我的任务是让特定用户能够通过我们的VPN连接对工作站进行RDP。 用户已经在工作站上允许的RDP用户列表中,但是我们的防火墙默认设置为拒绝所有入站连接。 如果我创build一个适用于每个人的规则(只是一个标准规则),它就可以工作,用户可以使用VPN连接通过RDP连接到工作站。 但是,我需要将其设置为只有这个特定的用户,并有可能在将来扩展到其他用户的访问。 所以我创build了一个安全组,并将用户和我自己(用于testing)放入组中。 在Windows防火墙内,我在规则中指定了连接是安全的,然后指定只允许来自这些用户的连接并列出安全组。 使用这样的规则,它失败了。 这里是规则参数: 名称:允许通过VPN的RDP 行动:允许连接,如果它是安全的(允许连接如果authentication和完整性保护) 协议types: TCP / 6 本地端口:特定端口 – 3389 远程IP地址:这些IP地址:10.4.100.0/24,10.4.101.0/24 configuration文件:域名,私人,公共 授权用户:只允许来自这些用户的连接:company.lan \允许RDP over VPN 难道只是RDPstream量不会发送发送数据的用户帐户的详细信息,还是有一个额外的属性,我需要指定?
使用Windows Server 2008 R2。 服务器按预期工作,所有networking连接都正常。 但是我注意到,我无法从同一局域网上的另一台客户端计算机ping通服务器IP。 我阅读了这篇文章,解释了如何在服务器防火墙中启用File and Printer Sharing (Echo Request – ICMPv4-In) 。 在防火墙中启用此规则后,我现在可以成功地ping通服务器。 我有两个问题 为什么这个规则不能默认启用? 将使规则对服务器(安全或性能)有任何不利影响? 谢谢
我有一个Windows 2008 R2的服务器,已经无法安装七月更新4025341.我所有的更新运行通过WSUS和我所有的其他服务器安装正常。 当通过更新客户端安装时,我收到一个错误代码8024200d。 我也下载了脱机安装程序,并尝试手动安装。 这也失败了,错误代码为80070002.任何build议让这个更新成功安装?
我有一个Windows 2008 R2服务器与几个文件共享。 经理想每个用户都有一个每日总数的文件读取报告,比如 08/04/17 Jonh 4326 Mary 235 Bob 3865 所以我已经启用事件日志logging,并且可以使用事件查看器来观察所有需要的事件。 什么是最好的select来查询该日志,并为实际访问的文件(即从服务器复制)生成用户友好的报告? 另外,在指定的date有一个用户访问的文件列表会很棒 08/04/17 – Jobn H:\Public\ImportantFolder\WorkingFile.xls H:\Public\ImportantFolder\WorkingFile2.doc … etc
我有一个问题类似于这个问题: Windows 7的“密码运营商” 。 我正在尝试添加一个encryption规则。 当我到达设置encryptionalgorithm的步骤时,我得到一个“访问被拒绝”消息,指出我需要成为encryption操作符组的成员。 我正在运行的命令是netsh advfirewall mainmode set rule name="TestRule" new mmkeylifetime=20mins MMSecmethods=ecdhp384:aes256-sha384 事情是我作为encryption操作员组的成员login的用户。 我也确定我是networkingconfiguration操作员组的成员。 CMD窗口以pipe理员身份运行 有什么build议?
