我正在按照我在这里推荐的一个指南来build立用户的家庭文件夹和驱动器映射,而且我遇到了一个问题,尽pipe我完全按照以下说明设置它: Using Group Policy Preferences (GPP) to map user home drive 我在初始login过程中检查了事件查看器,即使在服务器上创build了文件夹,也看到了错误4098(组策略失败,错误代码为0x80070037,指定的networking资源或设备不再可用)。 第三次login后,驱动器正确显示。 看看博客上的评论,它显示了一些用户有相同的问题,而另一些则没有。 我无法弄清楚为什么。 我希望通过组策略创build主文件夹,而不是通过ADconfiguration文件选项卡,这样帮助台更容易设置新用户。
在我们的客户端服务器上安装了Windows Server 2008 R2。 在同一台机器上,在SQL Server 2012上,我看到2个服务器名称MHMSDB01和user_DB1实际上是相同的服务器(IP地址),主机名是MHMSDB01。 但是我可以通过Windows身份validation访问MHMSDB01,但是没有其他的权限。 它给出的错误 从不受信任的域login。 我想知道这个设置是如何完成的。 我检查SQL Serverconfigurationpipe理器中的别名选项,但我看不到任何别名。 我检查了cliconfig.exe,但是在那里也找不到别名。 我为MHMSDB01和user_db1运行了nslookup命令,并且都返回了与MHMSDB01.xyz.com相同的IP地址和DNS名称。 我是这个领域的新手。 我想知道他们之间的关系,以及他们是如何设置的。 如果我没有提供足够的信息,请进一步询问我的问题。
有没有一种方法可以使用组策略(或其他内置机制)来应用防火墙规则,使得一部分规则被locking,不能被更改或覆盖,但另一个子集可以? 例如,我想locking核心networking规则和/或文件共享规则,以便本地pipe理员不能改变它们,但是,他们可以添加规则来打开SQL,IIS等端口… 我知道与组策略,你可以让它不合并规则,但这更像是一种像锤子一样的方法。 我会需要更细粒度的东西。 这可以使用内置的工具来完成吗? 或者我们需要某种第三方pipe理的防火墙应用程序?
我想有一个设置,我的IIS Web服务器位于不同的虚拟服务器上,从我的SQL Server的安装位置,Windows身份validation应该用于所有连接。 我目前正在得到可怕的Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'错误,在IIS服务器上运行的脚本运行对SQL Server的查询,从我所有的研究指向双跳问题。 我试图设置SPN来解决这个问题,但并没有真正得到任何答案。 这是我到目前为止: 在IIS中,我禁用了匿名身份validation,并启用了Windows身份validation。 谈判提供者优先于NTLM提供者 应用程序池被设置为使用NetworkService 在ActiveDirectory中,两个服务器( serveriis和serversql )都被设置为允许委派所有服务 SQL Server服务使用启用了委派的svc_sql用户运行 让我们打电话给域corp.domain.com ,我想能够使用internal作为Intranet网站的URL 我相信,网站不应该使用应用程序池的凭据,并应使用内核模式,但我不是100%肯定是正确的 我曾尝试使用机器帐户或服务帐户为HTTP服务设置SPN,但无法正常工作。 我设法产生的唯一变化是Chrome在使用服务帐户时给了我一个ERR_INVALID_AUTH_CREDENTIALS错误。 为数据库( MSSQLSvc )设置SPN似乎也没有做任何事情。 我没有尝试使用两台服务器的所有机器帐户/服务帐户的所有排列组合。 我已经花了2天的时间试图让这个工作,但所有我在网上find的资源没有指向我的正确的解决scheme。 这两个虚拟服务器都运行Windows 2008 R2。 我将非常感激,如果有人能指出我的解决scheme,不涉及我在与数据库相同的服务器上运行IIS。
在testing中,在POC环境中,在运行Windows Server 2008 R2上运行Coldfusion 10 Enterprise的服务帐户的密码时,Jetty服务无法启动。 最初,所有与Coldfusion相关的服务都使用开发账户,并将其更改为POC账户。 服务被重新启动,但ODBC代理服务,ODBC服务器服务和Jetty服务无法启动。 但是,可以通过删除C:\ ColdFusion10 \ cfusion \ db \ slserver54 \ tracing中的* .trc文件来纠正ODBC相关的服务。 重新启动服务器已无法使服务启动。 在使用服务pipe理单元时,服务有时会启动,并立即停止或显示“本地计算机上的ColdFusion 10 Jetty服务服务已启动,然后停止,如果某些服务未被其他服务或程序使用,则会自动停止服务。 在这种情况下,Coldfusionpipe理员控制台不会加载并使用pipe理员样式显示500错误。 我有什么想法可以解决这个问题吗?
