注意:这是一个处理两个不同的问题,变得太冗长的以前的post的“产卵”,所以我决定清除原来的问题,并在一个单独的问题 当我尝试通过net start eventlog或通过“ Services panel启动Windows事件日志时,出现错误: C:\Users\Administrator>net start eventlog The Windows Event Log service is starting. The Windows Event Log service could not be started. A system error has occurred. System error 2 has occurred. The system cannot find the file specified. 我从这里尝试了以下build议 : 重新启动操作系统(在主机的VMWare上虚拟)。 重新检查服务菜单中的设置 – 它们就像链接中一样。 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eventlog检查身份 – 身份是NT AUTHORITY\LocalService 给所有经过身份validation的用户完全访问C:\Windows\System32\winevt\Logs 跑了fc / […]
介绍: 我有一个脚本,通过UNCpath将一些数据从本地服务器(服务器A)复制到另一台服务器(服务器B),服务器B中的共享是为每天更换的外部硬盘创build的,外部HDD被交换使用mountvol命令挂载新的硬盘,分配的字母是相同的,但是您可能已经知道每个硬盘的卷名是不同的。 我得到它的问题(一步一步): 如果我在服务器B中打开资源pipe理器并转到UNCpath,这意味着在服务器A中有一个来自服务器B的用于我(用户X)的会话,在我使用另一个帐户(用户Y)执行的cmd中,例如: dir \\path" 我看到这些文件,所以在这一点上,来自同一台计算机和不同用户的2个会话。 好奇心:用户Y的会话将保持,直到在命令行中写入另一个命令,或者cmd窗口失去焦点 – 而不是在dir命令完成之后立即closures会话。 有了以上的好奇心,在这种情况下,用户Y的第二个会话可以被忽略,这使得我们在服务器A中为用户X留下一个会话 我去服务器B,使用mountvol卸载硬盘(也可以在计算机pipe理中完成),交换硬盘,然后我装入新的硬盘。 我回到服务器A,在cmd窗口中我再次执行任何帐户用户X或Y的DIR命令,我得到: The system cannot find the file specified. 如果我去打开资源pipe理器窗口并刷新窗口,文件也不会出现。 我在网上发现,重新启动服务器B的浏览器进程后,共享文件再次可见,即删除服务器A中的会话(所有的会话?),另一个窍门就是删除服务器B中的会话。 可能的解决scheme – >我希望你的帮助在这里:) 由于脚本(批处理脚本)是自动的,我不想检查服务器A中服务器B是否有任何挂起的会话,我想强制closures服务器A BUT中给定共享的所有挂起会话我想从服务器B中的脚本来完成,“net sess(ion(s))”是为了本地目的。 如果您有任何其他build议,那么我的意思是另一个可能的解决scheme,请让我知道。 谢谢。 技术信息: Server A: Windows Server 2008 R2 Enterprise SP1 Server B: Windows Server 2003 Enterprise SP2 注:如果我错了,纠正我,但我认为: 刷新浏览器窗口中的UNCpath视图不起作用,因为卷名不同,请卸载并重新安装(同一个HDD),使刷新正常工作。 这可能是一个安全function? 或者这是一个错误? 还是我错过了什么? 运行一个uncpath的dir后,检索文件列表应立即closures会话,因为没有更多的“处理”。 运行一个uncpath的目录后,会话保持打开,但是当你点击另一个窗口(cmd窗口失去焦点)会话消失。
我们正在运行Windows 2008 R2terminal服务器。 目前,我们创build了本地pipe理员帐户,每个客户端运行我们的软件(SiteA,SiteB等)。 如果服务器重新启动,我们需要这些用户帐户来自动login。 这些帐户需要运行一个完整的用户环境,因为我们有时会通过TeamViewer进行远程login,以检查进程并进行更改等。 我们现在使用Registry Hack方法,但只允许一个帐户login。 我见过一个名为LogonExpert的程序,但我从来没有听说过,所以我不知道值得信赖,等等。有没有其他的方式来自动login到我们的环境中的多个帐户? 目前用户是本地用户,但是如果需要,我们可以让他们成为域用户。
