最近我注意到服务器上有一些可疑的活动,并删除了一个病毒(从我收集的是MPK)。 我准时赶到了,没有造成任何损失。 其中一件事情是搞砸权限,现在我无法启动ESET服务或运行malwarebytes或KAV …我明白,它在某种程度上搞砸了安全权限(我认为文件和regs)。 因此,我不能使用SFC或DISM来解决问题。 有没有办法恢复权限?
我想用logparser协议所有的Windowslogin。 一切工作正常的应用程序或系统,但不是在安全。 该脚本如下所示: "C:\Program Files (x86)\Log Parser 2.2"\logparser.exe -i:EVT -o:TPL -tpl:"C:\scripts\CheckServices\Logparser.tpl" "SELECT TimeGenerated,EventID,EventType,EventTypeName,EventCategory,EventCategoryName,SourceName,Strings,ComputerName,SID,Message FROM \\127.0.0.1\Security WHERE TimeGenerated > TO_TIMESTAMP(SUB(TO_INT(TO_LOCALTIME(SYSTEM_TIMESTAMP())),1200)) AND EventType IN (1;2) ORDER BY TimeGenerated DESC" -q:ON -stats:OFF >> c:\temp\failed.html (当我们在那个循环中运行脚本时,有意地完成了1200的时间框架) 我想获得两个文件: 失败的login失败 all.html与所有login 我怎样才能做到这一点?
所以在一个月前,我安装了Windows Server 2012 R2 Standard Eval。 服务器只是作为一个quickbooks服务器(远程桌面只用于pipe理,只运行Quickbooks DB软件和文件共享) 财务团队喜欢新的设置,所以现在是时候去购买一个许可证了,但是现在我意识到标准并不是“基础级”软件包,而是“基本要素”,从我所知道的来说,没有真正的需要标准。 请告诉我有一些方法可以购买Essentials,并将Windows 2012 Server Standard降级为Essentials,而无需重新构build整个机器,迁移快速书籍等。
我试图让一个戴尔M3800精度到PXE启动,但我有的encryption狗没有显示在BIOS中。 这是为了安装WDS 插入到一台Windows机器上,它将自身标识为“ASIX AX88772A USB2.0到高速以太网适配器”,但是它是从Dell到达的,用于PXE启动本机。 我进入BIOS并将启动选项从UEFI更改为Legacy,然后确保Network是所选的选项之一。 在启动时按F12除了为我提供引导到“miniSSD”的选项外,没有任何东西,在结果启动菜单中没有networking选项。 有没有其他人成功做到这一点?
该networking大约有30台Windows-10计算机,所有DNS,DHCP,Active Directory等服务都由Windows 2012 R2提供。 有没有任何本地服务? 不pipe是关键的,可选的,无用的或其他的; 那么如果本地IPv6堆栈和Windows用于通过IPv4发送IPv6stream量的所有技巧都被禁用,那么将会受到影响或无法工作? 我从networking的angular度了解IPv6的优缺点,但这只是Windows和Windows服务。
在运行windows-server 2012-r2实例的本地服务器上使用vm-ware esxi-host。 通过VNC或VMware远程控制台进行远程控制。 我们要将服务器分辨率设置为1920×1080,因为VNC和远程控制台使用服务器分辨率,但该选项不可用。
是否可以直接从Server 2008 (不是R2)执行就地升级到2012 R2? 我已经阅读了一些页面,但他们都谈论从2008 R2升级到2012 R2,而不是2008到2012 R2 .. 然而,在阅读Exam Ref 70-410书(安装和configurationwindows server 2012 R2)的同时,还谈到了从Server 2008或2008 R2升级的问题。 它没有明确说明哪本书是基于… 请帮助 谢谢
有没有办法手动设置什么IP地址/ DNSloggingAD复制时将使用? 我有一个“networking内的networking”(NWaN)设置,跨越两个远程位置 – 所以在站点A有一个NWaN,然后有一个IPsec隧道连接到站点B的第二个NWaN。寻址是这样的: ServerDC1 (at Site A) NIC1: 1.1.1.1/24 — This is accessible from all internal networks, and can reach the internet. NIC2: 1.2.1.1/24 — This is a private, internal network, and can only be reached from the 1.2.1.x/24 subnet. ServerDC2 (at Site B) NIC1: 1.1.1.2/24 — This is accessible from all internal […]
