我试图达到以下目的:我想在不在域中的计算机上运行远程PowerShell脚本。 我已经研究了很多,并build立了所有的权限/防火墙规则等,使我得到以下结果。 当我尝试运行以下内容时: Invoke-Command -ComputerName thecomputer -ScriptBlock { $Session = New-Object -ComObject Microsoft.Update.Session } -credential regularuser 我得到以下错误: 从IClassFactory创build具有CLSID {4CB43D7F-7EEE-4906-8698-6 0DA1C38F2FE}的COM组件实例失败,原因如下:80070005访问被拒绝。 (从HRESULTexception:0x80070005(E_ACCESSDENIED))。 然而, 当我在远程PC上的pipe理员组中添加普通用户时,它可以正常工作 在普通用户(非pipe理员)本地运行相同的命令工作正常 另外,当我尝试跑步 Invoke-Command – 计算机名称thecomputer -ScriptBlock {Get-ChildItem C:\} -credential正规用户 它完美的作品。 我相信所有的连接设置正确(它作为pipe理员用户,以及具有不同脚本的普通用户)。 这似乎是一个特定的Microsoft.Update.Session COM对象的权利问题。 有没有人有任何想法如何解决这个问题(而不诉诸于pipe理员用户)。 我也尝试禁用防火墙(远射,但读一些其他职位),但结果相同。 远程机器是Windows 10专业。 先谢谢你, 维姆
我有一个任务,我只需要访问terminal服务器时,需要删除特定用户的打印机访问权限。 它是我们在服务器上添加的另一个网站的networking打印机。 用户使用terminal服务器在不同的站点中访问应用程序和打印机。
我的第一个问题 – 在发布前我尽力find答案。 我目前正在pipe理一个运行在Server 2012 R2上的单个域(health.local用于此目的)的小型健康中心(25名员工)。 保健中心计划在6个星期左右开设第二个地点。 这两座build筑物将通过站点间IPsec连接进行连接。 在当前域中,所有用户都已启用脱机文件的redirect文件夹。 使工作站更换变得容易 对新办公室有什么build议? 这将是相同的规模(25人左右)。 我打算把一个域控制器。 这应该链接到当前的域名? 我的担心显然是通过IPsec运行的redirect文件夹。 员工可以在任何一个办公室。 我研究过DFS,发现它不推荐用于redirect的文件夹,因为可能会在两个位置login一个帐户,这会造成DFS冲突。 我也考虑过一个在两个域之间build立了信任的全新的域,但是这会带来用户在每个位置都有不同密码的问题(这会是一个问题)。 我读过只读DC,但是这并不能解决文件夹redirect问题。 你们有什么感想? 提前感谢您的任何帮助/build议。
有没有办法让一个特定的用户只能访问一个远程端口? 我目前的设置: 我正在转发一个端口到我的本地机器,通过SSH在旅途中访问它。 我可以直接访问我的本地机器,而无需先login远程机器。 为了提高安全性,我希望该端口不能公开访问,但可以通过远程机器上的特定用户或在远程机器上login的任何用户访问。 简短的计划,即时通讯试图实现: 互联网 – > SSH到远程机器 – >login – > SSH本地机器通过转发端口 – >login
我一直在追逐我的尾巴一段时间,试图将证书应用到Server 2012 R2的服务器场中的服务器。 这里是我的环境: 我有1个代理服务器,3个会话主机。 我已经分配了一个dns条目“farm”指向Broker Server。 现在发生的是典型的“证书不是来自可信的证书颁发机构的错误”,并给出了代理服务器的名称。 当我点击“是”来信任我时,会为主持人显示相同的消息,然后点击“是”,以便最终login到服务器场中的主机。 我期望的结果: 我想消除这两个证书警告,只需input名称“农场”,并有rdp直接连接到主机。 我怎样才能达到我想要的结果? 这是一个内部环境。 我正在使用Server 2003 SP2作为我的CA. 假设解决scheme必须用CA完成。 从外部供应商购买或获得证书不是一种select。 谢谢你们
我想知道如何更大的公司正在解决这个挑战。 我们公司变得更大,因此我们开始在新的国家扩张。 现在,一个新的分支机构在全球其他地方开了直。 当然,这些用户需要连接到我们的Windowsterminal服务器。 不幸的是,他们有一个(ping)延迟300-800毫秒,我们认为这是投诉的来源(RDP会话缓慢刷新/积累) 有什么build议或最佳做法如何优化这个设置? 我非常感谢亲切的问候
如何防止RDWeb(远程桌面Web访问)尝试authentication/login域上的任何用户? 我只是在印象中只允许在我们的CAP(连接访问策略)和RAP(资源访问策略)中configuration的用户login。 但是不在这些策略中的用户能够成功login。 对用户进行了故意的错误密码validation,确认它可能被locking在域名上,这是我们偶尔遇到的确切问题。 我猜在互联网上有人试图使用该用户名破解。 我试过的东西: 我已经在唯一的RDS服务器上设置了“ 远程访问帐户locking ”,但似乎没有工作。 该帐户仍被locking和registry子项domain name:user name未被创build。 甚至可以使用RDWeb吗? 拒绝某些用户对%WinDir%\Web\RDWeb的读取权限会阻止某些用户成功login,但是如果密码尝试不正确,那些相同的用户帐户仍可能被locking。 我们将在不久的将来使用DirectAccess,远程访问configuration甚至可能由其他人处理,所以我们正在寻找简单/免费的解决scheme!
我可以使用远程(无域或类似的)Windows Server的pipe理员用户login到同一台计算机上运行的SQL Server吗? 这将是,使用相同的凭据,用户和密码,因为我使用远程桌面连接到该服务器时。 有什么特别的我应该做的吗? 我正在谈论SQL Server 2008和Windows Server 2008
我的工作计算机将冻结,当我远程桌面从任何其他计算机在工作或家中。 我必须执行一个硬重置,我不喜欢为了让它重新运行。 有20多台电脑在工作,只有2台有这个问题。 戴尔PC,四核,运行XP SP 3.防火墙服务未运行。 我们networking上的另一台电脑也出现这种情况。 用户正在使用VNC在家工作。 有没有人有过这个问题? 如果是这样的解决scheme是什么?
好的, 这个我需要挂载的硬盘是在一个Windows机器上,在一个不同的城镇。 什么是最好的办法呢? 如果可能的话,我会在fstab中使用它,而且一点encryption也不错。 谢谢