我的公司正在使用Windows Server 2008 R2进行域控制器和文件共享,并且所有客户端计算机都安装了Windows 7 Professional。 一些客户端计算机被添加到域中,用于访问共享资源进行合作,而其他客户端计算机则不会被添加到域中用于其他用途。 而域名电脑则受到防火墙软件的限制。 每个员工都有自己的域用户帐户+密码,当他login域客户端计算机时,他可以通过“映射networking驱动器”或“添加networking位置”访问共享文件(例如\ domain_ip_address \ folder_sharename)用自己的权限在服务器上指定。 至于权限configuration方面,据我所知,共享权限和NTFS权限共同决定了结果权限:限制性较强的权限有效。 所以,就像常见的build议一样,为文件夹提供了每个域用户帐户的共享权限Everyone:完全控制和相应的NTFS权限 。 一切似乎都很顺利。 而我曾经错误地想过,如果一台计算机没有被添加到域中,它绝对不能访问域共享资源。 几天前,在一台非域名计算机上 ,我尝试了“映射networking驱动器”和“添加networking位置”,系统提示我input凭据,并以“domain_name \ domain_user_account”的forms提供了一个域用户帐户。 +“密码”,我成功地访问了共享文件夹,我感到震惊。 我的目标是只允许添加到域的计算机访问域共享资源。 然后,在该文件夹的共享权限设置中,我删除了Everyone:完全控制 ,并添加了域计算机:完全控制 。 但结果是:即使在域计算机上,域用户帐户也无法访问它,甚至是具有完全控制NTFS权限的域用户帐户。 我的问题: 有人能告诉我为什么我得到这个意外的结果(至less对我来说)? 即:为什么共享权限域计算机:完全控制甚至阻止具有完全控制NTFS权限的域用户使用域计算机访问共享资源? 有谁曾经成功地使用共享或NTFS权限的域计算机 ? 我该怎么改善? 我不希望在当前的服务器设置上进行大的手术。 ———————更新2015-10-28 ———————– ——————– 让我提供关于我的2台服务器的设置的更多细节。 坦率地说,我不是IT专家,2台服务器是我的朋友build立起来的。 他们都安装了Windows Server 2008 R2。 第一个是server_A,充当域控制器,DHCP服务器,并存储共享文件。 第二个是server_B,作为DNS服务器,并且与威胁pipe理网关2010(TMG2010)一起安装,主要用于控制哪个客户端设备可以访问Internet。
Linux VPN路由器的IP地址为192.168.1.1/24(eth0),在同一networking中有其他networking设备,IP地址为机器A 192.168.1.20和机器B 192.168.1.21。 要通过VPN访问此设备,我连接到VPN服务器并input路由器的VPN IP地址,然后更改最后一个八位字节。 例如,如果路由器的VPN IP是10.1.1.1/24,那么访问机器AI去10.1.1.20并访问机器B 10.1.1.21 …所有这一切都很完美。 问题是:有时机器C和机器D也出现在networking上,但他们有另一个(固定的)IP子网,例如:192.168.2.50和192.168.2.51。 在VPN路由器上,我添加了一个IP 192.168.2.1的虚拟networking接口(eth0:0)…现在我可以直接使用SSH从路由器到达机器C和D,但是既不能来自机器A也不能通过VPN。 通过VPN我只允许访问IP为192.168.1.X的设备。 我的目标(或第一个想法)是在路由器中将来自机器C和D的IP映射到另一个IP,以使得VPN服务器认为有两个具有“可达”IP的设备… 例如,机器C的真实IP 192.168.2.50应映射为192.168.1.50 ..从VPN我想要访问它作为10.1.1.50。 这可能吗? 或者,也许有人有一个更好/更简单的想法? 更新16.11.2015: VPN路由器有一个选项,您可以添加启动脚本,在这一部分我有以下几点: #This part comes automatically iptables -t nat -D PREROUTING -d '10.1.1.0/24' -i tun0 -j NETMAP –to '192.168.1.0/24' iptables -t nat -I PREROUTING -d '10.1.1.0/24' -i tun0 -j NETMAP –to '192.168.1.0/24' iptables -t nat […]
我在一台机器上有多个以太网接口,全部在同一个子网上。 通常情况下,这些设置可以在单独的虚拟机上运行,而且我也了解这里所描述的Linux所带来的限制,但我一直试图在一台主机上运行。 我已经能够configuration它们,通过正确的设备导入和导出主机的stream量。 我不能做的是从一个设备到另一个设备。 这是我迄今为止所做的configuration设备: 设置静态IP地址: ip addr add 192.168.1.124 dev eth0 ip addr add 192.168.1.125 dev eth1 ip addr add 192.168.1.126 dev eth2 … 启用arp过滤: sysctl -w net.ipv4.conf.all.arp_filter=1 基于源的路由如下: 将以下内容添加到/etc/iproute2/rt_tables 1 eth0 2 eth1 3 eth2 … 添加默认路由到表 ip route add default via 192.168.1.11 table eth0 ip route add default via 192.168.1.11 table eth1 […]
