情况 我有一个批处理脚本准备一些文件,执行程序( .exe ),然后删除所述的文件。 这个任务应该每小时运行一次,所以我试图用Scheduled Tasks来configuration它。 问题是前面提到的程序在从任务调用时不能正常运行(既不是通过.bat脚本,也不是直接调用.exe ),但是在日志中没有任何警告或错误消息。 build立 该任务被configuration为以具有正确设置的所有特权的Windows服务帐户运行。 当使用这个账户通过RDPlogin时,我可以直接执行.bat和.exe而没有问题,但是这个任务似乎什么都不做。 这很容易被观察到,因为程序总是修改一个文件, 修改的时间戳不会通过任务改变。 在计划的任务日志中,我得到启动进程,退出等任务的信息消息。然而,“结果代码”是111 (试图Google没有运气,我得到的唯一联系是“文件名也是长“,这是完全不相干的AFAIK)。 在应用程序日志中,我一无所获。 我怀疑是这个问题 该程序是一个古老的怪物,产生一些启animation面(这实际上是一个普通的窗口),即使不需要graphics用户界面,因为它不需要交互,并在操作后自行closures。 窗口显示约2秒钟。 我怀疑这个GUI的需求与任务失败有关,但我不确定。 当我通过RDP(通过RDP)运行任务的用户login时,启动计划任务时不会显示任何窗口。 编辑关于GUI 我已经构build了一个非常小的C#可执行文件,用于启动不带主窗口的程序(使用ProcessStartInfo.WindowStyle = ProcessWindowStyle.Hidden )。 即使这样,计划的任务仍然无法正确启动程序,但返回代码现在为0 。 更新 当我将任务configuration为说“运行用户是否已login”,并且未选中“ run with highest privileges ”选项时,错误值为2147943859 。 我能做些什么来排除故障? OS = Windows Server 2008 R2 SP1 如果需要更多信息,请在评论中告诉我。
我发现这个微软的KB涵盖了Windows 2008 / Vista操作系统推荐的事件日志设置最大值 ,推荐最大值为4GB,并且还看到了一些模糊的参考,至less不推荐大于4GB的事件日志2008 R2,但我想知道如果一个事件日志超过这个大小实际上会发生什么? 我已经在testing服务器(2012 R2)上超过了这一点,并没有注意到像高内存使用情况等任何东西。我们不关心在2008 R2之前的操作系统,但想要一个大日志,因为我们正在从许多机器通过收集事件Windows事件转发,并希望在一个地方所有的事件。
我正在处理电子保护的健康信息(ePHI或PHI),HIPAA法规要求只有经过授权的用户才能访问ePHI。 对于某些数据,列级别的encryption可能是有价值的,但是我需要在像名字这样的一些PHI字段上进行search。 透明数据encryption(TDE)是SQL Server 2008的一项function,用于encryption数据库和日志文件。 据我了解,这可以防止有权访问MDF,LDF或备份文件的人能够对文件进行任何操作,因为这些文件是经过encryption的。 TDE仅适用于SQL Server的企业版和开发者版本,企业对于我的特定情况而言成本高昂。 我怎样才能得到类似的保护SQL Server标准? 有没有办法encryption数据库和备份文件(是否有第三方工具)? 还是一样好,有没有办法阻止如果磁盘连接到另一台计算机(Linux或Windows)的文件被使用? pipe理员从同一台机器访问文件是好的,但我只是想防止任何问题,如果磁盘被删除,并连接到另一台机器。 有什么解决scheme呢?
我发现了一个类似的前提下面的问题,但是这个问题的答案就是这个问题的意思。 RemoteApp阻止用户运行远程桌面 我如何允许RemoteApp但不允许远程桌面? 为了允许远程应用程序,我似乎不得不将用户添加到“远程桌面用户”组。 这允许远程桌面。 我尝试使用“TS Web访问计算机”组,但是这不会授予他们运行RemoteApp的权限。 在哪里configuration来禁用远程桌面,同时使RemoteAppfunction保持不变?
有没有简单的方法来安装位于.iso文件的软件到远程服务器,而这个远程服务器不提供给我的访问DVD驱动器? 我通过WebsiteSpark获得了SQL Server 2008 Web Edition的许可证,并需要使用Windows Server 2008 R2将其安装在远程VPS上。
使用Windows Server 2012 R2和Windows Server 2008 R2。 我有一个名为C:\temp\test的文件夹,我想要授予对SYSTEM和用户以及所有文件和子目录的访问权限,并删除其他的文件。 我试过这个命令,但所有现有的权限仍然存在: 现有的权限是: Access : NT AUTHORITY\SYSTEM Allow FullControl BUILTIN\Administrators Allow FullControl BUILTIN\Users Allow ReadAndExecute, Synchronize BUILTIN\Users Allow AppendData BUILTIN\Users Allow CreateFiles CREATOR OWNER Allow 268435456 我想删除除SYSTEM以外的所有ACL,并添加<DOMAIN>\<USER> 我试过这个命令: icacls c:\temp\test /grant:r <DOMAIN>\<USER>:(OI)(CI)F /t processed file: c:\temp\test Successfully processed 1 files; Failed processing 0 files 当我查看以后的权限时, <DOMAIN>\<USER>具有正确的权限,但其他所有权限都保留。 我想/grant:r取代所有的权限? 你知道什么命令我需要运行删除所有其他权限?
