我有一个Server 2008 R2 RD主机的服务器场,我们的员工使用HP ThinPro客户端连接到这个服务器场。 目前,我们正在使用ThinPro 4.2。 我们想更新到ThinPro 5.0,但我们遇到了麻烦。 目前,当用户连接到RD主机时,ThinPro会将没有密码的用户名传递给主机。 然后向用户提供三个选项,使用用户名login(必须提供密码),select“其他用户”input不同的用户名/密码和“插入智能卡”。 这对我们来说很好,因为不同的用户整天都在使用不同的瘦客户机。 更新到ThinPro 5.0的问题是,当禁用SingleSignOn(删除无可编辑字段的多余login窗口)时,用户名不会被传递到Server 2008上。这会引起login屏幕提示input用户名和密码。 用户必须点击“切换用户”button才能获得智能卡选项。 我在ThinPro中更改了几个设置,但没有成功。 现在我知道如何在Server 2008 R2中使用本地安全策略来强制执行“仅智能卡”login选项,但是我还没有弄清楚是否可以让Server 2008 R2为我提供所有选项的login屏幕作为默认。 有没有其他人试图做到这一点,并取得了成功?
是否有可能在terminal服务器上存储caching的login凭据,允许用户login,如果域控制器无法访问? 如果可能的话,你能设定一个时间限制吗? 例如X天后需要DCauthentication。 terminal服务器:Windows Server 2008 R2标准
是否有一个选项,每晚自动备份到Microsoft Onedrive? 该机器是Windows服务器2008 R2。 我想能够自动将我的备份上传到OneDrive。 我想知道是否有一个选项可以自动执行。 如果不可能,那么每次备份时如何按date命名备份文件,然后将备份放在OneDrive文件夹中? 我决定使用OneDrive,因为它现在的价格是1TB,而我现在知道每月6.99美元。 很快他们会介绍无限的计划。
我正在编写一个puppet脚本来在Windows 2008 R2 SP2上自动创buildTeamCity代理。 为此,我需要通过命令行设置一个自定义的TeamCity服务用户帐户。 到目前为止,我已经尝试了这一系列的命令: 1)授予我的自定义帐户“作为服务权限login”: ntrights + r SeServiceLogonRight -u teamcity @ omnicorp Windows确认命令成功工作: 将SeServiceLogonRight授予teamcity @ omnicorp …成功 2)设置服务用户帐号: (Get-WmiObject Win32_Service -Filter“name ='TCBuildAgent'”)。Change($ Null,$ Null,$ Null,$ Null,$ Null,$ Null,'teamcity @ omnicorp','password') …命令失败,错误21: __GENUS:2 __CLASS:__PARAMETERS __SUPERCLASS: __DYNASTY:__PARAMETERS __RELPATH: __PROPERTY_COUNT:1 __指令:{} __SERVER: __NAMESPACE: __PATH: 返回值: 21 PSComputerName: 以下是我所知道的: 错误21转换为 “传递给服务的参数无效”。 用户名/密码是有效的 – 我知道这是因为我能够通过services.mscpipe理单元进行此更改 每当我手动应用自定义用户,上面的命令开始工作(我已经testing了许多新的虚拟机)。 这就告诉我, […]
我build立了Windows Server 2008 R2terminal服务器,仅用于运行基于Web的应用程序(IE7,Java 6 update 3,Acrobat 9.5)。 这是可怕的软件,但我们坚持下去。 由于运行此类过期软件的安全隐患,terminal服务器与networking的其他部分隔离,并且已应用完全locking的组策略,因此它只能运行Internet Explorer,并且只能浏览到那个URL。 此服务器不会收到任何Windows更新。 服务器每晚自动重新启动并清除所有用户configuration文件。 为了方便我们的用户,我设置它作为一个RemoteApp运行IE,所以用户看起来像一个正常的应用程序,他们双击桌面。 这曾经工作得很好,直到有一天它无缘无故地停下来。 这是症状: 如果用户从桌面上双击RemoteApp图标,IE会打开一个空白页面,并在地址栏中显示正确的URL。 刷新页面不会执行任何操作,也不会将URL复制/粘贴到地址栏中。 如果用户使用完全交互式的桌面会话(而不是通过RemoteApp)login到terminal服务器,则页面正常工作。 在完全桌面模式下成功导航到页面后,用户可以注销并在当天的其余时间使用RemoteApp版本。 这显然与用户configuration文件有关。 我可以通过手动清除configuration文件按需再次打开它。 问题是,我不想删除夜间configuration文件清除,因为我们稍后开始运行caching问题(这就是为什么configuration文件清除首先被执行)。 该应用程序不使用任何自定义ActiveX控件。 该供应商说,在terminal服务器环境中运行它是一个不受支持的configuration(因为他们当然会这么说),所以他们没有帮助。 有任何想法吗?
