我有一个Windows家庭服务器连接到我的家庭networking上,我刚刚安装了SQL Server 2008 R2,我打算从我的笔记本电脑使用SQLpipe理工作室使用我的Windows凭据连接到SQL Server安装(我select混合模式身份validation期间安装)。 我有关于安装和连接的几个问题: 什么是默认实例,它是如何在SQL Server中使用的? 在笔记本电脑的连接屏幕上,我可以select我的服务器本身作为数据库引擎,这是正确的吗? 当我尝试通过第三步连接时收到一个超时错误,(错误号-2),我将如何去解决这个问题? 我希望我已经提供了足够的信息,随时让我知道,如果你需要别的东西。 谢谢你的时间。 解决scheme(由Ganesh R.扩展而来): 在遵循Ganesh的一些指导之后,我将这篇文章引向了我: SQL Server连接错误 问题是我的家庭服务器阻止任何尝试连接到数据库,由于Windows防火墙,一个例外规则后来,它的工作很好!
我需要连接到另一个Windows域中的SQL Server 2008实例来pipe理它。 我们只使用Windows身份validation。 在Windows XP中,我可以使用“pipe理networking密码”function在本地机器上存储远程机器的用户名和密码。 这样做会导致SQL Server Management Studio在连接到该服务器时使用这些凭据,而不是本地凭据。 这工作很好,并防止我必须input用户名或密码,每次我连接SSMS。 但是,圣牛升级到Windows 7后,我不能再这样做了。 在凭证pipe理器中添加我的远程域证书无法产生所需的行为。 SMSS 2008 R2将忽略存储的凭据,而是始终发送本地凭据,导致login每次都失败。 在SMSS中,甚至没有办法input备用凭证,所以结果是我根本无法访问远程服务器! 我如何才能在Windows 7上使用SMSS,就像在Windows XP上一样?
使用Windows 2008r2,IIS 7.5,我有一个使用Windows集成身份validation(WWW-Authenticate:NTLM,协商)的应用程序。 在我的ASP.NET MVC代码,我覆盖IIS错误页面输出… protected void Application_EndRequest(Object sender, EventArgs e) { HttpContext context = ((HttpApplication)sender).Context; if (context.Response.Status.Substring(0, 3).Equals("401")) { HttpApplication app = (HttpApplication)sender; string returnUrl = Response.ApplyAppPathModifier("~/OpenId/AskUser").ToString(); string url = new Uri(this.Request.Url, Response.ApplyAppPathModifier("~/Account/Login?returnUrl=" + returnUrl)).ToString(); app.Response.ClearContent(); app.Response.Write(string.Format("<!DOCTYPE html><html lang=\"en\"><head><meta charset=\"utf-8\"><meta http-equiv=\"refresh\" content=\"0;URL='{0}'\"><title>Error Authenticating</title><script language=\"javascript\">self.location='{0}';</script></head><body>Error Authenticating</body></html>", url)); } } 目标是在非Windows计算机或移动设备上(或在Windows PC上使用Firefox)将用户redirect到基于表单的login名,而不是通过Windows集成身份validation预期他们的Windows凭据。 我在服务器上与IIS 7.5遇到的问题是,即使此EndRequest事件正在触发(我可以从X-DEBUG标头中看到我插入代码并看着fiddler),发送回客户端的HTML输出是HTTP状态代码401的IIS 7.5默认错误页面,而不是我输出的HTML页面。 第一次发送请求(401响应的第一个请求)它工作正常,但如果用户用空或错误的用户名/密码组合命中确定,后续401响应不包括适当的输出响应(默认的IIS […]
我已经在我的开发PC上安装了Team Foundation Server 2015 Express,并且工作正常。 我在一个没有域的networking上。 但是,当我尝试通过公共URL访问TFS时: http://my-tfs-server.ddns.net:8080/tfs/web 我得到的login对话框,input我的凭据(100%正确),几个reties后总是得到以下消息: 401 – Unauthorized: Access is denied due to invalid credentials 当我尝试使用VS 2010访问TFS时,会发生类似的情况,它说我没有授权。 但是,当我使用本地URL,凭据和其他一切完美地工作: HTTP://本地主机:8080 / TFS /networking 这使我疯狂,我错过了什么,可能是什么问题?
