好。 这里我们试图在Windows Server 2008 R2的IIS 7.5中设置一个经典的ASP网站。 在网站的根目录下有一个名为dbc的文件夹,它具有一个用于在处理每个页面时读取和写入某些信息的文件。 问题是,如果我授予IUSR写权限,IIS_IUSRS写权限,或DefaultAppPool写权限,我得到“访问path'E:.. \ websiteroot \ dbc \ filename.txt'被拒绝” 但是,如果我授予每个人在该dbc文件夹的写访问权限,那么我不会得到任何错误,一切似乎完美。 更多信息:网站以经典stream水线模式运行,匿名身份validation已启用(也许这是唯一的身份validation启用)。我尝试使用IUSR帐户以及应用程序池标识的匿名身份validation。 在我的情况下,ApplicationPoolIdentity是网站的身份validation。 我们使用COM +作为文件I / O。 和经典的ASP Server.CreateObject来实例化一个对象。 COM +作为networking服务运行。 思考? 我不想授予所有人的写入权限。 我错过了什么吗? 解决:这是我做的。 我的网站名为CipherDemo运行在IIS 7.5中的AppPoolIdentity下,可以通过Identity IIS AppPool \ CipherDemofind。 我用ICACLS在该文件夹上给RW权限。 而实际上正在执行文件I / O的COM +正在networking服务标识下运行。 当我使用进程监视器来跟踪访问拒绝错误时,它变成了networking服务只有该文件夹的读取权限。 我使用ICACLS“foldername”/ grant:r“NT AUTHORITY \ NETWORKSERVICE”:( OI)(CI)RXW / T授予对该文件夹的写入权限。 解决了。 我的意图是,因为网站作为CipherDemo身份运行,这将是用于通过COM +访问该文件的帐户。 但是,发现COM +仍然可以在自己的身份界限上工作,这是令人尴尬的。
我想看看有多lessRAM正在被我的系统使用。 当我进入任务pipe理器 – >性能,并在“物理内存(MB)”部分查找时,它列出了4个术语: 总 caching 可得到 自由 3和4有什么区别? 第二个“caching”是什么意思? 如果可用的内存可用,那么在我的系统上安装的8GB内存中,即使只有Firefox浏览器“只有一个程序”在运行,我也可以看到只有<= 1GB可用。
我有4个相同的SATA磁盘(Seagate Barracude 7200)在RAID 5arrays的Windows 2008 R2 SP1。 它有4Gb的内存; 所有最近的更新都已安装。 问题:当我从一个文件夹复制大文件到另一个时,我得到大约10MB / s的平均速度。 当我通过1Gbps连接从networking共享中读取这个文件时 – 我得到了大约25-30 MB / s。 这两个数字似乎对我来说都很低 – 但具体而言,我很沮丧写速度低。 没有杀毒软件,没有hyper-v,只是一个文件服务器 – 当我做我的testing时,没有其他人读/写(我们只有4人在一个团队,所以我敢肯定)。 不知道是否重要,但是只有1个逻辑磁盘“C”具有所有可用空间(1400 GB)。 我根本不是pipe理员,所以我不知道在哪里看,以及提供什么其他信息。 我确实运行了“空闲时间百分比”,“avg bytes read”,“avg byte write”的性能监视器 – 下面是屏幕截图: 我不确定为什么会有这样明显的高峰。 任何想法? 请让我知道,如果你需要我提供更多的信息 – 我应该检查什么柜台等,我非常渴望得到解决。 谢谢。 更新:我们有另外一个Windows 2008 R2 SP1服务器和2个RAID1arrays – 一个是C盘(其中安装了Windows,另外一个是E盘)。 它运行的是Hyper-V,没有防病毒软件。 当我复制大文件(几GB)时,我注意到以下行为: C→C:约50MB /秒 C→E:约55MB /秒 E – > […]
我需要的是将客户端名称或IP地址与打开文件相关联的方式,以便我可以干净地closures文件以进行维护。 NET SESSION不显示打开文件的名称和NET FILE不显示打开文件的客户端。 我希望能够交叉引用这两个命令的数据,但这似乎不可能。 我所看到的其他东西都提供了与这些命令相同的数据,没有明显的方式来确定哪个客户端机器打开了文件。 澄清:我不想强制closures服务器上的文件,冒着文件损坏的风险,导致客户端程序崩溃。
我有一个服务器2008 R2 DHCP故障转移群集服务两个VLAN – 办公室networking和访客WiFinetworking。 故障转移群集的两个成员都是虚拟机(ESXi),并使用VM内的iSCSI Initator作为其共享存储。 群集中的每个节点还运行正常工作的其他FO群集服务。 但是,使用DHCP服务,在过去的三个星期内,它开始只记得提供的一个DHCP地址。 这是一个真正的问题,因为它基本上开始提供导致整个networkingIP冲突的使用中的地址。 每隔一段时间,它都会用“BAD_ADDRESS”条目填满它的表格,以覆盖它find的使用中的IP,但是随后它们也会消失。 这就是目前租赁的范围。 列出的只有一个非保留租约: 当我将iPhone连接到networking时,需要花费大约45秒的时间来获取IP地址: 而当它出现时,它不会出现在租赁名单中的任何地方 。 这意味着下一次别人连接一个新设备时,它们将以相同的IP地址结束,然后在列表中标记一个BAD_ADDRESS – 直到下一个设备连接,当整个事件将会丢失,标记它们全部: 我能想到的唯一的事情就是,这些集群成员曾经是Hyper-V成员,几乎在这些问题发生的同一时间迁移到了ESXi – 但我不能100%确定。
我们使用Windows 2008R2 Server作为我们的域控制器,Windows 2008作为我们的远程桌面用户。 我们必须支持他们,或者定期从他们身上拿出东西。 我们有不less用户。 我检查了组策略,但是我找不到它,但这并不意味着它不存在。 是否可以在组策略中设置Require用户的权限(如下所示)还是必须为每个用户设置? 如果是这样,我在哪里改变它? 如果没有,是否有一个简单的方法来改变所有的用户,所以我不必手动为我们的大量用户做到这一点?
