我有一台运行Windows Server 2008 R2 Standard的terminal服务器,当我第一次尝试这样做时,出现了无法通过RDP连接到服务器的奇怪问题,但在第一次尝试失败后,我又尝试了一次 – 会话可以build立和运行顺利。 在事件查看器中有这样的错误: EventID 56 description: The Terminal Server security layer detected an error in the protocol stream and has disconnected the client. Client IP: www.xxx.yyy.zzz EventID 50 description: The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client. 通过禁用TCP的一些高级function来解决这个问题 。 服务器是虚拟的vmware服务器,不join域。 有没有人经历过这样的事情? […]
我正在使用安装了Active Directory证书服务的Windows Server 2008 R2域控制器。 它被configuration为企业根CA. 我configuration了自定义证书模板,以便可以从CA生成扩展validationSSL证书。 在许多EV SSL证书中,在已颁发证书的“主题”字段中指定了以下OID: 2.5.4.15 =组织types 1.3.6.1.4.1.311.60.2.1.2 = STATE 1.3.6.1.4.1.311.60.2.1.3 = COUNTRY 例如: 2.5.4.15 =私人组织 1.3.6.1.4.1.311.60.2.1.2 =亚利桑那州 1.3.6.1.4.1.311.60.2.1.3 = US 我正在尝试查看是否已经有一个地方可以指定这些自定义OID及其在从CA通过Active Directory请求证书时要使用的值。 我查看了EV SSL Hotmail证书,其证书在其“主题”字段中包含以上OID: http://yffaz.org/imgs/hotmail.png 如果我使用MMC证书pipe理单元并select“本地计算机”并尝试使用提供的值使用我的自定义证书模板来请求证书,那么我只能看到以下项目,并且没有可以指定OID的地方: http://yffaz.org/imgs/adcs-request.png 有没有人有一个想法,我可能会做到这一点?
[Windows 2008 R2文件系统审核] 当我删除文件时,出现两个事件日志审计消息: 4663表示请求删除文件, 4660确认删除。 Thay可以通过属性Handlerjoin。 当我重命名文件时,出现两个事件日志审计消息: 4663这意味着请求删除文件和4663创build新文件(但只有文件夹path,没有文件名) 当我将文件从一个文件夹移动到另一个文件夹时,与重命名有相同的图片(因为移动实际上是重命名,确定) 当我创build一个新的文件,没有事件出现。 所以,问题:1.我缺less什么审计文件创build? 2.我缺less什么来审计文件重命名? 我的AuditPol.EXE导出(DACL和SACL): Category/Subcategory Setting System Security System Extension Failure System Integrity Failure IPsec Driver Failure Other System Events Failure Security State Change Failure Logon/Logoff Logon Success and Failure Logoff Success and Failure Account Lockout Success and Failure IPsec Main Mode Success and Failure […]
我已经build立了WSUS 2.0(在2008 R2上)。 所有客户端机器都运行Windows 8.1。 应用户的要求,我一直在运行下面的GPconfiguration,所以WSUS不那么干扰,不会自动closures他们的机器等等。我的理解是,通过禁用“不显示”安装更新和关机“选项closuresWindows对话框“,它的行为将如下描述: 如果禁用或不configuration此策略设置,如果用户在“开始”菜单中select“closures”选项时可用更新,则“closuresWindows”对话框中的“安装更新并closures”选项将可用。 我也禁用了“closuresWindows对话框”中的“不要调整选项”,“安装更新并closures”选项,我认为这意味着closures时的默认选项是安装更新和closures。 根据其描述: 如果您禁用或不configuration此策略设置,则“安装更新并closures”选项将作为“closuresWindows”对话框中的默认选项,如果在用户select“closures”选项时更新可用于安装开始菜单。 我有几个testingWin7虚拟机,这是工作,因为我所期望的。 但是,Win8.1用户在关机时不会得到这个选项。 他们仍然需要打开Windows Update,然后手动点击“Instal; l Updates”….从我的angular度来看,这并不理想,因为有些用户根本就没有安装它们。 有没有办法在Win8.1操作系统上提供此选项,或者是将“configuration自动更新”更改为选项4并设置时间表来安装它们的唯一选项。 我想尽可能避免这种情况。 我目前的GPO设置如下。 有没有人有任何想法? Do not display install updates and shut down option…. : Disabled Do not adjust option to install and shut down…… : Disabled Enabling Windows Update Power Mgt to automatically Wake up system : Enabled Configure […]
