我试图在低权限帐户下运行DHCP服务器服务(部分是为了减less攻击向量,部分是为了踢腿),因为它默认在LOCAL SYSTEM下运行。 我已经成功地获得了DNS访问帐户( 。\ dns )运行的DNS服务器服务,但是DHCP只是不起作用。 我一直在使用ProcessMonitor来跟踪系统和/或tcpsvcs.exe上的任何ACCESS DENIED事件,但在启动服务时没有任何事件; SCM却报告说“访问被拒绝”。 事件日志(应用程序,安全,系统)中没有关于失败的原因,我已经授予。\ dhcp用户帐户以下权限: C:\WINDOWS\system32\dhcp [完全控制+子文件夹] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer [完全控制+子键] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{AC8033FD-2B2A-4076-8E04-B7BB090D61CE} [nic,ditto] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AC8033FD-2B2A-4076-8E04-B7BB090D61CE} [nic,ditto] 当SCM报告返回错误的最后一个操作是一个试图将\\MACHINENAME*\MAILSLOT\NET\NETLOGON WriteFile – 但是在默认的系统帐户下运行这个会导致相同的错误(坏的networkingpath),所以我不确定是否这完全相关。 有没有人有任何提示或build议? 操作系统:Windows Server 2003 R2企业版x86 SP2 编辑: 使用Administrators组中的。\ dhcp用户,服务启动。 在“ Network Configuration Operators ,“ DHCP Administrators ”和“ Power Users组中,服务无法启动。 要检查适配器是否在混杂模式下运行,我在服务运行时使用nmap进行了testing: nmap -sU -vv –script=sniffer-detect 192.168.134.202 … PORT STATE SERVICE 53/udp open domain […]
我昨天删除了两台Windows XP计算机,并将其replace为Windows 7.我将其桌面和文档configuration为redirect到Server 2003 R2上的共享。 共享是\ Server1 \ AdmDocs 昨天工作正常,但是,今天,当两台机器login时,它说他们无法访问共享,所以他们的桌面是空白的。 如果我重新启动机器,有时它有效,有时不起作用。 看起来好像他们在关机后login的速度越快,问题出现的可能性就越大,就好像他们login太快而无法赶上。 如果我重新启动并等待几秒钟,他们将得到他们的桌面和文件redirect。 Server 2003 Windows 7我尝试启用脱机文件同步在Windows 7的桌面和文件,当我这样做并login,用户被要求input用户名和密码来访问她的redirect桌面。 有任何想法吗?
我正在设置一个新的Windows Server 2003机器,并且使用它创build了一个包含文件夹redirect的新组策略。 我不小心将这个新的GP链接到错误的OU,并且当我不想要的时候应用文件夹redirect。 我已经取消链接并链接到正确的OU,但应用此GP的用户仍然将其文件夹redirect和同步。 我怎样才能阻止这种情况发生? 我重命名了configuration文件(而不是删除),用户无法正确login,这表明redirect的文件夹仍在使用configuration文件,我不想这样做。 谢谢。
我们的一位人力资源女性把文件放在一个公开的目录中,大家都可以看到。 我们知道一个员工或员工看着这个信息,偷走了一些信息。 有没有看到用户访问文件或文件夹? 所有员工都是在terminal服务器下login的。 问题2。 我的所有者认为有一种方法来密码保护文件。 我从来没有看到这个除了把东西在一个zip或使用程序。 有谁知道一个不同的方式? 谢谢GA
我inheritance了这个服务器,所以我还不完全熟悉它的设置。 但是,我注意到C:\inetpub\mailroot\Badmail\目录包含〜400,000个文件。 现在我不想删除整个事情,只有可能比1/1/2012文件。 我尝试使用BadMailAdmin脚本,但是当我在该目录上运行它时,它出错: ERROR: C:\inetpub\mailroot\Badmail\: bytes total. Err.Number: 6 Err.Description: Overflow Err.Source: Microsoft VBScript runtime error 可能是因为那里有太多的文件。 我试图只使用普通的Windows资源pipe理器。 得到dir列表大约需要5分钟,但是当我select一堆文件删除它开始咀嚼一个核心的100%的CPU,并且不会在2小时内等我回来。 如果有什么办法(快速)删除这些文件中的一部分? 请注意,这不是Exchange服务器,只是常规的IIS / SMTP。