这让我疯狂! 显然使用servermanager模块应该像input一样简单: Import-Module servermanager 问题是我没有它。 PS C:\Users\Administrator> Get-Module -ListAvailable Directory: C:\Windows\system32\WindowsPowerShell\v1.0\Modules ModuleType Name ExportedCommands ———- —- —————- Manifest BitsTransfer {Add-BitsFile, Remove-BitsTransfer, Complete-BitsTransfe… Manifest CimCmdlets {Get-CimAssociatedInstance, Get-CimClass, Get-CimInstanc… Script ISE {New-IseSnippet, Import-IseSnippet, Get-IseSnippet} Manifest Microsoft.PowerShell.Diagnostics {Get-WinEvent, Get-Counter, Import-Counter, Export-Count… Manifest Microsoft.PowerShell.Host {Start-Transcript, Stop-Transcript} Manifest Microsoft.PowerShell.Management {Add-Content, Clear-Content, Clear-ItemProperty, Join-Pa… Manifest Microsoft.PowerShell.Security {Get-Acl, Set-Acl, Get-PfxCertificate, Get-Credential…} Manifest […]
本着提出良好主观性问题的精神,我再次提出这个问题 ,希望ServerFault在search这个主题时继续成为首选的“去”。 老参考 回到2011年,这个问题被问到: 为什么就地升级的原因是坏的 问题 正在做一个就地升级Windows Server x64(2008 R2,2012,2012 R2)到一个较新的受支持的Windows Server版本是一个好的做法,这些天或没有? 答案 从上面的链接中记住: 伟大的主观问题往往有很长的答案,而不是短的答案。 最好的主观问题激励你的同龄人分享他们的实际经验,而不仅仅是发布一个没有意思的单行或卡通,希望被奖励为“第一”。
当我用ssl使用新的远程桌面,并尝试使用错误的凭据login时,它会按照预期logging一个4625事件。 问题是,它不loggingIP地址,所以我不能阻止我们的防火墙恶意login。 事件看起来像这样: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{00000000-0000-0000-0000-000000000000}" /> <EventID>4625</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime="2012-04-13T06:52:36.499113600Z" /> <EventRecordID>467553</EventRecordID> <Correlation /> <Execution ProcessID="544" ThreadID="596" /> <Channel>Security</Channel> <Computer>ontheinternet</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-0-0</Data> <Data Name="SubjectUserName">-</Data> <Data Name="SubjectDomainName">-</Data> <Data Name="SubjectLogonId">0x0</Data> <Data Name="TargetUserSid">S-1-0-0</Data> <Data Name="TargetUserName">notauser</Data> <Data Name="TargetDomainName">MYSERVER-PC</Data> <Data Name="Status">0xc000006d</Data> <Data Name="FailureReason">%%2313</Data> <Data Name="SubStatus">0xc0000064</Data> <Data Name="LogonType">3</Data> <Data […]
我的Active Directory域中有一个特定的组织单元,需要设置弱密码。 我设置了我的GPO,并为OU OU=Limited Users,OU=Production,OU=VetWeb,DC=vw,DC=local名为“限制生产用户的GPO”创build了新策略。 根据组策略build模,我确实设置了一切。 但是,当我尝试创build一个新的用户或更改现有的用户密码不符合复杂性要求的密码时,我收到一条错误消息。 例如为用户CN=Test,OU=Limited Users,OU=Production,OU=VetWeb,DC=vw,DC=local到12345的密码重新设置密码给我提供新密码不符合密码的错误复杂性要求。 执行gpupdate /force不能解决问题。 OU=Limited Users,OU=Production,OU=VetWeb,DC=vw,DC=local不需要复杂的密码的用户必须做什么?