我想从Windows Server 2008永久删除SSL证书。我所做的是打开mmc窗口,并从机器存储中select证书,然后单击删除。 这将从证书存储中删除证书。 我只是想知道这个动作是否完全从机器上删除了证书,并且要确保它的私钥也被删除了。 我做的行为是否正确?
我们有两个运行在SQL故障转移群集中的Windows 2008 R2 SP1服务器。 其中之一,我们每30秒在安全日志中获得以下事件。 空白部分实际上是空白的。 有没有人看到类似的问题,或协助追查这些事件的原因? 没有其他事件日志显示任何相关的东西,我可以告诉。 Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 10/17/2012 10:02:04 PM Event ID: 4625 Task Category: Logon Level: Information Keywords: Audit Failure User: N/A Computer: SERVERNAME.domainname.local Description: An account failed to log on. Subject: Security ID: SYSTEM Account Name: SERVERNAME$ Account Domain: DOMAINNAME Logon ID: 0x3e7 Logon Type: 3 […]
是否有可能在同一个域上的两台不同的Windows 2008服务器上共享相同的零售远程桌面服务许可证密钥? 我的小企业目前拥有5个用户的零售RDS许可证。 我想包括两台服务器。 这意味着如果我的同事和我同时在两台服务器上使用RDP,则会在同一个域内使用4个TS许可证用户。 请纠正我,如果我想这是错误的方式。 我很难找出这是否可能。
我正在寻找一种方法来将angular色/functionconfiguration导出到脚本文件,如powershell。 假设你已经安装了DHCPangular色。 你configuration范围,保留和所有你需要的东西。 在完成configuration后,我想把所有这些导出到一个脚本文件中,所以我可以运行这个脚本,如果我下次运行它,它会自动执行所有的configuration。 (安装angular色+范围+保留+你设置的所有其他设置..)..这是可能的吗? 如果是,那么可以为服务器上安装的所有angular色/function执行此操作吗? 我知道如果添加一个新的angular色/function,您可以select这个选项,但也可以在此之后完成,还有其他的更改和设置? 这可能是一个帮助build立一个新的(干净的)服务器。
我们在组织单位的所有用户都被意外删除了。 我使用微软指南来恢复这些用户,但是在使用推荐的cmdlet之后,用户名不会被find。 OU被发现并恢复。 幸运的是我在这个OU中只有5个用户。 问题是我重新创build了用户。 现在,当用户login到域,一个新的configuration文件被创build?!?! 我可以重新指定域configuration文件到正确的configuration文件吗? 我真的不想处理5个用户的每个新的configuration文件。 任何build议将是伟大的! 所以问题是,用户如何加载其原始域configuration文件而不是新的用户configuration文件?
我有远程机器,我想用services.mscpipe理。 机器没有连接到域,所以我不能以远程机器知道的用户身份运行pipe理工具。 当我使用eventvwr ,我可以指定远程计算机上存在的用户: 事件查看器具有“以其他用户身份连接”选项 但是, services和'compmgmt.msc'都没有这个选项: 缺lessservices / compmgmt的选项 (我没有足够的声望来embedded图像,对不起!) 有没有办法获得这个services.mscfunction? 提前致谢!
