是否有可能限制分享的date和时间? 例如,我可能有一个需要共享的组,在某些date和时间需要一个可见的组。 我不是指Linux和Windows之间的smb或nfs连接。 我问,如果任一操作系统能够做到这一点。
我有一个SAN存储控制器连接到我的Windows 2008服务器的多个LUN。 每个LUN都有一个唯一的ID。 但是,它与Windows中的磁盘编号没有关系。 例如在DiskPart实用程序中,我可以看到磁盘1有这个属性: DISKPART> select disk 1 Disk 1 is now the selected disk. DISKPART> detail disk COMPELNT Compellent Vol SCSI Disk Device Disk ID: 8052CB5B Type : FIBRE Status : Online Path : 0 Target : 0 LUN ID : 11 Location Path : UNAVAILABLE Current Read-only State : No Read-only : […]
我们有一个join域的RDS 2008 R2服务器,login被直接通过互联网进入的域帐户(甚至是域pipe理员)拒绝login,但是它在VPN或内部工作正常。 RDS服务器还有一些本地帐户,这些login可以直接通过互联网或通过VPN正常工作。 该域由SBS 2003控制。 一些configuration和locking是很久以前在这个服务器上完成的,所以我不确定这是由于某种configuration还是Windows问题。 我不认为这是一个Windows或硬件防火墙问题,因为尝试RDPlogin到达服务器。 失败的loginlogging在事件查看器中: An account failed to log on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: testuser Account Domain: testdomain Failure Information: Failure Reason: An Error occured during […]
我是一个普通用户而不是系统pipe理员。 我需要帮助使用本地组策略来允许打开一个域。 例如,www.xxxx.com在chrome或firefox(第三方浏览器)上打开,并将该域名设为主页。 我怎样才能做到这一点?
我有一台多年来一直如常运行的服务器。 在过去的几天里,发生了一些事情。 (我不能确切地logging什么时候,因为当有人告诉我时,我只知道这个盒子有问题。) 盒子提供网站。 所有站点,IIS,日志数据库和数据库日志/文件都在D分区上。 现在我可以看到,我在C驱动器上每小时损失大约1/2 GB。 我不是一个系统pipe理员,我们在这里没有可用的,所以我正在努力确定哪里出了问题,以及如何/为什么。 那么,是否有内置的工具可以用来识别这里正在发生的事情,或者至less可以帮助我查看哪个文件夹正在增长,所以我可以开始跟踪发生了什么事情?
关于使用Active Directory身份validation设置单点login到Apache托pipe网站的所有教程,都可以通过configuration具有不安全设置的Kerberos来实现。 现在最好的做法是在Active Directory中禁用Kerberos的RC4-HMACencryption ,但是很多教程都要求重写krb5.conf的默认设置,并使所有的工作都适用于RC4-HMAC。 我想尝试使用AES256encryption设置单点login,并且设法使其工作,所以我正在logging这个问题并回答任何其他谁想要更好的安全性的网站。 从RC4-HMAC开始 我们先从RC4-HMAC开始,因为这很容易。 设置SSO的标准步骤从创build具有关联SPN的域帐户开始,浏览器将使用该帐户来获得encryption凭证以发送到服务器。 对于这个例子,我的用户是REALM \ HostServiceAccount: UPN:[email protected](因此Kerberos主体名称为[email protected]) servicePrincipalName属性(也可以由setspn设置):HTTP / host.example.com; HTTP /主机(Kerberos:HTTP/[email protected]) 单独保留encryption设置; 默认情况下,这使得RC4-HMAC成为最强的encryption方式,所以来自域的票据将具有这种encryptionfunction 我们将下列条目添加到我们的目标服务器上的/etc/krb5.conf中: [libdefaults] default_realm = REALM.COM [domain_realm] .realm.com = REALM.COM realm.com = REALM.COM 我们创buildkeytab并让服务器读取它: # ktutil ktutil: add_entry -password -p HTTP/[email protected] -k 1 -e rc4-hmac Password for HTTP/[email protected]: <enter password here> ktutil: write_kt /etc/apache2/service.keytab ktutil: q […]