我们的Windows服务器正在使用我们的Windows DNS服务器注册IPv6 AAAAlogging。 但是,我们的networking中没有启用IPv6路由,所以这经常导致失速行为。 微软RDP是最严重的罪犯。 当连接到DNS中具有AAAAlogging的服务器时,远程桌面客户端将首先尝试IPv6,并且在连接超时之前不会回退到IPv4。 高级用户可以通过直接连接到IP地址来解决这个问题。 使用ping -4 hostname.fooparsingIPv4地址总是可以立即运行。 我能做些什么来避免这种延迟? 在客户端禁用IPv6? 微软表示, IPv6是Windows操作系统的强制性部分。 太多的客户,以确保这是始终无处不在。 当我们最终实现IPv6时,会导致更多的问题。 在服务器上禁用IPv6? 微软表示, IPv6是Windows操作系统的强制性部分。 要求不方便的registry攻击来禁用整个IPv6堆栈。 确保在所有服务器上正确设置是不方便的。 当我们最终实现IPv6时,会导致更多的问题。 掩盖用户设备DNS recursor上的IPv6logging? 不,我们正在使用NLNet Unbound, 它不支持 。 防止在Microsoft DNS服务器上注册IPv6 AAAAlogging? 我不认为这是可能的。 在这一点上,我正在考虑编写一个脚本来清除我们的DNS区域中的所有AAAAlogging。 请帮助我find一个更好的方法。 更新: DNSparsing不是问题。 正如@joeqwerty在他的回答中指出的,DNSlogging是即时返回的。 A和AAAAlogging都立即可用。 问题在于某些客户端( mstsc.exe )将优先尝试通过IPv6进行连接,并花费一些时间回退到IPv4。 这似乎是一个路由问题。 由于目标地址是不可路由的, ping命令会产生“常规故障”错误消息。 C:\Windows\system32>ping myhost.mydomain Pinging myhost.mydomain [2002:1234:1234::1234:1234] with 32 bytes of data: General […]
我search了,但我找不到任何解释为什么微软开始将R2版本的Windows Server(现在是SQL Server)标记为R2版本的原因。 如果他们是新的版本,为什么不简单地给他们新的名字? 还是有什么升级定价或许可?
在运行多个Windows Server 2008 R2 RDSH服务器场时,我们遇到了RDSH服务器都将其registry臃肿到最大值2048MB的问题。 使用Sysinternals Registry Usage(ru.exe),我们能够确定超过1000MB的三星通用打印机相关密钥所使用的registry。 三星通用打印驱动程序:版本2.3.90 Samsung通用打印驱动程序2:版本2.50.2.0 registry发生膨胀的部分: HKEY_USERS\.DEFAULT\Software\SSPrint\ spe__\ spd__\ ssp6m\ HKEY_USERS\S-1-5-8\Software\SSPrint\ spe__\ spd__\ ssp6m\ 每个这些子项拥有超过500个以上的registry使用情况报告,每个占用30-40MB的密钥。 示例子项: HKU\.default\software\ssprint\spe__\{BCC489E0-E2CA-442B-A5A5-9B849579BE1F} 查看“function”,“MUIData”等键的数据。您可以肯定地告诉他们是三星通用的价值参考三星通用当您查看他们。 从混合服务器中的一台服务器,我试图清理这些键,并能够。 清理“.Default”部分也清理了“S-1-5-18”键,所以我认为这些是registry中的参考链接。 当我这样做的时候,我清除了HKU\.default\Printers\DevModes2 ,因为这部分甚至不能在Regedit中打开。 为了删除我不得不CLI命令删除“DevModes2”键,然后在Regedit中重新创build密钥。 只要我用三星通用打印驱动程序向其部署了一台打印机的帐户login,这些密钥就会开始出现,并使registry膨胀。 由于registry填满了,我们一直在遇到导致临时configuration文件加载的用户configuration文件问题。 当我们禁用临时configuration文件的function时,用户可能会遇到“用户configuration文件服务服务login失败,无法加载用户configuration文件”。 信息。 有没有人遇到过这个问题? 在三星通用打印驱动程序中是否有一些设置可以防止这种行为,或者在自行清理后进行清理?
首先,我已经阅读了这篇文章和一些似乎解决相同或类似问题的非SF文章,但是我仍然无法解决我的问题。 在这种情况下我有三台机器: 运行Server 2008 R2 Enterprise的域join服务器(“共享服务器”) 运行Server 2003 R2 SP2的域未连接testing服务器(“testing服务器”) 运行XP Pro SP3(“工作站”)的join域的工作站 共享服务器暴露了testing服务器必须访问的networking上的一个共享 – 这是源码/符号服务器共享,用于我们的debugging目的。 我相信Visual Studio只是在这种情况下使用自己的凭据访问共享,这意味着共享必须匿名访问,因为testing服务器没有join到域中,并且没有机会提供域authentication。 我尝试了很多事情来避免访问共享时的身份validation窗口: 我已经在共享服务器上启用了Guest帐户,并给予共享的Guest完全共享/ NTFS权限。 我已经为共享提供了匿名login完全共享/ NTFS权限。 我已将我的份额添加到LSP中的“networking访问:可匿名访问的共享”。 我在LSP中禁用了“networking访问:限制对命名pipe道和共享的匿名访问”。 我在LSP中启用了“networking访问:让每个人的权限适用于匿名用户”。 在LSP中添加匿名login“从networking访问此计算机”。 来宾帐户添加到“从networking访问此计算机”。 尝试使用“共享和存储pipe理”MMCpipe理单元调配共享。 不幸的是,当我试图从testing服务器访问共享时,我仍然看到提示,我不得不手动input“访客”。 我也使用工作站上的本地pipe理员帐户尝试了这个工作stream程,同样的事情发生在启用和不启用XP简单文件共享的情况下。 任何想法,为什么我得到这些结果,或我应该做的不同?