%" /v:yes /r:no /rs:no /hc:on /m normal /j "%dtt%" /l:f /p "4mm DDS" /UM  
 
rem 备份成功后将磁带弹出  
rsm.exe eject /PF"%dtt% - 1" /astart  
 
rem 使用win2k ResourceKit的LogEvent工具将备份成功的信息写入Event Log中的应用程序日志(User Event)  
logevent -m \\server -s I "Daily Backup Successful"  
 
rem 使用BLAT命令行工具,通过192.168.0.1邮件服务器发送邮件通知  
d:\backup\blat\blat.exe -install 192.168.0.1 BackupAdmin@abc.net 3  
d:\backup\blat\blat.exe d:\backup\blat\bksuccess.txt -to henry_xu@sina.com -s "Daily Backup Successful"   
goto end  
 
 
rem 检测到没有磁带存在后的执行脚本  
:notape  
d:\backup\blat\blat.exe -install 192.168.0.1 BackupAdmin@abc.net  3  
d:\backup\blat\blat.exe d:\backup\blat\NoTape.txt -to henry_xu@sina.com -s "No Tape Detected on server"   
goto end 

For additional information, click the article numbers below to view the articles in the Microsoft Knowledge Base:
Q241007 How to Back Up a Windows 2000-Based Computer the First Time
Q262006 Windows 2000 Backup Does Not Back Up to CD-R/CD-RW/DVD-R Devices
Q104169 Files Skipped with Windows NT Backup
Q233427 Files and Folders Not Backed Up Using the Ntbackup.exe Tool
Q224006 How to Manually Delete Reports from the Backup Tool
Q240856 Removable Storage Manager Terms and Definitions
Q250468 How Removable Storage Manager and Programs Recognize Media
Q216328 Installed Tape Device Is Not Recognized by RSM
Q288856 Error Message Access Denied to Tape Media
Q239892 Scheduling Unattended Backups Using a Stand-Alone Tape Library
Q264604 Scheduled Backup Jobs May Not Run As Expected
Q267574 Scheduled Backup May Fail After Changing Media
Q243260 Changed Parameters for Scheduled Backup Job May Not Be Saved
Q242881 Advanced Settings Are Not Honored with Scheduled Backups
Q277701 Ntbackup Cannot Restore from Backup Sets Located on Second Tape
Q244805 Restoring Data from a Backup Containing a Missing/Corrupted Tape
Q249694 How to Move a Windows 2000 Installation to Different Hardware
Q275676 XADM: Troubleshooting a Remote Online Backup of Exchange 2000
Q275876 XADM: How to Use NTBackup from a Non-Exchange 2000 Computer