我有一个内置的活动目录的networking。 我想在Windows Azure托pipe的虚拟机上托pipe我的一个新应用程序。 我希望能够使用现有的AD凭证login到此虚拟机,并使用AD凭据login到此应用程序。 换句话说,虚拟机托pipe在我的内部网之外的networking上的事实应该被隐藏/抽象掉。 这甚至有可能吗? 我如何开始?
我们将中继从Exchange 2003服务器移到Exchange 2010服务器。 我希望“授予或拒绝特定用户或组的继电器权限”选项仍然可以某种forms,但我不知道如何去做。 我已经阅读了接收连接器,到目前为止我无法得到它的工作。 我编辑了接收连接器上的安全性,以允许组的以下扩展权限并将计算机帐户添加到该组: 接受路由头 绕过反垃圾邮件 提交给服务器 接受任何发件人 接受任何收件人 然后我突然意识到,testing…接收连接器如何parsing对特定AD对象的权限,可能是反向DNS查找? 我想知道的是,如果我想实现的是可能的,那将是可能的。 我宁愿不回复到基于IP的列表,因为这是不可pipe理的,我试图避免为许多工作站创build静态IP /预留,否则不需要它们。
如果以pipe理员身份从文件夹中删除所有权限,并将所有者设置为Active Directory中的其他用户,我将无法通过资源pipe理器将该文件夹复制到另一个文件夹/驱动器或服务器等。 Robocopy怎么样? 例如 – 这个命令: start robocopy "F:\NoPerm" "G:\Test" /MIR /COPYALL /ZB /W:1 /R:1 /LOG:F:\Test.txt /TEE 在没有为F:\NoPerm上的任何人分配权限的F:\NoPerm ,Robocopy仍然可以读取内容并将文件和权限复制到G:\Test
这是一个奇怪的。 我们愉快地在我们的Intranet网站上运行Windows身份validation,直到我降级了我们的一个域控制器。 现在一些工作站仍然正常工作,并自动进行身份validation,但其他工作站根本无法进行身份validation。 浏览器提示input凭据,input的凭证不重要,拒绝authentication。 (401.1)问题是每个工作站。 (我不能从自己的工作站进入,但另一个工作正常。)我还没有find一个工作与非工作工作站的模式。 (同一个OU中有两个相同的工作站 – 一个工作,另一个不工作) 我已经按照这篇文章中的所有链接: https : //stackoverflow.com/questions/12517127/windows-authentication-not-working-in-iis-7-5 ,并尝试所有的解决schemebuild议,没有运气。 (尝试将NTLM移动到列表顶部,尝试禁用环回检查和严格的名称检查)。我还比较了工作计算机和非工作计算机之间的HTTP标头,它们看起来都是相同的。 事件日志中除了安全日志中的审计失败(未知用户名或错误密码,0xc000006d,0xc000006a)之外,没有相关条目内核模式身份validation也被禁用,并且扩展保护被closures。 作为一种解决方法,我们正在运行的基本身份validation正常工作。 但我想再次获得Windows身份validation。 我应该在哪里试试看? 域是2003与2003和2008 R2域控制器。 IIS服务器是2008 R2成员服务器。 工作站是XP Professional SP3 32位和Windows 7 Enterprise 64位SP1。
我们的一位人力资源女性把文件放在一个公开的目录中,大家都可以看到。 我们知道一个员工或员工看着这个信息,偷走了一些信息。 有没有看到用户访问文件或文件夹? 所有员工都是在terminal服务器下login的。 问题2。 我的所有者认为有一种方法来密码保护文件。 我从来没有看到这个除了把东西在一个zip或使用程序。 有谁知道一个不同的方式? 谢谢GA
我可以configurationDHCP分割范围使用我们当前的Windows 2008服务器与DHCP和一个新的Windows 2012服务器,我已经安装了DHCP?
