昨天我跑了w命令。 通常情况下,输出如下所示: USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 p4…2f50.dip0.t….. 21:01 4.00s 0.05s 0.00sw 这是我用来testing我的一些项目的私人testing服务器。 唯一使用它的人是我,所以我也应该是唯一login的人。 但是,它显示了以下内容: USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 p4…2f50.dip0.t 21:01 4.00s 0.05s 0.00sw root … p4…2f50.S:0 (8 days ago) … … … /bin/bash 我添加了“…”,因为我不记得值,忘记了不幸的截图。 重要的是,似乎有一个很长一段时间login第二人。 我也注意到“FROM”的值非常相似。 它开始于完全相同的数字和字母序列,以.S:0或:S.0 (我也不记得了)。 现在,我不太了解这些价值的含义。 是否真的有人login? 或者它可能是一个“窃听”的SSH会话,是不是自己正确closures?
我们正在和客户一起整合ADFS(SAML)。 客户要求我们获得由知名CA所信任的令牌签名证书。 该证书将用于签署发送给IdP的SAML请求。 大多数供应商销售SSL证书和/或代码签名证书。 我们可以为此购买代码签名证书吗? 如果不是,我们去哪里购买令牌签名证书?
这里是情况:安装到Windows XP笔记本电脑的ActivCard(6.1)的更新。 在需要重新启动之后,Windows XP会popup默认的蓝色背景,等待相当长的时间,然后popup如下对话框: 用户界面失败 login用户界面DLL acmsgina.dll加载失败。 请联系您的系统pipe理员以replace该DLL或还原原始DLL。 Serverfault似乎是一个更好的select,比试图在一个愉快的周五下午举行我们的系统pipe理员…. 编辑:机器不能安全模式启动。 它挂在Mup.sys。
我正在构build一个新的Windows域(从Novell迁移),并需要编写login脚本来映射networking驱动器/打印机。 在过去,我曾经根据需要使用vbscript混合了一些wmi。 我正在考虑使用PowerShell,我想知道这是一个不错的select,或者如果有更好的select。 networking小〜20台机器和5-10台打印机。
我有一组用户作为testing用户。 我想这样做,以便没有人可以login到这些帐户的域名,但他们需要有活跃的交换邮箱,因为这是我正在testing。 我把所有的testing用户放在同一个组里。 我可以设置一个安全策略来做到这一点吗?
我们公司刚刚被收购,而且过了周末,我提出了最后几台插入networking的机器(它们在不同的Windows域中)。 最后一台机器是我们的Vault系统,SQL Server使用Windows身份validation。 我已经将它插入到networking中,并且工作正常,但是我无法使用Management Studio连接到SQL Server,而且我担心没有备份作业也可以正常工作。 当我尝试在Windows身份validation下login时,它的用户名为“NEWDOMAIN \ Administrator”(灰色),然后显示错误代码为“18456”的“login失败”消息。 任何人都可以帮助我,或者我只需要重新安装SQL Server,Vault,并恢复在移动之前所做的备份?
背景 我有一些用于运行一些低信任软件的Windows XP虚拟机。 分配给这些机器使用的域帐户被禁止访问文件共享或login到任何其他计算机。 但是,使用域帐户(与本地帐户不同),用户将不会被提示login到另一个帐户来访问受保护的文件共享,因此我必须重复login和注销,这已成为可用性问题。 题 他们的任何用户友好的方式是为域用户暂时承担另一个用户的访问权限? 我已经尝试过运行function,但仍然很不方便。 编辑:我希望的东西 与 Windows UAC 类似 ,它自动“知道”一个替代帐户是需要的,并提示它。 为了实际操作,可以提供需要替代账户的程序清单。 自动填写替代账户的用户名。 这也可以在列表中预定义。 包括一种方法来“提升”浏览器的部分 (如UAC),所以我可以获得临时访问受保护的文件夹。 这可以是一个上下文菜单项,打开一个新的资源pipe理器窗口或文件pipe理器。 在任何过程中执行程序,而不仅仅是探索者。 (可选的) 保留当前用户的configuration文件,就像sudo for windows一样(可选,编辑3中的新增function) 可以通过组策略轻松部署。 编辑2:总结:我正在尝试创build一个更通用的UAC版本,允许程序通过模拟不同的帐户临时获得更高(但不一定是pipe理员)的访问权限。 它必须与没有UAC的较老的操作系统一起工作。 编辑3:当前的解决scheme:事实certificate,只需勾选GUI属性中的“以pipe理员身份运行”框,即可创buildGUI Run As快捷方式。 系统不会实际检查新用户是否是pipe理员。 但是我还在等待一个能满足所有要求的东西。
login我们的2008terminal服务器时,我们的用途随机获得一个坚实的蓝色屏幕(桌面背景蓝色,不BSOD)。 没有任务栏,没有桌面图标,CTRL + ALT + Delete不起作用,并且没有发生鼠标事件。 结束会话的唯一方法是重新启动terminal,或者让某人以pipe理员身份login并结束会话。 我发现以pipe理员身份login并结束正在该用户configuration文件下运行的net.exe进程将终止蓝屏并加载用户会话。 什么是net.exe ,为什么当他们login时随机给我的用户一个坚实的蓝屏? 以下是我所知道的: 服务器是Windows Server 2008 服务器是一个虚拟服务器 在我们的testing帐户上禁用了我们的组策略,同样的事情仍然发生 每4次login就会发生一次 事件查看器中没有任何exception事件被logging
我在工作中遇到了一个当前的问题(我是IT经理),用户使用一个实际上是某个人的帐户login到我们的一些系统。 我们必须符合PCI(你应该注意到这一点)。 大多数内部系统我已经sorting(但build议总是欢迎这一点)。 目前的问题涉及一个包含一些客户信息的external email campaign系统,用户正在使用一个实际为一个人devise的帐户。 我相信每个用户都应该使用自己的用户名和密码login,不pipe成本如何。 我需要一些信息来支持我,并想知道如何以其他方式login这种系统是合法的? 我会认为这不符合PCI或合法?
我已经configuration了apache2和mod_auth_kerb。 我以这种方式设置了我的.htaccess # cat .htaccess AuthType Kerberos AuthName "Domain login" KrbAuthRealms DOMAIN.COM KrbMethodK5Passwd on Krb5KeyTab /etc/httpd/httpd.keytab require valid-user 当我在IE中打开页面时,在apache日志中出现以下错误: gss_accept_sec_context() failed: Miscellaneous failure (, Key version number for principal in key table is incorrect) 然后我可以设置密码和通过基本authenticationlogin,这是完全没问题的。 但是我不能通过票证进行validation。 # klist -k /etc/httpd/httpd.keytab Keytab name: FILE:/etc/httpd/httpd.keytab KVNO Principal —- ————————————————————————– 6 host/[email protected] 6 host/[email protected] 6 host/[email protected] 6 host/[email protected] […]