我pipe理一台运行Windows Server 2008 R2的服务器,这个服务器不断遭到通过FTP的暴力攻击的轰炸。 这些失败的login尝试在Windows日志的“安全”部分显示为“logintypes为8(NetworkCleartext)”的审核失败错误(事件ID 4625)。 在每个事件日志条目中,源networking地址(即应该被阻止的有问题的IP地址)从不列出,但是IP地址列在FTP日志中(默认位于C:\ inetpub \ logs \ LogFiles \ FTPSVC2 )。 有没有办法让FTP日志清楚知道的有问题的IP地址也出现在安全Windows日志中?
我可以从SMTP日志中看到某些邮件被拒绝 OutboundConnectionResponse SMTPSVC1 Sxxx – 25 – – 504 +:+ Helo +命令+拒绝:+需要+完全限定+主机名0 0 69 0 47 SMTP 在IIS6 > SMTP > Delivery > Advanced我可以看到FQDN设置为服务器名称'Sxxx' 这台服务器在不同的域名上有很多不同的网站,所以我不确定这个FQDN究竟是指什么? 服务器没有它自己的域名,只有IP地址。 这些网站都有不同的域名,所以select哪一个。 由于SMTP(AFAIK)只是分stream消息,它本身并没有真正的“身份”:它只是给了一封电子邮件,查看收件人域,查找关联的mxlogging和服务器,并尝试将文件/电子邮件传递到该服务器。 我的理解是否正确? 如果是这样,我该怎么做才能提供一个FQDN。 编辑:刚刚意识到,发送电子邮件的网站指定一个实际的外部邮件服务器,而不是本地主机,所以大概他们连接到本地SMTP服务,将邮件传递到指定的外部邮件服务器(或它完全绕过本地SMTP服务器, )直接连接到外部邮件服务器?),这是实际发送邮件给收件人(我错过了一些基本概念,在这里,我知道) – 也许SMTP FQDN应该是外部邮件服务器的? 如果
我有一个非常小的networking,less数用户和机器。 我想通过使用组策略来控制哪些用户可以访问哪些机器。 这里是我目前的设置的基本概述。 所有机器都在“ 域计算机”组中两台计算机位于“ pipe理计算机”组中。 这些用于有权访问更敏感数据的pipe理员工。 所有用户都在“ 域用户”组中两个用户在“ pipe理用户”组中。 这些用户可以访问域用户所做的一切以及其他文件共享。 我有一个默认的计算机策略,用于将全局设置应用于networking上的所有计算机。 这包括远程桌面的防火墙例外等设置,以及将域用户添加到本机的本地pipe理员组。 这个策略适用于Domin电脑组。 我也设置允许本地 login和允许通过terminal服务login权限适用于域用户 我有一个pipe理计算机策略,我想用它来覆盖默认的计算机策略中的特定设置。 也就是说,我在本地设置“ 允许login”,并且“ 允许通过terminal服务login”权限仅包含pipe理和pipe理员组。 所有这些策略已启用并链接到我的根域,我没有使用任何OU。 我读过这个networking这个小,OU是矫枉过正,不应该是必要的。 我已经在该域上设置了链接顺序,以便pipe理策略位于顶部,正常的用户策略位于下方,以“默认域策略”结尾。 我期望我的pipe理策略中的login设置将覆盖我的默认计算机策略。 但是,当我查看“pipe理计算机”组中的计算机的本地安全策略时,我看到在我的默认设置中指定的组,而不是pipe理策略。 我曾尝试使用gpupdate /force也重新启动maching,并没有办法。 我可以使用刚刚在“ 域用户”组中的用户进行login。 我在这里误解了什么,为了完成我要做的事情该怎么做?
我有一个客户端,它具有运行两个不同的脚本集的Windows Server 2008框。 一组脚本在几个不同的域下托pipe几个网站。 另一组脚本用于根据第一组中的URL生成报告和其他信息。 第二组脚本(用于报告)基于URL生成报告。 但是, 除非将URL手动input到服务器的HOSTS文件并绑定到127.0.0.1 否则报告将挂起(不起作用)。 否则,看起来这些请求会转到外部IP地址,这可能会阻塞在DMZ /防火墙上。 更新HOSTS文件对于客户来说是麻烦的。 除DMZ中的编辑规则外,我的build议是更新Windows路由表,以便任何发往公共IP地址的请求自动重新路由到127.0.0.1 。 我疯了吗,还是这个愚蠢的build议? 这可以通过route add命令来完成吗? 如果是的话,究竟如何?
域pipe理员inheritancesend作为许可,他们可以发送任何人。 我想拒绝作为许可send给他们。 我试图拒绝从Active Directory中的mailboxes computers objects上的安全选项卡send权限,并对其进行testing,但没有任何效果。 如何拒绝send作为域pipe理员的权限?