对于一个网站,我想添加一个基本的HTTP 401挑战,这样访问者将被要求input用户名和密码之前进入该网站。 就像在Apache中一样,你可以使用htpasswd和htaccess。 为此,我使用这些示例安装了所需的软件: 安装基本身份validation: https : //www.iis.net/configreference/system.webserver/security/authentication/basicauthentication 安装和configurationIISpipe理器身份validation: http : //www.iis.net/learn/publish/using-the-ftp-service/configure-ftp-with-iis-manager-authentication-in-iis-7 在IISpipe理器用户中创build一个用户: http : //technet.microsoft.com/en-us/library/cc732621%28v=ws.10%29.aspx 然后在IIS服务pipe理器中,我去了网站。 并更改了IIS身份validation的设置,将Basic设置为Enabled,将Anonymous设置为Authentication。 不幸的是,我无法用我创build的用户login。 因此,在IIS服务pipe理器下的网站的Feutures视图中,我允许用户在IISpipe理器权限。 但是,然后它仍然没有工作。 我没有重新启动服务,但不知何故,似乎没有工作。 有什么我仍然需要做的? 有什么我需要改变? 任何帮助,将不胜感激
我有两台服务器域与Windows Server 2003服务器和其他Windows Server 2008 R2。 有了这个我可以使用Windows 8.1和10客户端连接域和应用策略?
问题背景: 我们公司拥有一台运行Windows Server 2008 R2 Enterprise的IBM System X3200 M3服务器,在RAID 1中装有两个WS Caviar Black 1TB HD 。 最近我们遇到了电源故障,损坏了系统启动,而且由于之前的IT人员没有实施任何备份程序,所以我已经将其恢复。 经过几次错误日志分析,我可以找出问题:两个系统文件( msahci.sys和bootcat.cache )丢失,导致一些蓝屏。 我已经进入了WinRE,并从原始的安装ISO(版本是正确的,我加倍检查它)复制文件,并重新启动和chkdsk ,Windows已经启动并再次运行,但有一个问题:我不能使用键盘, 只有login屏幕出现后才能使用。 以太网接口也被禁用, 但鼠标工作正常! 一切正常(鼠标,networking接口,键盘):在CMOS设置,WinRE,控制台terminal…因此,我无法login诊断进一步的问题,因为我不能按CTRL + ALT + DEL 。 …所以,为什么不把它们全部归档并格式化呢? 第一个原因是,似乎这样的行动需要花费大量的时间,而不是寻找解决scheme ,还有更多。 我们是一家硬件开发公司,并且安装了一个非常特殊的定制固件开发IDE,需要从它的模式文件中生成一个转储,以便在重新安装后可以将其导回。 只保存其内部文件,并试图将其全部复制到安装文件夹中,具有破坏模式和丢失数据的历史 。 有这些文件的备份,但他们已经过了一个月 ,我的主pipe坚持让服务器再次工作( 如果我只是早点来这里… ) 到目前为止我尝试过的东西: 加载的安装程序默认情况下,只能将IO模式从IDE本机更改为AHCI(否则将无法启动)。 做完备份后,我复制并replace了C:\ Windows \ System32 \ drivers中的每个* .sys文件。 徒劳无功。 恢复备份。 改变了USB端口。 没有。 改变了键盘。 没有。 […]
运行Server 2008 Server Core,我无法通过本地pipe理员帐户login。 由于它不会采取我的“正确的凭据”,我重置本地pipe理员密码使用其他已知的方法。 但是,即使现在仍然有一个空白的密码,当使用pipe理员用户名时,我仍然得到“用户名或密码不正确”的信息。 另外,我发现奇怪的是,当我重置pipe理员帐户的密码,它显示pipe理员帐户失败的尝试,它是零。 这是不对的,因为我已经尝试了至less20或30次。 所以,这里发生了一些奇怪的事情,而我几乎要重新安装它,但我希望有人能解释为什么会发生这种情况。 我提到以下,因为我相信很多人会认为这个问题是我仍然试图login到域。 我已经使用。\pipe理员的用户名强制窗口login使用本地pipe理员帐户,它甚至在login屏幕上显示本地计算机的名称,所以再次,不知道为什么它不工作。