我正在研究客户的PCI合规性。 其中一个失败的项目是: 3.1.4。 盲目SQL注入(httpgenericscriptblindsqlinjection) 提供的解决scheme很简单:“确保Web应用程序在使用SQL查询之前validation并编码用户input。 它似乎与OWA相关,因为它的站点是:“使用GET方法在http:/// owa /?P = + ADwscript + AD4alert(42)+ ADw / script + AD4上发现盲目SQL注入” 有谁知道如何解决这个特定的问题?
我正在运行Windows 2008 R2。 我很好奇,在一个单独的安装作为child.domain.local新林中创build一个新的域。 问题是目前已经存在于这个networking中的domain.local,我不想对其产生不利影响。 新的AD安装将需要DNS,所以我只是想确保孩子不会干扰domain.local。
早上好! 我有一个快速的问题。 我将如何删除与特定用户关联的邮件联系人? 这是我曾经试过的: Get-Mailbox 'jsmith' | select ForwardingAddress | Remove-MailContact 这会引发一个命令pipe道错误: The input object cannot be bound to any parameters for the command either because the command does not take pipeline input or the input and its properties do not match any of the parameters that take pipeline input. + CategoryInfo : InvalidArgument: (@{ForwardingAdd…ding/J […]
我正在尝试将Exchange 2010 SP1服务器升级到SP3,准备安装新的Exchange 2013服务器以接pipe,这需要2010计算机上的SP3才能迁移。 虽然所有先决条件检查都成功(1个警告与未安装故障转移群集的更新相关,但我仍然不使用),然后在启动升级10秒后立即收到以下错误消息: 安装日志的相关部分似乎是(完整的失败日志在这里 ): [12-06-2013 01:30:12.0483] [2] Creating templates [12-06-2013 01:30:12.0483] [2] Entering CAtomOrgCtChildren::ScUpdateTemplates [12-06-2013 01:30:12.0483] [2] Attempt to get an exclusive access to the directory [12-06-2013 01:30:12.0483] [2] Checking if the user has enough persmissions to update templates. [12-06-2013 01:30:12.0483] [2] Entering ScHavePermissionToCreateDSObject [12-06-2013 01:30:12.0483] [2] Status code check (f:\14.03.0123\sources\dev\admin\src\libs\ds\x_dob.cxx:3370) Error […]
我们的客户之一是运行一个Windows SBS服务器2011年,用户在一个TS环境和本地局域网计算机访问。 这是一个大约35个用户的小环境。 我们正在经历的症状是这样的: 个人用户将经历每天大约5-10分钟,大致同时以及随机时间不响应的outlook。 TS和本地用户都会遇到这种情况。 用户之间通常没有重叠,即不同的用户会在不同的时间遇到问题,而其他用户则继续无事故地工作。 我们观察到: 运行Exchange的服务器上的Store.exe不断有很高的磁盘访问。 读取访问在5-10MB / s之间变化,写入访问在1-5MB / s之间(根据资源监视器)。 不pipe遇到停工的人都保持不变。 当没有人访问系统时,此活动在夜间消失。 在用户lockingoutlook的过程中,Exmon会针对特定用户报告非常高的平均服务器延迟(平均60秒延迟,通常在0到500毫秒之间)。 其他未受影响的用户不具有高延迟 在locking期间,所讨论的用户将具有较高的会话计数 补充笔记: 事件日志似乎不报告任何相关 在经历停工的时代,交换服务器上没有任何计划 所有的Windows更新和服务包已经应用到服务器和办公室。 当被locking时,甚至不能打开用于特定用户的交换设置页面的邮件控制面板项目 服务器规格: 双cpu xeon [email protected] 24GB内存 SAS 15K(希捷猎豹) – 突袭300GB对 我们对目前造成这个问题的原因感到不知所措。 任何build议或方向将不胜感激。
我们的一位用户偶然发现,他可以在家里从智能手机上访问我们的networking文件。 不需要VPN。 他被发送了一封电子邮件,内部链接到他的android上的networking共享。 当他打开电子邮件并点击链接时,他可以在家中浏览我们的文件。 查看访问日志,他访问的共享和文件连接来自我们的邮件服务器(Exchange 2010)。 我们没有运行SharePoint服务器,当然也不在Exchange服务器上运行。 这个function/function叫什么,可以closures这个function? 我应该关掉这个吗?
我是一家小型创业公司的技术负责人,他使用Microsoft(.net / IIS)协议栈为企业客户提供video库。 我们的function之一就是根据用户名(client.oursite.com)为每个客户提供自己的子域。 在过去,我们为每个客户端手动设置了CNAMElogging,但是,它变得不可能pipe理,所以几个月前,我添加了一个通配符Alogging(对于一个唯一的IP),将IP绑定到站点IIS,并处理应用程序中的任何自定义逻辑。 这个设置一切正常。 但是,我收到了托pipe我们交易服务器的公司发来的一封电子邮件,要求我们删除Alogging,因为他们说这会造成Outlook的问题。 经过几次电子邮件交stream,我收到以下信息 我们正在为客户提供托pipe的Exchange服务。 实际上,所有托pipe的Exchange客户端都不是我们的Exchange AD组织的一部分。 微软在托pipescheme中支持自动发现的唯一方法是正确configuration所有托pipeExchange客户所拥有的SRV DNSlogging。 要使此设置工作自动发现logging一定不能出现在DNS中。 我在电子邮件pipe理方面没有专业知识,但是我发现很难相信没有人使用托pipe交换,而在他们的DNS中有通配符logging。 我们所有的MX SRVlogging都是正确的,并指向电子邮件主机的IP。 此外,我们无法回到手动添加CNAMElogging。 这里有什么解决办法吗?
所以这可能与大多数人所要求的相反。 互联网search当然似乎支持。 我有AD用户有login时间限制。 我希望这些login时间限制也适用于networkinglogin(特别是对OWA和ActiveSync)。 因此,如果用户不能在星期一晚上七点之后login,并且星期一下午六点半创buildActiveSync会话,那么我需要删除ActiveSync会话。 不幸的是,与用户进行testing表明,他们仍然能够通过手机发送和接收电子邮件。 我需要知道为什么这不起作用,以及如何解决这个问题。 手机是Android,Exchange服务器是Exchange 2010。 任何想法将不胜感激。 更新1:我也启用了networking安全:在组策略中login时间过期时强制注销 。 是的,我按照Microsoft的指示在默认域策略中启用了它。 我在DC和Exchange服务器上运行gupdate / force。 用户仍然能够发送和接收电子邮件。
我已经inheritance了Exchange 2010安装在Windows Server 2008 R2上的设置,我想升级到Exchange 2016和Windows Server 2016.我读过Microsoft安装Exchange时不支持升级操作系统。 另一个问题是,这个服务器也是我们的主要域控制器。 我相信最好的scheme是创build一个新的Windows Server 2016计算机,安装Exchange 2016并迁移邮箱。 之后,我将退役Windows Server 2008计算机的Exchange 2010部分,并将新的2016服务器添加到现有的域控制器。 这是最好的方法吗,有没有人做过类似的事情,你从这个方法看到什么潜在的问题?
我的公司计划在域中安装新的Exchange 2010。 我有一台运行Windows Server 2008 R2的双Xeon 5520 DELL R710 2U服务器。 Exchange服务器必须服务大约200个用户,每小时有大约1000个电子邮件进出。 我应该在物理服务器中安装Exchange 2010还是为Exchange服务器安装Hyper-V虚拟机?