我做了大量的search,我发现唯一与Hyper-V服务器而不是客户端Hyper-V相关的东西。 情况是,我们在大学有一个域名,我们正试图在win8 pro机器上使用客户端的Hyper-V。 学生是Hyper-Vpipe理员组的一部分,我们尝试使用授权pipe理器,但没有任何工作可以让学生在没有pipe理员的情况下运行Hyper-Vpipe理器,也不需要pipe理员使用他们的凭据来运行Hyper-Vpipe理器权限。 pipe理员使用提升的权限来运行Hyper-Vpipe理器并不是很方便,所以我们正在寻找的是一种控制学生运行Hyper-Vpipe理器并加载他们的Win2012r2虚拟机并创build新虚拟机而不需要pipe理员凭据,而不会让学生pipe理员。 学生非常明确地只需要Hyper-V客户端的pipe理权限,或者客户端Hyper-V不需要pipe理权限。
一些DNS主机提供了一种方法来获得Alogging,该logging提供通过在幕后parsing一些其他主机名而实时(或经常通过计划作业)确定的IP地址。 当example.com(而不是像www.example.com这样的子域名)必须指向IP地址不时变化的主机时,这种情况会被使用,而且每次更改都不需要人为干预。 结果是,parsingexample.com产生一个Alogging,其中Alogging的IP地址由名称服务器dynamic地通过查找另一个.example.com的IP地址来确定,其本身可以是CNAME。 DNS Made Easy和easyDNS将其称为“ANAMElogging”,Route 53将其称为“别名资源logging”,CloudFlare将其称为“CNAME Flattening”,DNSimple将其称为“ALIASlogging”。 不pipe他们叫什么,parsing主机名时都会返回一个标准的Alogging。 我还没有遇到一个关于如何实现这一点的出版物,虽然这是一个相当明显的概念。 我打算在我的名称服务器(即Windows Server 2012 R2中的DNSpipe理器)中复制此行为。 是否存在用于DNSpipe理器的插件? 编辑:为了避免XY的问题,我要提供完整的背景,从症状的问题开始,并通过依赖遍历,因为它们是什么解决scheme,并没有被尝试的迹象。 症状 到apex域(example.com)的SSL / TLS连接会生成证书不匹配。 这种连接不是经常尝试,而是由于诸如电子邮件客户端的自动主机检测之类的事情而越来越多。 例如,我们只是将Exchange作为面向客户端的邮件服务器,而在Android或Mac Mail中将[email protected]作为Exchange帐户添加时,自动主机发现显然会派生出“典型”主机名,如example.com, mail.example.com,exchange.example.com等,并给用户一个大吓人的警告,在example.com证书上的CN不是example.com。 我们实际上使用了exchange.example.com,它有一个匹配的证书,但是自动检测必须首先尝试example.com。 当浏览器指向https://example.com时 ,也会出现不匹配的警告,但是由于大多数人在地址栏中键入example.com而没有用https://作为前缀,在必要的时候使用redirect升级到https://www.example.com 。 由于www.example.com具有CNAME,因此可以指向没有CN不匹配的主机。 为什么在www.example.com只有一个匹配的证书而不是example.com? 具有我们的匹配证书的服务器(顺便说一下,可以轻松地使SAN条目与example.com和* .example.com相匹配,在那里没有问题)位于AWS的ELB(弹性负载平衡器)上,Amazon提醒IP地址可能随时更改。 由于dynamicIP地址,ELB只能通过其主机名来引用,这意味着一个CNAME / ANAME / Flattening /等。 这就是为什么我们能够将www.example.com指向ELB,而不是example.com。 亚马逊build议使用Route 53来克服任何限制。 如果这是不可能的,唯一的解决scheme是让example.com的Alogging点不是ELB,而是通常ELB反向代理的上游服务器。 为什么不把匹配的证书放在上游服务器上? 只有ELB本身专用于我,所以只有ELB可以安装我的通配证书。 上游服务器由主机提供商的客户共享。 我可以让托pipe公司在他们的证书上添加example.com到他们的SAN清单上,这样就不会有任何不匹配的问题,相反,我有兴趣充分利用ELB。 约束 我们固定在Win2012R2上运行内部DNS,而所有的WWW主机必须在AWS上进行恢复。