我正在AD域中工作,其中一个DC运行Windows Server 2012 R2,而客户端主要运行Windows 7 Professional。 我需要能够授予某些用户组创build硬链接的权限,希望通过mklink /H SINK SOURCE 。 我已经find一个GPO,授予创build软链接的权限(也就是运行mklink SINK SOURCE ),以供参考,它位于Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment > Create symbolic links – 但我需要能够设置硬链接的等效策略。 实现相同目的的registry项将同样有用 – 我可以设置一个GPO以进行相应的registry更改。
我们目前为大量服务器提供补丁pipe理作为服务。 历史上,我们已经在修补窗口之后为每台机器安装了1级types的技术人员RDP,以确认他们在线。 我们很快就超过了这种validation方法。 我们有一个非常强大的监控系统,主要使用SNMP。 它具有ping,snmp,进程,服务,tcp端口等types的监控能力。 我的问题是,大家推荐我们监视什么来保证Windows服务器在线,而不是在重启或关机时挂起? 我不愿意改变我们的政策,只依靠监测,直到我感到舒服,经典的“挂断closures”types的Windows更新问题可以成功地监测。 举个例子,当一个服务器在重新启动的时候打补丁并挂起,但仍然对ping有响应,并且某些服务可能仍然通过SNMP检查运行。 有没有人build立一个能够在这些情况下提醒的监控策略? 是否推荐我可以监视的Windows服务,进程或端口? 服务器的types运行的色域,所以我正在寻找任何我们可以监视的通用Windowstypes的进程。 任何帮助表示赞赏!
( 在dba中这个相同的问题是画一个空白) 背景 我们需要PCI-DSS合规性,因此必须禁用TLS1.0。 在我的testing环境中,我们将SQL Server 2014 SP1与CU 1(按照这篇文章 )和IIS 8都放在同一个盒子里。 我使用Nartac IIS Crypto工具来禁用TLS1.0并重新启动。 那时候我的麻烦开始了。 SQL Agent不能启动,SSMS无法连接到服务器,网站停止工作。 (幸运的是,我仍然可以与我的testing服务器build立远程桌面连接。) 然后我读了微软的文章 ,基本上说SQL Server只要有TLS1.0。 题 我能解决这个问题吗? (也许我需要在SQL Server的testing环境中有一个单独的框?) 编辑 我已经改变了我的testing环境,以便IIS和SQL Server在不同的盒子上。 TLS1.0在IIS框上被禁用。 我已经修改了registry设置,通过使用John Louros的PowerShell脚本(抱歉,没有足够的信誉来发布链接)拒绝来电(即来自网站用户)的传出呼叫(即到SQL框)通过TLS1.0。 仍然没有运气。
我有一个新安装,正确授权的Windows Server 2012R2,有3个失败的更新: Windows Server 2012 R2安全更新程序(KB3126593) Windows Server 2012 R2安全更新程序(KB3087088) Windows Server 2012 R2安全更新程序(KB3071756) 我尝试了几次杀死Windows Update服务和清理软件分发文件夹,在两次尝试之间重新启动计算机,每次使用networking下载手动安装每个更新,一次只安装一个更新,查看每个更新和他们的要求,抛出错误是抛出… DISM /Online /Cleanup-Image /RestoreHealth挂起20%。 值得注意的是,它也有一段时间下载这些更新的麻烦。 我可以从字面上看到这些更新的文件夹在SoftwareDistribution / Downloads文件夹中闪烁。 这个清理SoftwareDistribution文件夹和进程重新启动和一些小时后解决自己… 没有什么帮助,然后我放弃希望它会自行解决..不幸的是,它没有。 看下面的图片。 抛出的错误是: 安装状态:失败 错误详细信息:代码80073701 和 安装状态:失败 错误详细信息:代码80073712 任何想法或build议? 你需要更多的信息吗? 谢谢。
我最近configuration了活动目录委托,并在一个特定的OUinheritance权限从所有用户消失,除了我最近创build的testing。 非用户是受保护的组的成员,如:企业pipe理员,架构pipe理员,域pipe理员,备份操作员等。 如果权限是inheritance的,或者即使直接将它们应用到对象,也没关系。 我已经尝试将用户移出OU并将其移回,但问题仍然存在。
在Windows中, logoff和shutdown -l -command有区别吗? 他们都注销当前会话。 (背景:我有一个问题,用户remotesession(w2k12)中的软件没有正确运行,直到我通过从命令行注销login。客户每天通过桌面上的快捷方式断开会话,该行shutdown -l ) 两者都是system32目录中的可执行文件。 做运行不同的注销序列?
