我pipe理的客户端之一在用户login后运行的Windows Server 2008 R2服务器上运行RDS环境。 我需要阻止用户允许应用程序重新启动这些服务器,踢球者是他们都是本地pipe理员(由于他们运行的应用程序的要求)。 你会推荐哪些GP来解决这个问题? 我目前有以下设置: 计算机configuration>策略> Windows设置>安全设置>本地策略>用户权限分配>closures系统。 只允许域pipe理员closures系统,我相信这只适用于本地closures,而不是远程。
今天我们有一个与RDS安全组相关的问题。 突然之间,我们的RDS实例的安全小组停止了工作。 没有服务器能够连接到RDS 30分钟。 为了解决这个问题,我必须input服务器的特定IP作为安全组中的一个IP范围。 一旦IP被授权,服务器可以再次连接。 过了一段时间,我试图从RDS的安全组中删除IP范围,服务器仍然可以连接。 我们没有改变EC2组的任何内容,所以旧的安全组设置正确。 有人注意到类似的问题?
我目前有一个RDS服务器场,用于为一大群用户运行远程应用程序。 login这些用户时,必须向RDS网页进行身份validation才能查看其应用程序列表。 然后在点击应用程序的要求后再次进行validation。 我怎样才能启用这个使用用户当前的Windows身份validation,所以他们不必在每一步login。 理想情况下,用户使用他们的Windows帐户login到本地计算机,则不需要持续进行身份validation。
我有一个运行MySQL的Amazon RDS实例。 我已经创build了一个用户帐户,并且我已经configuration了MySQL,要求所有login帐户都使用SSL。 我希望MySQL客户端能够对服务器进行身份validation,以确保不会发生中间人攻击。 MySQL命令行客户机有一个选项,即–ssl-verify-server-cert 。 但是,当我尝试它时,我得到以下,无意义的错误消息: 错误2026(HY000):SSL连接错误 所以这个命令工作正常: mysql –host $ RDS_host –user $ username \ –password = $ password \ –ssl -ca mysql-ssl-ca-cert.pem -e'\ s' 但是,如果我添加选项–ssl-verify-server-cert ,则会收到刚刚引用的错误消息。 (顺便说一下,CA文件是从https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem获得的。) 有没有办法让这个选项工作? 从某种意义上说,这个选项不起作用也就不足为奇了,因为亚马逊的文档(使用右边的框架)陈述如下: Amazon RDS中的SSL支持严格用于encryption客户端和数据库实例之间的连接; 不应该依赖它来validation服务器。 然而,从亚马逊的angular度来看,我并不明白这个问题在哪里。 在我看来,他们可以很容易地configuration他们的服务器,以便我可以使用–ssl-verify-server-cert 。
在安装Windows Server 2012时,select的其中一个angular色是远程桌面服务(RDS)。 在此试用期间,我们能够使用Windows Server通常附带的默认2个远程桌面会话远程访问服务器。 我们并不知道这个服务到期,一旦它到期,我们不能再远程访问服务器,除非我们作为只有一个会话连接的控制台连接。 我们如何恢复默认的2 admistratiRDPve会话选项?
有谁知道一个工具,会给你一个popup消息,告诉用户,他们已经达到了活动会话时间限制。 我们有一个GPO,将活动会话限制在12个小时
我已经inheritance了一个可能从来没有完全整合过的系统。 我们有一个简单的设置 – 一个Windows 2008 R2服务器用于远程桌面和远程应用程序访问由我们公司的用户。 用户使用域凭据login本地计算机,并根据他们需要执行的工作,打开远程桌面连接或远程应用程序到RDS服务器。 SSO似乎比实践中certificate的要容易得多。 其中一项用户投诉是“为什么我必须多次input密码?” 我已将Active Directory身份validation与许多应用程序集成在一起,以减less用户名和密码的数量,并像所有他们明白的并希望得到更多的好用户一样。 我遵循这里列出的方向。 不幸的是,它似乎没有做到这一点。 我应用了凭据委派的策略,并确认了RDS服务器的设置是正确的。 当我继续连接到服务器 – 我得到提示input我的凭据。 我担心的是,Windows 2008 R2远程桌面服务器上的自签名证书可能存在问题,但是我不知道如何从这一点开始。 当我们只在内部使用这个服务时,我发现的一切都是为了获得一个公开发放的证书。 我试过将证书导入到我的testing客户端机器上。 客户端,DC和RDS之间的所有端口都是打开的。 我只是觉得可能有一块拼图在某处丢失。 我已经通过微软的文章和博客和文章进行了search – 似乎没有任何东西让我去我需要去的地方,虽然它似乎是一个普遍尴尬和挑剔的工作。 任何提示或build议? 提前致谢。
我有一个使用用户名'psql'拥有数据库的RDS postgresql实例。 你如何改变用户名?
我们有一个join域的RDS 2008 R2服务器,login被直接通过互联网进入的域帐户(甚至是域pipe理员)拒绝login,但是它在VPN或内部工作正常。 RDS服务器还有一些本地帐户,这些login可以直接通过互联网或通过VPN正常工作。 该域由SBS 2003控制。 一些configuration和locking是很久以前在这个服务器上完成的,所以我不确定这是由于某种configuration还是Windows问题。 我不认为这是一个Windows或硬件防火墙问题,因为尝试RDPlogin到达服务器。 失败的loginlogging在事件查看器中: An account failed to log on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: testuser Account Domain: testdomain Failure Information: Failure Reason: An Error occured during […]
我们正在运行4节点2012r2 Hyper-V群集,并使用Microsoft的RDS / VDI来提供虚拟Windows 7桌面。 现在我们有三十个台式机,每台有三十个台式机,大概有90个台式机(我知道这是硬件矫枉过正,但是我们希望把这个数量提升到500+,然后谁知道呢? 我的问题不时发生。 在“服务器pipe理器”>“集合”(请参阅下面的照片链接)中,单击我的VDI集合时,“桌面”的总数不是集合中“实际”数量的桌面。 如果我进入故障转移群集pipe理器或Hyper-Vpipe理器 – 每个集合都有30个桌面。 只有在服务器pipe理器中,一个显示24(如下图中的红色圆圈),另一个显示23,而另一个显示28。 这已经发生过几次了,环境中所有服务器的全部重新启动永远都无法再次看到这些虚拟机。 我能够正确显示的唯一方法是重新创build集合。 对于像这样的问题,这似乎是极端的。 为什么我们不能告诉VDI服务重新盘点桌面以find这些? 或者手动添加它们? 我破碎的服务器pipe理器界面: