我正在寻找一种方法来监视用户使用RDP(SSL或RDP,encryption级别)loginWindows 2012 R2服务器时使用的安全层。 在GPM编辑器的“高级审计策略configuration”中我没有find任何有用的东西,但也许我错过了一些东西。
我正在为自动化窗口(2012 STD,R2和2008R2)创build一个项目,使用WSIM为其创build2012 R2的Autouattend文件。 除了configurationWSUS更新和本地组策略之外,我几乎创build了所有内容。 我已经写了脚本来设置自动Windows更新和设置WSUS Intranet IP,并在OOBE阶段调用相同。 我已经在连接到我们的WSUS服务器的应答文件中硬编码了IP地址(在打开必要的端口之后),并且在响应文件(oobe阶段)中调用sysprep之前需要将其删除, 我也想知道是否有办法使用答案文件设置本地策略(安全设置)。
情况如下: 我可以将RDP放入电脑,进入C:\ Windows \ System32,并查看文件版本以查看我的内容。 如winlogon.exe,explorer.exe等 如果我映射驱动器,并尝试检查文件版本,我看不到它。 这是空白的。 Winlogon,资源pipe理器,服务,所有这些可执行文件没有文件版本,当我通过networking检查他们。 我使用的扫描程序使用相同的凭据,无法远程读取文件版本,但可以在本地读取。 所以似乎有些东西阻止文件夹中的文件被远程读取。 我检查了System32文件夹的权限,它看起来不错。 我还将文件夹的所有者更改为本地pipe理员组,我的用户是其中一员,只是为了确保。 仍然无法看到文件版本。 如果有本地安全策略或GPO阻止某些文件夹中的信息被远程读取,我一直无法find任何信息。 手动检查策略也没有任何效果,尽pipe我还没有检查过每一个。 所以我build立了一些虚拟机,创build了一个新的域,试图通过networking看到这些文件的版本。 我可以。 在这两种情况下,用户都是域pipe理员,并且没有对组的权限进行更改。 在这两种情况下,我映射C $共享,然后导航到Windows \ system32目录。 我已经在10台服务器上复制了这个问题,并且更改了映射服务器和映射服务器。 没有新东西,仍然看不到。 这些服务器都是Windows Server 2012 R2。 有一个GPO或许可我失踪或什么? 有谁知道为什么文件版本属性被阻止通过networking?
我已经在Windows Server 2012 R2中configuration了AD DS,DNS和AD CS。 我已configuration完成后重新启动机器。 我可以使用ldp.exe在端口389上连接到ldap。 当试图连接636端口,我得到exception。 0x0 = ldap_unbind(ld); ld = ldap_sslinit("machine1", 636, 1); Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3); Error 81 = ldap_connect(hLdap, NULL); Server error: <empty> Error <0x51>: Fail to connect to machine1. 请帮我解决这个问题。 提前致谢。
我正在尝试为我的所有内部应用程序设置一个内部ev ssl服务器,例如显示我公司名称的绿色小栏和chrome。 它在IE浏览器显示绿色栏以及公司名称的情况下工作正常,但铬显示它,就像它是一个正常的SSL证书。 是否有可能添加一些属性,使铬信任它或铬只信任来自Digicert公司的ev证书。
我有两个Windows服务器在2012版本,我想在第一台服务器中的备份特定的系统状态项,并在第二台服务器上恢复它,但在恢复之前保留在第二台服务器中的angular色和系统状态existents。 如何恢复第二台服务器中的某些特定angular色和function,而不覆盖实际的angular色,function和系统状态?
我最近在两个2012R2服务器上的两个文件夹及其子文件夹之间设置了DFS复制。 此文件夹是我们的.NET Web应用程序使用的“自定义”文件夹,其中包含我们网站的设置和数据。 内容不是很相关。 我已经启动并运行了DFS复制,但似乎我们的应用程序在由DFS为分段和冲突文件创build的“DfsrPrivate”文件夹中扼杀。 将暂存文件夹移动到不同的目录是微不足道的,但我需要从我复制的文件夹中完全删除DfsrPrivate。 GUI工具提供的对话框提供了一个path,但没有方法来改变这个path。 谷歌search已经certificate是徒劳的,因为大多数答案围绕“清除”这个文件夹,而不是完全移动它。 我也试图取消选中“移动已删除的文件到冲突和已删除的文件夹”无济于事。
我正在尝试将AD域复制到托pipeAD轻型目录服务(AD LDS)的服务器。 在实例设置向导中,我select了“现有实例的副本”。 input任何域控制器和端口389的FQDN后,立即失败: AD LDS无法连接到服务器上的端口389.FQDN。 validation服务器名称和端口是否正确,然后重试。 来自AD LDS设置向导的错误消息的图片 我可以在端口389上成功地远程login到任何域控制器。我已经尝试了域中的win2k8r2服务器和同一子网域外的win2012r2服务器(我在主机文件中添加了DC的FQDN)。 两者都performance出同样的错误。
我试图让IIS 8.5访问一个VirtualBox共享文件夹。 该网站的物理path已更改为\\VBOXSVR\application 。 现在,当我打开本地主机,我得到以下错误信息: HTTP错误500.19内部服务器错误无法读取configuration文件。 我假设IIS没有权限访问networking共享,是吗? 我该如何纠正这个问题?
我有一个域join了我想用于VPN(SSTP)的WS2012R2服务器。 机器本身在NAT路由器后面(虽然它有一个固定的IP和转发端口443,这很简单)。 我想通过连接到vpn vpn.mydomain.com来允许用户连接到它,但服务器位于一个带有.local后缀(mydomain.local)的域中。 我以为我会在路由器的固定IP地址的公共网站主机控制面板上添加DNSloggingvpn.mydomain.com,然后转发443到vpn.mydomain.local。 令我困惑的问题是证书名称与主机(vpn.mydomain.com vs vpn.mydomain.local)不匹配,所以这会显示为无效证书? 为了避免疑问,这将是来自主stream提供商的合法SSL证书,而不是自签名证书。 在我花钱之前,我很想知道这个答案。 所有这些指南我已经看到使用占位符的实际域名和/或假定Windows域不使用.local后缀。 如果不可能,这种情况下的解决scheme是什么? (希望没有重新创build域) 显然名字vpn.mydomain.local是不公开的,我不能得到一个SSL证书。 我知道微软的指导是现在使用Windows域的“正确的”域名,而不是使用“.local”后缀,但域已经存在。 我也不热衷于在Windows域上设置PK基础架构,以允许几个偶尔的vpn访问。