我们已经开始迁移到Windows 7,并遇到了一个有趣的问题。 当我们点击“CTRL + ALT + DEL”时,我们被带到“用户select屏幕”。 通常情况下,该屏幕将为本机的每个本地用户设置一个图标。 这些机器是禁用“快速用户切换”的域成员,因此没有用户名仅列出“其他用户”选项。 如果您点击“其他用户”或回车,系统会转到正常的login屏幕,提示用户input用户名和密码。 问题在于:我们希望find一种跳过用户select“其他用户”的部分。 我们基本上希望系统总是假设我们总是希望“其他用户”,并在用户点击“CTRL + ALT + DEL”时直接进入login屏幕。 我觉得奇怪的是,“其他用户”不会显示,直到我们有多个域用户login。当我们重新映像机器后,login过程直接进入用户凭证提示。 [编辑] Active Directory设置的安全策略: 交互式login:不显示最后一个用户名=启用 交互式login:不需要CTRL + ALT + DEL =禁用 [结束编辑] 任何人有任何想法?
这真是奇怪 – 我有一个解决方法(阅读),但我很想知道为什么它的作品。 我有一个VPN设置工作正常与WinServer2003服务器和Vista客户端。 然后我设置一个新的Win7框来访问相同的服务器。 服务器正在运行WINS。 这两个客户端都可以进入VPN,并通过IP4地址在服务器端Ping机器。 但只有Vista客户端可以通过NETBIOS地址(机器名称)ping机器。 Win7客户端刚刚返回“找不到主机”。 据我所知,客户端configuration相同。 偶然的时候,我发现,如果我在Win7客户端上运行一个tracert(追踪到服务器端的任何一台机器的路由),那么在NETBIOS工作之后。 例如(这是从Win7的cygwin命令行框,编辑密码等): $ rasdial "vpnName" Dave passWord Connecting to vpnName. Verifying username and password… Registering your computer on the network… Successfully connected to vpnName. Command completed successfully. Dave@QUIET ~ $ ping henshaw Ping request could not find host henshaw. Please check the name and try […]
我想知道有没有人可以帮助我。 我们最近把我们的Subversion版本库从Windows上的VisualSVN Server迁移到了CentOS上的Subversion服务器上。 迁移是succesfull但是我们正在收到以下错误信息 Error REPORT of svn'/svn/MangoRepository/!svn/vcc/default': Could not read chunk size: Error connection was closed by server (http://servername) 现在解决这个问题的办法就是简单地在repo上进行更新,并且会在哪里停止。 我只是想知道,如果有人是一个永久性的解决scheme,因为它可能是相当令人沮丧的重复我的自我60-70的开发人员。
我们是一个拥有混合BYOD和Active Directory环境(Windows Server 2012 Standard,Windows 7 Enterprise)的300人的小型组织,我们遇到了一个非常奇怪的问题,涉及非常具体的失败问题,以解决我们组织的域名问题join了公司控制的机器。 为了讨论的目的,我将使用company.com而不是我们的域名。 背景: Active Directory域控制器位于172.16.1.3 AD / DC机器也运行DHCP,DNS和HTTP(IIS) 我们在company.com和subdomain.company.com的组织网站由AD / DC机器上的IIS托pipe 我们有一个拆分DNSscheme,其中AD / DC服务器用于内部DNSparsing,但另一个异地服务器为公共查询提供DNSparsing 与company.com和subdomain.company.com对应的IP地址是我们networking边缘的防火墙所使用的公共IP地址(AD / DC DNS服务器和非本地DNS服务器) 防火墙已正确configuration为使NAT通过其公有IP地址收到的HTTP和HTTPS请求传递到AD / DC服务器的内部IP 情况1: join域的Windows 7 Enterprise计算机上的用户直接连接到本地networking,本地地址为DHCP服务器发布的本地地址172.16.6.100/16。 DNS服务器条目由DHCP(172.16.1.3) 此用户可以访问在company.com和subdomain.company.com上托pipe的网站 编辑: NSLOOKUP已经在这种情况下运行,并正确地返回从内部DNS服务器(172.16.1.3)正确的DNSlogging 情景2: 同一个join域的Windows 7 Enterprise计算机上的同一个用户回家并使用他们的住宅ISP连接到互联网 客户机的IP和DNS服务器条目由DHCP提供 此用户可以访问任何互联网资源,如google.com 此用户无法访问company.com或subdomain.company.com上的网站(返回“未解决主机”错误) 当这个用户在company.com上运行nslookup时,他们会收到由DNS提供的正确的公共IP地址 对IP地址的HTTP / HTTPS请求成功,并且服务器正确返回网页 这个问题在所有的网页浏览器中都占上风 使用tracert company.com返回“无法parsing目标系统名称” 使用ping company.com返回“无法find主机company.com” 在失败的请求之前/期间在客户端上运行Wireshark时,客户端计算机不会发送任何数据包(用于DNSparsing或用于初始HTTP / ping / […]
我试图configuration一个Windows 7企业客户端,使用Kerberos和Linux KDC在Linux NFS服务器上安装NFSv4共享。 设置是: IPA服务器(操作系统:Scientific Linux 6.4,Pkg:ipa-server) NFS服务器(操作系统:Scientific Linux 6.4,Pkg:nfs-utils) Windows 7客户端(操作系统:企业版64位,function:NFS客户端) 脚步: 在IPA服务器上,为Windows客户端创build一个主体,并input密码: ipa host-add –ip-address=10.10.0.100 win7ent-client.contoso.com ipa-getkeytab -s ipa.contoso.com -p host/win7ent-client.contoso.com -k win7ent-client.keytab -P ^ | This will create a principal and register the client with IPA server Set a random password – eg – jU96e3Urp6 为客户端添加NFS服务: ipa service-add nfs / win7ent-client.contoso.com […]
当连接到VPNnetworking时,Windows DNS客户端如何在为本地连接configuration的DNS服务器和静态为VPN定义的服务器之间select首选的DNS服务器? 我已经看到“Windows如何决定在parsing名称时使用哪个DNS服务器?”的答案。 解释接口指标是用来select一个首选的适配器,因此是首选的DNS,但是,这似乎并不是这样的情况下连接到VPN?