根据我以前的问题提供的信息,我正在努力学习wmic。 我正在试图查看哪些进程正在使用远程服务器上的大部分资源。 我设法提出的是接近这篇文章的底部。 它在我的本地机器上工作得很好,但是当我将psexec放入服务器(Windows 2003或2008)并尝试运行此命令时,几乎每次都挂起。 我甚至不能按Ctrl + C让它停止。 我使用RDP(使用不同的用户名)进入这个命令挂起的机器之一。 从psexec发送命令的用户名显示在任务pipe理器cmd和wmic中列出的两个项目。 他们在发送命令几个小时后仍然保留在任务pipe理器中。 当我结束他们,它释放我的本地机器上的控制台。 我试过查找这可能挂的原因,我找不到任何东西。 我还问过我的一个系统pipe理员,但是这些人总是忙于帮助一个低级别的NOC家伙(合法的,但他们确实非常忙)。 任何想法可能会出错? wmic path win32_perfformatteddata_perfproc_process where (PercentProcessorTime != 0) get Name, PercentProcessorTime, IDProcess
在我们运行在Windows Server 2008 R2上的一个生产节点中,我们注意到在星期六早上(00:00 AM到07:00),处理请求(通过运行在tomcat上的应用程序)存在显着的延迟(5倍正常) 30AM)。 应用程序提供商要求我们提供在此期间计划运行的任务以排除故障。 有什么方法可以查看在此期间运行的所有计划任务(本地和远程触发)? 如果我能看到过去的所有计划任务的某种历史,比方说五个周六上午,那将是非常棒的。 我试过任务计划程序。 然而,它只显示当地时间表,没有明显的方式来过滤视图,只显示与案件有关的事件(本例星期六上午)。 最初问到在stackoverflow(错误,我可能会添加。https://stackoverflow.com/q/24751302/1479093 )
背景 在过去的几个星期里,我试图修改我们公司的Active Directory和用户组设置。 然而,由于缺乏适当的文件,在做出改变之后意想不到的副作用开始出现。 我遇到的最后一个问题是关于networking共享。 由于多代IT人员曾在这家公司工作过,他们每个人都对Active Directory进行了修改,但没有一个人做过文档。 因此,Active Directory和GPO已经发展到混乱的地步。 我决定解开这个烂摊子,并开始研究它。 基础设施 有一个域控制器和一个terminal服务器。 我们使用terminal服务。 用户通过远程桌面连接连接到terminal服务器,并在那里做大部分工作。 用户可以访问某些从域控制器共享的networking共享。 问题 我将通过示例来说明问题:用户A是X组的成员。 我从组X删除A 然后用户无法访问在networking中共享的文件夹。 我检查这个文件夹的Properties 。 Sharing选项卡 – > Advanced Sharing – > Permissions :包括Everyone和Administrators组[1] Security选项卡 – >“ Groups or Username部分下,列出了SYSTEM , Administrators和组X [2] 那么为什么当我从组X删除用户A , A不能访问这个共享文件夹。 不是用户A被认为是Everyone用户组的一部分。 他不应该通过Everyone组拥有所有权限吗? 概括我的问题。 Sharing Permissions和Security Permissions如何相互配合? 它们之间有什么依赖关系? 基本上,这是否意味着当我想要与某个用户组共享文件夹时,该组必须同时在Shared Permissions [1]和Security Permissions [2]列出?
我正考虑让员工使用远程桌面连接来连接到运行Windows Server 2008 R2的服务器,以访问程序并从服务器运行程序。 他们的大部分工作和时间将通过RDC在实际的服务器上运行。 客户的数量大约在10-15个左右。 我打算安装某种forms的防病毒软件,但是我对是否允许用户在主服务器计算机上浏览互联网持怀疑态度,但除了让他们最小化以外,还没有任何其他合理的select。远程会话并浏览他们的客户端PC。 问题是,是否推荐,或安全地浏览服务器上的网页? 我知道我可以只允许某些受信任的网站,但我不想立即限制员工到10个网站。 如果不build议使用服务器进行网页浏览,我可以使用什么样的替代方法来允许他们使用自由浏览网页?
我在远程桌面服务服务器上有一个137 GB的c:\驱动器,该服务器与用户文件完全一致。 我有一个完全空的1.2TB e:\驱动器。 我需要将c:\users目录从c:\到e:\ 。 像往常一样, 微软的这篇文章是完全没有帮助的,而Technet论坛让我想吐了。 现在在SO上发布的一个很好的解决scheme应该为世界做很多事情。 这显然是一个混乱的周期,所以我可以: 手动进行移动,然后更新%userprofile%环境variables等。可怕的。 更简单,但更复杂的是,复制用户文件夹,然后创build一个符号链接,我可能会这样做。 无论哪种方式,我必须移动/复制Users目录。 现在,在Windows中,默认情况下,出于安全目的,pipe理员不具有用户文件的所有权,并且搞乱了这个…乱七八糟。 我的问题 我可以复制父用户目录,而不会搞乱下面的所有初级权限吗? 我真的不知道。 或者,如果别人有这个问题的一些很好的解决scheme,我会采取。 更新 – 文件夹redirect 我不介意设置文件夹redirect,但是我从来没有设置了事实之后,已经设置了350个用户configuration文件的服务器上。 他们现有的configuration文件会发生什么? 似乎凌乱。