如何允许用户在远程应用程序中访问其本地驱动器,但无法在RemoteApp中看到远程服务器驱动器? 我可以看到如何禁用客户端本地资源的redirect,但不能限制服务器资源的可用性。
我被要求去查看是否为我们的Windows服务器启用了审计function来访问密码散列文件或用于authentication的其他文件。 有没有人知道是否有一个logging或审计function的成功/不成功的访问密码哈希文件和Windows Server 2008 R2的身份validation中使用的其他文件?
共享具有特定域用户的文件夹会从文件夹中删除本地用户。 这是预期的行为? 在服务器上创build新的文件夹(无所谓在哪里)。 通过基本的安全性(右键单击,安全,添加)添加额外的本地用户,例如MACHINE \ Users 确认安全更新后,右键单击文件夹,然后select“分享” – >“具体人员” 添加一个域用户。 查看安全设置并注意,所有服务器级别的用户都已被删除,只有您自己和域用户保留。 我也在Windows 8.1桌面上复制这个。 没有答案的应用权限共享删除权限本地文件夹赢得2008 R2的答案公布的答案没有直接回答的问题只提供替代品或提出的问题,我希望在这里回答。 我并不是说这些答案中提出的“组”解决scheme在任何方面都是错误的,我只需要知道这是否是预期的行为。
我接pipe了由另一个系统pipe理员设置的Windows 2008域的支持。 该域名的DNS名称是admin.example.com,一个网站也使用相同的DNS名称。 设置域的系统pipe理员从不将其放入公司DNS服务器。 如果他们使用AD DNS,我们的Windows域客户端工作正常。 我们已经好几年没有问题了。 现在我想和主要的公司ADbuild立一个信任关系,但是我担心这样做是行不通的,因为公司的AD会因为一个web服务器admin.example.com而混乱。 不幸的是,我无法replaceAD的admin.example.com DNSlogging。 网站所有者并没有放弃。 任何人有任何build议,如何得到这个工作,而不做一些太黑客。 很明显,企业AD可以添加admin.example.com的DNSlogging来指向我的域名,但是寻找更优雅的解决scheme。 端口转发不起作用的网站(转发端口80/443到网站,所有其他stream量到AD为admin.example.com)。 另一个AD系统pipe理员build议如本文所述设置公司DNS中的DNSlogging: https : //support.microsoft.com/en-us/kb/255913 文章似乎过时了,但它会使admin.example.com独立于网站,理论上允许AD服务器彼此正常工作,新的公司AD信任和AD域客户端将继续工作。 文章build议将以下logging添加到公司绑定DNS: DomainDnsZones.admin.example.com. IN NS dc1.admiin.example.com. DomainDnsZones.admin.example.com. IN NS dc2.admin.example.com. ForestDnsZones.admin.example.com. IN NS dc1.admin.example.com. ForestDnsZones.admin.example.com. IN NS dc2.admin.example.com. _msdcs.admin.example.com. IN NS dc1.admin.example.com. _msdcs.admin.example.com. IN NS dc2.admin.example.com. _sites.admin.example.com. IN NS dc1.admin.example.com. _sites.admin.example.com. IN NS dc2.admin.example.com. _tcp.admin.example.com. IN NS […]
我有一个支持Kerberos身份validation的Tomcat webapp。 它工作正常,我可以login到该应用程序,如果我使用像LOCAL SYSTEM或networking服务的内置帐户,但我有问题为Tomcat服务设置一个非默认域帐户。 我已经注册了必要的SPN: C:\Users\Administrator>setspn -l tomcatuser1 Registered ServicePrincipalNames for CN=tomcatuser1,CN=Users,DC=blah,DC=com: HTTP/Unicorn.blah.com HTTP/Unicorn 之后,我可以从域中的其他机器login,但不能从运行Tomcat服务的机器login。 如果我使用IP地址,我没有任何问题。 我也检查,我没有遇到回环问题,但似乎并没有影响任何东西。 因此,当我要求使用主机名称的网页时,我得到401响应。 从日志中我发现协商是在多个步骤中进行的,最后一步是服务器说我提供的授权令牌是无效的。 实际的错误信息是“指定的句柄无效”对应的SEC_E_INVALID_HANDLE窗口错误。 它可能与Kerberos安装有关,还是networking问题?
我有一个基于Windows Server 2008 R2的云服务器,有两个硬盘,一个安装了操作系统,另一个是空的。 这两个磁盘都有30GB的空间。 第一个几乎已满,我想合并2只有一个磁盘。 那可能吗? 我已经尝试了AOMEI软件,但我只能调整主磁盘大小。 我看不出合并2的选项。 我想这是因为主磁盘ha操作系统,或者是什么? 这个合并可以完成吗? 托pipe服务提供商告诉我关于一个分页文件,但在互联网上几乎reaserches,我不认为这是正确的方式来跟随。 任何build议? 非常感谢你。 编辑我已经添加了磁盘情况的截图 磁盘情况
我正在将域级别组策略应用于所有机器,包括域控制器。 PDC正确获取策略,但其他域控制器没有正确显示“帐户策略”。 它显示为“未configuration”。 这包括帐户和密码策略。 奇怪的是,当你做一些符合该政策的事情时,例如错误地login账户3次,就会把你locking。 这是政策的正确之处。 当我运行rsop.msc时,它正确显示策略中的所有其他设置,而不是帐户策略。 任何想法,我可以做些什么,使他们正确显示? 当我用一个GPRESULT来表示一切应用,但是账户策略。
我是接受RDP连接的服务器上的pipe理员。 当客户端连接时,我知道客户端的计算机名称。 使用netstat我可以确定为RDPbuild立了哪些连接。 ping命令和变种只有通过IP地址ping才能工作; 但是,该命令不会返回主机名。 如果我通过主机名ping命令将始终失败。 nslookup命令总是在主机名和IP地址上都失败。 nbstat命令在机器上不可用。 题 如果我有他的主机名和IP地址,我怎么匹配他们彼此? 命令行工具,C#中的编程解决scheme或两者的组合都是可行的select。
我正试图让Windows Server 2008 R2域控制器在LDAP上使用SSL。 我有一个证书安装,但我无法通过端口636连接通过ldp.exe(端口389工作正常)。 我确认防火墙上的端口是打开的,现在我正在通过这个MS知识库文章中的证书要求。 我已经检查了大部分要求,但是我一直在validation这个问题: 私钥不能有强私钥保护启用。 我如何validation以前安装的证书? 证书由DigiCert颁发。
我使用WSUS 3.2.7600.262运行Windows Server 2008 R2的上游WSUS服务器。 大多数下游服务器运行OS和WSUS相同的版本。 现在,我将一些下游服务器迁移到Windows Server 2012 R2及其embedded式WSUS 6.3.9600.16384。 其中一些不会将更新和计算机状态汇总到上游服务器,而更新批准将同步并安装到计算机上。 所有计算机正在向下游服务器当前状态报告。 上游服务器上的所有计算机视图中都缺less这些计算机。 如果我查看上游服务器上的下游服务器,则显示与下游服务器一致的0%安装/不适用百分比。 我试图遵循一个类似的问题( Wsus Downstream服务器没有显示在上游 ),但问题是不同的,它并没有帮助。 奇怪的是,一台迁移的下游服务器与Windows Server 2012 R2的作品,其他人不。