看来,当我安装TFS时,我失去了所有的Windows防火墙设置。 我如何备份并在Windows 2003上恢复它们?
我有一个Windows 7笔记本电脑(域成员),当我连接VPN到办公室,5-10分钟内主文件服务器/域控制器报告用户帐户失败的login,然后3,然后5,然后用户帐户locking。 没有额外的软件运行,所以这不是一个Outlook问题,例如。 我已经通过控制面板,并清除了Windows和.Net密码caching。 没有映射的打印机,映射的驱动器,但它似乎工作,并没有计划的任务,我可以find经常运行。 我已经重置了用户的密码,并把新的笔记本电脑。 我也把Wireshark放在笔记本电脑上,但是所有可以看到的都是通过VPN的“encryptionstream量”。 一位朋友说,Windows 7和Windows 2003 Server存在问题,例如需要修补程序的LM哈希设置。 他很含糊,还有另外一个Windows 7的用户,这种情况不会发生。 我的怀疑是,这是Windows这样做,而不是第三方安装程序….但我怎么能进一步挖掘,find是什么原因造成的? ****更新:我已经断开映射的驱动器,问题仍然发生 – 4连接VPN到办公室两分钟内login失败。 服务器上的事件日志显示来源:安全性,类别:帐户login,ID 675,预authentication失败。 用户名:(computer-name)$,服务名称:krbtgt / domain.fqdn.example.org,失败码:0x19 跟随事件安全/ 680 /帐户login,MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 /错误代码:0xC000006A帐户注销/未知的用户名或密码错误(都重复4次) 更新 我想我有 – VPN用户名与Windows帐户用户名相同,但密码不同(因为VPN连接到防火墙,而不是Windows服务器),但是当访问networking资源时,Windows似乎在尝试VPN凭据第一 – 因为帐户名称相同,密码失败导致Windows帐户被locking。 我已经改变了它,所以VPN使用不同的用户名,并在几分钟的testing,至less似乎是解决方法。 如果有人知道为什么(Windows 7 PPTP)可能会像这样的行为,如果有一个官方的方法来阻止它会感兴趣。
我正在运行Windows Server 2003.有几个用户帐户,我想推广到pipe理员帐户。 我已经尝试了几种方法来实现,但是我对于设置服务器还是比较新的。 如果有人对如何推广这些用户有什么想法,我预先感谢你。 编辑:我应该提到,这是一个域控制器。 我没有意识到这改变了我正在寻找的答案。 我很抱歉,就像我之前说的,我是服务器领域的新手。 编辑#2:我已经添加了用户到pipe理员组像大多数build议的答案,但用户似乎还没有pipe理员权限呢。 我想这可能是因为他们也在域用户组,我似乎无法将其从中删除。
我正在制作一个木偶配方,它将在Linux机器上安装Likewise Open,并将它们join到AD结构中的特定OU中。 由于唯一可行的方法就是将纯AD中的AD用户凭据存储在puppet清单中,所以我想创build一个专用的AD用户,这个AD用户只有权将计算机join到特定的OU中。 我回想起几年前的事情,但我对细节有点生疏。 我已经创build了一个AD用户,并且确保它位于Domain Guests组中,而不是域用户,但是我不确定在将权限委派给OU上的该用户时应使用的确切详细信息。 有人能告诉我在委托控制向导中需要使用的具体选项和权限吗?
我有一个戴尔PowerEdge 2900机器与OS Server 2003(x64)是中央域的一部分。 该机器上的所有分区都是NTFStypes的。 我目前用完C:\的可用空间,因此我不断收到caching和其他程序错误。 我在同一个磁盘上的辅助分区D:\上有一些可用空间,并且想要将一些(大约20GB)分配给C:\分区。 我也有一些关键的程序数据,不能失去它。 整个磁盘(C:\和D :)是两个硬件启用RAID 1types磁盘的一部分。 每个硬盘都是一个146GB串行连接SCSI HotPlug硬盘。 我看了一下Acronis分区pipe理器 ,这个程序看起来很有说服力,但我不想冒着我的程序数据而没有使用它的实际用户的任何反馈。 有人试过吗? 如果是这样,那么这个程序有多安全,并且大约需要60GB大小的分区来调整分区大小呢? 有没有比这个更好,更便宜的select?
我有Windows Server 2003的标准版SP2 64位,我有OU组应用WSUS的策略,部署程序..等等,我已经更新了pipe理工具包,所以我决定安装Windows Server 2003 R2pipe理工具包(X64)之后我尝试从Active Directory用户和计算机打开策略的安装时遇到问题,然后右键单击OU,然后在组策略上尝试编辑策略,出现一条错误消息 窗口找不到'gpedit.msc'。 确保你input了正确的名字,然后再试一次。 search文件,单击开始button,然后单击search。 另一个消息说:无法启动组策略pipe理单元。 gpedit.msc文件可能会丢失,具有.msc扩展名的文件可能不会与mmc.exe相关联,或者您可能没有适当的权限。 详细信息:系统找不到指定的文件。 任何意见,将不胜感激提前
我创build了一个C#windows服务,并准备好部署。 我有215个服务器上安装这个Windows服务。 我必须login到每个方框并部署服务。 有没有一种自动的方式来input服务器名称列表,并一次性在所有列出的服务器中部署服务? 谢谢,维奈
我们使用Active Directory运行Windows Server 2003 R2 ,并且遇到networking共享问题,用户试图保护其文档,从其文件/文件夹权限中删除所有人(包括Administrator帐户)。 由于Administrator不再具有对他们的read权限,所以我们甚至不能手动备份文件,因为我们得到许可错误。 我们find的一个解决scheme是将文件和目录的owner更改为Administrator帐户。 然后,我们可以根据需要更改权限。 问题是,这必须手动完成,所以不能真正应用于整个共享。 我们尝试过的另一个解决scheme是使用cacls ,如下所示: cacls d:\path\to\share /C /T /E /G Administrator:F 与此问题是,我们仍然在Administrator被删除的文件/文件夹上获得ACCESS DENIED错误。 问题1:是否有办法以recursion方式至lessread对Administrator帐户的所有文件/文件夹的read权限? 那将是短期的。 从长远来看,我们正在寻找一种解决scheme来防止用户从文件/文件夹权限中删除Administrator 。 既然我们即将迁移到Windows Server 2008 R2我们可以等到我们已经迁移到实施这样的解决scheme,如果需要的话。 Q2:有没有办法阻止用户从Windows Server 2003/2008的文件/文件夹权限中删除pipe理员?
我想从我的Windows Small Business Server 2003安装中除Administrator和Guest以外大量删除所有用户。 他们太多,不能一一删除。 这需要很多时间。 有没有办法大量删除这些用户?
我们正在合并我们收购的公司。 我们需要将所有用户迁移到我们的域,但也要确保现有桌面和笔记本电脑的configuration文件不会改变。 我们有在XP和Windows 7上运行的计算机。 有没有一个自动的方式或脚本,我们可以在旧的域login脚本保存用户configuration文件disjoin域join域,并激活保存用户configuration文件? 任何帮助将appriciated