我再次尝试这个问题,因为显然它没有足够的努力来解决这个问题,所以我将一步一步列出我已经做了什么,什么是不工作。 如果你怀疑工作水平,我已经在这个问题上反复了两天(其他的东西也是这样做的),而且大部分的努力和发现都会带来一些关于不同服务器版本的文档, (通常使用活动目录),以及关于总体上实际上必须设置哪些内容来完成这项工作的有用信息。 我需要的最终结果是,对于用户,Internet Explorer安全性设置为“中”。 这是因为用户使用这个服务器运行的QuickBooks坚持使用IE并且抱怨高设置,所以我们通常的解决方法是围绕Windows IE浏览器安全舞蹈(我们通常的解决scheme是安装Chrome为他们)。 结果必须包括QuickBooks的理解,那就是设置。 我有一个Windows Server 2008 R2,启用terminal服务。 此服务器上没有涉及Active Directory。 Internet Explorer的版本是11.0.2。 我们主要是服务器端的一个Linux商店,只有一个小型的Windows服务器用于这个目的。 使用本地组策略对象编辑器,对于特定用户(这是当前状态,我已经尝试在本地计算机策略中进行计算机configuration和用户configuration)在用户configuration/ Windows组件/ Internet Explorer / Internet控制面板/安全页面,lockingInternet区域和Internet区域模板设置为启用和中等。 用户已注销并重新login以激活策略(这是我所发现的需要完成的任务,但是我可能是错的)。 一个解决scheme,让用户编辑选项卡也可以,但我没有看到任何地方的选项。 “安全区域:不允许用户更改策略”下的“禁用Internet控制面板”的“安全性”页面上的内嵌说明。 我终于find了这个政策,并且禁用它对这个情况没有任何影响,所以显然还有其他的东西在locking这个,但我不知道是什么。 此时,用户在Internet Explorer的“工具” – >“选项” – >“安全”选项卡上的设置保持在高位,QuickBooks继续将其检测为高。 用户仍然无法编辑安全选项卡,即使没有关于禁用安全选项卡激活的设置(我找不到相应的启用选项卡或授予用户操作权限)。 到目前为止,所有的build议一般都是不准确的,因为它跳转到Active Directory下的事情 – 而且它们是不一样的。 潜在的设置或组策略结构可能是相同的,但这对我来说并不明显,我不认为这种熟悉程度对于提出问题是必要的,特别是当您可以轻易地被缺乏知识的错误。 那么在哪里设置(是的,评论让我在最后一次修订的所有热水中,但它又是这样)在非Internet Explorer的非pipe理员用户启用较低的安全性,或允许用户自己设置? 我找不到它,这不是因为缺乏尝试,或者是因为我不理解系统pipe理基础知识(尽pipe我会承认不是专家,尤其是不在Windows Server系统pipe理中)。 集团的政策代表了数以万计的设置树,这是不正确的设置是什么。 此用户具有相同types的问题,但该线程中未提供解决scheme。 在用户帐户上运行rsop.msc显示该策略按预期启用。 但电脑的行为不符。
我的安全事件系统中有数百条消息,如: An account failed to log on. Failure Reason: Unknown user name or bad password. Caller Process Name: C:\Windows\System32\winlogon.exe Source Network Address: 115.152.173.214 Source Port: 3876 每5秒,anu的想法为什么? 谢谢。
远程pipe理数百个未join中央authentication系统和/或Active Directory的Windows 2008 R2服务器的最佳方法是什么? 在Linux生态系统中,有一些工具可以允许像Puppet,Chef或Ansible这样的集中式configurationpipe理。 我如何在Windows生态系统中实现类似的function? 我对pipe理任务感兴趣,例如更改防火墙规则,更新防病毒软件或修改每台服务器上的文件。
我的团队正在从Windows Server 2003和IIS 6上的Coldfusion 8迁移到Windows Server 2008R2和IIS 7.5上的Coldfusion 10。 在我们为CF10服务器构build的标准中,我们已经为POST请求参数的最大数量实现了默认值100。 但是,由于server.log中的错误,我的客户要求限制提高到3000以上,显示: "Error","ajp-bio-8018-exec-2","06/17/14","10:40:46",,"POST parameters exceeds the maximum limit 100 specified in the server. You can modify the setting in Administrator Server Settings." 我想增加安抚客户的限制,但是不能太高以影响服务器上托pipe的应用程序和其他环境的稳定性。 将这个设置增加到5000或更高的分歧是什么? 是不是有IIS的缺点和限制? 谢谢。
