我想replace为我们的思科WLC执行RADIUS身份validation的NPS服务器上用于PEAP的SSL证书。 当前证书是执行客户端身份validation和服务器身份validation的SSL证书。 我们希望将其replace为我们在其他域中使用的通配符,以简化对SSL证书的pipe理。 我在这里阅读了Microsoft文档,其中概述了在PEAP中使用第三方证书的要求。 我们正在使用的通配符符合所有这些。 微软的支持已经无法解决这个问题了两个工作日,他们唯一的回应是:“这肯定是证书的问题”,但他们不能具体告诉我这是错的,因为它符合所有这些要求。 虽然我的情况正在升级,但是我做了一些研究,而其他人在使用RADIUS的IAS / NPS服务器上使用带PEAP的第三方证书时遇到了问题。 据我所知,没有任何微软官方的回应。 有谁知道肯定如果一个通配符证书可以用于PEAP?
运行sysprep到OOBE并推广克隆主磁盘时,首先运行提示语言/区域和机器名称,然后进入CTRL + ALT + DELETElogin屏幕。 它没有提示input新的pipe理员密码。 系统没有本地帐户,只有本地pipe理员已经重新命名。 在sysprep之前使用的pipe理员名称和密码不起作用。 我如何恢复? 为什么发生? 备份旧/陈旧,如果我不能进入这台机器,会失去很多工作。 在这个程序之前踢自己没有备份。
我想完成以下任务:用户必须无权保存桌面,我的文档,我的音乐,我的video,我的图片等。 我已经通过GPO阻止和隐藏了所有驱动器。 但是,用户仍然能够在上面列出的位置存储文件。 服务器操作系统:Windows Server 2008 R2 客户端操作系统:Windows XP,Windows Vista和Windows 7
我有2个域,每个域都有2个域控制器: company.local ad.company.com.au 这两个域位于同一个林中,并具有双向信任设置。 目前我们正在迁移到ad.company.com.au ,但是在需要查询LDAP的系统上遇到了一些问题。 当对ad.company.com.au域控制器进行LDAPsearch时,我们得到了ad.company.com.au AD控制下的company.com.au的推荐: $ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "[email protected]" -W Enter LDAP Password: # extended LDIF # # LDAPv3 # base <DC=company,DC=com,DC=au> with scope subtree # filter: (objectclass=*) # requesting: ALL # with manageDSAit control # # search result search: 2 result: 10 Referral text: 0000202B: RefErr: […]
在Windows 2008 R2企业服务器上,事件日志报告事件ID 7036“应用程序体验服务进入停止状态”,稍后它已启动。 这种情况每天大约发生一次。 基于所有的文件,我可以find这个服务(aelookupsvc.exe)它用于32位/ 64位应用程序的兼容性。 在Microsoft的兼容性数据库中查找等 有什么方法可以确定是什么促使它开始和停止? 我明白,作为一个手动服务,它会在需要的时候启动/停止,但是我需要收集什么导致它启动/停止的证据。 微软 谢谢
我在两个不同的森林中有两个Active Directory域; 每个域有两个DC(都是Windows Server 2008 R2)。 这些域也位于不同的networking中,并通过防火墙连接它们。 我需要在两个域和森林之间创build一个双向森林信任。 如何configuration防火墙来允许这个? 我find了这篇文章 ,但是它并没有很清楚地解释DC之间需要哪些stream量,需要哪些stream量(如果有的话),而不是一个域的域计算机和另一个域的DC之间。 我可以允许区议会之间的所有通信,但是允许一个networking中的计算机访问另一个区域中的区议会会更困难。
我有一个Windows Server 2008 R2系统,每天在Windows日志的安全部分显示数千个4625login失败错误,并且logintypes8(NetworkCleartext)。 在“源networking地址”中没有列出尝试访问系统的IP地址,所以用于阻止IP失败的脚本通常无法find它们。 这些login尝试可能来自哪些服务? 以下是其中一个例子: An account failed to log on. Subject: Security ID: SYSTEM Account Name: server-name$ Account Domain: example Logon ID: 0x3e7 Logon Type: 8 Account For Which Logon Failed: Security ID: NULL SID Account Name: Administrator Account Domain: Failure Information: Failure Reason: Unknown user name or bad password. Status: 0xc000006d […]
我们正在创build一个全新的带有远程桌面服务的Server 2008 R2。 一切都安装好了,我们已经设置了每个用户5个CAL(不是机器!),它们被激活并运行。 这里的问题是: 是否可以多次使用同一个用户login? 这在Windows Server 2003工作得很好 我们只是希望它用同一个用户在服务器上启动一个new session 。 有没有人有过这方面的经验? 谢谢!
我觉得这个消息很有趣,起初我以为这是一个来自MS团队过度活跃的程序员的笑话,或者是一个骗局。 然而,这个信息一天又一次出现,每天几次: NtpClient无法将手动对等设置为时间源,原因是“”上的DNSparsing错误。 NtpClient将在3473457分钟内再次尝试,然后再重新尝试一次。 错误是:请求的名称是有效的,但没有find请求types的数据。 (0x80072AFC) 来源:时间服务 事件ID:134 级别:警告 我怀疑我的时间服务器configuration不正确。 这是真的,我该如何解决? 但为什么这么奇怪的消息呢? 注意: 我在Technet上报道过 ,在这里你可以find一个解释为什么这个数字太奇怪了(因此,有两个答案也发现这个链接,并在答案中使用它))。
我正在远程安装Windows Server 2008 R2上的SNMP和SNMP WMI Provider服务,为代理,陷阱和安全选项卡configuration特定选项,然后确保这些服务和设置未被删除或closures。 Zenoss远程监控服务器健康的愿望促成了这一目标的实现。 通过我的在线search,我觉得这可以用Powershell来完成,然后通过组策略推出,但是我对此很陌生,这有点混乱; 我也可能是错的。 我的一些服务器是企业,而一些是标准的都是R2。 我假设我将不得不为所有服务器安装SP1,.Net 4.0和Powershell 3.0,以在任何脚本中获得奇偶性和可靠性。 到目前为止,我已经可以为Powershell编写脚本来调用DISM来安装SNMP服务,并将该脚本设置为GPO中的login脚本,但是我知道这不是最好的方法,因为我不能只是去重新启动整个企业的服务器。 我需要指定以下项目:代理 – 联系人和位置陷阱 – 社区名称和陷阱目标安全性 – 发送身份validation陷阱=是,接受的团体名称只读并接受来自任何主机的SNMP陷阱=是 任何帮助将不胜感激!