众所周知,为避免Powershell Remoting 出现Powershell Second Hop问题 ,需要设置CredSSP客户端和服务器设置。 例如 # On the client, aka the First Hop Server Enable-WSManCredSSP -Role "Client" -DelegateComputer "secondhop.example.com" # On the server, aka the Second Hop Server Enable-WSManCredSSP -Role "Server" 现在我可以PSRemote到“客户”服务器,并从那里访问“服务器”服务器上的资源。 一切顺利。 但是,这个环境比较庞大, 我想知道在很多机器上有效的“客户委托计算机” 。 我如何做到这一点? 我知道我可以(Get-WSManCredSSP)[0]获得客户端代理计算机列表。 但是这是一个丑陋,笨拙的string,我非常想不parsing ,因为这是Powershell,而且我爱上了面向对象的方法。 我想我认为我已经完成了wsman:/使用Get-Item和Get-Item Get-WSManInstance ,以及通过合理地search谷歌所必须的search引擎。 这似乎难以想象,这是如此难以捉摸,我一定错过了一些令人尴尬的简单。 因此,ServerFault, 我如何本机或使用直接的.NET调用Powershell得到一个给定的主机上的CredSSP客户端DelegateComputers一个很好的数组或类似 ? 我可以在Win2008r2和Win2012r2上运行任何版本的.NET Framework和Powershell。
我有WS2008 R2上的DC和WS2012上的第二个DC 我想创build这两个森林之间的信任关系(我做了2个2008R2 DC之间的信任关系,并且工作正常) 但信任没有工作的权利,我不能login到X域使用Y领域的用户,反之亦然 这是一个版本问题?或者我做错了什么? 尝试login时出现错误消息“当前没有login服务器可用于服务login请求”,但我可以ping通远程服务器(通过DNS名称)正常 谢谢Zaid
在我的工作场所,我在Windows Server 2008 R2上有一个域,有多个共享文件夹和多个PC连接到该域。 login的域用户在尝试访问共享文件夹时遇到了一些问题,因为他们被提示input他们已经login的用户名和密码。 有人build议将静态DNS设置为指向服务器,这在静态IP的PC上运行良好。 但是,通过DHCP连接的PC仍会提示input用户名和密码。 除了设置静态DNS之外,有什么办法可以解决这个问题吗?
从“任务调度程序(本地)”中,在Windows 2008服务器的任务调度程序应用程序中,我创build了一个新任务。 但是,用户创build的任务不会显示在“活动任务”列表中。 该列表从条目“数据库一复制警报”开始。 回归 我知道任务在那里,因为用完全相同的名字创build另一个会导致一个错误消息,即已经存在一个具有该名称的任务。 我创build一个“基本任务”或者只是一个“任务”并不重要。 Ccleaner确实显示用户创build的任务。 在Windows任务计划程序中启用显示隐藏任务不会改进。 我如何显示用户创build的计划任务?
第一个问题我在这里发布。 我明白最好比不详细,希望不是太多。 我正在帮助组织迁移并将他们的数据分成两个独立的networking(最终目的地与项目types有关)。 所有这些文件最初都在NAS上的一个文件夹中,其中一些文件必须被移到一个新的networking上,由WinServer 2008 R2用它自己的NAS来存储。 被移动的文件不得不从原来的NAS文件夹中删除,其余部分保持原样并最终确定分区。 除了一个部分之外,所有这一切都很顺利:我将整个原始NAS文件夹备份到便携式硬盘上,以防万一将其备份到另一个桌面硬盘。 这两个驱动器都是空的,全新的。 作为正常程序的一部分,我检查了每个备份的属性,发现文件和文件夹数量非常奇怪和主要的差异:在新的备份中存在大约1000个新文件和2000个新文件夹。 我做了第三次备份,认为可能有一些隐姓埋名的错误,而且它的属性更加怪异。 请注意,我在任何复制操作中都没有出错。 我从来没有遇到过这种现象。 在使用winmerge时(见下面的详细比较), 我发现一些文件没有被复制到目的地,有些文件是在目的地上创build的,而不是原来的。 为什么这个,我该如何解决这个问题? 