与我的networking应用程序,我已经提供文件给第三方API不幸的是只接受文件名称。 这些文件可以位于任何位置,本地或networking共享。 这些文件实际上存储在一个networking共享上,由于安全性,只有一个系统帐户可以访问。 Web应用程序(使用此系统帐户运行)将检查授权,读取文件并通过反向代理将数据上载为http响应的有效内容。 在客户端上,这些文件被保存到一个本地目录,然后这个文件位置被赋予第三方api。 问题是本地存储是有限的,数据量是相当大的。 另外,性能并不像用户所期望的那样。 最后,我们的IT-sec接受这个临时解决scheme,因为没有数据应该存储在本地机器上。 有没有办法安全地授予访问networking共享(NFS协议1)。 像nfs反向代理? 或者这样的问题如何解决? 干杯, 一月
我目前遇到一些IIS .NET授权规则,这些规则限制了基于AD组成员身份访问网站。 这些组被configuration为全局组,名称为GROUP NAME ,IIS中的规则设置为<allow roles="GROUP NAME" /> 。 作为一个例子,这个组中有两个用户,AccessUser1和AccessUser2。 AccessUser1具有指定的用户login名以及2000以前的login名,但是当尝试login到站点时,会显示未经授权的消息。 AccessUser2只有一个2000年以前的login名,但是当他们访问该站点时,他们被成功授权并可以查看该站点。 在授权规则和用户login名称之间是否存在一些configuration错误,这意味着allow roles只能在2000以前的login中使用,并且规则需要为2000年以后的login名指定不同的规定?
2014年和2014年的SQL Server标准:如果为基于用户的许可(不是基于核心)安装了10个用户CAL,并且域中的现有用户中有10个连接到SQL服务器,则工作正常。 如果我的客户决定添加一些用户访问SQL服务器而不告诉我,究竟会发生什么? 我试图谷歌这一点,因为我们正在削减CALs /用户如此接近线路。 人们正在猜测和做出假设。 在我的情况下,我们有一个域上的RDP服务器和SQL服务器。 但是,不pipe这个环境如何,我都想知道。 1)谁能告诉我(也许从经验)这是如何治安? 我不是想绕过许可 我的客户要求我现在不要购买任何CAL,并在需要时购买它们,但是他们一直添加用户(新RDP用户),因为他们通常不需要SQL访问权限。 但是,如果这些用户中的一些人开始连接,我需要知道如果他们拒绝购买CALS,那么业务将受到影响,直到他们希望有超过10个用户访问。 我知道这不是pipe理许可证的理想方式,我只是想为不可避免的做好准备。 谢谢, M.
我无法find一个重复的,但我很抱歉,如果这是。 我有一台服务器安装了Windows Server 2012 Essentials,并以试用模式运行,即将到期。 我已经购买了Windows Server 2012 Essentials R2零售光盘和密钥。 令我惊讶的是,两者之间没有直接的升级。 迁移过程似乎需要一个源服务器和目标服务器,这是行不通的。 来源是目的地。 我打电话给微软,他们build议我通过批量许可购买10包Essentials 2016,然后select“降级”来获得钥匙。 我不想在这里插入太多的个人意见,但我会说,购买2016年的10份,以获得2012年的单一关键似乎并不合逻辑。 那么,假设我无法使用我的零售密钥激活此试用版R2,我是否有升级或迁移选项? 我似乎无法find许多零售商,将2012年销售(非r2)。
我知道这个问题很笨拙,而且我也意识到在这个问题上会有多重因素,不会导致一个明确的答案。 我似乎回忆起过去曾经启动的服务,并坦率地说“只是继续运行”,直到服务(或服务器)重新启动 – 才发现我们错过了更新密码。 我正在研究最近发生的Windows服务失败的事件。 根据其他有问题的信息,其中一个假设是对服务帐户进行密码更改,并且当密码更改发生时,导致服务失败。 清除这个问题的一个问题是,我被引入这个日子后,当许多主日志(Windows事件日志,域控制器日志)不再是直接可用的,我们依靠下游日志(SIEM)并不总是可靠的。 我试图指出的一件事情是,即使假设发生了密码更改(这对于上面的日志问题是未经证实的) – 挂起域服务帐户的密码不会立即“中断”服务,有一定的寿命,而且这个生命可以比预期的要长得多。 (Kerberos票证的生命期等)但老实说,虽然我通常知道这一点,但我并没有具体清楚这些因素。 我也相信授权可能会持续相当长的一段时间,即使密码更改也是如此。 有人可以帮我澄清一下吗? 在我的Windows环境中,我可以看到什么东西,服务将“存活”密码更改多久。
我有一个LDAP,我必须从头开始创build。 这将处理多个域,其中将是多个应用程序。 基于每个应用程序的多个授权。 我不想复制用户,而且据我所知,用户不能存在于多个OU中。 所以我希望用户能够访问某个域上的某个应用程序,以及某个其他域上的某个其他应用程序。 build模的最好方法是什么? 我想过: cn=UserXYZ,ou=people,c=multiverse 1个用户的cn=UserXYZ,ou=people,c=multiverse , cn=app1,dc=domain,dc=com,c=multiverse 1个应用的cn=app1,dc=domain,dc=com,c=multiverse 。 然后处理每个应用程序中的每个访问权限,从多个用户引用用户。 我在做一些疯狂的事情吗? 什么是正确的做法? (该域名不会全部来自.com )
可能重复: 你能帮我解决我的软件授权问题吗? 我正在寻找在开发人员工作站部署Win7,但我有一个关于授权的问题。 如果我制作3个VHD,他们都需要自己的钥匙/激活吗?
我有一个远程服务器,有一个过期的许可证。 我目前无法添加新的许可证,因为许可服务器错误,所以我需要重新启动机器。 我的问题是我能够远程桌面上的机器,并申请新的许可证,或者我必须在物理上的服务器。 我知道一个激活向导通常会出现,不会让你走得更远,但同样的向导出现在远程桌面上吗? 我真的不想重启机器,因为它不能再次出现。
我从工作中借用了Windows 7企业级磁盘,因为它还没有发布给公众,并将其安装在个人计算机上。 我得到了机器与我的程序的所有设置,然后我意识到我不能买它的许可证和激活将在一个月后过期。 所以现在我卡住了,我不想重新安装Windows,但我想要合法。 是否可以通过Ultimate密钥激活企业版或将Enterprise降级到Ultimate? 谢谢
目前我有一台服务器运行ColdFusion,用于访问服务器上的Windows whois程序。 每次我通过ColdFusion(使用cfexecute)调用该命令时,该命令超时。 我相信这个问题是因为用户第一次运行.exe文件时,他们被要求接受许可证。 ColdFusion目前设置为在本地系统帐户下运行,我只是想知道是否有可能以某种方式login到该帐户,并通过控制台手动运行该程序,以便我可以接受许可证。 我想我唯一的其他select是更改ColdFusion运行的帐户,但我宁愿不这样做。