我有两个Windows 2012 R2域控制器,一旦他们的设置和testing完成(我现在已经构build了一个我的testing服务器),将实现7个Windows 2008 R2远程桌面服务器。 我已经设置了一个组策略,将用户的“我的文档”,“音乐”,“图片”,“video”和“下载”文件夹redirect到运行Windows 2012的文件服务器。我遇到的问题是删除公共库 – C:\用户\公共\文件,音乐,下载等 – 因为我不希望任何人有能力保存到本地机器。 与我的testing用户,我知道我可以右键单击我的文档,select公用文件夹,然后单击删除每个公用文件夹,我不希望他们有权访问,但我正在寻找一个更好的解决scheme,因为我不希望手动删除所有150个以上用户的全部5个文件夹。 我查看了GPO,search了Google和Server Fault,这似乎并不是我通过组策略可以做的任何事情。 我已经开始研究login脚本,但是我不知道从哪里开始,我也看到一些抱怨,login脚本只是从导航面板隐藏文件夹,而将它们作为可用的保存位置。 我确定有些事我可以忽略,我希望你们能够提供一些指导。
我还没有完全掌握ADFS 2.0 / 3.0的依赖方令牌签名证书的function。 一旦发生自动自签名证书转换(默认情况下),有些情况下您必须手动将新的令牌签名证书(通常是)外部SSO应用程序提供者交付给他们,以便将新证书他们的结局,所以SSO将继续运作。 但是,这可能会自动发生。 我发现最好的解释是http://blog.kloud.com.au/2013/07/17/ad-fs-and-self-signed-token-signing-certificates-3/ : [ADFS] …可以在到期前自动更新自签名证书,并且如果为自动联合元数据更新configuration了依赖方信任 ,则自动向依赖方提供新的公钥。 这种自动化使弹性的,低维护的联合服务成为可能,因为服务使用的密钥证书不需要定期关注。 问题是; 我如何知道是否为自动联合元数据更新configuration了信任方信任? 这是简单的,只是在信任这个设置(感谢谷歌图片search): https://syfuhs.blob.core.windows.net/images/WindowsLiveWriter/5faa9c1bc727_ECC4/image_58.png 如果是这样,我怎样才能确保更新成功(除了可能的最后检查date),依赖方已经自动获得新的证书或公钥?
我有一个PowerShell脚本创build一个Outlook签名。 它通过用户分配的GPO应用。 所有用户都在同一个OU中,组策略对象链接到该OU。 GPO: User Configuration (Enabled)hide Policieshide Windows Settingshide Scriptshide Logonhide For this GPO, Script order: Windows PowerShell scripts will run firstName Parameters SignatureUnifiedFull v2.ps1 它在Windows 10设备上完美地工作,但Windows 7设备将无法运行它(即使它在我手动在设备上运行脚本时工作)。 我跑了GPresult / R,政策显示在那里… Windows 7和10如何运行login脚本有区别吗?
我在做什么… 试图为我们组织的所有机器,博客,wiki,CRM,HRM,项目pipe理工具,SVN等等实施单点login… 我们在运行CentOS的专用服务器上安装并configuration了OpenLDAP。 我使用phpLdapAdmin来添加组织结构和有关各种用户,客户端,资源的信息。 一个用户的示例条目… DN是:: cn = Bill Gates,ou =用户,dc = example,dc = com userid :: bill.gates mail :: [email protected] userpassword :: as2%$%66789ds(一些md5神秘值) 我现在在哪里 OpenLDdap工作正常。 绑定testing也成功运行。 我想做的事… 绑定使用更高权限的用户,然后通过他们input的用户标识或邮件search用户,这些用户标识或邮件与CN稍有不同。 点是我想validation用户对不属于RDN的属性。 我卡在哪里… 我不能绑定使用userid作为它的不分开的DN。 这是否允许一般? 我可以绑定使用不同的LDAP用户说,高特权用户和做ldap_search获取基于filteruserId唯一的logging,但是然后用户input密码的MD5与userPassword字段不匹配。 OpenDLdap使用一些salt进行encryption。 我也不想去除盐。 有什么出路吗? 我的问题(最后) 我们可以对不属于RDN的属性进行ldap_bind吗? 我们可以向OpenLDAP服务器发送未encryption的密码(我将使用HTTPS隧道进行安全性) ,并要求OpenLDAPencryption并检查用户密码字段吗? 这通常是我们在所有的networking应用程序,对不对? (无题)可以用userid包含。 (点)和空格。 我们需要在“First Name(givenName)”和“Last Name(sn)”之间加上一些字符。 哪一个是安全angular色? 我的意思是世界上所有(或大部分)应用程序在用户名中允许使用哪种非aplha-数字字符? 我最关心的是要采取一种方法,可以很容易地使用大多数应用程序。 有许多基于networking的应用程序,桌面软件等,我们将在我们的任务单点login期间修改! 感谢阅读…并提前感谢一些帮助! -Rahul