我们有一个云networking服务器,为多个电子商务网站提供服务,运行Windows Server 2008 R2和IIS 7.5。 我们通过RDC访问服务器。 看了Windows安全日志后,我可以看到许多login尝试,这是事件: 4776 – 计算机尝试validation帐户的凭据。 4625 – 帐户login失败。 日志中的用户名是“pipe理员”,我们没有,我们使用一个不同的Windowslogin作为我们的pipe理员,我们有一个复杂的密码。 所以我不担心有人真的进入我们的服务器,担心我的是服务器资源被使用。 我知道我们可以locking使用Windows防火墙的RDC访问,所以只有我们的IP被接受。 但是我不知道如何进行这些login尝试。 我不知道我们是否可以区分这些login尝试和正常的HTTPstream量(我们的客户)。 我们可以使用Windows防火墙来阻止这些login尝试,但不阻止我们的RDC访问或我们的客户访问我们的网站..? 更新: 从安全日志: Event 4625 – An account failed to log on. Subject: Security ID: SYSTEM Account Name: [our_server_name]$ Account Domain: Workgroup Logon ID: 0x3e7 Logon Type: 10 Account For Which Logon Failed: Security ID: NULL SID […]
问题 由于Windows Server 2003的支持即将于7月14日结束,因此我们将所有计划任务都移至Windows 2008 R2服务器。 我们使用Microsoft(MS)Access 2003(mdb)数据库来处理各种后端进程,这些后端进程可以补充用户和客户与我们系统的交互。 MS Access中的后端进程之一,这个问题的原因是拒绝打印,当用户没有login。 后端进程填充临时表,稍后用于填充应该打印的报表。 此报告具有embedded式查询,链接图像和保存的默认打印机。 执行计划任务的用户是域用户。 我们猜测它可能是 会话0隔离 – 访问有一个非常小的打印窗口,显示你在N的页面X上。这个窗口不能与之交互。 我觉得这可能是罪魁祸首,但我们所尝试过的一切都没有阻止它。 我们已经尝试过了 在系统configuration文件下创build桌面文件 确保用户是具有提升特权的本地pipe理员 在login时手动运行它(这工作) 创build一个微型版本的应用程序,执行一小部分的打印作业。 如果用户login,则将计划任务设置为运行。 无论如何,MS Access数据库中的其他进程仍在运行,我们为没有打印的进程获得空的报告。 目前的解决方法 我们保持域用户login。
首先道歉,如果我的一些术语closures,我很新的Windowsnetworking和Active Directory。 我们正在运行Windows Server 2008R2文件服务器,而且我的任务是重构我们的networking共享中的一个。 默认情况下,所有经过身份validation的用户都可以访问该共享,只有几个文件夹(例如\\share\manager_1 , \\share\manager_2 )仅限于某些人( manager_1和manager_2 )。 我也希望这些文件夹对于没有访问权限的用户不可见 – 基于访问的枚举为此创造了奇迹。 到现在为止还挺好。 现在,当pipe理员希望在自己的文件夹( \\share\manager_1\sub_folder_1 )中创build一个子文件夹并与另一个用户共享此文件夹时,就会出现问题。 我们给了pipe理员在pipe理员自己的文件夹内对文件夹设置自己权限的能力,所以manager_1可以授予user_1对\\share\manager_1\sub_folder_1访问权限,但在这种情况下: user_1无法将共享目录树导航到\\share\manager_1\sub_folder_1因为在\\share\manager_1上不会自动为他们授予“列表文件夹”权限 – 因此Access Based Enumeration将隐藏manager_1文件夹。 即使使用“遍历文件夹”权限,user_1也不能直接进入\\share\manager_1\sub_folder_1 UNCpath,但ABE优先于“遍历文件夹”。 真的, 我想要一种方式来获得ABE的工作,但'反向许可'的'列表文件夹'权限的传播 – 这样在上面的情况下, user_1将能够钻取目录树sub_folder_1但无法看到任何manager_1文件夹的内容(明显是sub_folder_1本身)。 花了好几个小时试图弄清楚如何做到这一点,我的理解是,在Novell的Active Directory中有一个名为“dynamicinheritance”的特性,就是这样做的。 有没有什么办法可以在基于Windows的环境中实现这一点? 任何帮助非常感谢。
我刚刚得到了一个Windows Server 2008,将作为一个Web服务器。 它在服务器pipe理器中有两个angular色,一个是Application Server(其angular色服务中包括Web服务器(IIS)),另一个angular色是Web服务器(IIS)。 我需要应用程序服务器angular色吗? 我可以删除它吗?