我们在内部networking中有两个可写的Server 2012 R2域控制器,在我们的DMZ中有一个Server 2012 R2 RODC。 我不想在内部networking中连接DMZ。 我只需要一个从内部networking到DMZ的连接。 所以我的问题是:你能告诉我如何configuration可写的DC推送所有的configuration到RODC? 那可能吗? 谢谢!
目标是在命令行中Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy以下策略,这些策略位于Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy下: 审计目录服务访问:成功 审计特权使用:成功 审计过程追踪:成功 我一直无法确定进行这些更改的registry项,否则可以使用Powershell设置策略。 我试图在使用Process Monitor观察registry更改的同时在组策略pipe理编辑器中进行更改,但未在registry中看到更改。 我也尝试设置与auditpolregistry,但是这似乎并不影响组策略,本地或域。 secedit工具,但是这意味着创build一个策略,然后将其设置在每台机器上,我希望单独应用策略,这是不理想的。 如何从命令行设置审计策略? 预先感谢您的帮助!
我创build了一个msi,以没有pipe理员权限的用户身份正常运行。 现在我创build了一个组策略,将这个msi应用于所有用户(用户configuration/软件安装)。 这个gpo工作正常,在login时msi被应用在工作站上。 现在我有一个terminal服务器2008 R2和msi不适用。 我试图手动安装msi,并得到the system administrator has set policies to prevent this installation 。 我可以通过将DisableMSI regkey设置为0来解决这个问题 现在在terminal服务器上手动安装。 但是自动安装不起作用。 我validation了组策略本身是通过gpresult应用的 我validation了来自此组策略的其他用户设置已应用。 我跑了rsop.msc 。 结果显示从这个政策的pipe理模板按预期,但不是软件安装。 我们的服务器2008域控制器和服务器20012成员服务器也是如此,所以这不是terminal服务器问题。 我想默认情况下,用户安装在服务器操作系统上被忽略,但是我还没有find任何设置。 有没有办法在Windows服务器上启用基于用户的gpo安装?
我一直在努力研究一个基本上是2012 R2 RDS Farm的新解决scheme。 简而言之,用户RDP到连接代理,然后将连接传递到其中一个会话主机。 直到昨天一切正常。 其中一个存储arrays发生故障,最后导致无法重新启动。 现在,一切都恢复了,我login到RDS服务器,而不是能够看到我的collections和pipe理部署,我看到这个… 现在这个工作已经有一段时间了,我将在接下来的几天内交给我们的客户进行testing……我真的可以不用重build它。 有什么我可以做我的部署细节吗?
我试图在我的服务器上设置一个简单的侦听器程序来侦听某个端口号的请求,例如端口1234。 运行时,我的应用程序启动并侦听端口号,当浏览到服务器IP地址和select的端口时,我可以使用浏览器并获得成功响应。 但是,当我尝试浏览到服务器外面,我没有得到回应。 我假设这是一个防火墙问题,但我已经设置了防火墙入站规则,这没有任何影响。 我运行netstat -a -n,我的端口显示为监听,本地地址从0.0.0.0:1234开始。 我的networking知识很差,有什么帮助?
所以,在Windows VDI环境中,我有些新鲜,我只是把环境设置为原型,看看我的工作公司是否愿意使用。 一个经理所关心的问题是RDP客户端的详细信息是否有用户的存储凭据,有人会告诉我这是否有一生,直到RDP变得无用,或者如果有可能删除并强制用户出租他们在开始会话时的密码? 我正在运行与Windows 8模板为本机的Windows 2012服务器。 对于任何反馈,我们都表示感谢。
我们只是使用共享文件夹设置Windows Server 2012。 这个文件夹有一个人力资源软件,它的老,特别是FOX PRO,并使用.DBF文件来处理。 所以我们把所有的用户连接到一个networking驱动器,并为这个软件创build一个快捷方式 事情是系统开始正常工作,在本周结束后变得缓慢,然后恢复正常,然后超慢,然后恢复正常。 共享文件夹硬盘不是主要的OS文件夹。 它的另一个磁盘连接到服务器,唯一托pipe的是这个人力资源软件和它的非固态磁盘。 我们认为这可能会有所帮助,但是在进行更改之前,我们想知道是否有任何改进磁盘性能的方法。 这个服务器没有被虚拟化。 那么我们怎样才能提高这个软件IO的性能呢? 谢谢
我们有一个MFC – 京瓷Bizbub C284。 在2012年的服务器上,我们有一个名为scan的共享和一个名为scanner的本地帐户。 无论用户名是什么组合(扫描仪,\ scanner,SERVER \ scanner),我都无法扫描到SMB,因为它authentication错误失败,是的,我有正确的密码:-) 当我使用我的域帐户(DOMAIN \ userid)时,我可以扫描到相同的共享没有问题。 我已经使用本地帐户手动映射了共享,并validation了扫描器帐户对共享的读/写/删除权限。 我们也有一个2008年的服务器,使用本地帐户从同一个MFC作品扫描到SMB。 我已经做了一些研究,看起来可能与WS2012环境的强化有关,但是不明白为什么域帐号有效,本地帐号不能。 我希望它在两个账户上工作或失败,不是相互排斥的。
我想在Window 7/10上使用远程服务器pipe理工具来pipe理不在域下的服务器,它是独立的服务器。 我有一个具有pipe理员权限的特定帐户在服务器上。 但我无法从我的电脑访问。 你知道我应该在Windows server 2012上更改GPO /防火墙/启用服务的configuration吗? 请给我build议。 环境:服务器:Windows 2012服务器(独立服务器)客户端:Windows 7/10
长话短说,域pipe理员已经被剥夺了他们的权限,需要再次成为域的正确的pipe理员。 我的前任删除了所有权限的Domain Admins组,并使用pipe理员帐户。 有没有人知道一个简单的方法,在根级别,恢复到域pipe理员组的所有适当的权限?