我们已经开始迁移到Windows 7,并遇到了一个有趣的问题。 当我们点击“CTRL + ALT + DEL”时,我们被带到“用户select屏幕”。 通常情况下,该屏幕将为本机的每个本地用户设置一个图标。 这些机器是禁用“快速用户切换”的域成员,因此没有用户名仅列出“其他用户”选项。 如果您点击“其他用户”或回车,系统会转到正常的login屏幕,提示用户input用户名和密码。 问题在于:我们希望find一种跳过用户select“其他用户”的部分。 我们基本上希望系统总是假设我们总是希望“其他用户”,并在用户点击“CTRL + ALT + DEL”时直接进入login屏幕。 我觉得奇怪的是,“其他用户”不会显示,直到我们有多个域用户login。当我们重新映像机器后,login过程直接进入用户凭证提示。 [编辑] Active Directory设置的安全策略: 交互式login:不显示最后一个用户名=启用 交互式login:不需要CTRL + ALT + DEL =禁用 [结束编辑] 任何人有任何想法?
我知道OS X上的login窗口可以自定义 – 你可以改变背景图片 , replace苹果标志 , 添加文本和设置大小, 隐藏用户 , 设置login/注销钩子 ,并且通过工作组pipe理器,设置窗口显示两个文本input字段或一个用户名列表,等等。 是否有可能取代login窗口? 情景1:在一所小学,我们希望1年级,2年级和3年级的学生能够轻松login。 (老师告诉我们,浪费大量时间让学生login)。 当你build立一个名单上的所有人的名字,你想能够login到一台给定的电脑,你会得到一个巨大的名单。 我希望学生可以先select他们的成绩(或成绩),然后再列出一个较短的名单。 此外,你可以在名字旁边放置人脸的小图标,但是像select器这样的可以find他们的脸并点击它的封面会更有用。 情景2:我们想为笔记本电脑设置一个“学生”账户,没有密码。 您login后,会出现一个实用程序,要求您validation并安装您的个人文件夹(有关在该处保存内容的说明,因为该帐户在您注销时将被删除。)通过自定义login屏幕,这两个步骤可能是完成一个 – 你看到一个login窗口,select你自己,然后login。你以“student”身份login,你的home文件夹被挂载,但看起来像是一步。 如果有可能取代login窗口,有没有人知道有任何更换或起始点? 附录:我已经在stackoverflow上发布了相应的问题 。
我一直在尝试诊断缓慢的login到我的域名。 我的第一站之一是域名login非常缓慢10+分钟 。 到目前为止,我已经能够告诉它必须处理应用文件夹redirect的策略并pipe理性地分配脱机文件。 启用此策略可靠地将30 – 90秒添加到login。 即使在redirect的文件夹中只有20兆字节的configuration文件中,也会发生这种情况。 我经历了一些文章,包括使用procmon来查看是否发生了挂断的build议。 我确实发现并修复了一个旧的计划任务中的第二次挂断,但没有解释这么长时间的滞后。 我也看了几个积极的安装程序build议 – 如邮件应用程序。 在爆发Wireshark之前我还能检查什么? 编辑问题: 每次login都会发生这种情况。 软件设置/等坚持他们应该。 组合中没有临时性,强制性等概况。 我通过procmon看到活动,但没有任何迹象表明有差距。 没有差距的事件时间,没有延长持续时间的过程。 我以前打开文件redirect日志的详细程度。 根据文件夹redirect操作日志,处理策略需要1秒钟时间(事件1000到事件1001) 组策略操作日志显示了几个更复杂的策略,每个约1秒钟。
如何更改loginWindows Vista,7,2008,2008R2计算机期间显示的每个个人用户的“用户头像”?