我是相当新的networking和路由,所以我将不胜感激这一点。 我有一个防火墙(watchguard x1250e),连接到一个交换机(Nortel Baystack 5510)与多个vlan的互联网接入。 FW的接口0(外部)是公共Internet网关。 公共IP地址 接口1(可选)作为内网网关。 192.168.5.1/24 FW的接口1将被连接到一个交换机,其IP地址为192.168.5.254/24 交换机上的vlan接口 vlan 2(pvid = 2) – 192.168.2.254/24,Port 1-12 = untagged vlan 3(pvid = 3) – 192.168.3.254/24,端口13-18 =未加标签 vlan 4(pvid = 4) – 192.168.4.254/24,端口19-20 =无标记 vlan 5(no pvid) – 192.168.5.254/24,Ports 21-22 = tagged(internet vlan) 在交换机上启用IP路由,所以存在VLAN间路由。 FW上的configuration 将watchguard上的NAT设置设置为dynamicNAT,将接口1数据包转换为接口0的公用IP地址 警卫上的静态路由正在设置为 192.168.2.0/24 – > 192.168.5.1 192.168.3.0/24 – > 192.168.5.1 […]
我正在创build一个分布式虚拟交换机 – 每个主机都有2个物理网卡,每个网卡将映射到一个上行链路端口。 我想创build上行链路端口组,所以我可以设置网卡绑定,我想知道是否有任何最佳做法,是否应该将物理网卡从同一个主机分组到一个dvuplink端口组,或者是否应该采取物理网卡来自不同的主机和他们组。 所以我会有:DV上行链路1与vmnic0和vmnic1(从主机1)DV上行链路2与vmnic0和vmnic1(从主机2) 要么 DV上行1与vmnic0(主机1)和vmnic0(主机2)DV上行2与vmnic1(主机1)和vmnic1(主机2) 有关系吗? 有没有什么最佳实践,当添加更多的主机时有什么考虑? 提前致谢。
一切工作正常 – 托pipe几个我自己的网站,但希望能够维护他们在局域网上的其他电脑。 工作正常,除了phpmyadmin 。 一切都设置得可以做到。 在其他PC上,我得到了一个403错误(访问被拒绝 – 而Apache的日志告诉我这是由服务器configuration引起的)。 我必须使用PC的名称,使用localhost ,实际的IP,或127.0.01给出一个服务器不能在浏览器中find – 但这可以,因为我只想从局域网访问 – 而不是从互联网。 在\wamp\alias\phpmyadmin.conf我有: Alias /phpmyadmin "Q:/wamp/apps/phpMyAdmin4.5.0.2/" \# to give access to phpmyadmin from outside \# replace the lines \# \# Require local \# \# by \# \# Require all granted \# <Directory "Q:/wamp/apps/phpMyAdmin4.5.0.2/"> Options Indexes FollowSymLinks MultiViews AllowOverride all <IfDefine APACHE24> Require […]
我在AWS EC2中有一个Windows Server。 我打开了端口80和443到0.0.0.0/0,并且RDP到专用IP地址进行VPN访问。 该实例有4个弹性IP地址,每个通过EC2networking接口映射到实例上的私有IP地址。 我想closures端口80到其中一个IP地址上的所有stream量,但是让其他三个stream量开放。 这在AWS / VPC中可能吗? 这是当前的表… Private | Public | Ports Open ———————————— 10.0.0.220 | xxx1 | 80, 443, 3389 10.0.0.221 | xxx2 | 80, 443, 3389 10.0.0.223 | xxx3 | 80, 443, 3389 10.0.0.224 | xxx4 | 80, 443, 3389 这是目标… Private | Public | Ports Open ———————————— 10.0.0.220 | […]
在我们的计算机networking上有许多打印机,对于一些组来说,连接最近的打印机的任务是通过创build一个名为print的安全组来自动完成的。当我们将计算机添加到组中时,指定的打印机将自动连接。 但在几台电脑上这是行不通的。 我已经检查了计算机的命名和AD容器的位置,但是它们与这个scheme工作的计算机上的完全一样。 任何提示要寻找什么?
在Windows 10上设置和configuration我的VPN连接之后,我终于通过RRAS连接到了我们的Windows 2008 R2服务器。 build立连接时,连接速度非常快,但连接到文件共享时,浏览速度慢,打开/传输文件的速度可能会很慢。 以下是我在客户端和服务器上的一些当前设置。 如果任何人有任何想法如何可能减less在连接的滞后,我会很感激。 问题:我可以/应该调整服务器上的TCP设置吗? 我可以/应该调整客户端上的设置吗? 当前服务器设置(Win Server 2008 R2): TCP窗口自动调整:正常 Windows Scaling启发式:已禁用 拥塞控制提供者:ctcp RSS:启用 TCPA:启用 DCA:禁用 TTL: ECNfunction:禁用 校验和卸载:默认:不适用 TCP烟囱卸载:自动 TCP1323选项: 窗口缩放:未选中 时间戳:未选中 当前客户端设置(Win 10): TCP窗口自动调整:正常 Windows Scaling启发式:已禁用 拥塞控制提供者:ctcp RSS: RSC: DCA: TTL: ECNfunction:禁用 校验和卸载: TCP烟囱卸载: LSO: TCP 1323时间戳:已禁用 我已经尝试过的事情: 打开窗口缩放 禁用卸载function(TCP / RSS /烟囱) 我是新来的VPN连接,所以任何帮助将不胜感激,或者如果有任何testing,我应该在连接上运行,请让我知道。
升级到最新版本的Windows(Windows 10生成10586)后,我不能再通过IP地址连接到远程SQL服务器。 这是我看到的错误: [SqlException(0x80131904):连接超时过期。 尝试使用login前握手确认时超时。 这可能是因为login前握手失败或服务器无法及时回应。 试图连接到这个服务器的时间是 – [Pre-Login] initialization = 18303; 握手= 14385; ] 这不是一个命名实例的SQL Server。 我能够连接没有问题,如果我使用机器的主机名。 什么可能导致这个? 在十一月更新之前的Windows 10上,连接没有问题。 Sql Server 2012(11.0.5058)Windows 10 Build 10586