这也让我怀疑要保留哪个备份 以下是详细信息: 第一次备份: 从旧的NAS到外置硬盘,直接连接到NAS的USB端口,在运行win 7的networking1计算机上完成,使用NAS浏览器界面 大小:138 GB(148,272,411,112字节) 包含:70,563个文件,7737个文件夹 第二次备份: 从外部驱动器到第二个外部驱动器,都连接到networking2上的服务器,使用Windows复制操作 大小:138 GB(148,431,058,679字节) 包含:71,315个文件,7944个文件夹 第三次备份: 与以前相同的方法; 从外部驱动器到第二个外部驱动器,都连接到networking2上的服务器,使用Windows复制操作 大小:138 GB(148,342,647,318字节) 包含:71,022个文件,9463个文件夹 我在完成迁移和删除后才发现这个,所以没有机会检查原始NAS文件夹的属性,但在迁移过程中似乎没有丢失任何文件。 对照 我使用WinMerge比较了不同的备份,这里是对结果的总结。 首先,所有或大部分差异似乎来自单个用户的文件夹/子文件夹。 备份1相比备份2: -B1有一堆以.doc,.css,.php,.jpgs和其他一些文本和图像文件结尾的文件,以及用户设置的B2没有的网站的其他本地文件。 B2没有B1没有的文件 备份1相比备份3: -B3有许多文件夹称为“。@ _ thumb”,一堆word文档,一堆jpgs,以及一组用户设置的网站的一些png,xml,css,gif和其他本地文件有。 -B1有一堆desktop.ini文件,一大堆以“._”,.themeinfo文件,.dropbox文件,.pfb和.pfm文件开头的docx和png文件,B3没有。 为了好玩,备份2与备份3相比: -B2有一堆desktop.ini,.DS_store,.dropbox,.pfm,.pfb,一些.pdf和.ai,各种.png和.jpg文件以及doc和docx,B3没有 -B3有无数B1 @没有的@ _拇指文件,遍布不同用户的大量文件夹 如果你做到了这一点,你应该得到一枚奖牌。 :)所以两个主要的问题是: 为什么一些文件没有被复制? […]
我使用以下设置创build了一个新的NPSnetworking策略: 概观 – 策略已启用 – 授予访问权限 – types:远程访问服务器(VPN拨号) 条件 – 机器组:域计算机 约束 – 身份validation:EAP-MSCHAPv2,用户可以更改密码 – NAS端口types:VPN 身份validation在本地处理,不传递给RADIUS。 当我尝试连接到VPN时,我的连接与策略不匹配。 我试过使用“机器组”和“Windows组”条件。 我已经尝试了各种其他的authentication方法。 在我看来,有一些额外的步骤,我失踪,但无法find任何有关使用机器组条件的文件。 这是微软在这个话题上最有帮助的无用的文章 ,它只是说:“如果NAP强制方法是802.1X或VPN强制执行,安全组的成员可以是用户或计算机。 在“设置”下,我选中了“NAP执行”,没有select不同的执行方法的选项。 我们没有制定健康政策,目前也没有使用NAP。 我必须错过一些东西,但我不知道是什么。 我曾经考虑过build立一个CA并进行证书authentication,但是我认为这不应该仅仅依靠计算机安全组成员进行过滤。 :编辑: 所以我在二十六号给了这个更广泛的故障排除,当时我还有几个小时的时间去专注,但是我一直很忙,我一直无法更新这个问题。 我启用了审计工作,并结合微软提供的这篇说明文章 ,详细介绍了非常有用的NPS日志。 使用服务器types的“VPN”我得到原因码48,“IAS_NO_POLICY_MATCH”。 我发现复制我们的无线策略(只使用机器组filter和工作)后,我发现服务器types必须设置为“未指定”。 然后,我看到原因码66转换为“IAS_INVALID_AUTH_TYPE”,并发现我在客户端和服务器(doh)之间的身份validation设置不匹配。 (这很可能是因为我放弃了使用MS-CHAPv2的常规VPN策略的副本进行testing,并且复制了使用PEAP的无线策略,并且没有相应更新客户端。) 我看到原因码65转换为“IAS_DIALIN_DISABLED”。 这是奇怪的地方。 一个。 如果我为用户组成员(使用用户组条件或Windows组条件)添加第二个“AND”条件,则无法获得相同的错误代码。 (对于“域计算机”使用单个Windows组条件,或者“VPN用户”允许来自任何计算机的VPN用户,而不是来自域计算机的任何用户。) 湾 如果我将策略设置为“忽略用户帐户拨入属性”,则无法获得相同的错误代码。 C。 如果我转到ADUC中的用户AD对象属性并将拨入属性从“通过NPSnetworking策略控制访问”更改为“允许访问”一切正常。 在这一点上,我确信NPS中存在某种错误或devise缺陷,使其不能正常工作。 到目前为止,我还没有find任何MS的修复程序或更新下载的KB,但其他人似乎有这个工作的事实告诉我,我们的环境中有什么东西坏了。 如果有人有什么想法,请让我知道!
