我有一个企业Web应用程序,将通过集成Windows身份validation (IWA)与单点login(SSO)服务集成 。 SSO服务仅提供身份validation(不授权)。 此Web应用程序将通过自定义授权模块处理授权。 我们在Windows 2003上运行IIS 6。 一旦用户通过IWA进行身份validation,默认情况下,IIS将在用户login的情况下执行网页。因此,通常我们有一个Active Directory安全组对象,我们在网站目录上分配读/执行权限 – 任何用户对象是这个指定的安全组的成员可以看到/执行的网页。 任何成功通过AD身份validation但不属于此安全组的AD用户都将获得HTTP 401(访问被拒绝)。 对于这个项目,虽然我们不想维护为指定安全组添加/删除AD用户对象。 我们的想法是通过网站目录文件分配Authenticated_Users组读取/执行权限。 这样,如果你可以authentication你将默认能够看到/执行页面请求。 这安全吗? 从我的团队的angular度来看,只要这个Web应用程序中的授权模块起作用就是安全的。 是否有其他人这样做,或者你有另一种方法来pipe理在IIS上使用集成Windows身份validation授权?
在Windows 7的networking安装中,是否有办法回到旧式的用户名,密码和域名input? 我不喜欢,如果你想要另一个用户login,他们必须点击2个button来做到这一点。 谢谢。
我试图进入我的2k8 DC,这是挂在应用策略设置,但这是一个DNS问题,我可以修复一旦进入安全模式。 重新启动safemode都没有和networking,到login屏幕,它只是重新启动自己。 我非常有信心,我没有病毒。 这在正常模式下不会发生。 如果有任何区别,服务器通过KVM切换器进行控制。
如何在Windows2008 R2的login屏幕中显示pipe理员用户名? 我安装了Windows2008 R2,首先它显示了login屏幕中的pipe理员用户名,但是当我安装了远程桌面function时,它要求我每次在login屏幕中input用户名和密码。 当我卸载远程桌面function时,它会再次在login屏幕中显示pipe理员用户名。 为什么? 以及如何安装远程桌面function在login屏幕中显示用户名?
我从同一张安装光盘安装了两台松下Toughbook CF-30机器。 两台机器都join到域中,并进入同一个OU。 这两台机器在启动时事件日志中没有错误。 一台机器获取包含registry项的“AutoLogon”组策略,以便让Vista自动login,其他机器不执行任何具有registry设置的策略的registry处理。 工作机器从GroupPolicylogging“启动组策略registry扩展处理”的事件ID 4016。 适用策略对象的列表:(未检测到更改)AutoLogon Policy' 另一台机器没有任何提到registry处理的事件。 任何指向哪里挖/下一步要尝试什么?
在Windows Server 2003上:即使在安全模式下,机器启动时也没有login提示。 也不能通过RDP远程login。 任何想法如何解决这个问题?
我有一个相当可笑的问题。 所以我在Window Server 2008机器上安装了SQL Server 2005。 我正在通过服务包的方式工作,供应两个用户对SQL数据库有完全的权利。 我安装了SP3,重新启动,现在我无法启动任何SQL服务。 当我尝试login到SQL Management Studio时,它告诉我,远程连接是不允许的(他们是,100%肯定),并给我错误消息2。 我没有丝毫的线索知道为什么会发生这种情况,所以即使理解这个问题的性质,任何帮助都是有帮助的。 日志名称:系统 来源:服务 控制pipe理器date:2010/2/9 9:29:07 事件ID:7041任务 类别:无 级别:错误 关键词:经典 用户:N / A 计算机:forefronttest.mca.xxxx.xxxx描述:由于以下错误,MSSQLSERVER服务无法以当前configuration的密码作为MCA \最前端login:login失败:用户尚未在此计算机上被授予所请求的logintypes。 服务:MSSQLSERVER域和帐户:MCA \最前沿 此服务帐户没有所需的用户权限“作为服务login”。 用户操作 将“作为服务login”分配给此计算机上的服务帐户。 您可以使用本地安全设置(Secpol.msc)来执行此操作。 如果此计算机是群集中的节点,请检查是否将此用户权限分配给群集中所有节点上的群集服务帐户。 如果您已将此用户权限分配给服务帐户,并且用户权限似乎已被删除,请与您的域pipe理员联系,以确定与此节点关联的组策略对象是否可能正在删除权限。 事件Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7041</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-02-09T17:29:07.000Z" […]
我正在频繁地使用RDP会话。 由于我们在团队中工作,并且所有人都在一台特定的计算机上使用相同的用户帐户(我知道…)我想知道是否有方法显示人员连接的计算机(主机名,计算机名称)。 两个用户已经连接的login屏幕如下所示(德语): rdploginhttp://www.freeimagehosting.net/uploads/6f44b0fad1.png 我很喜欢它,如果屏幕会显示login用户连接的位置,例如“COMPUTER \ user connected from MYCOMPUTERNAME”。 这样我就知道该问谁要求断开连接,这样我就可以跳进会议了。 如果我没有记错,login屏幕看起来不同于以前的Windows版本,包括这个连接信息。 任何方式,我可以很容易地启用这个或者这只是标准的Windows行为,并没有办法告诉从用户连接(btw:任务pipe理器显示连接的用户computername)。
由于电源故障,意外的服务器closures后,我不能再连接到内部Windows数据库MICROSOFT ## SSEE托pipe中央pipe理员为我的SBS 2008服务器。 日志显示: Error: 18456, Severity: 14, State: 16. Login failed for user 'NT AUTHORITY\NETWORK SERVICE'. [CLIENT: <named pipe>] 我试图连接使用SQLpipe理工作室(连接到.pipemssql $微软## sseesqlquery),但没有运气。 SQL Serverconfigurationpipe理器不显示“MICROSOFT ## SSEE的协议”的条目(但为同一SQL Server 2005 Express版本托pipe的另外两个数据库显示该条目。 我试图从备份中恢复master.ldf和mastlog.log文件,但问题依然存在。
我知道用于login到启用活动目录的计算机的智能卡,但想知道是否有一个限制较less(而且更便宜)的解决scheme。 我正在寻找类似于一个实用工具,让我生成签名的“login文件”,然后我可以将这些文件复制到任何 USB磁盘。 当用户想要login时,他们可以插入带有文件的USB密钥,并自动login。 很明显,我(作为pipe理员)可以简单地撤消这些签名的文件,并在需要时生成新签名的文件。 有这样的效用/解决scheme吗?