我有一个带有PERC 6 RAID 5arrays的Power Edge T610,最近我发布了一个关于使用其他驱动器扩展arrays的问题,并且能够使用OMSA向arrays添加额外的驱动器,然后必须使用第三方分区工具因为驱动器的空间不足,所以在C驱动器上展开分区 – 所以在Power Edge上,我在PERC 6控制的单个VHD上有2个分区 这两个分区MBR限制我2 TB – YUCK! 我可以离开C驱动器分区作为MBR和F驱动器又名我的数据驱动器的格式更改为GPT,所以我可以利用更多的空间比2TB限制? 我会在Windows Server 2008 R2中做到这一点? 如果我能做到这一点 – 这是一个明智的举动或一个坏的举动? 我不想在机器上冒任何不稳定的风险,所以如果这样做会造成某种风险,我现在宁愿不要这样做。 谢谢 !
我有一些包含固态驱动器的新电脑出现问题,在启动时不会应用组策略。 所有其他PC都适用GPO没有问题。 手动运行gpupdate / force成功应用GPO。 我已经设置了以下策略:在计算机启动和login时始终等待networking:已启用启动策略处理等待时间:60秒。 事件查看器有以下错误: The system calls to access specified file completed. …Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini The call failed after 1141 milliseconds. 我可以从客户端访问gpt.ini文件和策略文件夹。 <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> – <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" /> <EventID>7017</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x4000000000000000</Keywords> <TimeCreated SystemTime="2016-04-02T21:37:13.149910400Z" /> <EventRecordID>3244</EventRecordID> <Correlation ActivityID="{DCF633C7-4000-4643-83C6-ED71691672ED}" /> <Execution ProcessID="896" ThreadID="340" /> <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel> <Computer>…</Computer> <Security UserID="S-1-5-18" /> </System> – […]
昨天,我在一个Windows 2008 R2服务器上运行多个Windows更新,保持三个小时。 这不是一个很好的利用我的时间。 这是一个不能自动应用更新的服务器; 我必须安排维护时段才能重新启动服务器。 我希望在维护窗口中完全更新Windows,这通常意味着多轮检查更新/下载更新/应用更新/重新引导周期。 我知道我可以下载更新并手动应用它们,但是当Windows确定需要应用更多更新的第一轮更新之后,这并没有什么帮助。 最大的问题是,Windows可以轻松地花十分钟来确定需要应用哪些更新。 然后再轻松十分钟即可下载这些更新。 然后可能需要十分钟才能重新启动并完成更新安装。 如果它决定你需要三轮更新,这是一个半小时,并且假设Windows不会吓倒,并且使其中一个步骤永久或失败,让你重新开始。 是否有任何方法可以确定将Windows系统提前更新所需的所有更新,以便我可以全部手动应用这些更新,并避免等待Windows执行无限长的检查,并且可笑地慢在我的维护窗口中多次下载。 (我觉得这应该是一个常见问题,但我找不到)。
我有一个Windows 2008 R2服务器,可以由我的来宾用户通过RDP连接到访问自定义桌面应用程序。 我想限制每个用户最多可以通过3台PC访问自定义桌面应用程序。 例: 我现在有2个访客用户A和B我希望最多3个PC可以用A用户凭证连接到服务器 如果更多尝试login,则不应允许他们,并给他们一条消息"Maximum Users Are Already Connected" 。
我有一个邮件服务器在Windows 2003服务器(传统)上使用powermta。 如果我telnet到该服务器来testingsmtp连接,它可以从其他2003服务器和我的开发机器运行Windows 10.我可以发出ehlo命令/ etc。 他们按预期返回。 如果我从Windows 2008服务器telnet到它,我只收到错误消息: EHLO mailserver.com 500 5.5.1 command unknown in "XXXX XXXXXXXX" 上面的错误信息是逐字的。 从其他非2008机器发出命令时不会生成。 我不知所措 我真正的问题是这台服务器上的发件人软件,我试图configuration生成相同的错误,虽然它不使用telnet。 服务器之间有一些区别。 它是什么? 在一个侧面说明,我下载了一个smtp诊断工具,将从2008年服务器成功发送。