Windows权限( 示例 )分配给帐户和组,默认情况下,“SERVICE”内置主体具有分配的一些权限,例如“impersonate user”权限。 我想为没有这个权限的服务创build一个受限帐户。 我可以以某种方式为这个特权设置一个“拒绝”规则,就像可以使用文件ACL一样吗? 或者我必须从SeImpersonatePrivilege受助人名单中删除“SERVICE”才能实现这一目标? (如果可以的话,我宁愿避免这样做,因为这可以设想打破其他服务) 编辑纠正脑云诱导的两个完全不相关的东西合并成一个问题的怪物。
我们有2个用于IIS的负载平衡器和2个集群MS SQL服务器。 每个服务器都有一个恶作剧。 262GB内存,64核心处理器(不是所有的物理核心)等。我的意思是服务器真的很强大。 我遇到的非常奇怪的问题是: 当我发布我的应用程序到IIS服务器,它只是工作正常,超级快。 但是十多分钟后,服务器突然减速。 当我发送请求到我的应用程序中的一个页面,它只是等待约20-50秒,然后页面显示。 我研究了很多问题,但是我不能想出任何能解决我的问题的东西,而且我不能说因IIS服务器或MSSQL服务器而发生问题。 有两个图像描述了服务器架构,还有一些关于应用程序和服务器的额外信息。 [服务器架构] [networking存储架构] OIBS_APP_1和OIBS_APP_2是IIS服务器 OIBS_APP_1为域控制器安装了Hyper-V。 OIBS_DB_1和OIBS_DB_2是MS SQL服务器(集群)(用于灾难场景) 我们在这些服务器上运行的应用程序在其他服务器上运行得非常好 ,而其他服务器的function要低十倍。 应用程序是Asp.Net Web应用程序。 应用程序使用“Asp.Net国家服务”networking农场/花园。 所以我问:什么会导致应用程序的这种缓慢? 你对这种情况有什么意见和看法? 我该怎么办?
我有一个Windows 2008的标准服务器,可以通过主机名ping,然后给我正确的IP地址,但是如果我尝试对我收到的主机名执行nslookup: server: nmgdc1.nmg.local Address 192.168.1.10 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to nmgdc1.nmg.local timed-out 我可以通过网页浏览器访问网站,并且可以从不同的客户端成功完成nslookup。 有任何想法吗?
我刚刚遇到了一个我似乎无法解决的问题。 我最近使用DNS和DHCP设置了Windows Server 2008 DC,并且一切正常,但我今天发现,当我进入DNSpipe理器时,出现以下问题: DNS。 访问被拒绝。 你还想添加吗? 我select连接到本地计算机的选项,因为这是DNS服务正在运行的地方,并且我尝试过使用FQDN而没有运气。 DNS服务已经重新启动,没有任何效果,我已经尝试将pipe理员组添加到DNSAdmins组,但这也没有帮助。 此外,我更改了Active Directory用户和计算机中的DNS对象的ACL,以便为pipe理员提供完全访问权限,但这也没有帮助。 因此,域名不能正常login,现在login缓慢,新的GPO没有被推送。 (我假设Windows 7客户端不能映射服务器名称与IP可能?) 我已经检查了DNS的事件日志,这些是最常见的错误: 1)DNS服务器无法打开Active Directory 2)DNS服务器遇到来自Active Directory的严重错误。 检查Active Directory是否正常工作。 扩展错误debugging信息(可能为空)是“”。 事件数据包含错误。 任何build议,将不胜感激。 谢谢, 可靠的人
我正在为IPv6configuration一个DHCP scope ,但是我的所有客户端都获得了分配给该接口的两个或多个IPv6地址。 我使用fda8:6c3:ce53:a890:/64作为前缀。 范围是在运行Windows Server 2008 R2的计算机上,但是我也希望在Server 2012上推出它。 我的客户正在得到以下内容: IPv6地址。 。 。 。 。 。 。 。 。 。 。 :1024 :: 1492:9288:7357:7d30(优选) IPv6地址。 。 。 。 。 。 。 。 。 。 。 :fda8:6c3:ce53:a890 :: 1(首选) IPv6地址。 。 。 。 。 。 。 。 。 。 。 :fda8:6c3:ce53:a890:1492:9288:7357:7d30(已修正) 链路本地IPv6地址。 。 。 。 。 […]
