我有一个在Server 2012 R2上运行的远程桌面服务。 我的超时设置已设置为在断开连接后60分钟结束会话。 除了一个用户外,这对所有的用户都有好处:只要他断开连接,那个用户的会话就必须结束。 我无法创build另一个集合,因为我没有第二个会话主机。 我决定创build一个超级简单的batch file,强制用户注销,例如: @ECHO off logoff f 这,由于某种原因需要pipe理员权限,并提出了提升提示。 所以在这一点上是没有问题的。 然后我创build了一个像这样的PowerShell脚本: If (-NOT ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")) { $arguments = "& '" + $myinvocation.mycommand.definition + "'" Start-Process powershell -Verb runAs -ArgumentList $arguments Break } import-module RemoteDesktop $name = [Environment]::Username $session = get-rdusersession | Where-Object -Filter {$_.username -eq $name} Invoke-RDUserLogoff -UnifiedSessionID $session.SessionID -HostServer $session.HostServer […]
A有一个应用程序服务器,它在许多IP上提供许多IIS 8.5应用程序。 一些只使用端口80,一些使用端口443,一些使用80和443。 对于仅使用443的站点,我们不希望IIS侦听这些IP地址的端口80。 如果有人试图访问http://securesite.domain.com,我们不希望他们得到404找不到,我们不希望服务器响应(例如服务器没有find) 一种select是使用防火墙,包括Windows防火墙,但是我希望我可以停止IIS的80端口上列出这些特定的IP,同时仍然侦听端口443,或任何其他绑定的端口。 我希望iplisten有一个端口选项,但唉,它不。 注意:我已经确保在端口80上没有使用通配符标识的站点。所有站点都绑定到特定的IP /端口。 我错过了简单的东西吗?
我有一个部署服务器(WDS + MDT),用于技术人员在数据中心映像远程服务器。 我们的图像禁用了所有Windows防火墙configuration文件 问题是最近一些技术人员已经回答了networking发现提示“你想在这个networking上find个人电脑,设备和内容吗? 答案是“否”而不是“是”,或者只是忽略提示。 这是重新启用Windows防火墙,并导致我们不必要的故障排除,以获得RDP访问等 有没有一些方法来防止这种提示发生? GPO等?
过去几周我一直在为此而苦恼,希望有人能find有效的答案。 在我的工作中,我们使用VMWare,并且使用Powershell构build了Windows Server 2012R2的自动化部署,这非常棒。 我的大部分脚本都在虚拟机上执行,其中一个function是configurationWindows更新。 我find了用于设置更新的registry项,Powershell将它们添加到registry中。 主要的问题是,这些设置是不是由服务器应用。 其中一个设置是TIME和DAY。 经过几天的全面研究,我发现有一个叫做维护configuration器的调度任务。 我find了一种方法来禁用,但没有帮助(使用psexec)。 我的更新每天凌晨2点还在执行。 比我看到这个设置的时间表任务。 我改变了那个时间到我想要的时间窗口,当时它被执行了,但是然后它变回了2AM。 我在行动中心看到,虽然我已经改变了日程安排任务,但仍然是凌晨2点 我怎样才能通过Powershell改变这一切? 我不喜欢在凌晨2点安装更新的事实,我也不喜欢我无法改变任何地方。 希望有人知道如何解决 最好的问候,戴夫
我们的Windows Server 2012 R2 VMware虚拟机具有定义的计划任务,每周使用shutdown.exe /r重新启动计算任务,其中一些服务器某些时间无法重新启动。 当我通过VMRC连接到服务器时,我看到一个这样的屏幕: 我必须重新启动服务器以使其再次工作。 系统事件日志不包含任何错误。 关机前的最后一条消息是: The IKE and AuthIP IPsec Keying Modules service entered the stopped state. The kernel power manager has initiated a shutdown transition. 在电力循环之后,有这样的消息: The last shutdown's success status was false. The last boot's success status was false. 我尝试启用启动日志logging,但没有任何日志在%SystemRoot%\ntbtlog.txt失败的启动。 因此,在写入第一个日志条目之前发生问题,或者实际上无法closures。 如果我手动重新启动服务器,包括从命令提示符下运行shutdown /r这个工程。 我还能做些什么来解决这个问题?
