我有一个与AD,DNS,DHCP,IIS的Windows Server 2012 R2。 我承载一个域example.com,并有一个来自我的ISP的公共IP。 端口80被转发到IIS服务器。 我有一个NAS服务器,并在DNS服务器中创build了一个主机名(nas),指向NAS私有IP,我可以通过nas.example.com在本地访问它 现在我希望能够从我自己的networking之外访问nas.example.com。
我是服务器pipe理员,所以我很抱歉,如果这是一个非常基本的问题。 当我在“应用程序和服务日志”> Microsoft> Windows> RemoteDesktopServices-RdpCoreTS'分支下发现警告时,我正在浏览服务器的事件日志。 打开一些警告后,显示以下消息: A connection from the client computer with an IP address of xx.xx.xx.xx failed because the user name or password is not correct. 此警告从不属于我们的任何可信远程站点的各种IP地址出现多次。 我已经find了8-10个IP,主要来自欧洲的ISP瑞典/波兰/荷兰等。我不确定我们是否受到某种攻击。 我的问题是: 我怎样才能find关于这个事件和IP的更多信息。 即什么是事件日志中显示的IP地址使用的用户名/密码组合。 上面提到的事件日志只显示从今天早上的日志。 我怎样才能find同一分支下的旧日志?
我们目前正在仓库中使用FedEx Ship Manager,并希望自动自动input客户送货信息。 船舶pipe理人员可以select通过ODBC连接到数据库,并根据唯一的密钥查找客户信息。 我已经用我们的开发数据库testing了这个方法,它的工作非常好。 但问题是,这将需要查询生产数据库来检索我们所需要的信息。 生产数据库位于VPN内部。 该VPN还包含其他一些东西,如我们的开发服务器,电话服务器等,只能从几个IP访问。 我们想尽可能地locking它,所以我们提出的是: 创build一个仅包含FedEx软件所需信息的视图 创build一个在该视图上只有SELECT权限的用户。 确保只有通过连接到我们的VPN才能访问数据库。 在我看来,这似乎是一种非常安全的方式,但是我想知道是否有人在我们预期的计划中看到一个明显的漏洞? 可能是更好的方式来做我们正在寻找的东西。 如果重要,我们使用SQL-Server作为我们的数据库,PPTP作为我们的VPN,整个基础设施驻留在AWS内部。
我有一个Windows 2008服务器似乎无法访问互联网的问题。 这台服务器在达拉斯,我在休斯敦,所以我不能“身体上”地进入服务器,但显然,在我们达拉斯的站点,他们遇到了一些Internet访问问题。 AT&T技术出来了,改变了路由器中的“东西”,现在工作组中的所有PC都可以上网,但是这台服务器不能。 为了尝试debugging这个问题,我比较了可以访问Internet的PC和无法访问的服务器之间的适配器设置。 我发现的一个区别是以太网控制器>networking> IPV4设置。 IP地址,子网掩码和默认网关被填入,并且首选和备用DNS服务器设置也被填入。 为了以防万一,我把所有这些信息都抄下来了。 接下来,我将IP地址和DNS服务器设置切换到“自动”状态,从对话框中切换出来,然后查看浏览器是否可以访问Internet。 我发现,它是可以的! 我以为问题解决了。 问题出现的时候,工作组上的那些“其他”个人电脑(仍然可以访问互联网)突然就像看不到Windows Server 2008服务器一样。 这听起来很奇怪,但个人电脑的Quickbooks销售点正在运行。 当他们打开Windows 2008服务器上的所有数据的“文件”时,突然找不到它。 不用说,为了保持业务运行,我恢复了写下来的IP地址和DNS服务器地址。 一旦我这样做,其他个人电脑可以打开正确的Quickbooks销售点文件,并继续他们的工作。 在这一点上,我有一个“访问问题”,试图进入这个Windows 2008服务器。 我们通常使用Teamviewer 11,但不知何故,我不能完全获得密码,我似乎无法通过如何更改密码在达拉斯那里走我的家伙。 不过,我知道我会解决这个问题。 当我这样做的时候,我可以得到关于这个问题的更多细节 – 比如计算机和以太网控制器的品牌名称和型号,以及我自己的设置。 但是,如果有人遇到过这个问题,我愿意提出build议。 谢谢!
