我最近在玩一个实验室设置(Windows 2003 R2 x32 SP2,Windows XP SP3,活动目录),并注意到如果我locking了工作站,出现以下奇怪的行为: 我有一个locking政策,说三个无效尝试后帐户被locking。 当解锁工作站时试图解决这个问题时,工作站正确地说在三次无效尝试之后帐户被locking,但是它让我继续尝试密码 。 如果我最终input正确的密码,它将解锁工作站。 如果在工作站被locking时更改用户的密码,旧密码和新密码都将解锁工作站。 如果在工作站被locking时禁用用户的帐户,他们仍然可以login并继续访问资源。 这是行为正确还是只是我的设置中的错误? 任何关于如何缓解这个问题的指针? 如果黑客拥有基于用户的生日,孩子名字等任意组合的可能密码大约200个的设置列表, 攻击向量将被利用#1 。 然后,他们尝试每个密码,看看他们是否正确(也许使用USB键盘楔自动化)。 因为三次尝试后都没有locking, 所以可以继续尝试,直到获得密码。 一旦他们有了密码,他们只需等待用户获得他们的帐户解锁的pipe理员,然后他们可以login为用户。 #2和#3的问题是,如果有人刚刚被解雇,并且想阻止他们带走文件,并且禁用了他们的账户/更改了他们的密码,他们仍然可以在工作站被locking的情况下访问这些文件(或者我假设他们是否已经login到他们的电脑)。
我需要更改域成员服务器(不是域控制器)的本地安全策略。 诸如“密码必须满足复杂性要求”等设置是灰显的。 如果我以域pipe理员或本地计算机pipe理员的身份login,它们将显示为灰色。 域控制器和成员服务器都是Windows Server2003。 如何找出为什么select是灰色的?
这可能已经被问了,但是… 我试图分析文件碎片对我们的业务应用程序的影响。 什么是最容易和最干净的方式,导致20GB的文件分解成大约(说)35,000件? 理想情况下,分布在整个磁盘上是随机的,并且/或者尽可能地直接重现,但是这是次要的问题。 它不一定是片段的确切数量,但在2-3k的片段范围内。 当然,我不会使用实时数据,但我想避免任何可能导致更广泛的文件系统问题(这将在下class时间的生产服务器上)。 如果没有这样做的优雅方式,我很乐意探索替代scheme – 例如使用perl或ac#console程序在多个同时进程中创build数千个文件。 平台是Windows Server 2003.不知道物理磁盘的configuration,但磁盘空间被分割 – 12GB操作系统分区 – 35GB页面文件分区 – 500GB“数据”分区。 (这有我感兴趣的文件)
我最近丢失了硬盘驱动器的RAID 5arrays控制器,导致arrays完全丢失。 我们可以使用我们的Shadow Protect备份进行恢复,但是当我在恢复之后启动窗口时,会收到以下停止消息: STOP:c0000218 {registry文件失败}registry无法加载configuration单元(文件):\ SystemRoot \ System32 \ Config \ SOFTWARE或其日志或备用。 它是腐败的,缺席的或不可写的。 任何想法如何解决这个问题?
我有一个Verizon FIOS 50/20互联网设置。 我的服务器位于Ashburn的Tier III +数据中心(pryme.net),我的机架上没有任何限制,GiGe等等。我可以从防火墙后面的Linux机器上以6 MB /秒的速度下载文件,但在Windows 2003上(IIS 6)我只得到2.7 MB /秒。 为什么linux能提供比Windows更快的文件下载? 在IIS中有什么可以解决这个问题吗? 谢谢。
我在同一台服务器上运行IIS和SQL Reporting Server。 IIS以d\acct1运行,SSRS以d\acct2运行。 最初,我为d\acct1和d\acct2注册了一个SPN HTTP/server.d.com ,并为Active Directory中的无约束的Kerberos委派configuration了两者。 这个configuration打破了Kerberos,因为HTTP/server.d.com有重复的SPN。 如果我删除SSRS的SSN,IIS工作。 如果我删除IIS的SPN,SSRS的作品。 有没有办法在同一台服务器上运行的两个不同的服务帐户之间共享一个SPN,以便它们不会创build重复的SPN? 或者,我必须在iis.server.d.com和reports.server.d.com活动目录中创build两条Alogging,并使用主机标题将两个别名保持在每个相应服务的内部?
我们正在通过networking重新devise,我有35个Windows 2003/2008服务器在远程位置,我需要更改的IP地址,网关和DNS信息。 理想情况下,我希望能够从本地系统(Windows 7)上的命令行远程执行此操作,以便我可以编写脚本来快速更新所有系统。 我已经看过netsh,但我有问题得到它remotly更改地址。 为了testing我正在运行下面的命令,应该返回远程机器上的当前networkingconfiguration: netsh -r \\server interface ip show config 但是,返回以下错误: 警告:无法从机器获取主机信息:[\ server]。 有些命令可能不可用。 该参数不正确。 没有find以下命令:interface ip show config。 如果我通过RDPlogin服务器,我可以运行命令netsh interface ip show config,并收到预期的结果。 这似乎表明,正如错误所说的那样,并不是所有的命令和function都可以从本地会话中获得。 有没有其他方法可以用来完成远程更改这些服务器IP地址信息的任务?
我有我的VPN在Windows Server 2003中正确设置。但有一些问题。 我一直安排在午夜重启,重启完成后,VPN不会自动重新连接。 我看在选项,但没有find的地方。 有人可以指出我应该在哪里设置,以便我的VPN将在Windows启动时自动重新连接? 谢谢
我正在尝试确定我们的MSMQ服务器所需的资源,并且正在阅读文档时感到困惑。 例如,MSMQ 3.0是否可以存储25GB的消息(平均消息大小为15K),如果是,那么支持它的服务器规格是多less?
我试图运行aspnet_regiis.exe为了在我的开发计算机上执行一些任务(在Windows Server 2003上运行IIS 6和Active Directory域的成员)。 所以我换到文件夹C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 ,然后运行: aspnet_regiis –i 但是,所发生的只是显示该实用程序的命令行选项,并不实际执行或执行任何操作。 这也不起作用: aspnet_regiis –ga MYDOMAIN\user 实际上,我尝试的任何开关都具有相同的效果 – 没有实际的操作,只是显示选项。 谁能告诉我为什么这可能是?