此TechNet博客指出: encryption操作员: FIPS 140-2定义了一个“encryption官员”angular色,由Windows Vista中首先引入的Windowsencryption操作员组表示。 当在本地或组策略对象中configuration“ System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing ”安全设置时,只有encryption操作员组或pipe理员组的成员才能configuration下一代encryption(CNG)设置默认。 具体而言,encryption操作员可以编辑具有高级安全性的Windows防火墙(WFAS)的IPsec策略中的encryption设置。 我已经执行了以下操作: 在本地安全策略中启用“ System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing ”安全设置。 它可以在Security Settings -> Local Policies -> Security Options键下find。 创build了一个新的标准用户。 将用户添加到Cryptographic Operators组。 我注意到,这个用户甚至不能访问高级安全Windows防火墙(WFAS),而不是首先是Network Configuration Operators的成员。 然后,我注意到这个组的任何成员都可以访问WFAS,并根据Connection Security Rules (包括IPsec规则)创build新的规则。 换句话说,用户不必是Cryptographic Operators组的成员。 然后我尝试了另一件事:我打开了MMC,并添加了“IP安全策略”pipe理单元。 奇怪的是,用户(它是Cryptographic […]
我一直在尝试诊断缓慢的login到我的域名。 我的第一站之一是域名login非常缓慢10+分钟 。 到目前为止,我已经能够告诉它必须处理应用文件夹redirect的策略并pipe理性地分配脱机文件。 启用此策略可靠地将30 – 90秒添加到login。 即使在redirect的文件夹中只有20兆字节的configuration文件中,也会发生这种情况。 我经历了一些文章,包括使用procmon来查看是否发生了挂断的build议。 我确实发现并修复了一个旧的计划任务中的第二次挂断,但没有解释这么长时间的滞后。 我也看了几个积极的安装程序build议 – 如邮件应用程序。 在爆发Wireshark之前我还能检查什么? 编辑问题: 每次login都会发生这种情况。 软件设置/等坚持他们应该。 组合中没有临时性,强制性等概况。 我通过procmon看到活动,但没有任何迹象表明有差距。 没有差距的事件时间,没有延长持续时间的过程。 我以前打开文件redirect日志的详细程度。 根据文件夹redirect操作日志,处理策略需要1秒钟时间(事件1000到事件1001) 组策略操作日志显示了几个更复杂的策略,每个约1秒钟。
我正在尝试Win7,而我试图连接到networking桑巴共享,因为我已经能够在Vista和XP没有问题。 如果有帮助,Samba在Ubuntu上运行。 我已经尝试在本地安全策略中更改以下内容,因为我已经在某些网站上看到了这个问题,但仍然不起作用: 本地策略 – 安全选项 networking安全:LAN Manager身份validation级别发送LM和NTLM响应 NTLM SSP的最低会话安全性 禁用要求128位encryption 我在我的桑巴错误日志中得到这个: [2009/09/06 15:15:53, 0] lib/util_sock.c:read_data(534) read_data: read failure for 4 bytes to client 192.168.1.101. Error = Connection reset by peer 有没有人看过这个问题呢?
在服务器2008 R2和Windows 7环境中,我有一个GPO,用于指定整个域的用户设置策略中的屏幕保护程序设置。 但是,对于特定的电脑,这并不理想。 我创build了具有更高优先级的单独GPO,使用replace设置启用了环回,并指定了屏幕保护程序规则。 在安全filter中,只有GPO应该应用到的特定计算机。 但是,这个政策从来就不适用 – gpresult / z在GPO的用户设置下显示:“Filtering:Denied(Security)”。 如果将“域用户”添加到安全筛选器,那么GPO将应用于域中的所有用户,而不pipe他们正在使用哪台计算机。 如何将GPO应用于只login特定计算机的用户? 不幸的是,将GPO应用于OU不是一种select,因为计算机已经被分类到各种OU中用于其他事情。 在安全filter中,我尝试过: 只将计算机添加到安全filter; 导致GPO在用户设置下被拒绝。 将计算机添加到安全filter,并将“域用户”添加到安全filter; 导致回送GPO应用于所有用户,而不pipe使用哪台计算机。 将计算机添加到安全组,将安全组添加到安全筛选器; 导致GPO在用户设置下被拒绝。 将计算机和“域用户”添加到相同的安全组,并将该安全组添加到安全filter; 导致回送GPO应用于所有用户,而不pipe使用哪台计算机。 将计算机添加到安全组,将该安全组添加到安全filter,并将“域用户”添加到安全filter; 导致回送GPO应用于所有用户,而不pipe使用哪台计算机。 还有什么其他的select呢? 有没有一种方法来指定是否可以使用“和”而不是“或”来组合安全filter中的项目?