我们在我们的域名上有一个帐户封锁政策,纯粹是为了制止蛮力攻击。 在10分钟内发生50次错误的login尝试后,它locking了一个帐户10分钟。 就在最近我注意到我的域帐户被定期locking,并且在Microsoft帐户locking工具的帮助下,我设法追踪到从我的桌面PC创buildVPN连接到客户networking。 我在两个域中使用的帐户名称完全相同。 我们的AD是Server 2008 R2,客户的AD是2003 R2。 远程端点是由2003 R2服务器托pipe的PPTP隧道。 我们的networking是路由,而客户networking是一个平面/ 24networking。 我禁用了除IPv4以外的所有协议(因为我只在连接后使用RDP),并禁用了“在远程networking上使用默认网关”。 在其中一个系统上重命名我的帐户,还有另一种方法来解决这个问题吗? 请注意,这从来没有成为一个问题,直到最近,当我的台式电脑升级到Windows 7。
我在Windows Server 2008任务计划程序有一个奇怪的问题。 我必须每隔几分钟运行一个小的命令行应用程序。 这个应用程序只是在本地主机上执行一个快速的web服务调用,并添加一个条目到一个日志文件; 所以它不需要任何特殊的权限。 首先,我为该任务创build了一个新的用户帐户“my_scheduler”。 此帐户是用户组的成员(不知道我应该打开/closures其他设置),并将其密码设置为不过期。 然后我每隔几分钟创build一个任务来运行应用程序。 我将它设置为“运行用户是否login” 打开“不要存储密码,任务只能访问本地资源”(我这样做,因为它没有在networking上的任何东西)。 我没有打开“以最高权限运行”,因为它似乎并不需要它们。 我把时间表设置为“触发后,每30分钟重复一天” “允许任务按需运行”(不启用其他设置)。 但是,我注意到在事件日志中,每当任务运行时,都会看到一堆警告: Windows找不到本地configuration文件,并使用临时configuration文件login。 当您注销时,对此configuration文件所做的更改将会丢失。 即使我得到警告,任务正在执行(我看到日志条目出现)。 另一个(可能相关的)问题是,我也看到它开始了任务的多个副本(在几秒钟之内),即使它应该只启动一个。 这也是一个大问题。 任何想法如何我可以解决这个问题?
问题的简短forms: 在具有固定静态IP地址,已知共享名称和具有对共享的读取访问权限的本地用户帐户的计算机上,我有一个共享文件夹。 通常情况下,我将使用\\10.0.1.1\ShareName和ComputerName\UserNamelogin凭据连接到共享。 如果我知道本地用户帐户名称,是否有权访问共享, 但我没有计算机名称? 详细说明: (我也愿意尝试解决方法或备用configuration)。 我有一组Windows 7 Pro笔记本电脑,所有这些都需要XP Mode(使用Windows Virtual PC)来运行一些旧版软件。 我们需要在主机和虚拟客户端之间共享文件的能力,而且不能使用集成function,因为传统软件需要同时使用全屏模式。 因此,每个主机操作系统都通过标准的networking共享与客户端共享文件(与普通XP模式configuration中的tsclient相反)。 networking是通过主机上的环回适配器(因此是静态IP地址)完成的,因为这些计算机通常根本不连接到外部networking。 在一台机器上,我们在映射虚拟XP中的networking驱动器时没有麻烦。 只需连接到\\IP Address\ShareName的文件夹,并使用主机上专门创build的帐户的凭据即可。 但是,为了部署,我有许多不同计算机名称的笔记本电脑。 这需要手动configuration每个虚拟XP guest虚拟机上映射的networking驱动器,以使用正确的完全限定的帐户名称。
有没有什么办法来枚举Puppet中的一个组内的所有用户数组,作为一个事实或东西,所以我可以做这样的事情? $users = enumusers('wheel') each($users) |$user| { dostuff{"stuff:$user": user=>$user } } 用户通过LDAP进行pipe理,但是我可以让PuppetselectLDAP用户并使其一致。
#Get user names that have logged onto workstation $Users = gwmi win32_networkloginprofile | where {$_.name -match "EXP\\"} | where {$_.name -notmatch "srvtasksched"} $Users | foreach{ $Name = $_.Name $LastLogon = $_.LastLogon $LogonTime = [System.datetime]::ParseExact($LastLogon.Substring(0, $LastLogon.IndexOf(".")), "yyyyMMddHHmmss", [System.Globalization.DateTimeFormatInfo]::InvariantInfo) if($(Get-Date).Subtract($LogonTime).TotalDays -ge 14) { #User hasn't logged into workstation in over 2 weeks #Get profile path $UserSID = […]
我注意到,复制Active Directory用户帐户时,复制了除街道地址外的所有地址。 有没有办法改变这个? 我们目前正在2008年的DC上运行一个2003 AD,当我们激活我们的新交换服务器时,最终将升级域名级别。
我正在调出AppXtender Workflow Manager。 其中一条指示是创build一个模拟服务帐户。 我从来没有听说过这样的。 它是什么,以及如何在Windows Server上创build一个模拟服务帐户?
在MySQL中,如何让其他用户创build其他用户? 反过来,这些用户应该只能查看一些表格。
我所有的盒子都有相同的用户名,除了一台传统的机器,我不愿意尝试改变它。 每当我ssh到机器,我忘了指定我的用户名,我的密码被拒绝。 这只需要30秒,但它只需要3,所以这是一个PIA。 有什么办法来configuration该机器来识别传入的用户名并将其映射到另一个正确的用户名? 如果可能,我真的很想在服务器上configuration它。 configuration每个客户端不太理想,特别是因为我喜欢用我的各种安装和虚拟机相当多。
我想在Windows Server上创build一个用户帐户,该帐户可以读取C:\所需的任何位,但是除D:\Special之外,不能读取D:\Special 。 看来,实现前者的唯一理智的方法是使这个用户成为Users组的一部分。 不幸的是,这也让用户读取所有的D:\ 。 但是,如果我为D:\添加Deny规则,则此规则也适用于D:\Special ,并且似乎不可能通过devise重写。 有没有办法做我想做的事情,即“通常” Users访问C:\ ,但在D:\除了读访问D:\Special没有访问?