我一直在运行Windows Server 2003的开发机器上通过VPN进行远程编程。我的开发网站托pipe在IIS 6上,可以在域内部像http://MyDevMachineName:8080那样访问。 如何从外部公开该网站,以便我可以通过互联网像http://MyDevWebsite.com那样从本地机器访问它? 同时,该网站应保持内部访问。 我知道在网站主机头,可能在C:\ WINDOWS \ system32 \ drivers \ etc \ hosts文件需要更改,但我不知道确切的步骤。
在我们当前的AD设置中,我们有以下域控制器: DC1:Server 2012 R2,Operations Master(所有angular色) DC2:Server 2012 R2 Mailserver1:Server 2003,也承载Exchange 2007 森林function水平是2003年。 但是,没有GPO正在复制到邮件服务器。 当检查一个GPO的状态,它说SysVol Inaccessible 我在网上寻找任何解决scheme,但我找不到任何东西。 谈到Active Directory,我相当黑暗,所以我不知道从哪里去。 有人认识到这个问题,或有一些共同的原因? 任何帮助将非常感激。 更新 根据要求,在MAILSERVER1上输出NET SHARE Share name Resource Remark ——————————————————————————- IPC$ Remote IPC C$ C:\ Default share ADMIN$ C:\WINDOWS Remote Admin Resources$ C:\Program Files\Microsoft\Exchange Server\bin\res "Event logging files" Address C:\Program Files\Microsoft\Exchange Server\Mailbox\address "Access to address objects" CertEnroll […]
我有一个应用程序有时需要由另一个应用程序所需的端口的问题,我已经将以下内容添加到registry,假定这将排除dynamic分配端口的端口: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters ReservedPorts = xxxxx-xxxxx 是否可以检查一系列可能被排除的dynamic端口,还有另一种方式来预留OS,只有特定的应用程序才能使用该端口。
一点背景: 我们目前使用Windows Server 2003和AD来控制用户及其数据(我们正在考虑在未来的某个时间点更新到Server 2008 R2,但不是由于政治原因而立即进行,希望解决scheme能够在没有问题的情况下转移到2008年)。 用户的漫游configuration文件夹(Windows XP和Windows 7文件夹)存储在我们称为“Windows_Home”的networking共享中。 我已阅读此文章: http : //technet.microsoft.com/en-us/library/cc737633%28v=ws.10%29.aspx ,这是Microsoft的“安全build议”文章,并应用“父文件夹“的权限,只有”Windows_Home“文件夹(它下面的一些子文件夹给了我权限被拒绝,当我尝试这个,所以我想我将作为pipe理员个别取得每个文件夹的所有权,然后再次重新应用权限那么父母就完全传下来了,然后把原来的主人重新申请到文件夹,生活应该很好?)。 据我所知,每个人的文件夹目前都是从父母身上inheritance的,但是有些人还有额外的权限,我不知道。 如果只是这样(只从父“Windows_Home”结尾inheritance),或者每个人的文件夹不应该inheritance权限并拥有自己的一组权限(尽pipe每个文件夹都是相同的,即Admin +所有者+系统完全控制)? 如果只是inheritance,这是否也会影响另一个用户查看其他文件夹的能力? 例如,用户“jhendrix”和“tpetty”有他们的“user.V2”文件夹,当前可以查看,文件/文件夹由另一个创build和打开。 所以tpetty可以通过networking浏览到jhendrix.V2并阅读他的文档和文件,反之亦然。 这可以在父文件夹级别更改为“只有子文件夹的所有者和pipe理员可以访问此文件夹,而没有其他人? 或者,这只能在每个文件夹单独完成,这将是非常烦人的? 简而言之,目标是根据Technet关于父文件夹和用户文件夹的文章,只有文件夹的所有者(当然是域用户),系统和pipe理员已满访问它和内容(所以我们没有得到任何临时的configuration文件或部分同步的configuration文件问题),而所有其他用户试图导航到“无法访问文件夹”消息。 我应该做些什么来接近这个目标? 我已经在那里了吗? 需要指导,非常感谢!
我们最近把一个旧的Windows 2003机器的网站移到了一台windows 2008的机器上。 这个网站通过networking共享内容加载到网站(TBH这是一个垃圾的想法,我们打算摆脱它,我们打算摆脱)。 我们注意到,一旦这些网站被部署到我们正在获取的新硬件上: networkingBIOS命令限制已经达到 经过调查,我们意识到,一个旧的系统pipe理员已经将MaxCmdsregistry设置设置为 2003机器上的最大值 。 所以2003年的机器有65535个连接,新的只有50个。问题解决了。 让我想到,虽然这篇文章推荐2048年的设置(不是老系统pipe理员设置的65535)。 有这么大的MaxCmds设置有什么缺点?