目前使用Spiceworks来获取“inheritance”networking的工作站/应用程序清单。 我在PC上看到很多“不需要”的软件,想卸载这个软件,例如:Dealio,Coupon Printer,Ask toolbar,Weatherbug等。 我已经尝试了很多东西来卸载这个软件,包括: Psexec独立(psexec.exe带和不带-i,-s,用户凭证是否指定) WMI独立 这是spiceworks的批处理脚本 这个来自spiceworks的HTA VBscript ManagePC 这些方法都不能卸载有问题的软件。 我已经在我的本地机器上testing了这些方法与软件的对比,唯一真正获得卸载程序的方法就是HTA。 但是,我的计算机上没有安装任何不需要的软件来testingHTA卸载方法。 在有问题的电脑上试用它,给我反馈的是“软件正在被卸载”,但实际上它并没有被卸载。 问题 :没有办法每台个人电脑都卸载有问题的软件,使用什么方法或程序可以远程卸载域工作站上不需要的软件?
在我的城市最近发生了一些黑客通过在RDP上使用暴力攻击来login服务器的事件。 我有一个服务器,我想启用一些安全策略locking帐户,如果超过3构成不成功的尝试发生。 我不知道如何实现它? 有人能告诉我正确的方向吗? 谢谢!
我有一个Windows Server 2003(标准x86)框不寻常的问题。 看起来机器不会通过在UNCpath中使用其IP地址来接受到其共享(本地和其他域成员服务器)的连接。 返回的错误是:“没有networking提供商接受给定的networkingpath” 这是机器的IP地址\\ 10.0.8.x = FAIL的情况 甚至是环回地址\\ 127.0.0.1 = FAIL 甚至\\ localhost = FAIL 但使用主机名(fqdn或不)工作! \\服务器&\\ server.domain.local 此服务器的本地Windows防火墙已closures,ping / rdp /其他服务使用IP地址响应正常。 以下服务正在运行并已重新启动: 电脑浏览器 工作站 服务器 服务器本身也被重新启动。 系统日志中的事件8032表明: 浏览器服务无法在传输\ Device \ NetBT_Tcpip_ {29A6A925-AFB3-47E2-BA59-DDA086DEAE7A}上多次检索备份列表。 备份浏览器正在停止。 域控制器尚未重新启动,没有其他服务器遇到此问题,但该服务器上的日志中存在一些与浏览器(8021)相关的错误。 有没有人有什么build议? 我想避免重新join这个服务器到域名,如果可能的话。
在IE8 / IE9的兼容性视图中运行时,我们学校的VLE有一些问题。 主要是上传文件造成困难。 通过从Internet Explorer的“ Compatibility View选项中取消勾选“ Display intranet sites in Compatibility View的Display intranet sites in Compatibility View选项,可轻松解决此问题。 但是,我无法find一个这样做的方法。 我无法在GPO中find任何有关此事的信息 – registry是否会被黑客入侵? 提前致谢,
我正在安装供应商软件,要求我们的数据中心启用账户审计。 问题是审计政策没有被推动。 检查secpol.msc显示Windows设置 – >安全设置 – >本地策略 – >审核策略为“不审核”。 无论我做什么,我都无法解决这个问题。 我试过了: 在默认域控制器级别设置策略。 目前RSOP正在将此显示为正确设置了成功\失败的成功GPO。 但是,在secpol.msc显示“不审计”与灰色选项。 我们从默认域名和欺诈域名控制策略中删除了策略。 这使我们能够在secpol.msc中本地操作策略。 运行GPUPDATE时,这些策略会恢复为“无审计”。 我们尝试在默认域控制器策略,默认域策略以及这些策略的组合中进行设置。 我们尝试在各种地方的Windows设置 – >安全设置 – >本地策略 – >安全选项中禁用“强制审核策略”。 应该没有其他政策优先,如上所述,RSOP显示默认域控制器策略为胜利。 我通常是一个Linuxpipe理员,我对此感到不知所措。 任何帮助,将不胜感激
我对使用Active Directory(AD)和Kerberos的Linux服务器是否需要创build计算机帐户感到困惑。 作为一台机器的Linux服务器是否需要join和AD域,并且这样做有一个计算机帐户有AD的authentication/授权服务? 这里有一些要求: 能够使用来自Linux服务器的AD进行基于用户和组成员的身份validation。 能够将本地Linux UID / GID号码映射到AD用户和组名(现在我们使用的是非AD LDAP服务器,并且我们为用户和组帐户保留了UID / GID号码,理想情况下,我想继续这种做法)。 能够将Linux Sudoer权限映射到AD组。 使用开源或社区工具/插件像SSSD,而不是像Centrify这样的付费商业产品。 我很担心在基于私有云的服务器上创build/删除大量的Linux计算机账户的负担,这些服务器可能不会那么长时间; 但我希望使用AD的中央用户帐户存储的好处。 注:我在2008R2function级别使用RHEL和Centos 6-7 Linux服务器和Windows Server 2012 AD。
