很多人虽然会使用dsadd等命令添加用户，但是dsadd的命令说明里面并没有涉及到dc,cn,ou的含义，很多人都不明白，这里是微软的技术支持人员的回信，希望对大家有帮助。  CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称（DN, distinguished   name）  LDAP连接服务器的连接字串格式为：ldap://servername/DN    其中DN有三个属性，分别是CN,OU,DC    LDAP是一种通讯协议，如同HTTP是一种协议一样的！  在 LDAP 目录中， ·DC (Domain Component) ·CN (Common Name) ·OU (Organizational Unit) LDAP 目录类似于文件系统目录。  下列目录：  DC=redmond,DC=wa,DC=microsoft,DC=com        如果我们类比文件系统的话，可被看作如下文件路径:     Com\Microsoft\Wa\Redmond    例如：CN=test,OU=developer,DC=domainname,DC=com  在上面的代码中 cn=test 可能代表一个用户名，ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。 什么是LDAP？LDAP是什么意思？ LDAP是英文Lightweight Directory Access Protocol的缩写，即轻型目录访问协议。它是一个访问在线目录服务的协议。什么是目录？LDAP目录中可以存储各种类型的数据：电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表，等等。最新版本的LDAP协议由RFC 4511所定义。 它是基于X.500标准的，但是简单多了并且可以根据需要定制。与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 　LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果，不过在其它方面，例如更新，就慢得多。要特别注意的是，LDAP通常作为一个hierarchal数据库使用，而不是一个关系数据库。因此，它的结构用树来表示比用表格好。正因为这样，就不能用SQL语句了。 简单说来，LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。 LDAP是一种特殊的数据库。但是LDAP和一般的数据库不同，明白这一点是很重要的。 LDAP对查询进行了优化，与写性能相比LDAP的读性能要优秀很多。 1.1 LDAP的存储规则 区分名（DN，Distinguished Name） 和自然界中的树不同，文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性，这一属性可以帮助我们来区别这些枝叶。 在文件系统中， 这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd，该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /opt/passwd，但是根据它们的完整路径，它们仍然是唯一的。 在LDAP中，一个条目的区分名称叫做“dn”或者叫做区分名。在一个目录中这个名称总是唯一的。比如，我的dn是"uid=aghaffar, ou=People, o=developer.ch"。不可能有相同的dn，但是我们可以有诸如"uid=aghaffar, ou=Administrators, o=developer.ch"的dn。这同上面文件系统中/etc/passwd 和 /usr/passwd的例子很类似。 我们有独一无二的属性，在"ou=Administrators, o=developer.ch" 中uid和在"ou=People, o=developer.ch"中的uid。这并不矛盾。 CN=Common Name 为用户名或服务器名，最长可以到80个字符，可以为中文； OU=Organization Unit为组织单元，最多可以有四级，每级最长32个字符，可以为中文； O=Organization 为组织名，可以3—64个字符长 C=Country为国家名，可选，为2个字符长 LDAP目录以一系列“属性对”的形式来存储记录项，每一个记录项包括属性类型和属性值（这与关系型数据库用行和列来存取数据有根本的不同）。

　　 轻型目录服务(AD LDS)角色是一个功能齐全且易于安装部署的目录服务。它提供了一个用于应用程序的专门，并可进行单独配置和管理。作为非操作系统服务运行允许多个AD LDS实例在一台服务器上并发运行，并可以独立配置每个实例以便为多个应用程序服务，AD LDS同样不需要在域控制器上(依靠Active Directory 目录服务(AD DS))进行部署。 　　 　　AD LDS 的实例是 AD LDS 的单一运行副本。与 AD DS 服务不同，AD LDS 的多个副本可以同事在同一计算机上运行。从多个服务器复制实例时，这样可以提高可用 性和实现负载均衡。AD LDS 的每个实例都具有创建实例时分配的单独目录，唯 一服务名和唯一服务说明。 　　AD LDS 的每个实例都可以包含一个或多个应用程序目录分区以保存应用程序数 据。AD LDS 目录实例中的所有应用程序目录分区共享一个单一架构，此架构用 于定义可以存储在目录中的对象和属性。创建应用程序目录时，可选择新建空应 用程序分区，或可从现有 AD LDS 实例中复制一个或多个应用程序目录分区。 　　AD DS 和 AD LDS 在使用方法上有许多相似之处。不管怎样, 他们还是在针对各 自不同的任务有许多重要的不同。 这节课的内容只要是对比 AD DS 和 AD LDS。 　　o 他们都使用LDAP协议并且都支持LDAP客户端连接。 　　o 使用多主机复制引擎分发复制数据。 　　o 支持分区，组织(OUs)，组，角色或用户的委派管理。 　　o 使用可扩展的存储引擎 (ESE)进行数据存储。 　　AD DS和AD LDS各自自身都具有明确和独一无二的用途，他们有几个区别。AD DS 一开始几设计为是为企业的运营，管理，审核等提供服务。而AD LDS设计为为其 他的应用程序提供健全而简单的工具和基础架构来实现管理，审核等功能的数据 存储的保障。 　　步骤 1: 使用管理员登陆服务器 　　步骤 2:运行AD LDS向导创建复制实例 WoodgroveApp1 　　步骤 3：打开ADSIEdit查看架构信息是否复制 　　