我们是一个60名员工/电脑的公司,希望所有员工都能够扫描,我们购买了一台Brother MFC-L2700DW,并将其与以太网连接到networking,我可以通过在networking中的计算机中添加扫描仪部分。 有没有像部署打印机一样使用组策略部署它们的方法? 或者如果这是不可能的,是否有任何其他build议,而不必去每台计算机和手动添加? 这里的所有电脑都运行Windows 7专业版。 (我们已经将所有打印机添加到运行server 2008的打印机,并将其部署到组策略中,我还将扫描pipe理添加为服务器angular色并添加了扫描程序) 有可能部署扫描仪组策略或任何其他解决scheme? 如果有人可以提供,我将不胜感激。 也是我一般的IT新手,并没有使用serverfault很多。
对于PowerShell版本:2.0和4.0 有没有一个命令用于设置powershell控制台的screenbuffersize ? 我需要设置powershell控制台的属性,而不是默认大小。 我已经尝试了下面的命令。 reg add "HKEY_CURRENT_USER\Console" /t REG_DWORD /v ScreenBufferSize /d 0x07d003e8 /f
我试图自动化Jenkins Windows从站安装,我需要更改所有者和一些密钥的权限,以允许pipe理员用户对某些密钥进行读/写访问。 有关详细信息,请参阅Jenkins文档 。 我find了registry_key资源,但没有提到如何调整registry项的实际权限。 我不需要创build/读取/更新或删除键 – 只需调整权限。 厨师有没有办法做到这一点? 或者,如果没有,有没有办法通过Powershell脚本来做到这一点?
我们公司有一台专用电脑,我们需要它永远是“新鲜的”。 当有Windows7的所有用户在那里login临时configuration文件,一切都很好。 不幸的是,升级到Windows 10后,用户正在获得本地configuration文件(在普通的域计算机上,他们具有文件夹redirect的漫游configuration文件),经过数小时的尝试,我无法强制Windows 10使用临时configuration文件login。 有没有办法强制用户使用临时configuration文件login? 我们的域控制器是Win2008R2。
我有一个Server 2008 R2域与相当多的组策略对象,应该应用到各种OU和安全组(使用安全筛选)。 我从用户那里得到了报告,他们错过了某些设置和映射驱动器之类的东西。 当我开始调查这个问题时,我发现几乎我们域中的每一个GPO都停止了应用。 有几个GPO(像默认的域策略)仍然在应用,看起来他们有一个共同点就是这些策略全部应用到“Authenticated Users”内置组中。 而所有其他GPO使用其他各种安全组的安全筛选。 我已经运行了很多RSOPtesting(计划和日志logging),这两个testing都显示只有应用于“Authenticated Users”的GPO正在运行。 其他GPO甚至不会显示在gpresult的“未应用的GPO”部分下。 我已经检查了权限,GPOinheritance,以及一些其他基本但常见的GPO问题,所有这些问题看起来都很好。 我尝试创build一些全新的GPO,并将它们应用于全新的安全组,但是这些组也不适用。 我没有注意到Active Directory的其他任何问题,针对其他function(如文件权限)的这些安全组的身份validation似乎都按预期工作。 我完全没有理由解释为什么这些GPO突然停止应用,没有明显的原因。 有没有人有任何想法可能会发生,或如何继续排除故障?
我们在2008 R2域function级别有一个域….所有DC都是2008 R2。 我们也有一个Windows 2000域。 域不受信任。 从域A(Windows 2008 R2)中的任何服务器,我可以将驱动器映射到域B(Windows 2000)中的服务器。 它会提示我input我input的域B的凭据,它可以工作。 如果他们不被信任,我很困惑在域之间互相看见。 谢谢