我们允许其他国家的IT服务通过代理控制来pipe理AD / OU的某些部分。 在一个国家的OU下,编辑账户选项的委托权限不再有效。 这会影响他们设置“用户必须在下次login时更改密码”,“用户不能更改密码”和“密码永不过期”等等的能力。它失败时会出现权限错误,并将用户帐户对象创build为禁用状态。 据我们所知,我们这边没有什么变化。 我已经看了组策略,我没有看到任何设置在特定的OU上,只是最小和最大密码年龄(最小1最大60,默认域策略的一部分)。 这是我第一次进入委托控制这个可怕的世界,所以我很抱歉,如果我列出任何不相关的东西。 任何人都可以请帮我理解为什么他们将不能再执行提到的任务? 我创build了自己的组,并在同一个OU上设置委托访问,结果相同。 以下是我做的一些testing: testing1 他们有以下权限: Reset password Read accountExpires Write accountExpires Read lockoutTime Write lockoutTime Read pwdLastSet Write pwdLastSet Read userAccountControl Write userAccountControl 对于以下对象types:USER testing2 Create, delete, and manage user accounts Reset user passwords and force password change at next logon Read all user information Modify the […]
我有一个有5名员工的小企业,我开始使用Windows Server 2008 R2为我的员工提供TS RDP访问服务器。 Server 2003的生命即将到来,我直到现在。 所以我已经安装了angular色RDP服务,文件服务和IIS。 我安装了用户应该使用的应用程序。 现在一切正常。 但是要使用组策略pipe理,我必须“事后”安装AD服务。 这样做可以没有影响后,或不build议?
我有一个非常小的公司,只有一个服务器,Windows Server 2008 R2,作为AD DS,DNS,WINS,DHCP,现在RRAS VPN。 不理想,但这是我的。 我最近打开了路由和远程访问,并build立了对networking的VPN访问。 这是一个PPTP连接,Win 7客户端,工作正常; 它validation和路由并使用DHCP服务器获取IP信息。 以下是我在尝试从远程客户端查找networking上计算机的名称时遇到的问题,例如,ping “Ping请求无法find主机xxxx” 。 我能够通过IP地址ping这些客户端,所以不是路由问题。 1) DNS失败:我有一个服务器上的DNS区域设置,与FQDN,“example.com”,在办公室完美工作。 DHCP向该服务器发布地址,并添加域名后缀“example.com”。 但是,当从远程客户端使用它时,会将DNS请求转发到根服务器,并返回“@ .example.com”外部IP地址。 使用的NSLookup,并确认,现场,DNS查找保持本地; 离线客户端,正确的DNS服务器,但它转发查询,而不是解决它。 (DNS日志中的SERVFAIL错误) 2) 与WINS失败:相同的服务器运行WINS,似乎工作得很好。 它从networking上的计算机(包括RAS客户端)获取更新。 已确认的WINS服务器地址正由DHCP传送到所有客户端。 此外,RAS客户端没有任何其他WINS服务器。 3) NetBIOS – 不是一个选项,不可路由,过时。 可以使用主机文件,但这不会是理想的; 但更重要的是,DNS和WINS都应该工作! 感谢您的时间和考虑,非常感谢! 更新#1 通过手动更改客户端上的路由表,“路由删除0.0.0.0”,并在内部VPNnetworking上添加默认网关,它会正确parsing内部和外部名称的名称。 这里是路由表: networking目标networking掩码网关接口指标 0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.56 11 但是,当我设置“在远程networking上使用默认网关”选项时,在VPN客户端的IPv4设置中,路由打印行如下所示: networking目标networking掩码网关接口指标 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.141 4236 0.0.0.0 0.0.0.0 On-Link 192.168.10.55 […]
我工作的公司有兴趣将我为他们制作的本地内联网网站从我的testing箱移到他们的一台服务器上。 我的testing箱运行的是Windows 7 64x,服务器运行的是Windows 2008 R2。 该网站是用PHP和MySQL编写的,我有所需的模块和扩展。 但是,我对一些事情感到好奇。 也就是说,我是否需要任何“特殊”types的扩展或模块来运行PHP和MySQL。 其次,我似乎无法find从本地PC迁移到Windows服务器(PC和服务器都运行IIS 7.5)的任何可靠指示。 我知道我将不得不重写我的代码的很大一部分,因为它使用Windows身份validation,但希望这将在服务器上更容易。 我在这里问的主要是如果你有任何提示或build议如何做到这一点,我不应该错过的东西等。我相信,如果我解决这个问题,那么我可以得到它,希望尽量减less潜在的损害。 另外,我在计算机/testing箱上使用WAMP服务器来存储MySQL存储。 我是否也可以在R2服务器上使用phpMyAdmin,或者我需要一个不同的方法,如果是这样,如何? 谢谢。
Server1 = Windows Server 2000 Server2 = Windows Server 2012 我试图从Windows 2000服务器(Server1)查看Windows Server 2012计算机(Server2)上的可用打印机列表。 我正在尝试通过浏览器击中\ Server2共享。 当我这样做时,系统会提示input用户名/密码,然后在两台服务器上input本地pipe理员的凭据不会让我查看打印机列表。 当我使用Server2的IP地址(\ 192.168.1.102)尝试同样的事情时,我可以很好地查看打印机,而且我从不提示input凭据。 我一直在解决这个问题几天,一直没能解决问题。 我发现最有前途的解决scheme是将Server2上的LmCompatibilityLevel设置为“1”,将Server1上的相同设置设置为“0”,我更改了设置并重新启动,但是这无助于解决问题。 其他人有什么build议,为什么这是发生? 谢谢!