如何configuration服务器(已安装DNS和ADSangular色的用户帐户已创build/已configuration)将其共享文件夹访问权限限制在networking中的特定计算机上。 Sol-1:这里提出的解决schemehttps://superuser.com/questions/629099/how-to-block-an-ip-address-from-a-network-share不工作,因为“Windows安全模式限制访问权限用户,而不是每个IP“ Sol-2:在这里提出的另一个解决scheme: https : //support.managed.com/kb/a482/block-an-ip-or-ip-range-using-windows-ip-security-policy.aspx完全阻止因此连接计算机/ IP时,特定的计算机(通过阻止共享文件夹访问)甚至无法在尝试login时parsingADS用户的凭据。 更多细节 目标 我们希望公司networking上的ADS用户(大约30人)能够无限制地浏览互联网,下载任何他们想要的内容,但禁止将公司数据上传到云端。 情况 为了满足这个需求, 使用ADS设置托pipe域服务器。 称之为主服务器。 没有用户的电脑连接到互联网,但他们都是有线的。 不允许用户在局域网上共享他/她的计算机上的文件夹。 我们放置另一个连接到互联网的服务器(称为NET-MACHINE),它也连接到MAIN-SERVER(它有2个网卡)。 所有希望浏览互联网的用户都可以使用他们的ADS证书通过远程桌面连接到NET-MACHINE。 现在,用户有时想下载一些东西在“他们”的计算机上使用,所以在NET-MACHINE上有一个共享文件夹,即在NET-MACHINE机器上读写,而在networking上作为共享文件夹访问时是只读的。 挑战 用户有时想与同事共享数据。 因此,MAIN-SERVER上有一个共享文件夹,可以对networking上的所有用户进行读写。 现在,这里有趣的是,MAIN-SERVER上的这个共享文件夹也可以被我们想要限制的 NET-MACHINE访问。 当用户使用RDPlogin到NET-MACHINE时,他们不应该能够访问MAIN-SERVER上的共享文件夹。 请求 我是这个电脑networking的新手,所以请随时评论,如果你看到任何其他可靠的方法来pipe理用户限制上传,但在同一时间给他们完全自由冲浪网。 如何限制NET-MACHINE访问MAIN-SERVER上的共享文件夹
我正在为帮助精神残疾人士的组织工作。 他们都在我们的AD有一个用户帐户。 客户端计算机运行Windows 7和8.1的混合,并且服务器是Win2k8R2。 最近,我们发现有些用户正在下载不需要的文件,如.mp3和.flac文件。 有时候,这些文件被存档成.rar或其他格式。 我现在正在寻找一个程序,可以帮助我们防止,或至less立即下载完成后,扫描文件的不需要的文件。 我很确定,通过GPO来解决这个问题是非常困难的,因为我们不仅使用IE,还使用Chrome和Firefox。 有没有人有任何想法如何实现这一目标? 最好的问候/ Rickard
我刚刚从Windows 7升级了桌面计算机到Windows 10,这台计算机与几台服务器机器(win2008 r2)有rdp连接,所有这些机器都可以很好地升级。 在每个新的连接现在显示器似乎损坏,更改任何在rdp连接上的经验设置不会改善任何东西。 这里是一个示例截图: 有没有人有这样的信息可以修复?
我们有不less与我们的SQL Server(SQL Server 2014 Express)沟通的devise程序。 他们时不时就开始吹起来。 我们试图弄清楚什么是错的,只是打开SQL Server Management Studio,发现我们的数据库没有运行。 更具体地说:我们打开SSMS,展开“数据库”节点,它说: [数据库名称](恢复等待) 打开SQL Serverconfigurationpipe理器并重新启动服务的closures数据库修复了问题,一切都开始工作了一段时间。 在经过这个问题几次后,我注意到它只发生在我们重新启动服务器之后 – 虽然不是每一次。 这意味着有时候服务器启动时,SQL不能做同样的事情。 一个有趣的事实是,我们有SQL服务器上运行的多个数据库,他们不会一起下去; 其中一个数据库可能会说“(恢复等待)”,而另一个可以正常工作。 我一直无法find解决这个问题,甚至是一个原因。 有任何想法吗? 编辑: 通过服务器的事件日志后,我发现这一点: 日志名称:应用程序源:MSSQL $ SQLEXPRESS事件ID:17204任务类别:服务器级别:错误关键字:经典说明:FCB ::打开失败:无法打开文件C:\ ProgramFiles \ MicrosoftSQLServer \ MSSQL12.SQLEXPRESS \ MSSQL \ DATA \ DuraDB.mdf文件编号为1.操作系统错误:32(进程无法访问该文件,因为它正在被另一个进程使用)。 什么会导致文件locking,特别是在重新启动后?
我有一台翻新的戴尔Power Edge R710,带有PERS 6,运行全新安装的Server 2008 R2,并安装了所有当前更新。 服务器pipe理器显示一个保留的100MB分区和一个2047GB的分区,C:未分配1676GB。 我已经看到在C Drive中为操作系统留下了15到25 GB的文章,但是这个系统上的服务器pipe理器显示缩小后的最小值为47GB。 我也意识到安装更新会有增长。 操作系统的C:驱动器的合理大小是多less? 我打算把剩下的空间和未分配的区域结合起来用于D:驱动文件。 这只是一个文件服务器。
在运行Windows Server 2008 R2的非互联网连接networking上有2个域控制器。 他们在8硬盘服务器上运行RAID 5。 在上个星期的某个时候,引导扇区在DC1上已经损坏,我无法恢复服务器。 我不会必须重build服务器。 我一直在阅读有关从Server 2003到Server 2008的更改.DC1是主要的域控制器,现在它不会,但它全部下降到DC2。 我知道在以前的Windows Server版本中,您必须在主服务器和辅助服务器上进行configuration。 由于DC2没有看到DC1了,有什么我需要做DC2,因为它现在是在控制之一? 我正在考虑清理某种元数据,但是我无法find关于要执行什么程序的任何硬性信息。 我明白从Server 2008域控制器是平等的基础上,并提供相互复制,所以他们应该是相同的正确的?