在防火墙高级安全pipe理器/入站规则/规则属性/范围选项卡中,您有两个部分来指定本地IP地址和远程IP地址。 什么使地址符合本地或远程地址的要求? 这个问题是非常明显的一个正常的设置,但现在,我正在build立一个远程虚拟化服务器,我不太确定。 我得到的是一个有两个接口的物理主机。 物理主机使用接口1与公共IP。 虚拟机连接接口2与公共IP。 我有一个虚拟子网之间的两个 – 192.168.123.0 当编辑防火墙规则时,如果我把192.168.123.0/24放在本地ip地址区域或远程ip地址区域,windows做什么不同呢? 它有什么不同吗? 我问这个问题的原因是,在防火墙处于活动状态的情况下,两个域之间的域名通信工作出现问题。 我有很多防火墙的经验,所以我知道我想要做什么,但是这里发生的事情的逻辑逃避了我,这些规则是非常繁琐的,不得不一一编辑。 编辑:这两个规则有什么区别: 让来自本地子网192.168.1.0/24的stream量访问SMB端口 让来自远程子网192.168.1.0/24的stream量访问SMB端口 我有一个IP地址为192.168.1.1的LAN端口,我认为没有什么区别 伊恩
我注意到,我的networking服务器,2008年Xen虚拟机,逐渐失去了可用空间 – 比我从正常使用,并决定进行调查。 有两个问题领域: *C:\Users\Administrator\ (6,755.0 MB)* with files: NTUSER.DAT{randomness}.TMContainer'0000 randomness'.regtrans-ms NTUSER.DAT{randomness}.TM.blf 和 C:\Users\Administrator\AppData\Local\Microsoft\Windows\ (6,743.8 MB) with files UsrClass.dat{randomness}.TMContainer'0000 randomness'.regtrans-ms UsrClass.dat{randomness}.TM.blf 从我所了解的这些是registry更改的及时备份。 如果是这样,我不可能理解为什么会有10000多个变化。 (这是每个文件夹位置有多less个文件,总共超过20,000个文件夹。) 这些文件正在使用几乎15GB的空间,我想摆脱它们,我只是想知道我可以删除它们。 但是,我需要明白为什么他们正在创build,所以我可以避免在将来。 任何想法为什么会有这么多? 有没有一种方法可以检查是否进行了修改? 他们是否创build了login尝试? 它们是否与每天的Web服务器使用有关? 等等等等
相关: 如何在Windows 7 / 2k8上启用无线域名authentication? 为了testing通过无线连接function的域名login,我试图在上面的问题中设置,我需要一个没有在本地系统上caching域名凭证的账户。 不幸的是,在我的办公室里只有很多人可以帮我testing一下,即使这样,我也不想为此烦恼。 所以,我希望能够在每次login后清除自己的caching凭据。 如何清除本地caching,同时仍然保留将来caching凭据的function?
这与这个问题有关: 域pipe理员组拒绝访问d:驱动器 我有一个全新的AD实验室环境中的成员服务器。 我有一个Active Directory用户ADMIN01是Domain Admins组的成员 Domain Admins全局组是成员服务器的本地Administrators组的成员 服务器成为域成员后添加的新的D:驱动器的根目录上configuration了以下权限: 每个人 – 特殊权限 – 仅此文件夹 遍历文件夹/执行文件 列出文件夹/读取数据 阅读属性 阅读扩展属性 创build者所有者 – 特殊权限 – 仅限子文件夹和文件 完全控制 SYSTEM – 这个文件夹,子文件夹和文件 完全控制 pipe理员 – 这个文件夹,子文件夹和文件 完全控制 在上面的ACL下,域用户ADMIN01可以login和访问D:驱动器,创build文件夹和文件,一切都很好。 如果我从该驱动器的根目录中删除Everyone权限,那么属于Domain Admins (例如ADMIN01 )组的非内置用户将无法再访问该驱动器。 域Administrator帐户是好的。 本地计算机Administrator和Domain Admin “pipe理员”帐户仍然可以完全访问该驱动器,但任何已添加到Domain Admins “常规”用户都将被拒绝访问。 无论是否创build卷并删除了以本地计算机Administrator身份login的Everyone权限,还是以Domain Admin “pipe理员”帐户执行login,都会发生这种情况。 正如我上一个问题所述,解决方法是在成员服务器上本地或通过域GPO禁用“用户帐户控制:在pipe理员批准模式下运行所有pipe理员”策略。 为什么从D:的ACL中删除Everyone帐户对于被授予Domain Admins成员资格的非内置用户会导致此问题? 此外,为什么不提供这些types的非内置的Domain Admin用户提升他们的权限,而不是仅仅拒绝访问驱动器?