我们目前有一个同步到我们的Azure AD的Active Directory设置。 我们正在尝试将其迁移到使用在云中提供域控制器的Azure AD目录服务。 我不想在转换过程中将旧的域控制器closures,所以我决定使用新的域名。 域名已从internal.company.com更改为ad.company.com。 当从旧域名切换到新域名时,新用户将在PC上获得一个新的用户文件夹。 例如,具有UPN john.doe的用户在使用新域login时,现在有一个名为john.doe.ad的用户文件夹。 移动到新域名时是否可以保留旧的用户文件夹? 也愿意接受build议,如果有人有这种迁移发生的最佳方式。 谢谢
我试图使用PowerShell自动创build一个L2TP VPN服务器,但我找不到有关如何使用PowerShell禁用RRAS中的PPTP入站连接的任何文章或cmdlet。 以下是我试图通过PowerShell禁用的设置的屏幕截图: 此外,如果有一个命令来设置“最大端口:”也是有用的。
大家! 我的任务是用我们从文件服务器pipe理事件日志的方式解决问题。 目前,我们有一个脚本,每周一次将所有安全条目导出到备份文件夹。 好吧,我几天前检查了这些日志,注意到很多条目都丢失了。 事实certificate,有那么多的事件,我们的128mb的限制会很快填补,覆盖最旧的条目。 我们总是有平均13万条目。 经过进一步调查,我发现了一些事情: 这些条目中的大部分甚至没有相关性。 我们想要的是主要从单个驱动器(d :)logging文件创build,访问和删除。 对于服务器的其余部分进行文件审计也是可取的,因为在某些情况下这将是有用的。 不是我们主要关心的。 这些“不受欢迎的”条目大多是这样的 :有关Arcserve代理检查随机文件的条目。 我在互联网上的某处发现了下面的命令,如果它真的揭示了我的想法,那么96k的日志(或者将近75%)就是这个应用程序的结果。 get-eventlog security -Message "*caagstart*" 我发现这个GPO在这个特定的服务器上应用审计参数。 不过,我认为这样做并不会使每一个文件都被审计 – 我希望能够find任何审计logging(或称SACL,正如我所认为的那样),以确定哪些文件夹应该被审计。 找不到任何东西。 我读了icacls会告诉我哪些文件夹目前正在审计,但我不知道如何使其工作。 我想我可以创build一些脚本来每天删除这些与Arcserve相关的日志,但是这个解决scheme似乎并不是一个好的解决scheme。 我也可以设置某种日志服务器来收集和处理这些事件,但是这似乎也是一个很大的问题 – 我们只需要检查是否需要创build,修改或删除文件。 提高最大文件数量是另一个不太合适的解决scheme。 有什么办法可以阻止这个应用程序生成日志条目? 有人build议我可以做什么吗? 哦,顺便说一句:这是一个WS2012R2服务器。
每次我尝试更新我的服务器,它要求input用户名和密码。 所以我试图将这些链接列入白名单: https://technet.microsoft.com/cs-cz/library/bb693717.aspx 但即时通讯有问题,因为我需要提供完整的url作为networking不支持*。 通配符 对此有帮助。 谢谢