使用WEVTUTIL.EXE导出Windows Server 2008安全事件日志,我得到一个权限问题(我有pipe理员权限): c:> wevtutil epl security test.evtx “导出日志安全失败,访问被拒绝” 我正在尝试编写一个脚本来备份和清除应用程序,安全,设置和系统事件日志。 安全日志是唯一的问题。 我如何备份和清除它? 我想知道这样做的“正确”方式,因为我不想让保安人员(审计员,法医学等)感到不安。
这是我的问题的背景(操作系统是Windows Web Server 2008 R2)。 我想阻止ftp用户删除root ftp目录的文件和子文件夹。 我删除了根文件夹的IUSR帐户的删除权限,但是ftp用户仍然可以删除子文件夹和文件。 有没有一个不同的Windows帐户,FTP下运行比其他比IUSR? 我通过一个自定义身份validation提供程序来validationftp用户,如下所述: http://www.iis.net/learn/develop/developing-for-ftp/how-to-use-managed-code-c-to-create-a -simple-ftp-authentication-provider和用户主目录的select如下所述, http://www.iis.net/learn/develop/developing-for-ftp/how-to-use-managed-code-c-以创build-A-简单的FTP-主目录提供商 我是新手到IIS和FTP服务器configuration。 任何帮助是极大的赞赏。 谢谢
看起来过去有两个属于这个域的不正确的退役域控制器(DC1和DC2)。 我基于域_msdcs.contoso.com DNS区域中的一些剩余logging,主要是NSlogging和gc子域下的Alogging来结束这个。 没有旧域控制器的Active Directory对象,可以在Active Directory用户和计算机中的OU=Domain Controllers,DC=contoso,DC=com或Active Directory站点和服务中的NTDS设置中删除build议在清理服务器元数据 。 如果我尝试使用ntdsutil删除孤立的域控制器的元数据,我得到以下错误: metadata cleanup: remove selected server dc1 Binding to localhost … Connected to localhost using credentials of locally logged on user. LDAP error 0x22(34 (Invalid DN Syntax). Ldap extended error message is 0000208F: NameErr: DSID-031001D1, problem 2006 (B AD_NAME), data 8350, best match of: 'CN=Ntds Settings,dc1' […]
我与他分享一个专用服务器的一个朋友决定,他会玩智能并安装Hyper-V,并尝试制作一些虚拟机,是的,这一切都很好,直到我看到他没有把“允许pipe理操作系统共享这个networking适配器“框,然后单击应用,是啊… 我没有KVM的问题,但是我能够networking启动WinPE – 我希望这将足以能够恢复适配器共享设置?
我需要升级.net框架在我的Prod Server.earlier 3.5安装,我需要安装4.5。 通过安装.net框架(4.5.1)是否更新任何操作系统设置? 它会改变服务器的运行方式吗?
我正在尝试为开发人员创build更多的“自助服务”虚拟机。 要求是在运行脚本引导机器并将其join域之后,机器的本地域控制器立即将其数据(例如新注册的机器名称)复制回主企业域控制器。 这应该允许开发人员立即通过DNS名称而不是IP地址来访问机器。 剧本: 以交互方式捕获域pipe理员凭据 join域 configuration一些本地服务器的东西 通过电子邮件发送报告 引导脚本被devise为由系统pipe理员(域pipe理员)交互地调用来为开发者设置机器,但是稍后它将被烘焙到unattend.xml中。 我已经尝试了以下方法: 1.通过WMI连接到具有域pipe理员凭据的域控制器,并在那里运行repadmin以强制复制 这似乎不起作用,因为repadmin不喜欢通过WMI调用,它宣称没有权限,因为它是如何解释凭据WMI $remotesession = new-pssession -computername "localdomaincontroller" -Credential $credential invoke-command -ScriptBlock { Repadmin /replicate corporatedomaincontroller localdomaincontroller 'DC=company,DC=com' } -Session $remotesession Remove-PSSession -Session $remotesession 2.在本地执行repadmin 所以我安装了repadmin到我的服务器模板,但是这似乎不工作,除非你先重新启动机器。 因为我想要从单个脚本启动所有的任务,这似乎不起作用。 Start-Process powershell.exe -Credential $credential "Repadmin /replicate corporatedomaincontroller localdomaincontroller 'DC=company,DC=com'" 所以任何人都可以build议,我怎样才能join到一个域的机器,并强制从单个脚本的DC复制?
我是一个大型组织的IT助理,有几个合作单位的IT部门。 我的小IT团队目前没有Active Directory权限,无法将组策略更新发送到我们pipe理的服务器。 我应该改变运行Windows Server 2008的大约20台机器上的交互式login消息标题和消息文本。我知道如何做到这一点的唯一方法是从我的Mac远程桌面到每一个,并通过菜单,但这是一个TON的远程桌面,并点击进入每台机器。 即使受到限制,也有一个更好的办法。 我更熟悉Mac,如果这些脚本不是Windows服务器,我只会写一个bash脚本。 有什么方法可以自动化,甚至有点? 也许远程桌面进入每一个仍然然后运行某种types的cmd行脚本? 我甚至不知道从哪里开始使用Windows脚本。 我会很感激这里的任何见解! 非常感谢。
我们的一个域成员服务器几乎每分钟都会持续生成连续的login失败(通过审核策略捕获到事件查看器)。 这是一个典型的故障日志(名称和IP混淆): Event Type: Failure Audit Event Source: Security Event Category: Logon/Logoff Event ID: 529 Date: 11/10/2014 Time: 8:44:49 PM User: NT AUTHORITY\SYSTEM Computer: MY_SERVER Description: Logon Failure: Reason: Unknown user name or bad password User Name: Administrator Domain: MY_DOMAIN Logon Type: 10 Logon Process: User32 Authentication Package: Negotiate Workstation Name: MY_SERVER Caller User Name: […]
我有一台Dell PowerEdge r310,MS Server 2008,RAID 1设置。 我有两个驱动器在RAID 1失败 – 只留下一个驱动器在一个健康的状态。 磁盘pipe理的图片: 我将主启动分区更改为Windows Server 2008辅助Plex选项,服务器启动并运行良好,但现在需要更换出现故障的驱动器。 我购买了两个相同的驱动器到其余的健康驱动器。 相同的尺寸,速度等 这是我不知道我在做什么的地方 – 我可以用新驱动器热插拔坏的驱动器,RAID将自行重新构build。 我怎么知道发生故障的驱动器在哪个托架上? 所有驱动器托架上的指示灯都是绿色的 – 我以为会以琥珀色或类似颜色提醒故障。 只有一个驱动器,我不想冒出唯一的健康驱动器,并导致进一步的问题。
我们在事件日志中收到了很多错误,表明我们的监测数据库太大。 我曾经有过这个,所以我find了一个重新创build这个DB的方法。 为了做到这一点,我需要一个名为MoveDataPowerShellHost.exe的PowerShell工具,它应该在C:\Program Files\Windows Small Business Server\Bin 。 前一次是这种情况,但是在这个SBserver(2008)上,我找不到那个文件。 这是如何重新创build数据库的原始文章 。 当我按下开始时在文本框中searchpowershell时,我得到了这些结果: 这些不是正确的exe文件。 有没有办法,我可以得到MoveDataPowerShellHost服务器上安装,或者应该预装?