我们正在开发一个项目,将员工邮件从Unix /开源(邮件IMAP,exim,squirrelmail等)迁移到Exchange 2010,并尝试找出Outlook Web Access的单点login选项。 到目前为止,我发现的所有选项都非常丑陋,“不可支持”,可能根本不适用于Forefront。 我们已经有了基于令牌的单点login的JA-SIG CAS和SAML的Shibboleth 。 用户被引导到一个简单的内部门户(一个Perl CGI,真的),他们用来login到大多数的东西。 我们有一个已经与另一个AD域同步的HA OpenLDAP集群,并且将与Exchange将使用的AD域同步。 CAS对LDAP进行身份validation。 门户针对CAS进行身份validation。 Shibboleth使用CAS进行身份validation,但从LDAP获取更多数据。 我们正朝着使Web服务对CAS或Shibboleth进行身份validation的方向发展。 (学生已经使用SAML / Shibbolethauthentication的Google Apps for Education) 使用Squirrelmail我们有一个可怕的攻击链接到从CASauthentication的门户网站,得到你原来的明文密码(是的,我知道,邪恶),并给你一个HTTP表单,预先填写所有必要的squirrelmaillogin细节与javaScript onLoad的东西立即提交表格。 试图找出究竟什么是可能的与Exchange / OWA似乎是困难的。 “CAS”既是我们单点login服务器的缩写,也是Exchange组件。 从我所能告诉的是,有一个用于Exchange的插件可以实现SAML,但仅用于联合诸如忙/闲日历信息之类的事情,而不是对用户进行身份validation。 此外,它需要额外的钱,所以没有办法试验,看看它是否可以被诱骗做我们想要的。 我们对Exchange群集的计划包括DMZ前端CAS服务器中的Forefront威胁pipe理网关(新ISA)。 所以,真正的问题是:是否有人设法使用CAS(基于令牌的单点login)或SAML进行validation,或者我可以合理地使用其中的一个validation(比如接受apachevalidation的任何validation)? 用Forefront? 如果不这样做,任何人都有一些提示说服OWA表单身份validation(FBA)让我们以某种方式“预login”用户? (以他们的身份login并将cookie传递给用户,或者向用户提供一个预先填写的表单,像squirrelmail一样自动提交)。 由于多种原因,这是最不喜欢的select,但它(几乎)不能满足我们的要求。 从我从执行Forefront的人那里得知,我们可能必须将OWA设置为基本身份validation,并在Forefront中进行身份validation,因此可能甚至不可能。 我find了CasOwa ,但它只提到了Exchange 2007,看起来有点吓人,而且我可以告诉的几乎是同样的OWA FBA黑客,我考虑稍微集成CAS服务器。 也看起来好像很多人都没有成功。 而且它可能不适用于Forefront。 还有“ 恶化的Outlook Web Access 2 ”,但是也让我感到害怕,并且涉及到build立一个复杂的代理configuration,这似乎更容易中断。 而且,它看起来不像Forefront。 我错过了什么东西与Exchange SAML(OWA联合whatchamacallit)哪里可以configuration做用户身份validation,而不仅仅是空闲/忙碌访问授权?
当我用rlwrap使用telnet时,看起来好像没有办法杀死客户端。 我在这里错过了什么,或者我真的不得不用kill命令杀死进程?
我看过很多使用公共STUN服务器的WebRTC客户端库,如下所示: "stun.l.google.com:19302", "stun1.l.google.com:19302", "stun2.l.google.com:19302", "stun3.l.google.com:19302", "stun4.l.google.com:19302", 我想知道上面的服务器是死的吗? 因为我试过了: telnet stun.l.google.com 19302 telnet stun.l.google.com 3478 我得到以下回应: telnet: connect to address 74.125.204.127: Operation timed out telnet: Unable to connect to remote host 同样的事情发生在其他谷歌STUN服务器在列表中。 我无法得到任何回应,这是否意味着Google的STUN服务器不再可用? 我的问题是:像上面的telnet是确定一个服务是否存活的正确方法?
我有以下服务运行: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off tcsd 0:off 1:off 2:off 3:off 4:off 5:off 6:off vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off xinetd based services: chargen-dgram: off chargen-stream: off daytime-dgram: off daytime-stream: off discard-dgram: off discard-stream: […]
我已经被客户要求计算机器和用户的平均login时间。 到目前为止,我发现事件logging了一些需要比在以下位置find的密钥设置的阈值更长的引导: HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Boot 但键似乎被locking,所以我不能编辑它们来降低阈值以确保每次启动的logging。 有什么方法可以find每个日志的login时间,这足以告诉用户正在login并可能获得更详细的信息,这还需要足够轻以便在每次login时运行并且不会对用户造成明显的影响。
我们有一个小企业,目前在我们的办公室内不需要域名。 我们有一个基本的networking和一台运行Windows Server 2008 R2的服务器以及一些文件共享和第三方应用程序。 我们使用Office 365并拥有Windows Azure订阅。 这两个似乎保持我们组织的Active Directory非常好。 (即两个系统上的数据看起来相同) 我们在应用程序服务器上运行的所有第三方应用程序都支持LDAP作为身份提供者,但由于我们不运行域,因此我们不得不让每个用户为这些服务创build一个新的login名/密码。 理想情况下,我们希望将此服务器从Azure / Office 365进行同步,并允许用户使用其Office365凭据进行身份validation。 我已经find了所有关于将内部部署同步到Azure的文章,但是我们希望将Azure / Office 365同步到我们的内部服务器上。 我想我们的内部部署服务器成为我们的Office 365目录的联合身份提供者… 这是可能的,还是我们需要一些第三方的LDAP提供者,可以联合从Azure或Office 365的身份?