我们在Server 2008 R2的任务计划程序中安排了一个实用程序,该程序刚刚遇到了我以前没有处理过的问题。 公用事业挂断(一天没有活动),select结束没有结束,所以我不得不通过任务pipe理器手动杀死任务。 之后,我试着从我的机器上以debugging模式运行任务,然后直到popup一个对话框。 一旦我清除对话框,该实用程序完成其运行,并退出干净。 该实用程序没有任何自己的对话框,因为它被devise为在任务调度程序下运行,所以对话框对我来说是一个惊喜。 它来自于我们正在使用的API,我关心它提供给我的问题,但现在我想知道是否有可能让任务调度程序检测并处理这些对话框,或者如果我需要添加一些额外的代码来处理这些对话框出现的可能性。
这是我第一次尝试设置一些虚拟机。 我正在尝试rdp给他们,但我遇到了这个错误 远程桌面无法find计算机“[服务器]”。 这可能意味着“[服务器]”不属于指定的networking。 validation您尝试连接到的计算机名称和域。 我正在尝试设置一些开发服务器。 我在Hyper-V,1个域控制器和5个成员服务器上制造了6台机器。 所有正在运行的Windows Server 2008 R2 SP1。 所有在一个域(称之为“d.com”)。 我创build了一个内部虚拟交换机,configuration如下: IPv4地址= 198.168.10.1 子网掩码= 255.255.255.0 DNS服务器= 198.168.10.1 对于域控制器(称为“DC”)和第一个成员服务器(称为“S1”),我启用了远程桌面,允许从运行任何版本的计算机连接到本链接的说明。 我确实设置了本指令中列出的服务来自动启动: DNS客户端(已经自动) function发现资源发布 SSDP发现 UPnP设备主机 我可以ping上面给出的IP。 我通过在S1中禁用防火墙来检查是否是防火墙问题,并尝试rdp但遇到了相同的错误。 当我第一次把它全部放好的时候,我很清楚地知道,今天没有这样的运气。 我发现SSDP Discovery服务在启动机器时还没有启动,但是即使启动也没有解决问题。 有一些configuration我错过了吗? 我有错误的configuration吗? 编辑:解决 我修改了内部交换机的IPconfiguration,在与虚拟机相同的子网上给它一个IP,带有适当的子网掩码,以及一个默认网关(同样在同一个子网上)。 我也删除了DNS服务器地址。 我现在能够从主机ping和远程桌面我的虚拟机。
我是一个软件开发人员,因为我是“电脑人”,所以负责一个小型企业的计算机networking。 该networking是围绕SBS 2011年build立的。我注意到,它正在logging每秒钟之下的一个事件。 帐户login失败。 主题:安全ID:NULL SID帐户名称: – 帐户域: loginID:0x0 logintypes:3 帐户login失败:安全ID:NULL SID帐户名称:ADMINISTRATOR帐户域: 失败信息:失败原因:未知的用户名或错误的密码。 状态:0xc000006d子状态:0xc000006a 进程信息:调用者进程ID:0x0 来电过程名称: networking信息:工作站名称: 源networking地址: 源端口: – 详细的身份validation信息:login过程:NtLmSsp身份validation包:NTLM 转换服务: 包名称(仅限NTLM): 密钥长度:0我不知道为什么这么多的源字段是空白的。 对于这些日志中的大多数,用户名是ADMINISTRATOR,但是其中有一些随机名(例如Brian,TestTest,inquires)。 我也偶尔见到一个在这里工作的人的名字(这也是一个罕见的名字)。 使用Netlogon创build的日志显示: 10/31 12:00:58 [LOGON] DOMAIN:SamLogon:networkinglogin(null)\ ADMINISTRATOR从input10/31 12:00:58 [LOGON] DOMAIN:SamLogon:networkinglogin(null)\ ADMINISTRATOR from返回0xC000006A 10/31 12:00:59 [LOGON] DOMAIN:SamLogon:从input的10/31 12:00:59networkinglogin(空)\ TEMP [LOGON] DOMAIN:NlPickDomainWithAccount:TEMP:input的algorithm。 UPN:0 Sam:1 Exp:0 Cross:0 Root:1 DC:0 10/31 12:00:59 [LOGON] DOMAIN:SamLogon:networkinglogin(null)\ […]
问候所有Windows更新爱好者, 我们正面临来自https://support.microsoft.com/zh-cn/help/4019263/windows-7-update-kb4019263(http://support.microsoft.com/default.aspx?scid=kb;kb;4019263 )的一个重要的Microsoft安全修补程序kb4019263(windows6.1-kb4019263-x64_d64d8b6f91434754fdd2a552d8732c95a6e64f30.msu)我们解决了sfc / scannow问题,但补丁的部署在重新启动后停止,并且由于故障而启动回滚。 以下是服务器当前状态的日志: Dropbox有两个文件夹包含当前状态的日志,另一个来自我们尝试几乎所有可能的build议的状态,从干净启动系统开始,重新设置Windows更新组件,通过维护堆栈更新(KB3177467)和准备工具,直到SafeModereplace上述文件,但是修补程序的安装程序将其replace为具有原始权限的旧版本。 主要部分是关于文件C:\ Windows \ System32 \ Crypt32.dll和一个奇怪的错误HR = 0x800700ea。 提前感谢您的任何反馈!