我在公共可访问的端口(会议室等)上使用RADIUS进行端口安全。我们有HP Procurve交换机,Aruba Clearpass正在处理身份validation请求(在后端使用Active Directory数据中心)。 它被设置为默认为来宾VLAN(没有路由到我们的生产VLAN,只有互联网),然后切换到成功的ADauthentication生产VLAN。 在会议室我们有固定的笔记本电脑,目前我遇到的一个问题是,当笔记本电脑退出的时间超过了“不正常”时间(60秒)时,他们会被踢回来。 那么当前没有在这些便携式计算机上caching凭据的用户无法在DC上login笔记本电脑。 我不知道如何解决这个问题。 我默默地给一个DC在Guest VLAN中的一个接口,因为我不确定安全性的影响。 我还能做什么?
我有一个AWS EC2 Elastic Beanstalk(Elastic Load Balancer)实例。 我也有注册域名与1&1的域名。 我的AWS加载balanacer实例有一个域名: https://thewhozoo.us-west-2.elasticbeanstalk.com/ 题 我如何获得我的1&1域名: thewhozoo.com 指向AWS负载平衡器? 我已经尝试了A/AAAA Records ,将IPv4 Address设置为我的公有IP,但这不起作用,因为它直接指向实例,而不是负载均衡器( https://thewhozoo.us-west-2.elasticbeanstalk.com/ );
这不是重复的,而是指: 无法在“login时间过期时设置操作”工作 必须进行一些testing才能确定用户是否在允许的login时间之外login,否则UserLock软件将无法工作。 或者有一些事件在login时间之外login时被logging下来。 我知道“强制用户注销”的组策略只closures活动的SMB会话。 尽pipe我发现,如果我完全删除了允许用户login的用户,并且他们仍然login到系统中,他们可以访问活动的SMB会话甚至创build新的会话。 Windows每次访问SMB共享时都不能检查login时间,而是每隔一小时确定一次用户小时是否已过期,然后closuresSMB会话。 发生这种情况时是否在服务器或工作站上产生事件? 还是有什么样的testing来确定用户是否在允许的login时间之外? 请注意,我现在一直在寻找这个答案。 我想知道是否有问MS的程序员。
我们公司有大约50台机器(OS Lubuntu 16.04 LTS)。 如何将所有这些机器连接到一个域?
我希望能够快速logging我们在AD环境中有多less信任,所以我使用了nltest /server:<domain controller host> /domain_trusts /all_trusts 很容易找出1和2方式信任的位置,但我无法find正在显示的其他一些输出的文档。 例如: 0: MYDOMAIN mydomain.test.net (NT 5) (Forest: 1) (Direct Outbound) (Direct Inbound) ( Attr: 0x20 ) 1: TEST test.net (NT 5) (Forest Tree Root) 2: CHILD child.ey.net (NT 5) (Forest: 1) 3: SUBCHILD subchild.child.ey.net (NT 5) (Forest: 6) 我得到直接出站和入站,我假设“NT 5”只是服务器发布版本(请纠正我,如果我错了),但是什么是“森林:#”数据被返回? 我唯一能说的是,子/域的数字更高。
有没有人知道一个简单而安全的login到Windows 10域PC的方法,而不必input任何东西? 我有远程工作站,我想使用NVIDIA的Gamestream协议访问。 问题是,GeForcestream媒体服务直到login后才启动,我无法在login之前find该服务。 我的解决scheme是使用在两台机器上作为守护程序运行的程序,安全地通过瘦客户机上的USB端口(通过networking)传输到远程工作站。 通过这种方式,我可以在瘦客户机上扫描智能卡,而远程工作站可以识别该卡已被刷卡。 唯一的问题是,由于仍然需要PIN,所以这不会执行用户的完整login。 如果可能的话,我想避免PIN,同时保持单一身份validation的安全性。
我们有一个本地局域网,设备/客户端全部使用192.168.100.x范围我们有一个云中的远程站点都使用相同的范围 我们在两个站点之间有一个VPN,两边都有NAT: 本地站点:NAT 192.168.104.x – > 192.168.100.x 远程站点:NAT 192.168.10.x – > 192.168.100.x 我们在本地有一个域控制(让我们只说192.168.100.60),我们要设置一个远程域控制器(192.168.100.61),但是我们似乎无法从远程服务器连接到本地DC。 远程服务器有两个networking适配器,我不知道是否导致一些问题。 将控制器添加到现有域时出现的错误是“无法联系到域的活动目录域控制器” domainname “ 有没有更好的方法来设置? 我担心这种方法可能会导致与中间的NAT混淆,但改变我们的子网是一项艰巨的任务 所有DC都是Windows服务器2016年
对于新安装的域控制器,我卸载了SMB v1,并创build了一个GPO来禁用join域的PC上的SMB v1,试图减less勒索软件感染的影响。 我发现这些PC收到一个错误消息 – “无效签名” – 当一个映射的networking共享(通过NET USE映射)打开一个文件时,但是只有第一次尝试才会收到此错误。 如果再次尝试,文件打开罚款。 我如何解决这个问题,而不重新启用SMB v1?
我遇到了一个奇怪的问题,我的一个同事收到了关于“深入学习”内容的谷歌提醒 – 这通常会引导她发现关键字“深度学习” 这个警报指向我们的网站“DeeperLearning4All.org”,但它的urlodfoallocneujjt.deeperlearning4all.org/看起来像一个子域。 我没有创build这个子域名,也不能在我们的域名主机页面上find它(networking解决scheme)。 这是AWS服务器上的Wordpress站点。 我很担心我们网站的安全。 如果我在错误的堆栈中,请让我知道指导这个问题的最佳位置。 谢谢。
我是服务器pipe理领域的新生,但这似乎明显违背逻辑。 更新我的Windows Server 2008 Standard 32位,安装DNS服务器和AD DS后,我想通过使用CMD和dcpromo.exe安装程序来创build域。 但是无论是在密码策略中禁用对comlex密码的需求还是创build一个完全符合强密码和复杂密码要求的密码,我还是不能进一步说明密码不符合要求。 我也要求在那里通过NET USER -passwordreq激活密码需求:是的,当我这样做的时候,这个密码不再工作了,我必须从其他pipe理员帐户中删除它,至less能够正确loginpipe理员帐户。