我们非常关心安全问题,因此如果不是完全需要或首先排除故障,我们不会授予本地pipe理员权限。 我有一个应用程序提供者需要编写Windows事件日志。 运行其服务的凭据来自通用域用户。 此通用用户已经成为“超级用户”组的成员,但我们仍然无法编写Windows事件日志。 当然,如果我授予“本地pipe理员”组的成员资格,它工作正常。 如何允许通用用户写入Windows Server 2008 R2或更新版本的Windows事件日志而不授予用户本地pipe理员权限? 使用其他系统帐户,如“SYSTEM,NETWORK或LocalService”不是一个选项; 它必须与域用户一起运行。
这是我的场景: 我试图从我的本地机器上使用PsExec远程启动和停止服务器上的IIS 7.0站点。 一些重要的观点: 本地机器运行Windows Vista 。 服务器运行Windows 2008 R2 。 每台机器运行在不同的域 。 从我的本地机器域到我的服务器的域有一个单向信任 。 PsExec正在使用域pipe理员帐户 ,该帐户在服务器计算机上被authentication为本地pipe理员。 本地机器通过别名引用服务器; 它不使用服务器的真实姓名。 我正在使用该命令: "C:\Program Files\PSTools\psexec.exe" \\(server-alias) -u (server-domain)\(domain-admin) -p (password) C:\Windows\System32\inetsrv\appcmd.exe stop site "Default Web Site" 这将返回错误: PsExec v1.94 – Execute processes remotely Copyright (C) 2001-2008 Mark Russinovich Sysinternals – www.sysinternals.com Could not start PsExec service on (server-alias): […]
我有一些我想通过组策略安装的MSI文件。 有谁知道如何做到这一点或知道一个文件,解释如何做到这一点,符合以下标准: 手动安装时,这些MSI文件会提出几个问题。 我想能够自动化这一点。 我根本不想碰触服务器。 我不想甚至login。
我刚刚购买了Windows Server 2008 R2 VPS计划,我惊讶地发现默认configuration禁用了Windows防火墙。 我启用了防火墙并禁用了大部分入站规则,但是我对核心networking类别中的规则有一些不确定性。 我知道我不想要DHCP,所以我禁用了IP4和IP6版本,但是我对这个类别的其他条目感到不知所措: IGMP IPHTTPS IPv6 Multicast Listener Done, Query, Report and Report v2 Neighbor Discovery Advertisement and Solicitation Packet Too Big Parameter Problem Router Advertisement Router Solicitation Teredo Time Exceeded 该服务器的唯一计划入站连接是HTTP,HTTPS和RDP,所以我的首选是禁用所有这些规则。 但是,我想确保这不会导致任何意想不到的问题。
我们有一个Windows Server 2008 R2域控制器, 总是在重新启动后将其NLA位置设置为“networking3”。 没有失败,这默认为公共,这与我的域configuration文件防火墙设置螺钉。 我必须手动禁用并重新启用networking适配器,才能将其自身恢复到域configuration文件。 我已经尝试了KB2524478和其他一些东西。 现在我已经厌倦了试图解决这个问题(而且很快就没有时间了),所以只是想解决这个问题。 我正在考虑使用netsh编写禁用/启用脚本,并使用它来完成,但我想更进一步,并确保NLA位置实际上是“networking3”而不是“the-domain.example.org “(更具体地说,只是检查它不是域)在我做之前。 这样,我可以更频繁地安排它,而不仅仅是在启动时。 我只是错过了一个这个难题 – 如何检索位置使用我可以pipe道findFIND /i "the-domain.example.org" ,所以我可以运行它为: <something> | … FIND /i "the-domain.example.org" || … NETSH interface set interface name="Local Area Connection" admin=DISABLED & … NETSH interface set interface name="Local Area Connection" admin=ENABLED 那么什么是<something> ?
有一个非常奇怪的问题,即在连接到2008或2008 R2服务器的2008或2008 R2服务器的共享连接时,添加到文件夹的文件不会始终显示为立即更新。 但是,如果承载共享的服务器正在运行2003或已closuresSMB2,则不会发生此问题。 以下是我遇到的同一问题的链接: http : //social.technet.microsoft.com/Forums/en-US/winservergen/thread/4b69fe06-2b72-4795-a691-aa68aa348cb1/ 我尝试了所有的东西,发现这个问题似乎与SMB2直接相关。 当我禁用SMB2时,问题不会发生。 但是,我并不认为这是一个真正的解决scheme,所以希望有人对这个事业有一个想法,也许是一个解决scheme。