有没有人有任何禁用Windowsregistry弱密码的经验? 服务器没有安装IIS。 下面是我的安全扫描的结果,但不是100%应该添加什么registry项,我已经通过registry禁用整个协议,但从来没有个人密码。 猜测registry项将在这里创build。 HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\ 以下是远程服务器支持的弱SSL密码列表: Low Strength Ciphers (< 56-bit key) TLSv1 EXP-EDH-RSA-DES-CBC-SHA Kx=DH(512) Au=RSA Enc=DES-CBC(40) Mac=SHA1 export EXP-DES-CBC-SHA Kx=RSA(512) Au=RSA Enc=DES-CBC(40) Mac=SHA1 export EXP-RC4-MD5 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export The fields above are : {OpenSSL ciphername} Kx={key exchange} Au={authentication} Enc={symmetric encryption method} Mac={message authentication code} {export flag}
是否有一种方法或工具可以在Windows 2008 R2 DNS服务器中获得所有Forward Lookup Zonelogging和区域的csv(甚至制表符分隔)列表? DNS服务器是内置的Windows服务器,显示为6.1.7601.17514版本 我没有注意到Export-DnsServerZone但它看起来像是每个域的基础
我已经按照这些步骤在Window Server 2008上build立VPN连接,但是我无法连接。 我得到这个错误:错误800.当我试图按照这个故障排除指南说,仍然无法连接。 我有Azure上的Windows Server 2008。 我如何去做呢? 如果在服务器上安装VPN有另一个有用的资源,我将非常感激。
我有一个networking如下。 路由器 – > Windows服务器 – >客户端 我希望能够在路由器的局域网上访问位于Windows Server后面的不同子网上的客户端,并启用networking和策略访问。 我在我的路由器A上设置一个静态路由如下。 目的地10.200.0.0/16网关192.168.20.100 但我不知道要在Windows上设置什么,以获得静态路由工作。 我尝试在窗口上的路由和远程服务的静态路由选项卡上的每个接口上,但没有运气。 我错过了什么,以便我可以从192.168.20.1/24的路由器端访问10.200.0.0/16networking? 谢谢! Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.20.1 192.168.20.100 266 10.200.0.0 255.255.0.0 On-link 10.200.0.1 266 10.200.0.1 255.255.255.255 On-link 10.200.0.1 266 10.200.255.255 255.255.255.255 On-link 10.200.0.1 266 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 […]
我已经通过一个GPO部署了一个MSI文件到我的一个AD OU。 要通过GPO安装MSI,我知道客户端需要重新启动。 我已经为客户计划了一次重启,但我也计划同时重启服务器。 客户端已经与服务器同步以获取此GPO以及另一个已经计划了重启时间的服务器。 我想知道的是,客户端是否能够在服务器重新启动的时候安装软件,同时服务器也closures了? 我假设他们在与华盛顿进行每日同组政策时会得到MSI,但是我找不到任何证实这一点的事情。
我有一个服务启动延迟(自动),我想创build一个WMI查询的依赖项。 它将查询WMI,并在启动服务之前等待查询返回true。 那可能吗?
工作已经开始了我们照顾客户的一个新的焦点,试图更主动,而不仅仅是对问题作出反应。 部分重点是确保服务器是最新的。 我们部署了一个GP来进行服务器更新(计算机configuration>pipe理模板> Windows组件> Windows更新>configuration自动更新)。 我们现在需要一种方法来确保服务器只在特定时间重启,而不是在完成时重启。 我发现我的想法是这里的答案,但它只是为Server 2003,而不是2008年和2012年,我需要。 有没有类似的GP,我可以使用? 计划是让服务器自动扫描,下载并安装一周的更新,任何需要重启的安装都会在周末进行。
我有两台连接到Server 2008远程桌面服务器的Windows 10 Pro计算机。 他们已经成功连接了几个星期。 就在最近,当我尝试通过RDP连接时,一台PC开始显示“硬件ID与软件许可证上指定的硬件ID不匹配”错误。 然后,几天后,另一台电脑开始做同样的事情。 我相信我可以通过删除PC上的MSLicensing键并在下一次连接时重新创build它来解决这个问题。 这将从服务器获得另一个RDP许可证,但是我的原始许可证应该在一段时间后被释放。 为什么两台PC都开始显示这条消息? 它与Windows 10更新有关吗? 也许Windows 10周年更新?
我最近添加了第二个域控制器到局域网。 活动目录和DNS服务器正在同步/复制,没有错误,但是当原来的域控制器脱机或下来域authentication不再工作,也不是DNS。 我在configuration中缺less什么? 所有我知道的是,如果一个新的用户试图login一台电脑,当第二个直stream电断开时,他们会得到一个消息,说像一个域不能联系。 DC2确实承载了DC1承载的所有相同的DNS区域。 *在第二个dc上运行的get-addomaincontroller powershell命令对于dc1表示为true,但完全没有提到dc2。 全球目录在网站和服务的AD中的两个DC的NTDS设置中被检查。 DCDIAG /testing:DNS返回,一切都已经过去了。 Power Shell命令返回。 PS C:\ Windows \ system32> Get-ADDomainController -Filter * | ft -prop名称,站点,IsGlobalCatalog,IsReadOnly返回两个服务器的ReadOnly为False。 Nslookup返回: C:\ Windows \ system32> nslookup -type = SRV _kerberos._tcp.oicl.local 192.168.1.2 服务器:OiclDc02.oicl.local地址:192.168.1.2 _kerberos._tcp.oicl.local SRV服务位置:priority = 0 weight = 100 port = 88 svr hostname = oicldc01.oicl.local _kerberos._tcp.oicl.local SRV服务位置:priority = 0 weight = […]
我有一台Windows Server 2k8机器上的服务。 如果我将它设置为本地系统login,它将不会启动。 事件日志显示错误7000和7009(两个超时)。 如果我将其设置为以本地pipe理员帐户login,则可以手动启动它。 但是,如果我重新启动服务器(我有启动types设置为自动)它不会自动启动。 我究竟做错了什么?