我们正在客户VMware托pipe的RemoteDesktop服务器内部遇到随机BSOD。 蓝屏发生几乎每周。 奇怪的是,虚拟机不写任何我们可以分析的转储,%systemroot%\ minidump没有小转储,也没有完全转储。 服务器给我们的唯一提示是其事件日志中的一个条目,表示由于严重错误而必须重启。 此日志条目的详细信息显示BugCheckCode 252 / 0xFC,它是ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY 。 MSDN问题来分析转储并查找存储在KiBugCheckDriver中的错误驱动程序。 由于没有写入转储,我们显然没有这个选项可用。 故障服务器是VMware ESXi 5.5.0上托pipe的Windows 2008 R2。 已安装和configuration的angular色是RemoteDesktopServer,FileServer,Print-和Webserver。 运行在同一主机上的其他虚拟机似乎不受此问题的影响。 这里是我们得到的事件细节的输出: BugcheckCode 252 BugcheckParameter1 0xfffff88001e64fb8 BugcheckParameter2 0x800000000293e963 BugcheckParameter3 0xfffff88015c55eb0 BugcheckParameter4 0x2 SleepInProgress false PowerButtonTimestamp 0 我们到目前为止所尝试的: 在系统设置中禁用自动重启。 我们只有在客户完成时间后才能做到这一点,因为这是他们正在使用的最有效率的服务器之一。 我们禁用了以下所有testing场景的自动重启: 我们使用Sysinternals的NotMyFault故意使虚拟机崩溃:BSOD发生了,似乎对我们来说很“正常”。 BSOD说它已经完成将信息转储到磁盘上,但是正如我们的客户体验中的随机BSOD一样,绝对没有写入转储 我们尝试手动将pagefile.sys的大小设置为不同的大小(最多2倍RAM),结果相同 一些EventLog条目似乎根本没有任何有价值的信息: BugCheckCode 0 BugcheckParameter1 0x0 BugcheckParameter2 0x0 BugcheckParameter3 0x0 BugcheckParameter4 0x0 SleepInProgress false PowerButtonTimestamp […]
我有一个客户端的SYSVOL文件夹的完整副本。 现场唯一的DC已经失败并被恢复,但是这让我想知道是否有工具查看SYSVOL文件夹的副本,以了解有关组策略应用的信息。 我知道我可以手动查看大量的信息,但是这个客户有很多GPO。 有没有人听说过或见过这样的工具? 也许是完成相同任务的另一种方式? 先谢谢你!
我目前有一个Windows Server 2008R2盒带一个物理网卡。 对于我想要做的,我需要两个networking适配器在框中。 为了做到这一点,我添加了一个传统的硬件设备“networking适配器”,并使用Microsoft环回适配器作为驱动程序。 现在我有两个networking适配器: NIC1 – 物理网卡10.71.1.3 (networking: 10.71.1.0/24 ) NIC2 – 虚拟(环回)NIC 10.71.2.3 (networking: 10.71.2.0/24 ) 我的目标是让NIC2搭载NIC1,并且能够在同一台交换机(只有一个交换机涉及此场景)上ping另一台服务器( 10.71.2.2 )。 目前我可以ping一台服务器( 10.71.1.5 ),因为它使用物理网卡作为网关。 但是我不能ping 10.71.2.2 。 我猜,因为我使用的驱动程序(环回)正在NIC2上创build一个孤立的networking。 请注意:通常只需要添加一个辅助IP到NIC1(物理网卡)。 如果我这样做,我可以ping 10.71.2.2没有问题(我已经尝试过,它的工作原理)。 但在这种情况下,我需要两个networking适配器 , 而不只是一个,使我想要做的工作。 想法? 更新date:4/28/2015
假设一个窗口服务器 运行服务和 运行控制台程序 这个软件的本质是非常关键的。 操作需要几分钟的时间,不应该终止。 什么是closures/重启这台服务器的策略? 每个正在运行的服务/应用程序本身是否应该closures? pipe理员是否应按照指示closures服务器? 如果另一个软件退出每个服务/应用程序 ,然后closures服务器?
我们在terminal服务器环境中运行Windows 2008 R2服务器。 每次用户login和退出服务器,我们都会得到以下通知: EventID 9003 The Desktop Window Manager was unable to start because a composited theme is not in use EventID 9009 The Desktop Window Manager has exited with code (0x40010004) 我们确实有一个GPO策略:“强制特定的视觉样式文件或强制Windows经典”设置为已启用。 我还没有find解决这些通知的方法。 有什么build议么?