我的PDC是Windows2008 R2的标准,我需要在我的工作站安装这个紧急更新 – Windows Vista 7,8,8.1与x86和x64。 每个版本都有一个不同的文件。 https://technet.microsoft.com/library/security/MS15-078什么是快速和更好的方法? 通过GPO? 脚本批处理? Windows 8和8.1是否适用? 编辑:不幸的是WSUS由于缺乏资源和磁盘空间而被禁用。
问题: login工作站的帐户被严格locking,无法在Windows 7工作站上运行不必要的应用程序。 目前使用保存pipe理员帐户凭据来提升访问权限,但是由于安全策略,密码必须经常轮换,然后在每个系统上进行更改。 他们将注销豁免pipe理员用户从密码轮换安全性的唯一方法是,如果拒绝交互式和terminallogin通过GPO从域控制器(Windows 2008 R2服务器) Issure: 拒绝交互式login会破坏其授权运行软件所需的提升权限的能力。 是否有一个策略设置可以覆盖交互式login拒绝这个事实,并允许它在有限的运营商帐户上授权提升运行,或者可能使pipe理员帐户对安全策略满意度无法使用的替代选项?
Windows服务器备份从应用程序事件日志中的错误5开始一天失败。 只备份一个分区失败,但chkdsk和调整它没有产生任何结果。 备份C:和系统状态正常工作。 如果我尝试备份到networking共享或专用的USB驱动器,这是毫不相干的。 – <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> – <System> <Provider Name="Microsoft-Windows-Backup" Guid="{1DB28F2E-8F80-4027-8C5A-A11F7F10F62D}" /> <EventID>517</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2015-07-29T12:11:33.744942400Z" /> <EventRecordID>6035</EventRecordID> <Correlation /> <Execution ProcessID="3012" ThreadID="2632" /> <Channel>Application</Channel> <Computer>xxx.xxxx.com</Computer> <Security UserID="S-1-5-18" /> </System> – 2015-07-29T12:11:07.957977100Z 2155348041 %% 2155348041 C:\ Windows \ Logs \ WindowsServerBackup中的日志全部为空。 备份事件日志显示了这一点 与此作为细节 – <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> – <System> <Provider Name="Microsoft-Windows-Backup" […]
我们正在尝试将Windows Server 2003迁移到Windows Server 2008以供我们的应用程序使用。 在迁移过程中,我们正面临一些与configuration和基于windowsconfiguration有关的问题,因为2003和2008服务器的体系结构完全不同。 我们的应用程序使用vb6和经典的ASP。 我们正面临的问题: 1)当我们试图注册一个DLL时,它没有获得注册。 活动X不能创build对象我检查依赖关系沃克它显示ieframe.dll和GPSVC.dll找不到。 2)我们的应用程序无法读取Global.asa,即存在于我们在IIS7.5中创build的站点的根目录下。 3)我们的应用程序试图在32位ODBC数据源中使用ORACLE 32位驱动程序。 但在64位操作系统默认情况下,它正在与64位ODBC数据源连接。
我在Windows Server 2008 R2 SP1上运行IIS7.5。 一个多月前,我做了PHP(v5.5.11),MySQL和phpMyAdmin接口的通用安装,并且它都很好。 有一天我开始玩WordPress的网站,这一切都变得很难看。 现在,在涉及PHP的任何网站上,我得到“500 – 内部服务器错误”(包括phpMyAdmin)或浏览器永远坐在那里“加载”,但没有收到任何数据,就好像它仍在尝试parsingURL。 我已经尝试安装Visual Studio 2012更新4的Visual C ++可再发行组件的32位版本,如下所示: 全新安装的IIS和PHP 500错误 我一整天都在扯掉我的头发。 任何帮助将非常感激!