我们有UEFI服务器,并且遇到了一种情况,我们需要强制Windows Server 2008通过传统BIOS方法而不是通过UEFI进行引导。 有没有办法告诉Windows Server 2008(无论是在安装还是在安装后)忽略它安装到EFI机器的事实,而是安装和使用传统BIOS引导加载程序? 我尝试了一些没有帮助的build议: 在安装Windows之前将磁盘格式化为MBR分区 不,Windows拒绝安装: 安装Windows,将分区迁移到MBR磁盘,修复系统 不,系统修理控制台拒绝加载。 它抱怨说,它不能识别我试图修复的Windows版本。 禁用UEFI 如果我可以禁用UEFI,并使系统只有遗留,我会。 但是,我使用的特定系统(IBM HS22,x3690X5)仅支持UEFI。 你不能只closures他们的UEFI。 这需要完整的BIOS实现。 解决scheme! 正如JdeBP指出的那样,Windows用来确定是使用EFI / GPT还是BIOS / MBR引导加载程序的唯一方法是用于引导安装CD的方法。 与Weaver的build议相结合,制作一个没有0xEF启动目录条目的.iso映像(顺便说一句,通过hex编辑而不是重新制作映像要容易得多),我们得到了一个很好的,简洁的答案: 强制安装介质通过BIOS启动,而不是通过UEFI启动,因为这是Windows Installer用来确定使用哪种启动scheme的唯一区别。
是否有任何实用工具,允许我将剪贴板中的密码粘贴到Windows Server 2008 R2 RDPlogin屏幕,就像直接从键盘input字符一样? 我login很多不同的服务器,并使用ClipMate来pipe理和拉起历史剪辑。
我正在试图find在Tomcat下安装Gerrit以及LDAP支持的很好的说明。 我需要安装在Windows 2008 Server上,最好。 但是,如果不可能,我可以selectLinux。 Gerrit指令仅涵盖docker安装: http://gerrit.googlecode.com/svn/documentation/2.1.3/install-j2ee.html#installation 如果我想在不同的环境下进行设置,没有太多的工作要做。 我find了一些有用的链接,但是没有把这些设置整合在一起。 http://codeslife.com/2011/06/08/install-gerrit-locally-under-windows/ http://gerrit.googlecode.com/svn/documentation/2.1.7/config-gerrit.html#_a_id_ldap_a_section_ldap http :?//code.google.com/p/gerrit/issues/detail ID = 292 我总是可以设置这个试验和错误,但如果有人已经解决了这个问题,我宁愿节省时间。
我们的Windowspipe理员已经发现了克隆Windows服务器的一个问题。 显然,一些克隆的服务器在操作系统级别具有相同的SID。 我听说微软不支持有重复的SID的服务器。 因此,这些服务器上的SID需要更改。 我很好奇这是如何影响SQL Server的。 有任何想法吗? 它如何影响集群数据库服务器?
我在Windows 2008 64位服务器上使用连续集成系统(CruiseControl.NET)作为服务。 现在我想从CruiseControl.NET(作为服务运行)运行Delphi 2006。 我陷入困境的是,Delphi 2006需要在用户主文件夹中包含授权信息的文件夹。 如果找不到授权信息,它将不会运行。 该LOCAL SYSTEM帐户的文件夹在哪里? 我看了C:\Users但没有运气。 我也可以使用LOCAL SERVICE帐户运行服务,但在C:\Users\下没有该帐户的文件夹。
我在IIS7中安装了一个新的SSL证书,删除了旧证书,并为新证书设置了绑定 – 所以https现在只绑定到新证书。 我重新启动IIS7(和Windows 2008服务器本身),并使用以下命令检查证书: netsh http show sslcert 这只显示了新的证书,正如我所料 certutil -store MY 这也只是显示了新的证书,而不是我所期望的那样 我也打开了mmc,并在那里检查证书,我只看到新的,而不是旧的。 我也使用具有pipe理员权限的帐户。 但是 – 当我打开浏览器(从任何一台计算机),并转到https站点,它仍然使用旧的证书。 即使当我从浏览器中删除旧的证书,它仍然发送旧的证书,而不是新的证书。 任何人都可以帮我弄清楚我要出错的地方吗? 我如何驱除旧的幻影证书? 非常感谢!