我有一个在Amazon Web Services上运行的Windows Server 2012 R2实例。 由于某些原因,我无法在任何高于6000的端口上与服务器build立TCP连接。 所有低于6000的端口都可以工作。 我已经用一个简短的C#程序testing了这个问题,该程序监听指定端口上的TCP连接,并使用telnet启动连接。 为了消除可能的原因,我确保AWS上的安全组允许所有传入和传出通信,并closuresWindows防火墙。 有没有人有任何意见,以帮助我排除故障?
我们有以下情况: 系统pipe理员使用的服务networking,位于NAT后面,使用公共IP地址(我们称之为EnabledSourceIP) 生产networking> Machine1(Windows Server 2012 R2),外部IP,端口1500 Machine2(Windows Server 2012 R2),内部IP,端口1433 我们希望configuration端口转发,其中从EnabledSourceIP连接的客户端将能够连接到ExternalIP:1500,从那里将数据包转发到InternalIP:1433。 简单地说,它应该是端口转发Machine1:1500-> Machine2:1433 IP地址限制为EnabledSourceIP(作为远程地址)。 我们试图使用这个: netsh接口portproxy add v4tov4 listenport = 1500 listenaddress = 1.2.3.4 connectport = 1433 connectaddress = 192.168.1.5(IP addresseses是dummy) 然后我们设置防火墙规则,允许Inbound连接到远程地址EnabledSourceIP的1.2.3.4:1500。 连接工作,但:IP限制不。 来自任何IP的任何客户端都能够连接到1.2.3.4:1500,看起来好像是否忽略了范围设置。 这是不好的,因为这样的机器将公开为所有人,它根本不可能。 我们也试过不使用netsh portproxy和testing端口转发实用程序PassPort,其行为方式相同。 连接可以完成,防火墙限制被忽略。 你有什么想法如何解决我们的问题? 亲切的问候,1月
编辑:我已经以粗体添加了新的信息 我已经将Windows 10 Pro计算机全面更新(周年纪念版+ 1607更新),并join了Windows AD域(在Windows Server 2012上)。 这是一个新的安装,它对大多数用户来说工作正常。 今天,它拒绝允许特定的域用户login,消息There are currently no logon servers available to service the logon request 。 它正通过现场DC正确接收DHCP地址。 通过DHCP,它接收3个DNS服务器(也是域控制器,两个非现场 – 通过VPN可用 – 和一个现场)。 以pipe理员身份login到受影响的计算机,我可以通过他们的IP和他们的FQDN ping所有三个DC。 我试图从域中取消joinPC并重新join,问题依然存在。 我已经尝试从域中取消joinPC,彻底删除AD中的计算机帐户,然后将PC重新连接到域。 我已经尝试从头重新安装电脑。 我在这个网站上有大约20台其他的电脑没有遇到同样的用户问题 。 它们都连接到同一个主交换机(一个可pipe理的千兆思科交换机)。 总之,我有一台特定的计算机无法login特定的用户,但大多数用户可以实际login正常。 同时,那些相同的用户可以毫无问题地login到任何其他机器。 想法如何解决这个问题?
在域名设置过程中,我们不小心把NetNIOS作为我们的服务 。 pipe理层要求我们将其改为OurCompany 。 这是可能的,否则我们需要重新安装一切!
我们有3个WSUS副本服务器和一个副本连接到的中央服务器。 从中央服务器,我们正在pipe理3个副本。 所有客户端只连接到副本。 我正在尝试创build一个PowerShell脚本,它应该只批准更新,这是任何服务器所需的。 我的问题是:如果我在中央服务器上查询有关“所需”计数的信息,我总是得到零补丁。 这是因为没有客户端连接到中央服务器。 如何获得这四个(或三个)服务器的总和信息? 我目前拥有的是: # Get WSUS Server [reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration") | out-null $wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer(); $updateScope = new-object Microsoft.UpdateServices.Administration.UpdateScope; $computerScope = new-object Microsoft.UpdateServices.Administration.ComputerTargetScope; #Get all available Updates $wsusupdates = $wsus.GetUpdates($updateScope) $updateTotalCount = $wsus.GetUpdateCount($updateScope) foreach($update in $wsusupdates) { # Get the summary $summary = $update.GetSummary($computerscope); $neededCount = ($summary.InstalledPendingRebootCount + $summary.NotInstalledCount) # Only install, […]