我们在Active Directory中设置了密码策略,以便在多天之后使人员密码过期。 那么看起来密码过期的时间已经到了,人们越来越被locking了。 没有用户密码即将过期的警告。 他们只是进来工作,他们无法login,手机不能连接,什么都没有。 重置密码,一切都很好。 有些用户被locking,但大多数不是,他们只是无法login。 在设置密码到期时,我没有看到任何事情,也没有警告即将到期的用户。 看起来好像是过了15天才警告你。 客户范围从:WinXP,WinVista,Win7和Server 2008R2远程桌面服务。 我怎样才能确保我的用户被警告到期? 未提示用户的策略结果集: Account Policies/Password Policy Policy Setting Winning GPO Enforce password history 10 passwords remembered Default Domain Policy Maximum password age 270 days Default Domain Policy Minimum password age 0 days Default Domain Policy Minimum password length 4 characters Default Domain Policy Password must […]
我正在使用CruiseControl.Net进行持续集成,该集成现在通过login插件访问仪表板,在用CruiseControl.Net服务器中保存为XML文件的一组用户对其进行validation后,该login插件进行validation和授权。 现在,我需要将Windows身份validation引入到系统中,从而通过客户端计算机(与公用服务器相关联的本地计算机)访问哪个CruiseControl.Net服务器Web控制台,将被validation并授权访问CruiseControl.Netfunctionlogin用户的权限。 请指导我继续这一点,欣赏各种资源,这将有助于实现这一目标。 谢谢。
在IIS7.5中,我有点被Identity Impersonation所迷惑 在过去的美好时光中,你可以放在web.config中,并称之为好的。 然后可以将目录locking到特定用户,然后IIS将能够访问该用户有权访问的资源,例如Sql Server存储过程。 随着新的集成pipleline,这不再起作用。 我可以切换到“经典”pipe道,但这只会工作很长时间,所以我想做的东西是首选的“现代”的方式。 我绝对想保持两层安全。 该网站的匿名一方将有权访问显示匿名数据所需的SPROC,而pipe理部分将具有额外访问权限。 没有身份模仿,这怎么可能呢?
我目前有一个RDS服务器场,用于为一大群用户运行远程应用程序。 login这些用户时,必须向RDS网页进行身份validation才能查看其应用程序列表。 然后在点击应用程序的要求后再次进行validation。 我怎样才能启用这个使用用户当前的Windows身份validation,所以他们不必在每一步login。 理想情况下,用户使用他们的Windows帐户login到本地计算机,则不需要持续进行身份validation。
我有一个企业Web应用程序,将通过集成Windows身份validation (IWA)与单点login(SSO)服务集成 。 SSO服务仅提供身份validation(不授权)。 此Web应用程序将通过自定义授权模块处理授权。 我们在Windows 2003上运行IIS 6。 一旦用户通过IWA进行身份validation,默认情况下,IIS将在用户login的情况下执行网页。因此,通常我们有一个Active Directory安全组对象,我们在网站目录上分配读/执行权限 – 任何用户对象是这个指定的安全组的成员可以看到/执行的网页。 任何成功通过AD身份validation但不属于此安全组的AD用户都将获得HTTP 401(访问被拒绝)。 对于这个项目,虽然我们不想维护为指定安全组添加/删除AD用户对象。 我们的想法是通过网站目录文件分配Authenticated_Users组读取/执行权限。 这样,如果你可以authentication你将默认能够看到/执行页面请求。 这安全吗? 从我的团队的angular度来看,只要这个Web应用程序中的授权模块起作用就是安全的。 是否有其他人这样做,或者你有另一种方法来pipe理在IIS上使用集成Windows身份validation授权?
我们希望在DataCentre中放置一个文件服务器,允许用户在家时上传/下载文件。 由于我们有数百个用户,并希望让用户使用我们办公室中的现有广告进行身份validation。 基本上,我将设置IIS服务器,以允许用户根据用户组列出文件服务器中的各个目录。 例如,组A将具有D:\ Files \ A列表,并且组B将具有D:\ Files \ B …等列表。 经过一些初步的研究,我发现基于PPTP的站点到站点VPN可能适合我们做authentication部分的需要,但我仍然不知道如何让他们上传文件到服务器。 是否有任何build议,如更好的select(authentication或上传部分)或任何我需要小心的地方? 先谢谢你。