我有一个客户端拥有的服务器上安装的asp.net网站。 现在,由于使用MobileIron在移动设备上进行单点loginfunction,客户端要求我的站点使用Kerberos身份validation。 Web服务器是IIS 7.5。 客户端已经在IIS中设置了Kerberos,但不知何故,这似乎不起作用。 在计算机上进行testing时,我可以看到Fiddlerauthentication使用NTLM。 据我可以看到一切都设置正确的IIS(我用这个网站来validation设置:)。 启用Kerberos的事件查看器日志logging,给我以下错误: A Kerberos Error Message was received: on logon session Client Time: Server Time: 14:23:14.0000 12/19/2013 Z Error Code: 0x1b Unknown Error Extended Error: Client Realm: Client Name: Server Realm: [CLIENT].LOCAL Server Name: [user]@[CLIENT].LOCAL Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL Error Text: File: 9 Line: f09 Error Data is in record […]
我在使用VMWare Converter进行Server 2008 R2机器的P2V转换时出错。 机器将从HP服务器转到Dell 2950。 机器无法启动并吐出0xc0000225错误。 我已经相当广泛地阅读了这个错误,我发现的所有build议似乎都不起作用。 在转换过程中,我使用了LSI逻辑SAS控制器 – 我也重新进行了使用LSI逻辑并行转换的类似结果。 我已经尝试了以下 运行startrep.exe(无法修复任何问题) 调整registry项ControlSet001 – > Services – > LSI_SAS的Start属性,如此处所述 使用LSI Logicl并行磁盘控制器而不是LSI Logic SAS控制器重新进行转换 从引导驱动器中删除所有其他硬盘驱动器,以确保机器尝试从正确的硬盘驱动器启动 谁能告诉我们发生了什么? 我已经使用这台主机进行了几个Hyper V转换,而这些转换并没有问题。
我一直在通过VPN连接和远程桌面在Windows 2008 R2 AMD64 SP1虚拟服务器共享上运行各种进程。 最近我一直注意到,当我早上回来的时候,我昨天晚上开始的stream程被停止了,申请被closures了(我是唯一使用这个份额的人)。 有时处理会按预期完成,其他时间会在中途切断 – 可能在应用程序遇到错误并处于空闲状态之后。 我主要通过IDLE或PythonWin使用ArcGIS 10.2和Python地理处理脚本。 我试图在本地组策略编辑器中调查会话时间限制,但没有成功(请参阅附加的屏幕截图)。 我正在按照这个博客的指示。 看来,所有的设置都是默认的,不应该在应用程序上施加时间限制。 有没有办法确保程序不会自动closures(即使发生错误),或者至lessfind一种方法来跟踪程序或操作被closures的原因?
我想在Windows 2008 R2上configuration配额,但是当我尝试将该值设置为50GB(50000000ko)时,会引发一个错误,说明已达到最大值,并将该值设置为30GB: 我尝试这个解决scheme: <policy name="LimitSize" class="User" displayName="$(string.LimitSize)" explainText="$(string.LimitSize_Help)" presentation="$(presentation.LimitSize)" key="Software\Microsoft\Windows\CurrentVersion\Policies\System" valueName="EnableProfileQuota"> <parentcategory ref="UserProfiles" /> <supportedon ref="windows:SUPPORTED_Win2k" /> <elements> <text id="SizeMessage" valueName="ProfileQuotaMessage" /> <decimal id="ProfileSize" valueName="MaxProfileSize" required="true" minValue="300" maxValue="30000000" /> <boolean id="IncludeRegInProQuota" valueName="IncludeRegInProQuota" /> <boolean id="WarnUser" valueName="WarnUser" /> <decimal id="WarnUserTimeout" valueName="WarnUserTimeout" required="true" /> </elements> </policy> 在文件%SystemRoot%\Windows\PolicyDefinitions\UserProfiles.admx但它被locking… 那么,我怎么能跨越这个呢?
我有两台构build为VMWare guest虚拟机的Server 2008 R2域成员服务器出现此问题。 同时build造的区议会没有这个问题。 当我使用域(admin)帐户login时,尝试ping 127.0.0.1(或“localhost”)时,出现“无法联系IP驱动程序,常规故障”错误。 但是,如果我以本地pipe理员帐户login,它工作正常。 我试过用netsh int ip reset重启TCP / IP协议栈。 没有区别。 但是,ping默认网关,自己的IP和其他主机就像域用户一样正常。 任何指针?
