我正在尝试创build一个可以通过GPO分发到笔记本电脑(运行64位Windows 7 Professional)的启动脚本,以使任何用户(包括本地pipe理员)都无法显示连接的无线networking的密码。 我已经做了大部分,但不知道如何从密钥的安全条目中删除用户/组。 这是我到目前为止,它基本上定义variables并将密钥的所有权更改为本地“pipe理员”组。 $hkey = "HKEY_CLASSES_ROOT\AppID\{86F80216-5DD6-4F43-953B-35EF40A35AEE}" $exe = "\\server\share\SetACL.exe" & $exe -on $hkey -ot reg -actn setowner -ownr n:'Administrators' 脚本的最终结果应该从安全条目中删除“BUILTIN \ Administrators”,“BUILTIN \ Users”,“SERVICE \ TrustedInstaller”, 只保留具有读取权限的“BUILTIN \ SYSTEM” ,然后从SYSTEM获取权限并给予它们到BUILTIN \ Administrators。 这个configuration已经过testing和工作。 为了使用get-acl,你必须将ps-drive映射到hkcrconfiguration单元(因为它是一个指向{hklm,hkcu} \ SOFTWARE \ Classes的别名),所以我有这个,如果get-acl甚至需要删除权限: New-PSDrive -Name HKCR -PSProvider Registry -Root HKEY_CLASSES_ROOT $dkey = "HKCR:\AppID\{86F80216-5DD6-4F43-953B-35EF40A35AEE}" $acl = get-acl $dkey 我在互联网上发现了很多有关添加拒绝权限的信息,但是我不想添加拒绝信息,我只想删除条目,就好像点击属性>安全性中的“删除”一样。 […]
我们目前正在build立一个freeradius服务器,使用证书通过无线连接进行身份validation。 我们对802.1x有效,但是Novell的Windows 7客户端打破了802.1x协议。 所以我们必须有基于证书的authentication。 我有一个testing域设置和运行,我可以定期内部/外部authentication发生。 一旦我实施的证书是事情开始疯狂的时候。 我已经附加了我的半径-X输出(至less是它尝试实例化EAP模块的部分),我已经search到了答案但是还没有find任何东西,任何帮助都将不胜感激。 Module: Instantiating eap eap { default_eap_type = "eap" timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no max_sessions = 4096 } Module: Linked to sub-module rlm_eap_md5 Module: Instantiating eap-md5 Module: Linked to sub-module rlm_eap_leap Module: Instantiating eap-leap Module: Linked to sub-module rlm_eap_gtc Module: Instantiating eap-gtc gtc { challenge […]
我希望拥有域用户帐户的学生能够将笔记本电脑带到学校。 我已经build立了一个半径IAS并创build了一个自签名证书。 我已经select允许域用户访问。 这是否意味着学生笔记本电脑必须是该领域的一部分? 还是我错过了一些东西。
我在同一个networking上有两台电脑: 10.0.0.4 10.0.0.5 如果我闲着大约10分钟左右,当我试图连接它们时,我得到: $ ssh [email protected] $ ssh: connect to host 10.0.0.4 port 22: No route to host 但是,如果我立即重试,它的工作。 再等待10分钟,我得到错误。 这也发生在ping ,所以我不认为它与ssh有关。 有任何想法吗? 其他信息:两台机器都是Ubuntu **10.0.0.4:** $ ifconfig ath0 Link encap:Ethernet HWaddr 00:1f:e2:86:65:60 inet addr:10.0.0.4 Bcast:10.0.0.255 Mask:255.255.255.0 inet6 addr: fe80::21f:e2ff:fe86:6560/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3778 errors:0 dropped:0 overruns:0 frame:0 TX packets:1531 […]
我试图debugging运行Ubuntu的特定笔记本电脑的问题。 我们有一个使用广播UDP消息的服务,并且这台笔记本电脑在其无线接口上没有接收到这个消息,偶尔除外。 我已经把问题归结为一个使用netcat和socat来演示的例子。 我暂时使用192.168.0.X地址范围的无线路由器。 在一台电脑上运行 $ nc -lu 7570 在另一台电脑上运行 $ echo "hello" | socat – UDP-DATAGRAM:192.168.0.255:7570,broadcast 这显示在所有通过无线连接的计算机上,除了有问题的计算机外。 如果我在“坏”计算机上运行socat ,所有计算机都会看到包含它自己的消息。 奇怪的是,这台电脑的其他一切似乎都很好。 它能够使用无线浏览networking和传输文件没有问题。 它只会收到UDP广播消息。 如果我把这个“socat”放在一个循环中,它会每100次收到一次这个消息。 此外,它似乎在有线连接上工作正常。 所以它必须是用于无线芯片组的r8192se_pci驱动程序的一个问题。 但是,我从来没有听说过这样的问题, 除了广播信息,所有的通信都可以正常工作。 任何人都可以想到如何解决或更好的诊断问题?