Windows工作正常,但气球不起作用,设置最小和最大内存并激活BLNSVR服务后,Windows开始消耗100%的CPU。 如果将最小和最大内存相等,则CPU消耗恢复正常,如果保持最小内存不同于最大内存并禁用服务BLNSVR,则CPU也将恢复正常操作。 testing了CentOS 7和Epel-release的默认libvirt和KVM以及替代版本libvirt 3.4和QEMU 2.9。 我的内核是3.10.0-514.26.2.el7.x86_64。 我的libvirt是: <domain type='kvm'> <name>win2008r2</name> <uuid>1190af9e-cd02-47d2-8bb4-6b9ce6d7cdfc</uuid> <memory unit='KiB'>4194304</memory> <currentMemory unit='KiB'>4194304</currentMemory> <vcpu placement='static'>8</vcpu> <os> <type arch='x86_64' machine='pc-i440fx-2.9'>hvm</type> <boot dev='hd'/> </os> <features> <acpi/> <apic/> <hyperv> <relaxed state='on'/> <vapic state='on'/> <spinlocks state='on' retries='8191'/> </hyperv> <vmport state='off'/> </features> <cpu mode='custom' match='exact' check='partial'> <model fallback='allow'>kvm64</model> <topology sockets='2' cores='4' threads='1'/> </cpu> <clock offset='localtime'> <timer name='rtc' […]
我有一个使用Active Directory在本地域中的4个虚拟机的networking:使用Windows Server 2008 R2 Enterprise的2个DC,使用Windows Server 2008 R2 Enterprise的1个成员服务器和使用Windows 7 Ultimate的一个客户端。 我在包含文本文档的成员服务器上共享一个文件夹。 共享权限设置为对每个人完全控制。 我映射Windows 7客户端上的networking驱动器与成员服务器中的共享文件夹使用作为凭据的用户不是从pipe理员组,但是谁是我给所有NTFS权限的“销售”组的成员完全控制和修改。 一切正常,我可以打开文件夹并查看它的内容。 但是,如果从共享文件夹的NTFS权限中指定的组列表中删除“销售”组,我仍然可以使用相同的用户凭据访问该文件夹以映射networking驱动器。 为什么不隐式拒绝踢? 如果我在向“销售”组授予NTFS权限之前尝试访问该文件夹,我无法访问它,所以一开始隐式拒绝就开始了。就像我从NTFS权限中删除“Sales”组后,即使在重新启动包含该文件夹的成员服务器之后,该设置仍在内存中。 那么为什么一开始隐式拒绝的作品和用户的组织有NTFS权限访问后,隐式拒绝不再起作用了? 我在网上search这个问题,没有太多的信息或问题报告隐式拒绝。 谢谢!
对于共享日历,当我将“审阅者权限”设置为用户时,Outlook将显示一条错误消息,指出“无法查看和更新日历”。 它看起来像“审阅者权限”不允许关联的用户权限。 configuration: 操作系统:Windows Server 2008 R2 Exchange版本:2010 SP3汇总17 有没有人有这个问题,并知道如何解决这个问题? 感谢您的任何干预
我公司有2个域控制器。 DC1小学是W2008 R2 [最近join], DC2是W2003-R2,它是一个名为ABC的单一标签域 是的,我知道Microsoftbuild议至less使用两个或更多的名称部件,但是这是自最近推出AD 2008以来,运行数百个工作站和服务器的旧networking。 W2003基础DC仍与WDS一起作为辅助/备用DC。 作为广告devise,用户有时login到DC1,有时甚至到DC2罚款一切正常。 现在作为灾难恢复计划的一部分,我必须在testing实验室恢复DC。 我安装了Windows 2008 R2在孤立的虚拟机,并启动DCPROMO,但获取错误“单标签域”域名部分作为MS KB指出 Windows Server 2008 R2 DCPROMO prevents the creation of new Active Directory domains with single-label DNS names. 我怎样才能克服这个问题? 如果真的发生灾难,我将如何恢复AD? 任何推荐什么path?
我最近更改了Windows 2008 R2服务器上的现有计划任务,使其指向位于与上一个文件夹不同的文件夹中的新可执行文件。 exe文件(.NET控制台应用程序)旁边的一些DLL也发生了变化。 问题是,在执行任务时,它似乎与旧版本具有相同的行为。 我仔细检查了位置,并将旧文件夹移开,但问题仍然存在。 其中一个dll定义了本来应该改变的主要行为。 是否可能有一些exe文件依赖的DLL已被系统caching,以便旧版本仍在使用? 如果是的话,如何强制他们被刷新? 注意:程序集没有强有力的签名,但是新的程序有不同的版本号。