我已经做了一个PowerShell脚本,如下所示,但因为我将无法保存在.evtx格式。 我想要的wevtutil等效(使用wevtutil epl)的相同。请帮助! $ErrorTime=Get-WinEvent -FilterHashtable @{ Logname = 'Application' ID = 1000 ProviderName = 'Application Error' } -MaxEvents 1 | select Select-Object -Expand TimeCreated $Start_Time = ($ErrorTime).addhours(-2) $End_Time = ($ErrorTime).addhours(2) Get-WinEvent -FilterHashtable @{ Logname='Application','System','Security' 'Setup' StartTime=$Start_Time EndTime =$End_Time} 只是想告诉脚本在做什么。 它正在获取最后发生的应用程序错误1000的时间戳,对该时间戳添加和减去两个小时,然后查询这些时间之间的应用程序系统安全性和设置。 我需要这样的东西 wevtutil epl应用程序所在的时间> = $ Start_Time和时间<= $ End_Time 请帮忙。
我有Windows Server 2008 SP1上的IIS 6.1。 有一个只启用Windows身份validation的Web应用程序。 这只有一个提供者:NTLM。 当我工作时,它工作正常 – 直到服务器重新启动。 重新启动后,始终显示login对话框,但login始终失败。 我已经尝试重新启动IIS和应用程序池,但这没有帮助。 什么工作是启用和禁用身份validation机制 – 例如匿名。 在摆弄了一段时间之后,NTLM运行 – 直到下一台服务器启动。 在日志中我可以看到以下内容: #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken 2016-01-14 12:56:11 127.0.0.1 GET /Pages/MainPage.aspx – 80 – 127.0.0.1 Mozilla/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.1;+WOW64;+Trident/6.0) 401 2 5 0 2016-01-14 12:56:11 127.0.0.1 GET /Pages/MainPage.aspx – 80 […]
我正在使用Bitvise SSH服务器,最近每分钟从一个IP号码获得连接尝试。 Bitvise立即终止连接,但是它每天都会持续几分钟,我只想阻止这个IP号码。 我已经尝试在防火墙中添加规则,但似乎只是忽略了规则。 我不知道我在做什么错 – 我添加了一个新的规则,将其设置为阻止stream量,添加IP号码,应用并保存规则。 Bitvise确实在防火墙中添加了自己的规则,以允许通过端口22的stream量到达自己,我想也许有冲突,但是没有办法在Windows防火墙中优先sorting/sorting规则。 我试图通过指定端口22来使我的规则更具体,但是这似乎没有帮助。 谢谢
我有一个Windows 2008小型企业服务器,我希望退休。 目前它拥有FSMO的angular色。 当我将Active Directory架构pipe理单元添加到MMC中时,我可以将其转移到新的Windows 2012服务器域控制器,但它在“可用pipe理单元”列表中不可用。 请注意,在启动MMC之前,我已经从提升的命令提示符处运行“regsvr32 schmmgmt.dll”。 如何将Active Directory架构添加到MMC?
当“禁用或启用软件安全注意顺序”function被禁用时,是否有任何有关权限的已知问题? 如果您将此策略设置为“服务”,则服务可以模拟SAS。 我并不是直接询问安全问题,而是直接向服务提供服务。
我最近从一个Win移动了第三方很旧的Web应用程序。 2003服务器到Win 2008 R2服务器。 该应用程序使用在特定用户帐户下运行的DCOM组件(Microsoft Word文档)。 当我input组件的证书,它都可以正常工作几个小时,然后冲击,它失败了。 如果我重新input组件凭证中的密码,那么所有这些都是好的,直到几个小时后才会爆炸。 有什么可以阻止这个组成部分保留不完全的证书? 我认为杀毒软件(McAfee)或者是一个组策略可以防止永久性的变化,但是这并不是真的有意义,就好像人们为什么要阻止一些变化一样。 我真的很难过,软件供应商也是如此!
我今天在面试时被问到了一个问题。 不要以为我的答案是针对我的。 如何在join到Active Directory域的PC上重buildWindows 7用户configuration文件,为什么要这样做?
我在Windows Server 2008 R2上运行Apache 2.4.12。 去年一直没有问题。 然而,在过去的几周里,它一直在消失。 而唯一能够把它快速备份的就是重启Apache服务。 当我看到error.log文件,我看到以下重复了太多次。 [Thu Feb 11 09:12:30.404473 2016] [mpm_winnt:警告] [pid 6512:tid 2008](OS 64)指定的networking名称不再可用。 :AH00341:winnt_accept:asynchronousAcceptEx失败。 遵循这个博客的指导Apache 2.4 => winnt_accept:asynchronousAcceptEx失败。 我已经添加了以下行到我的httpd.conf文件,但问题仍然发生 ThreadsPerChild 150 AcceptFilter http none EnableMMAP off EnableSendfile off 我怎样才能纠正这个问题? 任何想法为什么现在才开始发生? 更新我来到这个artical http://www.apachelounge.com/viewtopic.php?p=20474我把我的httpd-ssl.conf文件的解决方法添加“我不知道这是否会解决我的问题”我会在几天内更新这个问题,我再次遇到问题 ProxyRequests Off Win32DisableAcceptEx EnableSendfile Off EnableMMAP off ProxyPreserveHost On ProxyPass / http://127.0.0.1/ ProxyPassReverse / http://127.0.0.1/ 再次更新上述解决scheme没有解决问题。 我仍然有同样的问题
我们正在尝试使用Radius服务器和AD身份validation来使用WPA2安全设置WiFi环境。 我们使用以下指南设置了radius服务器: PEAP and EAP-TLS on Server 2008 and Cisco WLC 后来当我们尝试访问无线ssid它说 Windows无法连接。 所以我试着在C:\Windows\System32文件夹中检查日志,发现错误代码是49: 与连接请求策略不匹配 我将连接请求策略条件更改为NAS IPv4地址:(正在尝试进行身份validation的AP的IP地址),现在当我尝试连接时,没有看到任何正在创build的日志(既不在日志文件中,也不在事件日志中)。 NPS的事件查看器显示事件ID 4400 ,没有其他事件生成。 我试图使用NETMON工具来监视radius服务器,我可以看到EAP协议的数据包被发送到radius服务器,但是它不会发回任何东西。 我也用工具NTRADPING来testing,但是它说Access-reject和在监控networking上,我可以select发送和接收协议RADIUS的数据包。 我试着重新安装angular色ADCS和NPS,但没有帮助。 我已经尝试了几乎所有可能的networking和连接策略组合,但无法使其工作。
我有一个带有2个网卡的Windows 2008系统。 一个NIC直接连接到NAS(NIC1),另一个NIC连接到一般networking(NIC2)。 我正尝试使用普通networking(NIC2)从NAS(NIC1)共享iSCSI连接。 我这样做的原因是为了确保pipe理NAS的唯一方法是通过该系统启用2因子authentication。 NAS不允许在我们的业务中需要2因素authentication。