https://answers.microsoft.com/zh-hans/insider/forum/all/windows%E6%97%A0%E6%B3%95%E6%9B%B4%E6%96%B0/15337d11-1ef8-4365-a332-f6b9bbad4077 首先执行下面的干净启动 1.同时按住windows+R 输入msconfig回车。 2.在常规选项卡下启动选择“诊断启动"。 3.切换至”服务“选项卡 下 勾选”隐藏Microsoft 服务“ 然后点击”全部禁用“。 4.点击”应用“”确定“ 重启你的电脑。 然后参照下面的步骤更改SD文件 1.同时按“Win+R”。 2.在运行输入框中输入services.msc回车。 3.在服务管理器窗口双击WindowsUpdate Services，停用该服务。 4.找到C:\Windows\SoftwareDistribution文件夹，将其重命名为：SoftwareDistribution_Old 。 5.再次启用Windows UpdateService。 6.重新打开控制面板  控制面板\系统和安全\Windows 更新   进行检查和安装更新。 https://answers.microsoft.com/zh-hans/windows/forum/all/win10%E6%97%A0%E6%B3%95%E5%AE%89%E8%A3%85%E6%9B%B4/017bb81b-b5f9-41bb-95fb-7567b0710984 请您尝试以下的方法： 1、在C:\Windows\System32，找到cmd，以管理员运行cmd，在命令提示符界面中执行以下的命令： SC config wuauserv start= auto SC config bits start= auto SC config cryptsvc start= auto SC config trustedinstaller start= auto 2、点击下面提供的链接，下载运行微软提供的Fix it修复工具（来查看更新问题是否得到解决） Run FIx It: https://aka.ms/wudiag  3、点击下面的链接，在链接页面中根据更新文件的KB号搜索更新独立程序包，选择下载适合您系统版本的更新文件，手动进行安装更新。 http://www.catalog.update.microsoft.com/Home.aspx 希望以上的信息可以帮助到您。

1) 在控制面板依次选择“系统和安全”->“管理工具”->“服务”。 在服务管理窗口中找到“Windows Update”服务，停止 2)gpedit.msc 依次进入：“计算机配置”、“管理模板”、“Windows 组件”、最终找到“Windows 更新”选项。 双击右侧的“配置自动更新”选项。 设置为 已禁用 3) admin cmd sc config wuauserv start= disabled 回车 如果这个服务正在运行，可以继续在命令输入 sc stop wuauserv 即可关闭正在运行的服务。

如何隐藏“此电脑”窗口里的六个额外“文件夹”（见下图），它们分别：视频、图片、文档、下载、音乐、桌面。和Win8.1一样，在Win10里你也能见到它们。但是对大多数用户来说，这六个文件夹的使用率并不高，因此有没有它们无关紧要，相反，它们还有点“占地方”，最好能让它们消失。然而，这几个文件夹并不是那么容易请走的，想让它们乖乖离开需要点手段。那么，具体该如何操作呢？  Win10“此电脑”窗口里的六个文件夹 说穿了其实很简单，通过修改注册表即可，就如同Win8.1那样，只不过Windows10中的注册表项名称有所变动，但原理是一样的。 首先打开注册表编辑器 方法依旧：【Win + R】打开“运行”框输入“regedit”启动注册表编辑器； 然后定位 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions 在此项下会看到很多用花括号括起的长字符串，我们需要在其中找到六个项，它们分别对应前面提高的六个文件夹； 找到“图片”文件夹对应的注册表 按照注册表项名的顺序，首先找到第一个对应“图片”文件夹的项“{0ddd015d-b06c-45d5-8c4c-f59713854639}”，我们可以通过该项右侧窗口中Name的数据值来判断是否是我们需要的项，这里“图片”对应的是英文名Local Pictures  展开子项并修改值 接着展开进入它的子项“PropertyBag”，双击右侧窗口中的“ThisPCPolicy”，将其数据数值由Show改为Hide，最后确定即可。 修改注册表隐藏图片文件夹 打开Windows 10文件资源管理器，进入“此电脑”会发现图片文件夹消失了，无需重启或注销系统。 文件夹对应的注册表项 我们只需重复前面的操作，逐一找到其他几个文件夹对应的注册表项修改即可一一隐藏那几个文件夹，它们对应的项如下： 图片文件夹：{0ddd015d-b06c-45d5-8c4c-f59713854639}＼PropertyBag 视频文件夹：{35286a68-3c57-41a1-bbb1-0eae73d76c95}＼PropertyBag 下载文件夹：{7d83ee9b-2244-4e70-b1f5-5393042af1e4}＼PropertyBag 音乐文件夹：{a0c69a99-21c8-4671-8703-7934162fcf1d}＼PropertyBag 桌面文件夹：{B4BFCC3A-DB2C-424C-B029-7FE99A87C641}＼PropertyBag 文档文件夹：{f42ee2d3-909f-4907-8871-4c22fc0bf756}＼PropertyBag 注：桌面文件夹对应的PropertyBag项内可能没有“ThisPCPolicy”，手动新建一个“字符串值”将其命名为ThisPCPolicy，并赋予Hide值同样可以起到隐藏的作用。 上述注册表项都修改完毕后，刷新一下Windows文件资源管理器就会看到效果了，包括主窗口和左侧导航面板里的六个文件夹全部被隐藏了。

