问题: 我有一个运行第三方ERP系统的Windows 2008 R2虚拟机。 他们有一个实用工具,可以运行计划任务,每天晚上轮换备份Oracle数据库及其应用程序数据。 问题是它必须在会话中以交互方式作为桌面应用程序运行。 它不能作为服务运行。 虽然我不是很高兴离开一个帐户login,我已经学会了允许它。 这里的主要问题是,如果服务器重新启动,可能需要几天时间才能意识到该帐户不再在应用程序打开的情况下login到服务器。 题: 可以(如果是这样,如何)我创build一个任务,启动时将用户login到VM(创build会话),并启动该会话的桌面上的应用程序? 要么 如果这太困难或不可能,任何人都有想法如何检查,看看这个应用程序是否在该帐户的会话中运行,如果不发送警报? 即使是自定义的事件日志错误,我也很酷,因为我可以通过远程监控select它。
这应该是一个快速和容易的。 我有一个没有域控制器(根本没有服务器)的远程站点,通过站点到站点的VPN连接到总部。 由Netlogon事件5807 (来自未链接到站点的子网的客户端连接)提示,我读这个和这个 。 这导致我认为我应该创build一个网站,子网和本网站的链接。 我对么?
我有一台运行Windows Server 2008 R2的DHCP服务器。 它配有一个包含5个成员范围的Superscope。 每个子网的一个范围。 这里是问题,如果我在VLAN 12我得到一个VLAN 12 IP,但如果我断开我的笔记本电脑,走到VLAN 1上的端口,并重新连接没有任何作品。 有道理,因为我的笔记本电脑仍然有VLAN 12的IP地址。 我执行一个IPCONFIG /释放后续更新,但我得到相同的IP地址,仍然是一个VLAN 12的地址! 我猜这是因为我的笔记本电脑要求有相同的IP地址。 我如何让我的笔记本电脑不要求相同的IP? 或者更好的是,我怎样才能configurationDHCP,以知道笔记本电脑在另一个VLAN,而不是给它相同的IP?
我在IIS / Windows 2008R2上托pipe一个带有通配符ssl证书的ASP.NET网站。 虽然Chrome在我的网站上正常工作,并且https连接显示绿色locking,但https详细信息提到了“过时的encryption”: 我认为这是由于SHA1,这也是在同一窗口中的铬提到的。 但是,根据Digicert的SSL证书检查器,应该使用SHA256: 现在我不确定发生了什么,以及如何解决这个问题。 看来这个博客文章描述了这个问题的解决方法,但是解决方法似乎很模糊(1.步骤:安装OpenSSL?),我无法想象这是在Windows 2008 R2上使用它的官方方式。 我应该如何继续摆脱ssl证书警告? 编辑:应用由Grant推荐的脚本后,我的SSLabs已经从C改进到A,Chrome使用TLS 1.2而不是1.0。 但是,“过时的密码学”警告仍然存在。
假设您有一台运行各种敏感服务的Windows Server计算机。 假设这些服务之一非常简单,在文本文件中保留less量的信息,但是由于被严重编码,有一个(未知的)任意代码执行漏洞。 是否有可能为该服务设置一个用户帐户,以便如果黑客成功利用此漏洞,他们可以做的最大的损害是读/写这个文本文件,搞砸这个特定的服务,并可能列出文件C:\ Windows的,但没有别的? 一个天真的尝试立即遇到一个问题:任何人在“用户”可以写入C:\ Program Files文件,并从该目录的ACL删除“用户”导致权限错误,让我怀疑,也许,是否一个非常糟糕的主意。 或者,如果攻击者可以执行任意代码,游戏已经丢失了,而不pipe使用哪个用户帐户? 我一直以为Windows NT的后代能够控制这个,但现在我已经试过了,我不再那么肯定了。
我想设置一个filter(所以我的日志文件不是巨大的),将只捕获传入的stream量。 我看了http://wiki.wireshark.org/CaptureFilters,但到目前为止一直无法find办法做到这一点。 有谁知道如何? 就像一个侧面的问题一样,当在Wireshark中login到多个文件时,以后可以查看完整的数据包信息吗?
