我们即将实施一项新的密码政策,要求用户每六个月更换一次密码。 我们还需要每个用户在本周更改密码。 我宁愿不创build一年两次的密码更改狂热,并宁愿随机或错开密码到期date。 尝试修改ADSI编辑中的pwdLastSet属性时收到错误。 看来该属性可能是只读的。 如果我可以写信给它,我不确定是否直接修改pwdLastSet属性将有任何不良影响。 我考虑实施多个密码策略,但是从我读到的内容来看,DFL 2003不支持多个密码策略,这需要升级(尽pipe它可能会导致最终升级的一半体面的借口)。 当所有用户立即需要密码更改时,如何避免每半年发生一周的公司范围密码更改?
我们在Web服务器上检测到了很多失败审计错误(MSSQLSERVER)。 类似login失败的用户'sa'。 [客户:74.208.102.175] 有关更多信息,请参阅http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心。 知识产权是未知的,我们想知道这是一个潜在的安全问题,或者是什么原因造成的。 EDITED 我调整了Windows防火墙,以防止访问服务器IP以外的MSSQL,但没有奏效。 这里是我做的防火墙>程序和服务> cheched MSSQL防火墙>编辑>名称:MSSQL,端口号1433,TCP,范围:serverIP / 255.255.255.255
我已经inheritance了跨多个站点位置的Windows 2003活动目录单个域。 我正在检查configuration,因为以前的pipe理员离开而不留下任何关于他的deviseselect的信 其实我们有: 总部:(大约300个用户)SRVHEAD1 – 保存所有FSMOangular色(vmware基础架构上的虚拟主机)SRVHEAD2 – 全局编录(物理主机位于单独的房间中) BRANCH1 :(大约30个用户)SRVBR1 – GC BRANCH2 :(大约20位用户)SRVBR2 – GC BRANCH3 :(大约10个用户)SRVBR3 – 未configurationGC。 每个分支都通过一个MPLS电路连接到总部。 连接并不总是100%可靠。 总部和分支站点在Active Directory站点和服务中有一个相对站点。 我不明白的是,为什么只有一个GC总部……如果我在BRANCH3和SRVHEAD2上启用GC,该怎么办? 可能有问题? 在总部只有一个GC,如果GC holdin服务器出现问题,我可以重build它从另一台服务器复制吗? 谢谢 !
我有一个非常基本的问题,我不知道答案。 我们公司拥有一个运行多个网站的networking服务器,并作为这些网站的邮件服务器(例如发送联系表格邮件)。 它嗅探这个服务器的SMTP端口并捕获这些网站发送的邮件有多容易? 我要问的原因是我们其中一个网站的访问者,通过联系页面向我们发送了关于某个产品的邮件。 5天后,他收到了一位中国经销商的“回复”,提到他可以向我们发送一份接近我们的客户在寄给我们的邮件中所描述的产品。 我知道中国的商人试图通过向您发送产品信息(与您在互联网上发现的行业有关)来硬销售他们的产品。 但这一次,产品信息与我们的客户最初在邮件中描述的东西非常接近,让我思考。 这是一个巧合,还是有可能,我们的服务器被嗅探外发邮件,以捕获这些邮件,并在他们的商业反应? 可以做些什么呢? 我们使用Windows Server 2003与IIS6发送邮件,默认设置。 提前致谢。
我们有一个要求,当任何用户login时发送一个电子邮件到一个特定的地址。 这是在Windows 2003服务器上,是否有人知道或可以指出我在正确的方向如何做到这一点? 我假设有一些PS脚本可以在login事件上运行,但我从来没有做过这样的事情。
我的环境目前有一个运行terminal服务的Windows 2003服务器。 该服务器安装了Visual Studio 6 IDE。 它也负责运行一个非常老的(和build造不好的)VB6应用程序。 我目前正在testing将运行RDSangular色的Windows Server 2012部署到我们的员工的方法。 其中一个主要的障碍是使传统的VB6应用程序可用于2012 RDS服务器。 到目前为止,我只发现连接到2012服务器的RDS客户端成功,然后运行RDP会话到2003服务器来执行传统应用程序。 我正在努力使这个传统应用程序更加无缝地运行。 有没有一种方法可以让2012服务器的RDS客户端更加无缝地执行旧版应用程序? 我一直在看微软的App-V产品,但是我仍然不确定这是否能够实现我所期待的。
我有一台Windows Server 2003计算机,它是我们的域控制器。 这是唯一的域控制器(我知道不好的做法)。 这是有一些硬件问题,所以我想将域控制器移动到Windows Server 2012机器。 在迁移DC之前,我运行了以下dcdiag命令,以确保域是健康的: Dcdiag /v /c /d /e /s:SERVER001 >c:\dcdiag.log 查看日志,除VerifyEnterpriseReferencestesting外,所有testing都通过。 我收到以下内容: Starting test: VerifyEnterpriseReferences The following problems were found while verifying various important DN references. Note, that these problems can be reported because of latency in replication. So follow up to resolve the following problems, only if the same […]
我有一个Windows服务作为本地系统在Windows Server 2003上运行,我试图使用PsExec作为另一个用户(使用-u -p参数)运行一个命令,但我一直让Access is denied. PsExec could not start Access is denied. PsExec could not start错误。 可以执行以下操作来复制该问题: C:\Documents and Settings\me>PsExec.exe -s cmd PsExec v2.11 – Execute processes remotely Copyright (C) 2001-2014 Mark Russinovich Sysinternals – www.sysinternals.com Microsoft Windows [Version 5.2.3790] (C) Copyright 1985-2003 Microsoft Corp. C:\WINNT\system32>whoami nt authority\system C:\WINNT\system32>PsExec.exe -u DOMAIN\my-user -p mypass cmd […]
我已经看过如何将多个命令与psexec结合起来,但没有任何方法似乎工作。 也许这是因为我在PowerShell中运行脚本而不是cmd.exe? 我需要创build用户帐户并将其添加到非域计算机上的本地pipe理员组(Windows 2003)。 我得到了以下脚本(工作),但我想知道是否有一个简单的方法来组合两个foreach循环,因为它必须build立每个服务器两次psexec连接。 $username = Read-Host "User name:" $password = Read-Host "Password:" $fullname = Read-Host "Full name:" $computers = Get-Content C:\Tools\scripts\ServerList.txt foreach ($computer in $computers) { psexec \\$computer -u username -p password net user $username $password /add /fullname:""$fullname"" /comment:"Comment" } foreach ($computer in $computers) { psexec \\$computer -u username -p password net localgroup […]
在昨天观察我们的文件服务器的同时,我目睹了一个蓝屏死机,重启后,服务器操作系统(2003)无法启动。 我们有6个RAID驱动器。 我注意到了盘灯,发现右边的前四个灯呈琥珀色。 我交换了6个磁盘,把它们放到另一台备份服务器上,没有琥珀色的光,都是绿色的。 当我将其他6个驱动器从备份服务器放入文件服务器时,前四个也是琥珀色的,所以我推断所有的磁盘都正常,它必须是服务器上的东西 什么可能导致与服务器的问题?