1) 开启无线网卡 执行admin ps开启wifi网卡功能  Add-WindowsFeature -Name Wireless-Networking 2) 开启声音服务 开启系统服务：Windows Audios和Windows AudioEndpointBuilder。 3)禁用SurfaceUsbHubFwUpdate Run gpedit.msc from <windows>-S (the start menu) Navigate to Computer Configuration->Administrative Templates ->System->Device Installation->Device Installation RestrictionsChoose "Prevent installation of devices that match any of these device IDs" Click [Show] Add : {d520500e-6ed1-4da1-b145-8b6b1d84e33f}\SurfaceUsbHubFwUpdate 4)安装驱动包SurfaceBook2_Win10_17763_1805009_0.msi（这个版本在win2019下可以安装） 5)去掉WINDOWS SERVER 开机按CTRL+ALT+DEL登陆 在控制面板-用户 界面中选择启动时显示欢迎界面 就可以不用按那几个键了 如果用户界面屏蔽了该选项则可以进组策略 1、开始--运行--gpedit.msc--计算机配置--Windows设置—安全设置--本地策略--安全选项 2、把“交互式登录：无须按Ctrl+Alt+Del”启用 3、重启 6)取消Windows Server关机时的提示画面 点击“开始”->“运行”，输入：“gpedit.msc”， 然后选择“计算机配置”->“管理模板”，点击“系统”， 右边有个 显示"关闭事件跟踪程序" ，最后点击“已禁用”就可以了。 ---------其他--------- 安装SharePoint报错：系统从以前的安装重新启动，或更新正在等待错误 重启了N遍，还是一样，最后发现，是微软本身问题是，只要在下面路径下删除一个文件就可以正常安装了 路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations 删除：PendingFileRenameOperations SQL编辑前NNNN条 选项->SQL Server 对象资源管理器  SQL 更改表结构被禁止 选项->设计器->表设计器和数据库设计器 , 取消选中状态-> 阻止保存要求更新创建表的更改

https://techcommunity.microsoft.com/t5/Windows-Server-Insiders/Start-menu-layout-cannot-be-changed/m-p/273508 https://support.microsoft.com/help/4490481 - the KB doesn't specifically mention this bug, but the fix is included in this update. You can download from here: Microsoft Catalog   https://www.catalog.update.microsoft.com/Search.aspx?q=KB4490481

允许普通域用户登录域控制器 域控制器默认不允许普通域用户登录，如果你想修改此默认设置，需要编辑链接在“Domain Controllers”组织单元上的“Default Domain Controllers Policy”。 1. 如图3-163所示，在DCServer上，切换用户，点击“其他用户”。 2. 如图3-164所示，输入刘国瑞域用户和密码，点击“”登录。

一、windows server 2003安装好后，进入系统要按Ctrl+Alt+Del，个人用户没有必要用这个，所以可以把它关闭，方法如下：  不按CTRL+alt+del键可以修改组策略实现。 运行→gpedit.msc→“本地计算机”策略→计算机配置→安全设置→本地策略→安全选项→ 双击右侧窗口“交互式登录：不需按CTRL+ALT+DEL”→已启用→确定即可。    二、关机老是弹出提示框问你为什么要关闭，这个对个人用户也没必要，让人很讨厌。关闭方法： (1)、首先，单击“开始——运行”，在“运行”对话框中输入“gpedit.msc”运行“组策略编辑    (2)、在“组策略编辑器”窗口中依次打开“计算机配置”、“管理模板”、“系统”    (3)、在右边窗口中找到“显示关闭跟踪程序”设置项，用鼠标右键单击该项，选择“属性”    (4)、在“显示关闭跟踪程序属性”对话框中选择“已禁止”，然后单击“确认”按钮，即可避免关闭电脑时的麻烦。 这样既可使计算机关机或重启时，不弹出要求输入原因的提示框！   三、取消开机输入密码 首先开机密码要设置为空，然后： 运行→control userpasswords2→取消要使用本机，必须输入用户名和密码→选择你要使用的用户名→确认即可。

https://support.office.com/en-us/article/pop-and-imap-email-settings-for-outlook-8361e398-8af4-4e97-b147-6c6c4ac95353 Find your IMAP or POP server settings If you're using a common email service, such as Outlook.com or Gmail, use this table to find your email provider's incoming (IMAP or POP) and outgoing (SMTP) server settings. TIP: Unsure who your email provider is? Look at your email address. The word immediately after the @ symbol is usually your email provider.