寻找一些关于如何通过授权和服务器访问来设置ITpipe理员的build议或提示。 我从一个新的组织开始,看到每个IT员工都是域pipe理员。 看起来像允许每个人都做他们需要做的域和服务器上。 我开始尝试组织每个人,让他们获得他们真正需要的东西。 寻找关于如何设置您的环境的build议? 我们并不是一个庞大的组织,在一个特定的时间里有10到15名IT员工。 这是我想做的事情。 1:创build2个新的安全组。 1为HelpDesk,1为服务器操作员。 委托服务台添加计算机的权限以及重置密码。 服务器操作员将具有相同的,但也将添加组作为他们需要有权访问的服务器的pipe理员。 仍然有2个域pipe理员完全控制。 2:让这两个新组访问所有共享,以便他们可以帮助用户删除文件或任何其他常见任务。 在将来,我将创build应用程序特定的pipe理安全组,如CRMAdmins,ExchangeAdmin等…在那里我可以扔用户实际上需要维护和在这些服务器上工作。 我担心的是,由于每个人都有完整的访问权限,所以我可能会切断对用户的访问权限,而我试图保护这个权限。 任何想法或build议,如果这是一个很好的道路或任何想法你如何布置,将不胜感激。 我们正在运行Server 2012域。 谢谢。
我们最近不得不从我们的主站点执行灾难恢复故障转移,其中包括更改我们的主要办公室域控制器(也是DNS服务器)驻留的IP。 考虑到它的好坏,但是在这个过程中,我们发现了一个非常奇怪的地方。 (我们有一个主要的中心辐射网站布局,这是值得的。) 在这一个站点上,只有这一个站点,我们所有的客户端机器都为其DNS服务器保留了旧的DC IP。 做一个ipconfig /renew将获取更新的DNS设置,但一小时左右,或下一次重新启动,机器会再次拿出旧的DNS服务器。 他们大部分是XP机器,尽pipe有一个Windows 7机器(所有惠普台式机)的行为,当然,他们被设置为通过DHCP获得他们的DNS服务器。 这个网站有一个拆分范围的DHCP(所有的Windows DHCP服务),一个本地服务器和一个在主办公室,除了在现场有一个DC,如果任何客户端设置为指向它。 我检查了任何可能分配旧的DHCP地址的GPO,确保我们的DHCP服务器都没有提供旧地址,甚至还要卸载并重新安装DHCPangular色,以防万一导致旧的设置由DHCP提供。 经过很多无法弄清楚到底是怎么回事,我采取了手动设置在该网站的客户端上的DNS服务器到他们应该是什么,所以用户将能够在networking上的function。 而且因为我没有find原因,我隔离了一个没有人使用的客户端,我可以用它来追踪这个问题的根源。 我把它设置为从DHCP获取它的DNS服务器,重新启动,即将开始一些严重的故障排除,除了它不再恢复到旧的地址。 我在其他几台机器上做了同样的事情,万一它是侥幸的,事实并非如此。 因此,在手动分配DNS服务器之后,当被告知自动获取DHCP时,这些机器停止恢复到旧的DNS服务器。 因此,在手动分配DNS服务器之后,当被告知自动获取DHCP 一两天时,这些机器将停止恢复到旧的DNS服务器。 我刚刚在一个小时之前就发现了一个回复。 在恢复过程中,我以五分钟的间隔运行这个胭脂DHCP服务器检查器 ,结果什么也没有发现。 它确实看起来像一个stream氓DHCP服务器,但我找不到一个,有问题的客户仍然列出他们的DHCP服务器作为正确的,即使他们的DNS改回来。 任何人有任何想法会导致这种行为?
首先是一些背景:所以我有两个域控制器(dc1和dc2)分别运行Server 2003 32位和64位。 自从2012年的某个时候,他们一直没有能够复制,而我在这家公司工作时并没有意识到。 员工仍然能够login到两个域控制器上的文件共享,所以我被告知不要触摸它们。 我添加了一台运行server 2003的虚拟机,作为另一个域控制器,与拥有FSMOangular色的dc1进行复制。 该虚拟机最近死了,我从dc1的虚拟机中删除了ADangular色。 现在我无法使用pipe理员帐户login到dc1。 我也不能添加任何机器的域名。 有些用户可以访问dc1上的文件共享,但大多数用户不能。 我在dc1和dc2上都运行了dcdiag,结果可以在这里看到。 所以,我的问题是,有什么我可以做dc1回来? 我什至不知道从哪里开始,除了互联网之外,我没有其他任何人寻求帮助。 我知道我应该从dc2中删除AD并重新添加它,但是我不想在dc1处于当前状态时执行此操作。
当RDP到服务器时,我会经常发现没有可用的会话,因为当前有用户login。在我们的环境中,我们使用用户权限pipe理解决scheme创build托pipe域帐户。 出于某种原因,解决scheme将使用类似于以下内容的随机值填充sAMAccountName(Windows 2000之前的login名): $ 1LB100-465HL3IJKL4 显示当前login用户时显示的是sAMAccountName,而不是可读的用户login名。 有没有办法强制Windows显示UPN而不是sAMAccountName,因为就目前情况而言,我们无法确定谁实际login了,这在决定哪个会话结束时会导致问题。 下面是一个解释我的观点的截图: 在显示sAMAccountName而不是UPN的情况下,用户无法轻易识别谁login,因此谁的会话可以/应该被断开。 有没有办法让Windows显示login用户的UPN而不是sAMAccountName? 提前致谢。