这是我第一次实施远程桌面服务/terminal服务。 我们正在使用它作为Mac客户端的解决scheme,需要运行一个新的Windows软件。 我的问题是关于简化用户安装过程。 我们目前没有扩展到Windows Server的目录服务,因此我需要使用pipe理员定义的密码临时激活这些帐户,并强制用户在首次login时更改密码。 不幸的是,用户pipe理中的相关checkbox似乎不是一个可行的解决scheme… Mac客户端以及 Windows RDP客户端无法login。 (也许我错过了这里的东西?我们只有RD会话主机安装到目前为止,我不知道在我们的实现网关服务器的目的是什么,也许其中之一解决密码重置问题?我正在使用新的“Microsoft远程桌面”客户端可从App Store中获得,但在旧的RDC应用中看到相同的行为。) 理想情况下,我希望用户能够使用我提供的凭据login,并立即提示使用密码更改对话框。 我已经有一个batch file在第一次login运行,并希望能够实现那里的东西…我得到的最远是control /name Microsoft.UserAccounts ,但我无法弄清楚如何钻取进入“更改密码”屏幕。 我也考虑net User %USERNAME% *直到我意识到必须作为pipe理员,batch file不是。 一开始我很难从客户端设置过程中解脱出来,所以我一直在考虑的最后一个select是随机生成安全密码,并将用户保存到他或她的OS X钥匙串当我安装 – 有效地使服务器login透明。 更有经验的pipe理员有什么智慧我应该如何去做呢?
我们有遍布全国的数百个客户可以毫无问题地访问我们的网站,但不能访问我们的网站(猜猜是什么,这是一个大客户!)。 他们的networking支持公司看了一眼,他们设法重现了他们的问题 – 通过快速的端口嗅探,他们能够阻止自己访问我们的公共PORT80网站几天。 听起来像客户端networking上的东西(木马可能?)可能是端口嗅探,当他们尝试连接到我们的网站。 无论如何,我会把它留给他们。 networking的东西是不是真的我的地区,但小公司/有限的预算,所有我看过的服务器上,并做了一些使用Googlesearch,但无法find任何可能暂时阻止一个IP地址,端口嗅探它的任何信息。 这是Windows Server 2008 R2的一个相当基本的安装。 任何人都可以指向正确的方向吗? 目前我只想为这个客户端的固定IP地址覆盖这个function,直到我们到底是什么问题。
本质上我需要做一个相当老的(和凌乱的)Windows服务器NTFS权限的彻底检修。 我有一个Powershell脚本,它提供了我需要的权限信息,但事实certificate,许多文件夹和子文件夹pipe理员没有任何权限,也不是文件夹的所有者。 我的想法是做一个recursion的takeown并给予pipe理员组的所有权。 然后在顶级文件夹中,通过选项“ Replace all child permission entries with these inheritable object permissions将所有子文件夹的Replace all child permission entries with these inheritable object permissions 。 但是,即使在取得文件夹的所有权之后,我仍然没有权限 – 在尝试从更高级别下载权限时,仍然会access denied 。 我怎样才能轻松实现这一点? 编辑: 我在跑: takeown /F FOLDER /a /r /d Y 然后从顶部的文件夹我试图设置权限,检查框推出到所有子文件夹。 但是,它似乎也takeown删除权限,只是添加pipe理员! 我不认为takeown触及权限。
我已经inheritance了一个系统,在这个系统中,我们的数据库由相同的脚本进行备份,一个在SQL Server代理中设置,一个设置为Scheduled Task。 两者都在同一时间运行,所以我想禁用其中之一。 除了我自己的喜好(我把它作为一个预定任务),还有其他的考虑要考虑?
我已经阅读了一些关于networking的文章,但是我似乎无法为我的问题find明确的答案。 我有一个Aruba Networks控制器configuration为在2008r2服务器上通过NPS服务启用RADIUS服务器。 我们有一个自签名证书(?),一直在努力通过域用户名和密码authentication某些设备,但其他的不是这样。 我已经追溯到与证书有关的问题,并在eventvwr,我看到以下错误时,试图validation非域名的 Windows机器。 错误:事件36882从远程服务器接收到的证书由不受信任的证书颁发机构颁发。 因此,证书中包含的数据无法validation。 SSL连接请求失败。 附加的数据包含服务器证书。 奇怪的是,当通过我的RADIUS SSID连接iOS设备,他们只是确authentication书,它的工作原理。 是否可以在NPS服务器中创build一个绕过证书需求并完全依赖用户名和密码的策略? 我当然缺乏理解,如果没有,请解释我的select是什么… 我需要能够限制BYOD笔记本电脑的用户访问。 我允许某些学生访问无线networking,但是如果我使用PSK,由于他们是pipe理员在他们自己的机器上,他们可以查看然后再重新分配PSK,所以我真的需要基于用户的访问。