在Windows Server 2008中,Active Directory为域控制器自动创build的连接对象具有名为options的属性,其值为0x1 =(IS_GENERATED) 。 该值告诉KCC(知识一致性检查器),连接对象是自动生成的,可以由KCC自动修改或优化。 如果连接对象由pipe理员修改,则该属性将更改为0x0 =() 。 当然,如果你能回答我的问题,你已经知道所有这些… 我需要将默认时间表从“每小时一次”更改为“每小时四次”,但仍希望KCC自动pipe理连接。 问:如果更改日程安排,然后将options属性切换回 1 ,KCC会继续自动pipe理连接吗?
我们的terminal服务器有两个组策略:一个包括禁用命令提示符,另一个运行批处理脚本来login时启动程序。 但是启动程序永远不会启动。 我试着手动运行它,并得到一个错误, "The command prompt has been disabled by your administrator" ,所以我猜测命令提示符限制正在应用login脚本运行之前,但我不知道是什么我可以做这个。 (如果我用没有命令提示符限制的用户login,程序启动正常) 有没有办法运行.batlogin脚本来启动login程序,同时仍然保持命令提示符被禁用? login脚本只是start \\networkshare\folder\someprogram.exe ,而我们的terminal服务器是Windows 2003和2008。
我试图build立一个双层的PKI,我有很多问题。 由于存在AD的逻辑删除限制,我假设根(它将脱机)不应该是AD的一部分。 我对么? 我正在考虑的设置是一个根CA和多个中间体(用于不同的目的)。 所以,root可能是一个独立的windows标准或Linux + OpenSSL(不知道这是否可行/可取)。 其中一个中间CA是AD的一部分(自动注册等)。 所以,我的问题是: 根可以独立(不是AD的一部分)吗? 这是否会导致证书链或任何问题? 根可以是Linux + OpenSSL吗? 这会难以pipe理吗? 或者是否有对墓碑限制的解决方法? 谢谢。 请参阅: http : //blogs.technet.com/b/askds/archive/2009/10/13/designing-and-implementing-a-pki-part-ii.aspx[1]和http:// pki-tutorial .readthedocs.org / en / latest / advanced / index.html [2]供参考。
我们有一个顶级文件夹的select: E:\Data1 E:\Data2 E:\Data3 权限很简单 – 默认的CREATOR OWNER , SYSTEM Full Control ,允许修改的一些安全组以及LOCAL SERVER\Administrator group Full Control 。 没有DENY,只有允许的权限。 我有一个用户帐户是上述本地pipe理员组的成员。 但是,当我访问该文件夹时,出现UAC提示,并表示需要添加权限才能访问该文件夹。 为此用户帐户添加一个明确的条目,现在我可以访问该文件夹。 但为什么? 我是一个完全控制的组织的成员,为什么会提示? 该文件夹设置为不从父文件夹inheritance权限,因此从父文件夹inheritance没有任何奇怪的权限。
一个小组成员告诉我,我们的一个Windows Server 2008(不是2008 R2)的MSSQL服务器已经开始在应用程序事件日志中生成CAPI2事件ID 513错误: Application\CAPI2 Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddCoreCsiFiles: BeginFileEnumeration() failed. System Error: Access is denied. 有一点PowerShell显示,这个问题从08/06/14开始,主要似乎在22:00之后每天发生: PS C:\Users\Administrator> Get-EventLog -LogName Application | ? { $_.EventID -like "513" -and $_.Source -like "Microsoft-Windows-CAPI2" } | Select -Property TimeGenerated TimeGenerated ————- 8/18/2014 10:41:32 AM 8/18/2014 […]
我正在修改我公司的服务帐户,我们发现有些需要能够在本地login,有些只需login即可。 我创build了两个组,SvcAcct_Restricted和SvcAcct_Full。 “限制”通过GPO设置,拒绝任何forms的交互式login。 “完整”组是现在的占位符,但稍后可能会添加一些内容。 我希望每个服务帐户都属于两个组中的一个。 如果一个服务账号得到了需要的全部访问权限,就会被添加到受限制的群组中,服务失败,电话铃响,老板吹嘘,会议会议等等。 我想要做的就是防止任何用户帐户被添加到“受限制”组中,如果它已经是“满”的成员,反之亦然。 我popup高级安全设置,但没有看到任何看起来像“拒绝会员资格”的东西,而我的Google-fu今天是虚弱的。 AD架构位于Windows 2008R2。 任何帮助是极大的赞赏!
我需要一个显示以下内容的应用程序或脚本:工作进程,应用程序池名称,内存使用情况以及可选的CPU使用情况。 我熟悉使用 %windir%\ system32 \ inetsrv \ appcmd.exe列表wp 但是这只是让我的工人进程ID和应用程序池名称。 然后我拿这个和交叉参考taskmanager。 这工作,但我希望更快 – 几乎像仪表板显示的信息。 我想,必须有某种解决scheme,显示信息,而不需要像过程浏览器一样点击。 任何人都有他们特别使用的东西? 这将是可能的PowerShell?
当Windows Server 2008 SP1上的应用程序崩溃时,我收到以下消息框: MyApp已停止工作 Windows正在寻找解决scheme… 我怎样才能防止这个消息框出现? 更新 :我真正需要的是不出现对话框。 我已经在另一个问题上提出了我的真实意图。
自从几个星期以来,一些网站突然无法使用。 我们得到一个404 – 所请求的网页无法显示。 基本上,解决这个问题的唯一方法是当我重新启动服务器上的DNS客户端/服务器。 服务器是最新的,但我没有更新浏览器,因为我没有在SBS上使用它。 有没有人听说过这个? 我又一无所知,仍然努力寻找解决scheme。 最好的问候和感谢您的宝贵帮助! 大卫。 信息: 戴尔PowerEdge 2950 16GO Ram 双四核Intel Xeon 2.83Ghz Microsoft Windows Server 2008 Standard,FE 6,0,6001 SP1 x64
我想限制Windows Server 2003,2008或2008 R2机器上每个用户的资源使用情况。 假设我有四个用户使用TSlogin到一台机器,他们都使用各种资源。 我如何确保每个用户获得他的公平份额? 我可能想要限制的一些资源的例子是带宽(速度),RAM使用率,CPU使用率和带宽使用(如每月很多GB)。 我知道如何在Linux上这样做,但我不熟悉Windowspipe理工具。 我无法访问机器上游的任何东西。