背景 : 戴尔Latitude E6500上有一个新的Windows 7 Professional x64版本。 笔记本电脑有8GB内存,250GB的驱动器,和所有的英特尔外设(networking/ WiFi /graphics)。 所有可用的Windows更新以及硬件驱动程序都已安装。 我工作的IT人员将计算机join到基于Windows 2003的Active Directory域中。 我们查看的任何日志中都没有错误,组策略模板似乎已正确应用。 问题 : 每次打开或重新启动计算机,成功input我的用户名/密码到达我的桌面后,需要2到10分钟(所有时间都是实际的)分钟。 我的login脚本并不总是运行。 有时会出现黑屏,几分钟后会popuplogin脚本,最多需要10分钟才能完成。 我可以解决这个问题,通过点击cntrl-shift-esc并从任务pipe理器运行explorer.exe。 login脚本继续挂起,但我可以最小化它,继续我的业务。 无论哪种方式,它通常会在完成之前抛出错误。 我经常通过Outlook慢速或失败的连接到Exchange。 当我调出打印机对话框时,他们需要花费几分钟的时间来填充,并阻止调用应用程序。 中小企业股份副本非常缓慢。 在我的家庭networking上,一切正常。 在工作networking和家庭networking上,我都可以使用远程互联网资源。 网页拉起来,远程VPN的罚款,我可以最大带宽SpeakEasy速度testing。 我可以通过局域网获得几乎最大的带宽传输FTP / HTTP。 问题的另一个症状是,当我第一次login时,工作networking在networking和共享中心长时间显示为“识别”,并且通常会改变为工作域的名称,但是说“未authentication的networking”。 请注意,此计算机以前运行的Windows Vista没有这些问题。 尝试修复 : 安装了Win7pipe理包 卸载/重新安装所有硬件驱动程序 已validation的Active Directory DNS设置(Vista在相同的networking上运行得相当好) 使用netsh命令重置所有适配器上的所有TCP / IP设置 禁用所有适配器上的ipv6 在工作networking上禁用WiFi适配器 将网卡locking为100 / Full,1000 / Full; 也试过汽车 添加了各种重要的地址主机文件(交换,DNS,广告) – […]
我刚安装了几天前下载的Ubunutu 10.04的新版本。 安装似乎很好。 但是我无法login:login屏幕似乎重置,并再次要求我input密码。 这不是一个身份validation/不正确的密码问题。 如果我input了错误的密码,就会出现“身份validation失败”。 我search了一下,其他人在Ubuntu论坛上也报道了同样的问题,但似乎没有解决的办法。 有谁知道一个工作或什么问题是? 有9.10,我可能最终只是安装,而不是。 谢谢
今天早上,我无法login到SQL Server,因为它看起来很忙,所以CPU使用率一直在98%-99%。 我猜测周末维护计划出了问题,但是我无法查看错误日志,看看发生了什么。 login时,我不断收到消息,如“缓冲池中的内存不足”和“服务器没有响应”。 有什么办法可以找出发生了什么事情,而不login到服务器? 或者某种方式,我可以挤在login?
说我有一台已经连接到域的Windows笔记本电脑。 该域具有作为PDC的Samba服务器。 现在说我将笔记本电脑移动到networking之外(networking完全无法访问)。 我能否login到我以前在笔记本电脑上访问的帐户(通过GINA)? 更新:查看smb.comf文档,我注意到设置winbind offline logon : This parameter is designed to control whether Winbind should allow to login with the pam_winbind module using Cached Credentials. If enabled, winbindd will store user credentials from successful logins encrypted in a local cache. This parameter is designed to control whether Winbind should allow to login with […]
作为我为客户工作的任务的一部分,我需要对企业login脚本进行一些修改。 Windows的命令行绝对不是我的专业领域,但我对大部分的事情都行。 但是,我有一个问题,我不知道该怎么做。 基本上,我需要将机器的默认网关的IP地址变成一个环境variables(稍后在脚本中使用)。 我知道它存在于ipconfig和tracert的输出中,我知道如何在他们的输出中find我需要的确切的一行,但是我不知道如何超越这个。 例如,下面的命令产生这样的输出: >ipconfig|Find "Default Gateway"|Findstr/N "."|Findstr/B "1:" 1: Default Gateway . . . . . . . . . : 199.99.9.1 但是现在我需要以某种方式从这个文本行中只提取IP地址,然后将其分配给一个环境variables。 那么,我怎样才能从Windows命令行来做到这一点呢? (Windows XP和更高版本)。
我正在运行Ubuntu 13.10 (不是LTS,我知道…)。 我已经安装了denyhosts 。 我有/etc/hosts.deny和/etc/hosts.allow 。 我已经添加了2个IP到hosts.allow (home + work)。 但是,每当我从这些IPlogin,我收到一封电子邮件,告诉我发生了可疑的login。 我已经尝试以两种不同的方式格式化hosts.allow文件。 这似乎没有工作。 首先: … sshd: iii.iiiii : allow sshd: iii.iiiii : allow 第二: … sshd: iii.iiiii sshd: iii.iiiii 我不知道这是否相关,但如果我注意到我无法解释的东西。 如果我跑 $ sudo service denyhosts restart * Stopping DenyHosts denyhosts [ OK ] /etc/init.d/denyhosts: 44: test: /etc/hosts.deny: unexpected operator * Starting DenyHosts denyhosts 但是,如果我在hosts.deny或hosts.allow中search错误,找不到任何: […]