我试图find我的服务器上的所有文件使用#作为他们的名字的一部分,似乎无法得到服务器的文件searchfunction,以限制其结果只有#文件。 我怎么去做这个?
我有几个域成员的笔记本电脑,通常漫游到没有任何networking端口可用的地方。 偶尔,在这些时间里,笔记本电脑可能会被以前没有login过的人使用 – 因此,他们不能依靠caching凭据来允许他们进入系统。 我们也有一个相当无处不在的无线networking,使我们能够使用我们的域帐户连接802.1X身份validation。 在此configuration下,Dell WLAN卡实用程序具有允许系统在login时(在用户input其凭据之后)连接到无线networking,然后尝试对域进行身份validation以进行本地系统访问。 这是configuration屏幕中的选项: 在login屏幕提交用户凭证之后,即可使用这个function。 这在允许用户本地访问系统之前发生。 计算机初始化无线适配器,search无线networking,向无线networkingvalidation(推测使用提供的用户凭据),获取IP地址,然后search域控制器。 一旦find域控制器,用户(如果通过身份validation) 就login到本地系统。 以上屏幕截图来自Server 2003,但我正在将笔记本电脑升级到Server 2008,如果不需要,宁愿不安装供应商特定的实用程序。 这是一个内置于较新版本Windows的function吗? 如果是这样,我如何启用它,而不必使用供应商特定的configuration工具? 可以通过GPO推送configuration吗?
我有一系列的脚本安装来备份我的Exchange。 执行以下命令来启动该进程: diskshadow /s C:\Backup_Scripts\exchangeserverbackupscript1.dsh 这是exchangeserverbackupscript1.dsh : #DiskShadow script file set verbose on #delete shadows all set context persistent writer verify {76fe1ac4-15f7-4bcd-987e-8e1acb462fb7} set metadata C:\Backup_Scripts\shadowmetadata.cab begin backup add volume C: alias SH1 create expose %SH1% P: exec C:\Backup_Scripts\exchangeserverbackupscript1.cmd end backup delete shadows exposed P: exit #End of script 这是exchangeserverbackupscript1.cmd : robocopy "P:\Program Files\Microsoft\Exchange Server\Mailbox\First Storage […]
我想知道我怎么能做到以下几点: 当我join域中的工作站(使用Windows 7)时,我希望将该计算机放入特定的OU。 只有当它与Windows 7的工作站。这是因为我有GPO必须适用于域中的所有工作站。 我只能使用脚本来完成这个任务吗? 或者,我可以设置一个规则,如计算机是否具有Windows 7,将该计算机放入此特定的OU。
我目前正在使用Windows Server Backup,并尝试使用非特权帐户运行计划备份。 我想创build服务器exchange.dom.example.com的完整备份。 我创build了一个新的域用户“备份”,我想用这个任务。 我创build了一个名为\\dom.example.com\Backup\Exchange的DFS存储位置,我想将其备份写入。 它指向名为\\storage0.dom.example.com\Exchange的服务器storage0.dom.example.com上的SMB共享 我给用户“备份”对SMB共享\\storage0.dom.example.com\Exchange完全访问权限。 现在,这是混乱开始的地方。 我将“备份”添加到域控制器上的“备份操作员”组,但服务器备份不会让我创build备份作业。 所以我用我自己的用户帐户创build了这个工作,并试图在以后更改计划任务。 当我尝试将用户切换到“备份”时,告诉我“备份”不允许login到系统。 所以,我在本地 “Backup-Operators”组中添加了“备份”。 现在我可以创build任务了。 但是当它运行时,它会失败,错误代码2155348039 ,告诉我不能写入目标位置。 当我添加“备份”到“pipe理员”组,一切运行完美。 所以我必须假设这是一个权限相关的问题。 但是还有什么其他权限需要设置? 我还用Process Monitor来检查错误。 尝试写入DFS位置\\dom.example.com\Backup\Exchange\TempFile.tmp从wbengine.exe捕获ACCESS_DENIED错误。 我也试图简单地设置备份而不使用DFS(直接写入SMB共享),导致同样的问题。 我还在\\storage0.dom.example.com\Exchange上启动了一个命令提示符“Backup”,并将其推送到\\storage0.dom.example.com\Exchange 。 这是我唯一不能写的地方。 我可以写任何子文件夹就好了。 只是没有进入Exchange 。
我已经将文件favicon.ico从Windows 2008中的一个网站文件夹复制到另一个网站文件夹。 现在我不能删除这个文件,也不能以pipe理员身份在安全选项卡中更改它的所有者。 我如何重新获得访问权限?
目前我无法使用组策略。 错误消息:“要pipe理组策略,您必须使用域用户帐户login到计算机” 没有连接到这个Windows服务器的域名。 虽然我试图创build一个森林,但它不工作。 我没有在系统中看到ADS的选项。 我以错误的方式做
我经常使用openssl s_client来testing和debuggingSSL连接(LDAPS或HTTPS服务)。 它使我能够将问题隔离到SSL,而不会阻碍任何事情发生。 我想和Kerberos做类似的事情。 我想用一个小testing,这将显示: 初始机器login(计算机帐户) 请求服务的用户的初始AS请求 用户获得票券的Kerberos交换 (可选)发送到服务的请求 如果我在KDC上运行Wireshark,我可以执行步骤1,步骤2和步骤3,但通常不是一个选项。 如果我监视客户端的stream量,我可以设法捕获步骤2,3和4。 有没有工具可以让我捕捉从计算机帐户开始的每一个Kerberoslogin步骤,而无需在KDC上运行Wireshark?
由于人们越来越未经授权访问我的Windows服务器(bruteforced几个月..),我想build立一个RDP访问的白名单。 我已经使用Windows防火墙入站规则尝试了以下内容: 这仍然允许其他用户通过RDP连接。 有没有办法通过白名单来阻止这种未经授权的访问? 编辑:防火墙已启用,它是唯一在机器上运行的防火墙。 诸如允许端口80stream量的规则行为正确。
我已经编写了关于如何安装某个应用程序的指南。 我知道它在服务器当前configuration上的完美工作,所以我认为从服务器pipe理器或类似的东西导出会更容易。 有没有人以前做过这个或知道一个工具,可以显示所有服务/angular色的某种报告? 谢谢