我们正试图在Linux服务器上安装一个安全的Windows共享,但是直到现在我们都无法做到这一点。 这是我们正在设置的设置: 运行Java应用程序的Linux服务器 一个windows共享,只允许某个安全组的成员进行读/写访问 Java应用程序应该能够将文件写入到Windows共享中 我被告知,因为我是一个Linux新手,我们应该安装该文件夹 当我们执行mount命令时,我们得到“29353:会话设置失败:ERRDOS – ERRnoaccess(拒绝访问)” 这可能意味着linux用户没有权限访问共享文件夹。 这是有道理的,因为linux用户不是AD用户。 所以这里真正的问题是,我们应该怎么做,以便我们可以访问由Linux用户运行的Java应用程序中的安全共享Windows文件夹? 装载是一个正确的解决scheme还是我们需要另一种方法。 非常感谢!
我有一个CentOS 6.4机器,它是用pam_ldap和pam_krb5设置的。 它被configuration为使用我们的Active Directory服务器进行身份validation。 我可以使用AD帐户SSH进入机器。 我还没有设置任何一种keytab文件。 我在CentOS机器上为AD用户设置了一个crontab,它每分钟将一些数据写入一个文件。 作业正在写入的文件夹位于NFS共享中,并且该文件夹已locking,以便只有特定AD组的成员才能访问该文件夹。 有问题的AD用户是该组的成员,在CentOS机器上没有本地帐户。 当AD用户未login时,cron如何继续以AD用户身份运行作业?
我刚刚将服务器恢复到虚拟机上进行testing。 服务器运行Windows 2008 R2和Exchange 2010,是一个域控制器(我知道,不支持)。 此服务器是此域/林目前唯一的DC。 根据文章,我已经完成了以下步骤。 似乎现在一切似乎都大致正常,但我主要担心的是,AD的内部DNSlogging仍列出了旧IP,我担心DNS循环会给我一些不可预知的结果。 以下是我迄今为止所做的: 由于这是一个恢复,旧的网卡“消失”,所以它是一个新的网卡。 我已经将新的IP(不同的子网)添加到NIC上。 设置127.0.0.1为主DNS。 我编辑了IIS绑定。 运行ipconfig /flushdns和ipconfig /registerdns 等了20分钟。 跑dcdiag /fix 重新启动服务器。 再次运行dcdiag /fix 。 所以,正如我所说,这导致了新的IP出现,但旧的IP也留在地方名单: domain.local /父logging domain.local / DomainDnsZones /父logging domain.local / ForestDnsZones /父logging _msdcs.domain.local / gc /父logging 现在,我确定我可以通过手动删除所有这些。 但是,这是费时和不准确的(我可能会错过一堆条目)。 什么是推荐的方法来清理这个? 我在域控制器IP上看到的所有东西基本上都是“更改IP然后重启服务器”。
我正在pipe理10台开发人员计算机,并且要为每台计算机分配一个networking驱动器(比如说X:驱动器),以便开发人员可以将TFS工作空间映射到该驱动器。 当用户试图打开任何Visual Studio解决scheme表单驱动器X :(这是一个networking驱动器)Visual Studio警告用户从networking解决scheme打开。 我试图用三种不同的方式给networking驱动器以完全信任,没有运气: 1-使用CasPol(驱动器) %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CasPol.exe -pp off -m -ag 1.2 -url file://X:\* FullTrust %WINDIR%\Microsoft.NET\Framework\v4.0.30319\CasPol.exe -pp off -m -ag 1.2 -url file://X:\* FullTrust %WINDIR%\Microsoft.NET\Framework64\v2.0.50727\CasPol.exe -pp off -m -ag 1.2 -url file://X:\* FullTrust %WINDIR%\Microsoft.NET\Framework64\v4.0.30319\CasPol.exe -pp off -m -ag 1.2 -url file://X:\* FullTrust 2-使用CasPol(UNC) %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CasPol.exe -pp off -m -ag 1.2 -url file://\\UNC\* FullTrust %WINDIR%\Microsoft.NET\Framework\v4.0.30319\CasPol.exe -pp […]