我正在为大学的部门设置一个新的Active Directory实例。 在以前的工作(NT4 / 2k / 2003)中,我有一些pipe理域的经验,但是我们的环境有两个独特的地方:networking是100%的公有IP地址空间 (实际上没有防火墙,所有DNS都是公有DNS)和DNS是集中pipe理 (UNIX上的BIND,他们不会委托我一个子域,也不允许dynamicDNS更新到他们的服务器。) 由于没有私人或拆分的DNS是可能的,我的域(ad.dept.univ.edu)的SRVlogging将可以通过公共DNS访问。 虽然DNS是公开的,但是我将防火墙只允许校园内的机器连接到我的域控制器。 我将有两个运行Windows Server 2008 R2的AD控制器。 这基本上是一个仅用于身份validation的域,我们不运行Windows文件服务器,大多数客户端计算机永远不会join域或直接对域控制器进行身份validation。 这个域将主要为设备和应用程序提供集中的AD集成authentication。 没有启用MS DNS,设置AD控制器的过程是什么? 我应该添加哪些DNSlogging(SRV或其他)? 它们应该在使服务器成为域控制器之前还是之后才被添加? 有什么东西在这样的环境下运行不好吗? 我知道添加/删除DC需要手动编辑DNS,但是这样吗? 如果您认为Samba4 + OpenLDAP可以完成这个任务,我绝对有兴趣,但是请自问一个新的wiki问题,而不是在这里回答。
我们有一个Windows 2008 R2文件服务器共享约600个用户的家庭文件夹。 这些文件夹在每个用户login自己的工作站时被映射到一个共享驱动器,而映射的驱动器依次被设置为每个人的configuration文件的窗口的文档库中的默认位置,包括每个用户的默认configuration文件机器。 首次login到新计算机,并且您的文档库将指向文件服务器。 对于笔记本电脑用户,我们也使用“脱机文件”function,这样即使他们不在工作中,也能使用。 我的问题是,查看服务器上的这些文件夹,它们都在资源pipe理器中显示为“我的文档”,而不是实际的文件夹名称(设置为匹配用户名)。 如何防止Windows资源pipe理器执行此操作?
我们有一些使用PowerShell创build计划作业的脚本,作为我们应用程序的一部分。 当最近testing它们时,我注意到它们中的一些总是立即失败,并且没有产生输出(它们甚至不出现在Get-Job列表中)。 经过多天的调整,我们已经设法将它隔离到每周运行的任何工作。 下面是创build两个完全相同的工作的脚本。 当我们在我们的域上运行这个,并提供一个域用户的凭据,然后强制两个作业运行在任务计划程序GUI(右键单击 – >运行),每天运行正常(0x0结果),每周失败(0x41306)。 注意:如果我不提供-Credential参数,两个工作都可以正常工作。 如果任务是每周两次,并且以该域用户身份运行,则作业只会失败。 我找不到为什么会发生这种情况的信息,也没有想到任何每周工作会有不同的performance。 “任务计划程序”中的“历史”选项卡几乎没有任何有用信息,只是“由于用户请求而停止任务”和“任务已终止”,两者都没有有用的信息: 任务计划程序终止“\ Microsoft \ Windows \ PowerShell \ ScheduledJobs \ Test1”任务的“{eabba479-f8fc-4f0e-bf5e-053dfbfe9f62}”实例。 任务计划程序按用户“MyDomain \ SomeUser”的请求停止任务“\ Microsoft \ Windows \ PowerShell \ ScheduledJobs \ Test1”的实例“{eabba479-f8fc-4f0e-bf5e-053dfbfe9f62}”。 这是怎么回事? 为什么每周任务的运行方式不同,我怎么能find这个问题? 这是Windows Server 2008 R2上的PowerShell v3。 我一直无法在本地重现这一点,但我没有一个用户在我们的生产领域中设置相同的方式(我正在这个工作,但我希望张贴这个ASAP希望有人知道发生了什么!)。 Import-Module PSScheduledJob $Action = { "Executing job!" } $cred = Get-Credential "MyDomain\SomeUser" # Remove […]
我正在为混合的OS X / Windows环境testingWindows Server 2008 R2打印服务器。 我为打印服务器上的打印机设置的任何安全权限(AD组)都不符合OS X客户端的要求。 只有当我绝对删除给定的打印机的所有权限将OS X客户端不打印到该打印机。 Windows客户端按照预期授予权限。 当非特权Windows客户端尝试打印时,PrintService日志不会logging任何活动,并且在非特权OS X客户端尝试打印时logging典型的打印作业。 有没有人遇到过这个问题,并有解决? 有600-700个客户端,其中有一些是双启动的,用IP地址限制是不可行的。 编辑:作业肯定会通过打印服务器,他们出现在与他们的AD凭据的日志。