我正在强化Windows Server 2012 R2计算机,以便提供安全的网页,并遵循一个指导,列出了多个本地组策略设置和registry设置。 研究如何自动执行此过程时,我只能find如下方法使用Powershell导出和导入组策略: https : //technet.microsoft.com/en-us/library/ee461027.aspx 此服务器计算机未join到域,并且没有安装组策略pipe理控制台。 不幸的是,我还没有find资源使用自动方法(脚本,代码)来更改本地组策略设置,如: 本地组策略编辑器 – >计算机configuration – > Windows设置 – >安全设置 – >高级审计策略configuration – >系统审计策略 – >全局对象访问审计 – >定义此策略 – >configuration 本地组策略编辑器 – >计算机configuration – > Windows设置 – >安全设置 – >本地策略 – >安全选项 – >networking访问:不允许匿名枚举SAM帐户和共享 我的最终目标是创build一个stream程或脚本,可以在服务器计算机上设置大约100个不同的registry设置和本地组策略设置,以便将其locking。 避免手动configuration每一个。
我们为内部networking使用“.intranet.local”域名。 多年来,“.local”域似乎是在专用(RFC 1918)IP地址上运行的本地networking的理想select。 今天我们了解到“.local”现在用于零configurationnetworking服务。 我们第一个打破的软件是“Psi”(Jabber客户端),它只发送多播DNS(mDNS)查询来查找给定的Jabber服务器,并且因为没有服务/服务器正在224.0.0.251上侦听而失败。 它不使用常规(单播)DNS回退,从而失败。 将我们的公司networking移到另一个内部域将是相当复杂的。 我们有另外的select吗? 就像运行将mDNS请求转换为本地DNS服务器上的单播DNS请求的networking服务一样。 我在我们的(Linux)网关上尝试过“avahi-daemon”,但找不到mDNS将被转发/转换为单播DNS的configuration。 此外,Avahi文件警告: “ 如果您遇到.local为单播DNS域名的networking,请联系本地pipe理员,并要求他将其DNS域名移到其他域名。如果不可能,我们build议您不要在这样的networking中使用Avahi完全可以。 “ 接下来,我希望我们的绑定名称服务器可以回答mDNS请求,但显然它不能。 在我们的情况下最好的select是什么? 提前致谢。
我最近注册了SMTP2GO(smtpcorp)。 我在EC2服务器上安装了postfix,并把它指向我的smtp2go帐户: relayhost = [smtpcorp.com]:2525 现在我所有的邮件都通过SMTP2GO路由,但问题是,由cron job ect生成的1000多封电子邮件正在使用电子邮件地址发送到SMTP2GO: [email protected] 我的问题是,什么是阻止所有这些“本地”电子邮件被路由到SMTP2GO的最好方法? 谢谢 马丁 我的main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = ec2-46-51-151-256.eu-west-1.compute.amazonaws.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = ec2-46-51-151-256.eu-west-1.compute.amazonaws.com, localhost.eu-west-1.compute.internal, localhost relayhost […]
我运行exim4作为我的MTA,它发送电子邮件到除了我的主机名以外的电子邮件是很好的。 当我通过命令行(sendmail [email protected]等)发送邮件到我的Gmail时,它工作正常。 当我发送电子邮件到我的网站的域,这也是服务器的主机名,我假设它只是本地交付…这将无法正常工作,因为我的电子邮件是由另一个服务器(谷歌应用程序)接收。 那么如何禁用Exim4中的本地交付? dpkg-reconfigure exim4-config没有给出任何实际的结果。
我需要在本地pipe理员组中远程添加一个域用户,我必须input本地pipe理员密码
我有一台连接到Windows域控制器的Windows 7笔记本电脑。 域控制器不再运行,并已被closures。 笔记本电脑,现在孤立,工作正常,但我想知道保持作为一个域帐户的帐户,即使它永远不会重新join该特定的networking的影响。 此外,我想知道如何将我的域帐户转换为本地帐户。 我已经在这里读了几个条目,但是他们看起来都像是旧版本的操作系统。 最终,我不想重新configuration我的所有应用程序; 我已经很好地调整了我的喜好和工作stream程。 从头开始创build本地帐户意味着我必须重新configuration我的所有应用程序,并在某些情况下重新安装。 请指教。 谢谢。
环境是Ubuntu 10.04.1 LTS从回购站运行Tomcat 6和Apache 2.2。 Apache被configuration为代理请求到Tomcat,所以我真的想closuresTomcat监听外部IP地址的请求。 我发现如何使用Connector标记更改/etc/tomcat6/server.xml中的端口号,但这不是我所需要的。