我的团队遇到了这样一个奇怪的问题:在完成dcpromo(之后重启)之后,新提升的RODC的时间回到了2011年。 在dcpromo之前,时间是正确的。 在总部的DC上的时间都是正确的(并且同步到一个NTP服务器,它本身与[0-3] .id.pool.ntp.org同步)。 可能是什么原因? 更多信息: RODC是Windows Server 2008 R2 服务器是从sysprep-ed映像部署的 服务器是在VMware ESXi 5上运行的VM 如果你需要更多的信息,我会在这里提供。
创build特殊权限(编辑用户对象字段,如街道,邮编等)的安全组后,我有一个问题,无法委派森林function级别的Server 2008 R2上的字段“国家/地区”的权限。 到目前为止,我一直在做的是: EDIT dssec.dat set co = 0; =>国家/地区可在AD委派向导(成功) RESET CUST授权和代表特定字段(包括国家/地区)的读/写控制 =>除国家/地区之外的所有特定字段均可编辑 RESET CUST DELEGATION和DELEGATE权限设置“读写公共信息” =>除国家/地区之外的所有特定字段均可编辑 RESET CUST DELEGATION和DELEGATE权限设置“读/写私人信息” =>国家/地区可编辑以及像login名/login前W2K字段 我想知道如何委托国家/地区领域的权限,而不会给予太多的权利!
有几种方法可以启动/停止IIS站点,而不需要login系统。 例如: 1)通过APPCMD的命令行: C:\windows\system32\inetsrv\appcmd.exe stop site /site.name:"TestSite" 2)VBS脚本: Set oIIS = GetObject("winmgmts:root\WebAdministration") Set oSite = oIIS.Get("Site.Name='TestSite'") oSite.Stop 在属于pipe理员组的成员的Windows用户下运行这些访问被拒绝的错误消息。 虽然创build和删除网站在相同的条件下工作正常。 UAC禁用也会发生这种情况。 我需要自动运行这个脚本,我应该设置什么样的访问权限? 也许我可以在Windows的某个地方将权限设置为我的应用程序,以最高权限运行它? Windows Server 2008 R2
我正在尝试在Server 2008 R2框中将Windows Server备份设置到不同子网上的远程服务器。 正在备份的服务器位于域中,远程服务器位于专用于备份存储的工作组中。 在远程服务器上有一个与备份服务器的域帐户类似的本地用户帐户。 尝试设置备份我到达凭证框,然后出现错误“Windows Server Backup无法访问远程共享文件夹。login失败:指定的帐户密码已过期”。 我已经检查过帐户,它被设置为永不过期。 我甚至重置了密码,以确保这是正确的。 在远程服务器上,我得到的安全日志中: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 24/02/2014 14:06:20 Event ID: 4776 Task Category: Credential Validation Level: Information Keywords: Audit Success User: N/A Computer: CDF-BAK-BAK-08 Description: The computer attempted to validate the credentials for an account. Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Logon Account: NSUK Source Workstation: […]
我有一个文件服务器(Windows 2008 R2),用于托pipe网站服务器的网站代码。 它工作了很多年。 最近,在对服务器上的文件进行更改时,有时需要几小时才能反映出来。 具体来说,问题就是这样发生的: 我试图覆盖服务器上的一个文件,它给了我一个错误,说文件正在使用中。 之后,我尝试了一些东西。 当我给出这个错误时,我所做的第一件事就是通过杀死应用程序池closures网站(尽可能避免这种情况,尽量减less停机时间,但大部分更改实际上不是代码更改,而是内容更改。更改我杀了网站或复制到一个目录不使用),然后我继续,通常我能够重命名该文件,然后将其复制,然后删除重命名的一个。 有几件事情可能发生: 它工作正常。 它不允许我重命名它,因为它说我没有权限。 我刷新目录,它仍然有旧名称。 我检查权限,并说我不能。 我检查所有者,它说它不能显示所有者,我不能拥有它(即使我是pipe理员)。 我试图删除它,文件消失,但后来又回到资源pipe理器刷新。 几个小时后,文件再次消失。 它让我重命名文件,我试图复制文件,它看起来像它的作品,但刷新文件不显示。 我尝试删除重命名的文件,它们消失,但重新出现在刷新只消失小时后。 有没有人遇到过这样的事情?