我有一个PFX文件( .p12 ),需要允许访问远程网页。 双击此文件并按照几个提示轻松地将证书添加到个人存储中,但这仅适用于当前login的用户。 我想以这样一种方式来安装证书,它可以被特定的Windows服务器的所有用户使用。 我到目前为止所尝试的是: 使用MMC为“计算机帐户”添加一个证书pipe理单元,导入“个人”存储下的证书。 这没有奏效。 使用certmgr.exe将证书添加到“localMachine”存储中,但发现该工具实际上并不存在于典型的Windows安装中。 我真的有安装Visual Studio来导入客户端证书吗? 遵循这里find的组策略的一些说明,但没有得到很远(没有可信的发布者对象)。 不过,我只是在看本地组策略。
在审计期间,提出了匿名访问IPC $(空会话)份额的问题。 审核将以下列为Windows 2008r2文件服务器上的风险: C:\>net use \\fileserver\ipc$ "" /user:"" The command completed successfully. 我已确认已configuration以下设置 Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\ Network access: Allow anonymous SID/Name translation = disabled Network access: Do not allow anonymous enumeration of SAM accounts =enabled Network access: Do not allow anonymous enumeration of SAM accounts and shares =enabled Network access: Let […]
在一个小型networking(5个客户端,更多的“用户”)中,我有两台Windows Server 2008 R2作为Active Directory DC和文件和打印服务器,我在那里设置了几个GPO和打印机部署。 这对Windows 7和8.1客户端来说是完美的,但是由于我做了Windows 10免费升级,所以我必须在每个用户的会话中手动添加打印机,automatique打印机部署不再工作。 Windows 10中是否有任何更改要求进行一些GPO更改以使其保持正常工作? 我知道手动模式在5个客户端networking上不是那么麻烦,但是我使用夜间提供支持,用户在工作日需要工作,而且他们真的不习惯IT,甚至是添加networking打印机也很复杂他们有时必须login另一台计算机,会话是新的,打印机丢失…
我有一个运行第三方Web应用程序的Windows 2008 R2服务器。 Web应用程序生成日志文件,这些日志文件被随机删除。 供应商的支持是不能重现的问题(我也不是在我的实验室)。 我怀疑另一个第三方应用程序/工具可能会删除文件,但我想确认。 有没有一个工具,我可以用来跟踪什么特定的进程删除一个文件? 我最初以为我可以启用该目录的审计策略(根据http://blogs.technet.com/b/mspfe/archive/2013/08/27/auditing-file-access-on-file-servers。 aspx ),但是组策略限制已经到位,并且阻止我这样做。 然后我认为我可以使用像进程监视器,但似乎没有跟踪删除。 有没有其他的工具/方法可以用来跟踪删除?
我们有一个运行Server 2008 R2的6服务器TS场,并使用WSUS服务器进行更新。 服务器场组策略的更新configuration为在获得批准后立即自动下载并安装,但自动重新启动function被禁用。 该操作是全天候的,服务器正在执行自己的滚动/重新启动计划。 所需的行为是更新安装并等待下一次计划的重新启动。 用户不应该看到任何通知。 我昨天批准了一批新的更新,今天早上用户打电话给服务台报告,在他们的屏幕上看到: 重新启动button是灰色的(感谢上帝!),但我不知道这是新的行为还是用户以前从未报告过。 我仔细检查了组策略来validation我有“允许非pipe理用户接收更新通知”设置为禁用,它是: 我也在服务器上运行了gpresult ,他们正在接收和(据称)应用这个策略: 我能做些什么来阻止这个通知出现给用户? 它让他们执行一个他们没有能力做的事情,而且它正在产生帮助台呼叫。 这也是令人讨厌的,因为在最好的情况下,他们可以看到这个popup窗口,每4个小时长达一个星期。
TL; DR 如何在服务器上告诉AD-RMS保护哪些文档 我inheritance了Active Directory权限pipe理服务正在使用的小型环境。 服务器即将结束,我们不想replace它,不再需要RMS。 这个问题是,有数以百计的RMS保护文件,我不知道如何检查哪些文件,没有打开每一个。 我担心服务器会死机,我会发现哪些文件受到保护,因为没有人能够打开它们了。 有没有办法快速/轻松地确定哪些文件从服务器打开时查询AD-RMS?
我正在寻找一种廉价的方式来备份我的Windows 2008 R2专用服务器到FTP服务器。 为了有用,软件还应该能够通过使用可启动CD和存储在FTP服务器上的备份集来恢复服务器。 所以Windows服务器备份似乎是不可能的。 谁能推荐任何合适的产品? 最好有一些你真的尝试过自己? 谢谢, 阿德里安 编辑:只是为了澄清,便宜的我的意思是成本250欧元或更less…