我有权访问Exchange Server,但是域控制器RAID卡已经死机,恢复的备份导致新服务器重新启动,甚至没有蓝屏。 我已经重build了一个新的域控制器和另一个Exchange服务器。 将数据从旧Exchange Server迁移到新Exchange Store的最佳方法是什么?
我想创build一个能够在事件查看器中查看安全日志的用户帐户,但不能像高级用户那样以pipe理员身份查看。 当我单击安全日志时,出现此错误: Unable to complete the operation on "Security". A required privilege is not held by the client. 我尝试了一些谷歌search后的方法: 在以下位置添加用户帐户和计算机帐户: Computer Configuration/Windows Settings/Local Policies/User Rights: Manage auditing and security log
我们在我们的networking上使用windows server 2003作为DNS。 域中的Windows机器的正向DNS条目(“A”logging)被自动填充。 但是,反向DNS条目(“PTR”logging)不是。 反向查找区域存在,我可以手动添加条目,但不会自动填充。 为正向和反向区域启用dynamic更新。 我究竟做错了什么?
简介 :我们有两个不同的启用了SSL的Windows Server + II6环境。 一个人的行为是我们想要的,另一个不是。 服务器configuration : Windows Server 2003 SP2 IIS 6 页面configuration为SSL客户端身份validation。 详细信息 :我们有一个生产虚拟机,configuration为托pipe一个IIS 6网站,需要SSL客户端身份validation才能启用CAC。 在此生产虚拟机上,页面将显示服务器证书,然后在提示客户机证书之前死亡。 为了testing服务器的configuration,我们创build了一个与您的CAC页面具有相同configuration的“Hello World”页面,我们看到了相同的结果。 然后,我们把这个页面放在一个已知的有相同OS / IIS版本的工作虚拟机上,并以相同的方式configuration页面。 通过提示客户端证书,然后加载页面,页面正常运行。 我们采取的步骤来解决这个问题 : 检查两台机器上证书path的完整性 在两台虚拟机之间分散IIS元数据以检查不一致性 在破坏的虚拟机上创build并安装新的服务器证书 将选项更改为“需要客户端证书”而不是“接受客户端证书” 检查IIS日志中是否有错误。 所有的访问都回来了200。 我们find了一个解决我们问题的选项,但却产生了新的问题。 有一个选项可以协商所有页面的客户端证书,这会导致证书提示出现,但会导致每个页面都这样做,这就违背了SSL会话的目的。 同样重要的是 :这个虚拟的虚拟机已经根据政府的规范进行了STIG格式化。 我们怀疑这可能是潜在的原因。 但是,解决问题的可能性不在我们的控制之内。 因此,我们必须处理目前的局限性。
在Windows Server 2003中,我在任务pipe理器中看到I / O其他列中的值很高的进程。 我试图确定它是否处于某种错误状态,但我不知道什么I / O其他手段。 I / O读取和写入较低。 什么是I / O其他? 我也在寻找更多的细节,我可以得到什么I / O其他操作,比“这种types的操作是一个控制function的例子”更多的解释。 谢谢
一个nessus安全扫描已经发现我的2003 R2 SP2系统上的安全漏洞来自公告MS05-019,该系统已经完全修补。 据MS介绍,这个漏洞只适用于2003 SP1。 那么,扫描如何发现我的完全修补的2003 R2 SP2系统有这个漏洞? CVE标签是: CVE-2005-0048 CVE-2004-0790 CVE-2004-1060 CVE-2004-0230 CVE-2005-0688 扫描是通过Hackerguardian.com进行的“PCI扫描”
我已经编写了一个应用程序,我们想要分发给大量的客户,当他们用特定的pipe理员帐户login到他们的服务器时用作shell程序。 我已经想通过转到Administrative Tools->Computer Management->System Tools->Local Users and Groups->Users ,selectAdministrative Tools->Computer Management->System Tools->Local Users and Groups->Users的属性,转到环境选项卡,并更改程序如何更改启动程序“开始程序”下的文件名称到我的新应用程序。 但有没有办法,我可以做一些代码,可以发送和运行在所有这些服务器上?
我有一个运行在Windows 2003,2000模式下的域。 我正在尝试创build一个AD组来为用户授予临时域pipe理员权限,以节省必须给他们永久的DA。 我已经在OU中创build了一个AD组:g.Temp_DomainAdmin:Groups / Admin / Delegated Permissions。 我有一个计划的任务运行一个VBScript从这个组中删除所有用户。 该任务作为服务帐户运行,权限有限:s.purge_temp_da 我已经将OU的权限委派给服务帐户,以允许完全控制它下面的组。 手动运行任务完美地工作。 但是,无论什么时候在午夜运行,都会以“-2147024891 – 一般访问被拒绝错误”失败。 查看g.Temp_DomainAdmin组显示委派的权限已经消失。 有任何想法吗? 这是VBScript: Option Explicit Dim objRootDSE, strDomain, objGroup, objUser, strdistinguishedName, arrDnComponents Const ADS_PROPERTY_DELETE = 4 ' Retrieve domain information Set objRootDSE = GetObject("LDAP://RootDSE") strDomain = objRootDSE.Get("DefaultNamingContext") ' Bind to the group Set objGroup = GetObject("LDAP://CN=G.ADM.Temp_DomainAdmin,OU=Delegated Permissions,OU=Admin,OU=Resource Access,OU=groups," & […]
我试图找出正在使用的NTP服务器,所以我发布了 w32tm /query /configuration 但是这不行, 看起来像/configuration在2003年是无效的,什么是可能的替代?
我总是从运行基于Windows的Web服务器的人那里得到这个问题。 FTP虽然普遍存在,但存在许多缺陷缺陷,并不是所有这些都可以简单地通过在现有FTP协议之上使用SSL / TLS来解决。 那么是否有一个Windows用户可以使用的协议,configuration或其他解决scheme来代替通用公共文件传输? 典型的要求是简单直观的: 它需要是一个相对不熟练的pipe理员可以设置和pipe理的东西 访问此协议也不需要隐式授予对其他资源的访问权限 它需要通过互联网来保证安全 以下是一些不符合问题要求的解决scheme,但无论如何都是build议的。 他们包括在这里敦促你避免build议他们作为答案 Cygwin和其他SSH解决scheme,除了为新手设置复杂之外,还隐式授予对访问者的命令行访问权限,允许他不仅仅上传和下载文件(即执行任意代码) RDP虽然具有文件共享function,但也授予访问者桌面访问权限,允许他不仅仅上传和下载文件 FTPS,FTPES和其他基于FTP的解决scheme。 encryption不是FTP的唯一问题。 否则,我们不会问这个问题。 Windows文件共享,这是不安全的通过互联网使用,并且由于这个原因通常被ISP阻止 DAV,除非它可以非常容易地设置和保护(通常不是这种情况) 请注意,这是非常明确而非故意不是 购物的问题 。 我们并不是问哪个热门产品最能满足洗衣清单的要求。 相反,我们正在寻找解决常见问题的可能scheme。