我有一个计划任务在Windows 2008 R2服务器上运行。 该任务调用执行文件复制的.bat文件。 除了一件事,一切都完美无缺。 我想要任务终止,如果它需要超过一定的时间。 当我启用'停止任务,如果运行时间超过'(在设置选项卡),并input一个时间限制,这只是被忽略。 为了testing停止是否正常工作,我在batch file中添加了一段延迟,使其睡眠一段时间。 该任务被configuration为以本地用户(不是pipe理员)的身份运行,如前所述,除了作业的终止,如果运行时间过长,一切都可以正常工作。 任何帮助将非常感激!
我正在寻找一种方法,如何以最less的pipe理工作来禁用单个Windows Server 2008 R2pipe理控制台的远程访问。 服务器在域中,域中有大量其他计算机和用户,因此寻找一些本地选项而不是在域级别上更改某些设置。 我可以禁止在服务器A上使用远程服务器pipe理,但是我无法从服务器B访问其服务器pipe理。但是,如果我将在服务器B上打开mmc并添加例如“服务”或“计算机pipe理”pipe理单元,我可以通过这种方式远程访问服务器A. 需要避免用户限制使用mmc和特定的pipe理单元,最好试图find一种方式,而不使用Windows防火墙和阻止这种types的通信。 我深深的相信,可能有一些registry键或本地策略设置,将简单地禁用远程访问mmc类。 显然必须避免任何进一步的第三方工具… 任何人都知道如何做到这一点? 或者至less有一些提示将不胜感激。 谢谢 编辑:使它更清晰一点…我想只禁用远程可能性,例如重新启动服务,并强制pipe理员使用RDPlogin到服务器
我试图在IIS(Windows Server 2008 R2和Windows Server 2012)中尽可能安全地设置HTTPS。 为了减轻攻击,如BEAST和RC4的弱点,尽可能使用ECDHE,我发现: http : //forums.iis.net/post/2056602.aspx 所以,我只是想知道在企业系统中使用IIS直接用于HTTPS是否安全? 或者使用别的东西作为SSL代理更好?
免责声明:我最初是在SharePoint SE上提出这个问题的,但是我想我也会在这里提出这个问题,因为它更像是一个AD问题,而不是一个SP特定的问题。 我正在尝试使用AD向导中的向导委派复制目录更改权限(下面的斯宾塞哈巴尔的UPS指南 ),但由于某种原因,该选项没有出现在权限列表中,以及许多其他人用来看。 此外,当我尝试使用ADSIEdit为configuration分区上的同一用户设置权限时,尽pipe是Admin,但所有权限选项都被禁用。 这是2008R2和SP2010的全新安装,所以我被困住了(正如我们驻留的系统pipe理员,谁设置了系统) – 任何想法?
我在一台服务器上安装了Windows Server 2012上的IIS8,另一台服务器上安装了Windows Server 2008 R2上的Windows文件服务器。 我试图从IIS8上运行的ASP.NET MVC 5应用程序读取/写入指向文件服务器上文件共享的unc虚拟目录。 我通过在两台服务器上设置两个具有相同用户名和密码的pipe理员帐户,并以该pipe理员身份运行应用程序池来解决问题。 这是我写信给它的唯一方法。 即使我不以该pipe理员身份运行应用程序池,我也可以正常阅读,并将其默认保存为ApplicationPoolIdentity。 我已经尝试给共享文件夹上的共享文件夹以及ntfs权限的所有人完全控制权限,但是应用程序仍然不会写入虚拟目录,而不需要作为pipe理员运行应用程序。 我认为必须有一个更好,更正式,更安全的方式来做我正在做的事情,但是我正在做的是迄今为止在互联网上search到的唯一解决scheme。 有没有在这里有任何IIS专家已经成功地读/写unc虚拟目录在一个更好的方式?