Windows Server 2000中曾经有一个名为QFECheck的命令行工具,可以列出它们。 这是Windows Server 2003/2008的首选方法吗? 我知道他们在“添加/删除程序”中列出,但是很难通过这种方式来获取审计信息。 我可以做到这一点,而无需安装一个附加的可执行文件?
我已经安装了LDAP浏览器,尝试浏览我的AD信息(这是启用Google Directory Sync过程的一部分)。 但是,我不断收到连接错误(使用端口:19389)。 第一个QI有:我的Active Directory(2003R2服务器)是否已经是LDAP服务器? (根据我的理解,每个AD都是LDAP的实现) – 所以我的答案是肯定的。 在这种情况下,为什么我不能连接? 有没有设置来启用这种“LDAP”连接? (我不觉得)我觉得我错过了一些关键的信息。 *我正在使用JXplorer作为LDAP浏览器 作为一个简单的LDAP服务器的这个Ansewr MS活动目录指引我使用:ADAM – 但我看不出这对我有什么帮助。
我有一个非守护进程的服务器应用程序,我的Windows 2003服务器需要一直运行。 问题是,每次服务器重新启动,无论是电力还是Windows更新,有人需要按Ctrl + Alt + Del并input用户名/密码。 然后程序启动,因为它在启动。 如何使Windows 2003在每次系统启动时自动login到Administrator (或产生terminal服务会话)? 我知道这是违反服务器和所有的性质。 但是这是服务器唯一做的事情。
在我们的AD设置中,有很多安全组,但是只有一个通讯组(前一个pipe理员创build)。 这两种types的组都包含域对象列表(我正在查看的用户)。 安全组和分发组之间有什么区别?
我pipe理一个约150台机器的小型学校networking。 我正在寻找一种简单的方法来将软件部署到所有机器上,而无需访问每台机器。 我已经使用Symantec Ghost来让所有机器的设置完全相同,但是对于一个应用程序,重新整理整个networking似乎已经太过分了。 在过去,我使用了Novell的ZenWorks,它可以通过MSI安装程序执行此操作,也可以在安装之前和之后拍摄机器快照,然后将更改推送到networking上的指定计算机上。 但是,这一次,我使用的是Windows 2003,而且预算有限(即没有)。 我一直无法绕过组策略安装程序,所以也许如果有人可以指点我一个很好的方法,那也将不胜感激。 你的帮助表示赞赏!
我服务的.JSON文件,但即使该文件存在,IIS访问任何文件时保持抛出404错误。 我试图重命名文件的一个.JS,它的工作原理。 任何指针什么设置可以导致这个问题?
我在世界各地部署了不less服务器。 他们正在运行带有6 GB RAM的SQL Server 2005 x64的Windows 2003 x64。 这些盒子没有最好的(甚至是可以接受的)configuration,因为多年前订购的那个人并不知道自己在做什么。 这些盒子一直运行内存不足,最终使用分页文件,一切都变慢了。 通常情况下,提交费用是5.8GB,然后当有人需要做一些密集的工作时(例如运行一个报告),这个数字就会越过顶点。 我一直在试图获得更多记忆的力量,但是我却遭到了巨大的反对(例如,使软件性能更高,所有这些服务器花费太多,或者certificate盒子没有足够的内存等等。 ..)。 是否有一个指导方针(或一个公式)可以给非技术人员提供一个盒子需要多less内存,这样我们才能最终订购更多的内存?
我们正在Windows 2003域中运行terminal服务器场,并发现正在应用于我们的TS服务器的软件限制GPO设置有问题。 以下是我们的configuration和问题的详细信息: 我们所有的服务器(域控制器和terminal服务器)都运行Windows Server 2003 SP2,域和林都在Windows 2003级别。 我们的TS服务器位于一个OU中,我们有特定的GPO链接并阻止了inheritance,所以只有TS特定的GPO被应用到这些TS服务器。 我们的用户都是远程的,没有工作站join到我们的域,所以我们不使用环回策略处理。 我们采取“白名单”的方式允许用户运行应用程序,因此只有我们批准和添加的path或散列规则才能运行。 我们将“软件限制”中的“安全级别”设置为“不允许”,并将“强制”设置为“除库以外的所有软件文件”。 我发现,如果我向用户提供应用程序的快捷方式,即使它不在“白名单”应用程序的“附加规则”列表中,也可以启动该应用程序。 如果我向用户提供应用程序的主要可执行文件的副本,并尝试启动它,则会得到预期的“此程序已被限制…”消息。 软件限制似乎确实有效,除了用户使用快捷方式启动应用程序,而不是从主可执行文件本身启动应用程序时,这似乎与使用软件限制的目的相矛盾。 我的问题是:有没有其他人看到这种行为? 任何人都可以重现这种行为? 我在理解软件限制方面错过了什么? 是否有可能在软件限制中configuration错误? 编辑 为了澄清这个问题, 没有更高级别的GPO正在执行。 运行gpresults显示,实际上只有TS级别的GPO正在被应用,我确实可以看到我的软件关键词正在被应用。 没有path通配符正在使用中。 我正在使用位于“C:\ Program Files \ Application \ executable.exe”中的应用程序进行testing,并且应用程序可执行文件不在任何path或散列规则中。 如果用户直接从应用程序的文件夹启动主应用程序可执行文件,则强制执行软件限制。 如果我给用户一个指向“C:\ Program Files \ Application \ executable.exe”应用程序可执行文件的快捷方式,那么他们就可以启动该程序。 编辑 另外,LNK文件在指定的文件types中列出,因此它们应该被视为可执行文件,这意味着它们受到相同的软件限制设置和规则的约束。
这有多难? 我想从远程Win 2k3机器上获得当前的CPU性能。 我需要使用SNMP,因为机器在防火墙后面。 假设: 我明白networking/可以configuration任何种类的IP地址/端口转发/防火墙/东西。 我了解SNMP – 我知道如何使用我的工具从目标机器上的OID获取值。 我知道我想要处理来自我的SNMP请求的结果。 我在Windows Server上启用了SNMP,configuration了相关的IP安全/社区内容。 我已经可以使用SNMP询问Windows服务器标准的东西了,它有多less个磁盘/networking接口等等。 问题:我用什么OID来简单地询问当前的性能使用情况。 我花了好几个小时的时间询问Google – 明确地问了一个错误的问题:S ….这有多难?
我有一个与Windows 2003,2008和2008r2服务器的networking。 我有一个PowerShell脚本,我写了使用“Microsoft.Update”COM对象修补本地机器。 (类似于Windows Update PowerShell Remoting 。)我的脚本在本地非常有效,但是我想远程使用它的function,因为我有相当数量的服务器来pipe理。 在这种情况下,这种情况就会下降(类似于另一个没有解决的情况)。 然而,我却能够把失败的范围缩小到特定class级的两种方法。 (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateDownloader() (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateInstaller() 如果您以pipe理员身份在本地运行这些PowerShell,则不会有任何问题。 如果您尝试使用invoke-command(或enter-session或winrs),则会出现以下错误。 (这是使用本地主机进行testing,但任何主机都可以,我也尝试了不同的authentication方法,例如:credssp和Kerberos。 PS C:\> Invoke-Command -ComputerName localhost -ScriptBlock { (New-Object -ComObject "microsoft.update.session").createUpdateDownloader()} Exception calling "CreateUpdateDownloader" with "0" argument(s): "Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))" + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : ComMethodTargetInvocation 我曾经在博客中看到过这个bug,但没有对这个声明做任何备份。 […]