我试图在内部networking上的Windows Server 2008虚拟机上configuration谷歌的'Gerrit'代码审查Web应用程序。 我们正在使用Apache Tomcat(6.0.36)来托pipenetworking应用程序,并且已经将gerrit.war部署到了tomcat的webapp文件夹中,正确设置了web应用程序的context.xml,web.xml等。 但是,当我启动Tomcat使用$ CATALINA_HOME / bin / startup.bat我在tomcat日志中得到以下消息: * 12月07,2012 1:03:54 PM org.apache.catalina.core.StandardContext listenerStart SEVERE:发送上下文初始化事件给类的监听器实例的exception> com.google.gerrit.httpd.WebAppInitializer com.google.inject.CreationException:Guice创build错误:* 1)在com.google.gerrit.sshd.SHModule.configure(sshModule.java:90)查找com.google.gerrit.sshd.HostKeyProvider时, 在C:\ Gerrit \ config \ etc下没有SSH密钥。 我创build了一个is_rsa.pub SSH密钥,并将其放在指定的目录中无济于事。 我一直在这个谷歌search了一个星期左右,似乎无法find任何有关文件或格式的信息期待…在Windows上设置gerrit文件似乎很难来! 任何人都可以提供有关如何在此上下文中正确configuration主机SSH密钥的有用信息?
我创build了一个标准用户,并禁用registry中的“切换用户/locking”,具体如下: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer [StartMenuLogOff = 1] HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System [HideFastUserSwitching = 1] HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System [DisableLockWorkstation = 1] 这些工作正常。 但仍然“注销”button启用。 我试过这个HKEY_CURRENT_USER \ Software \ […]
在我的城市最近发生了一些黑客通过在RDP上使用暴力攻击来login服务器的事件。 我有一个服务器,我想启用一些安全策略locking帐户,如果超过3构成不成功的尝试发生。 我不知道如何实现它? 有人能告诉我正确的方向吗? 谢谢!
我正在为我的testing域中的用户编写自助服务密码重置工具。 我希望他们能够更改密码,不生成随机密码。 我正在使用dsmod与服务帐户来更改用户密码,它工作正常(即将用户的密码设置为上一个或如果密码不够复杂时抛出一个错误)。 dsquery user -samid someuser | dsmod user -pwd somepassword -mustchpwd no 由于某种原因今天它会采取任何密码,并改变它。 通过GUI进行更改是强制执行策略。 有谁知道发生了什么事或如何用另一种工具来执行此操作?
我有这个问题涉及从机器A(Windows 7)到机器B(Windows Server 2008)在同一networking中写入MSMQ消息。 只有从本地帐户发送邮件时才会出现此问题; 从我的域用户帐户和本地系统用户(LocalService)发送消息时,它工作的很好。 目前为止的信息和故障排除 机器A的死信队列中充满了标有“拒绝访问”的消息。 计算机B上的接收队列拥有授予“所有人”组的所有权限。 这也适用于“消息队列”function的重叠安全设置。 我也曾尝试授予对机器A的计算机名称的所有权限。 事件显示在机器A的事件查看器/应用程序和服务/ Microsoft / Windows / MSMQ / End2End下,标记为“消息通过networking传送”。 但是,在事件查看器/ Windows日志/应用程序或安全性下没有显示相关的消息。 机器A发送的消息和机器B上的接收队列都已启用事务设置。 我试图closuresWindows防火墙没有结果。 问题:我怀疑这与计算机B不能识别计算机A上使用的本地帐户有关。是否以某种方式授予此帐户在计算机B上的权限,以便计算机A可以写入计算机B的队列?