在Windows 7 64位笔记本电脑上,我遇到了一些简单的问题。 他们使用Wi-Finetworking,一切正常,但有时,hibernate和恢复系统后,Wi-Finetworking被禁用(通知区域的Wi-Fi图标标有红十字)。 为了启用它,用户必须打开Windows移动中心,然后单击“打开无线连接”(名称可能会有所不同,因为我使用波兰语版本的操作系统,这是我的翻译这个button标题)。 做完这一切工作正常,但这是我的用户小问题: 有些用户在使用电脑方面经验不足,有时这个任务对他们来说太复杂了:-) 不断做同样的事情的必要性变得没有什么烦人的。 我无法确定这种情况发生时必须满足哪些条件(如果发生,它总是在冬眠后发生,但不是每个冬眠都会导致这种情况)。 我怀疑一些负责节能的设置(我已经禁用了“允许电脑closures该设备以节省能源”设置为WiFi适配器,但是我不知道这是否够用了。有时,问题没有发生几天,最讨厌这个小问题的用户之一是我的老板:-)) 你有什么build议如何阻止Windows这样做?
我需要能够以实际的速度将计算机连接到我们的networking,以30+ Mbps的其他networking(通过类似iperf的测量)。 运行电线不是一个选项,电脑离networking的其余部分约50英尺,穿过地板和墙壁。 该地区没有其他的WiFi或任何其他2.4Ghz或5Ghz干扰源。 我曾经想过尝试802.11n / WiFi N来做到这一点,但我无法find其性能的现实基准。 大多数基准都是在很短的距离。 我正在寻找一个基准,他们在不同的范围内testing性能,看看带宽是如何下降的。 据我所知,制造商的300 Mbps的声称是不正确的,但期望30+ Mbps一致是不合理的?
我需要一个将以太网端口转换为无线接入点的适配器。 我发现了一些设备,但是我找不到一个电池供电的设备。 自供电无线接入点是否存在? 我将使用该设备的特定场景不是典型的计算机/ PC场景。 好奇,这里是我想解决的问题的背景: 我制造监控水系统的设备(控制器)。 我们的控制器有一个Web服务器,提供网页,以便用户可以configuration控制器的设置。 通常,用户将使用交叉电缆直接连接到控制器的以太网端口与他们的笔记本电脑访问控制器的网页。 现在,平板电脑(例如,没有以太网端口的设备 – 例如iPad)变得越来越普遍,我需要find一种能将控制器的以太网端口转换成无线接入点的设备,以便用户可以连接到控制器的网页通过Wi-Fi或蓝牙。 值得注意的是,我正在寻找的这个无线设备将不会永久安装在控制器上。 当他需要与控制器连接时,它将是一个便携式设备,用户可以在他的任何一个控制器上使用。 如果您知道某个设备可以解决上述情况,请分享您的信息。
我在StackOverflow上问了这个问题,并在这里指导,所以我会很感激任何意见。 我正在部署智能手机应用程序,作为实时音乐性能的一部分,这取决于从无线接入点接收UDP广播数据包。 我猜测在20到50个客户端之间将被连接。 我知道每个接入点最多可以有20个客户端,但是由于UDP广播数据包是通过局域网(LAN)接地的,我怎样才能将多个接入点连接起来呢? 我正在寻找一个合适的AP的build议。 实际的数据传输速率非常低 – 只有几个kB / s – 因为我只是发送小消息到智能手机应用程序,并没有广域网连接。 我尝试了一些adhoc无线连接上的几个连接的对等设备,但没有发现任何问题,但是在运行ddwrt的旧WRT54G上遇到了丢包问题,虽然它非常粗糙。 什么是最好的方法来做到这一点? 我想我可以限制并发无线连接到20个客户端…但更多将是很好的。 编辑:我也应该说,这是纯粹的单向沟通; 智能手机应用程序只接收广播数据包,不发送任何东西。
题 为了满足以下条件,我需要什么样的服务器和客户端configuration指令的最小集合? 虚拟2层以太网networking将不会与任何其他接口桥接。 VPN客户端可以与任何其他VPN客户端交换帧。 DHCP不是必需的(在VPN内不会使用TCP / IP) 所有在VPN上的stream量都是以太网brodcasts(实际上没有第3层+networking连接) 虚拟networking的MTU需要远远高于底层networking的MTU,这对VPN内的节点应该是透明的。 OpenVPN可以在VPN之外分割数据包 – 我认为这是通过fragment和tun-mtu指令启用的。 使用这些选项的开销不是问题。 (目标MTU是2360 ) networking的安全不是一个问题,其目的严格来说是一个完全在软件中的以太网链路,用于物理上不相邻的节点。 我已经做了什么工作? 我有很多OpenVPN的经验,所以我相当有信心,我已经涵盖了基础知识。 但是,我似乎无法确定大的MTU尺寸要求。 VPN上的客户端可以连接,如果我configurationTCP / IP进行testing,所有客户端可以互相ping通,除非pingtesting使用不分段和数据包大小超过1472.日志没有显示任何明显的东西。 请看下面的configuration文件。 服务器configuration: mode server port 1195 proto udp dev tap tun-mtu 2360 fragment 1500 comp-lzo max-clients 200 client-to-client ca special-net/ca.crt cert special-net/sn-server.crt key special-net/sn-server.key dh special-net/dh1024.pem status special-net/status.log tls-server tls-auth ta.key 0 auth-user-pass-verify […]