我已经详尽地search这个问题没有用,而且在微软的2000美元的支持报价实际上看起来是合理的,但我希望也许有人会有一个想法。 问题:我们希望禁止不在公司局域网上的任何人使用Exchange访问。 该位置是主分支的一个小分支,并且出于安全原因而将其电子邮件托pipe在本地。 我们不希望build筑物外的任何人能够将他们的Exchange帐户添加到Outlook安装或移动设备或类似的东西。 我们在Server 2012R2,IIS 8上运行Exchange 2013。 我们使用Exchange的隔离function来处理移动设备的事情,但是桌面用户不存在这样的事情。 我曾试过 : 进入EPC,服务器 – > Outlook Anywhere,并清空Outlook Anywhere的外部主机名/将其replace为一些无法parsing的东西 – 根本不能做到这一点 在邮箱上运行Get-Mailbox -MAPIBlockOutlookRpcHttp命令,我不想在networking之外访问Outlook。 虽然这用于Exchange 2007,但在2013年,它也禁止内部用户访问 在IIS的RPC网站上设置IP地址和域限制来禁止所有不是本地IP的东西 – 即使设置为拒绝每一个IP范围 血魔 我觉得这不应该这么难。 我们不担心OWA的外部访问,因为我们在它之前有一个双因素的设备。 禁用自动发现将不会做; 任何从公共知识产权向交易所authentication的请求都应该被击落。 我知道这个问题是相当有趣的(因为我发现在Google上只有几个类似的事件),但我希望这里有人能够弄清楚我做错了什么。 提前致谢!
我刚刚设置了两个运行IIS 7的Web服务器,我使用Microsoft NLB对它们进行了群集。 两台主机IP都被添加到集群中,两台主机都可以无缝融合。 但是,当我尝试浏览使用NLB地址的网页时,仍然返回没有从服务器的响应。 我的理解是,通过点击NLB地址,我应该能够获取NLB来获取网页,因为主机IP被分类到IIS。 我能够通过主机IP获取网页没有问题。 我的集群的简短结构: 所采取的行动: 我已经设置了集群pipe理器来监听Web服务器将要使用的端口:TCP 80,81,443。 我试图telnet端口,但它连接失败返回。 请让我知道,如果我失去了一些东西。
我已经在我们的域中设置了一个服务器,作为来自客户端计算机的AppLocker事件的事件收集器。 然后,我(通过GPO)configuration了两个客户端,将他们的事件转发给事件收集器。 这工作得很好,我从事件收集器上的两个客户端接收事件。 但是,来自其中一个客户端的事件不会在事件详细信息中显示文件名。 相反,它包含这样的东西: %11被允许运行。 在客户端本地查看事件日志时,事件详细信息包含允许或阻止的文件的path和文件名。 为什么这些信息没有与事件一起转发? (编辑:事实certificate,如果我切换到“详细信息”选项卡,其他信息中的FilePath在友好视图和XML视图中都可以正常显示,但我希望它也显示在“常规”选项卡上。) 另外,来自其他客户端的事件也不能正确显示。 这些事件不是获取实际的事件细节,而是包含以下内容: 无法find源Microsoft-Windows-AppLocker的事件ID 8020的说明。 引发此事件的组件未在本地计算机上安装,或者安装已损坏。 您可以在本地计算机上安装或修复组件。 如果事件发生在另一台计算机上,显示信息必须与事件一起保存。 活动中包含以下信息: 所需消息的语言环境特定资源不存在 这些事件也在计算机上本地正确显示。 在这里,我也可以切换到事件收集器上的“详细信息”选项卡,并查看事件中包含的所有信息,但不能查看“常规”选项卡上的信息。 我发现了一个可能的解决方法,即运行wecutil ss <subscriptionName> /cf:Events来更改订阅的ContentFormat,但是这并没有解决问题。 更新:我已经添加了第三台机器到安装程序,并显示与第一个客户端相同,如%11 was allowed to run 。 然后,我尝试将订阅的ContentFormat从RenderedText(默认)更改为Events,现在来自第二个客户端的事件与其他两个客户端的事件显示相同,例如: %11被允许运行。 但遗憾的是,常规选项卡上仍然没有显示文件path。 更新:我只是尝试configuration我自己的计算机(这是受制于AppLocker政策)作为事件收集器,但在这里我也有事件显示为“%11被允许运行”的问题。 事件收集器正在运行Windows Server 2012 R2,并且客户端正在运行Windows 10 Enterprise。 有什么build议么?
我正在testing一个VBScript,它工作得很好。 想尝试一个不同的文件input,但突然间我得到Microsoft VBScript Runtime error: Permission denied code 800A0046 。 这个脚本几个小时前工作得很好? 没有人正在这个服务器上工作,也没有文件.. 我注意到,该文件夹不会删除“只读”,但我分配给自己在安全选项卡下的读写权限。这是怎么回事? 为什么这个文件突然不能给我许可? 这是Windows Server 2012,我有pipe理员权限。
我正在使用ADFS 3.0联合域(与Office-365的SSO),我已经成功地设置了密码更改页面,以便从任何工作场所join设备工作。 我目前正试图将其设置为可以从任何未join工作场所的设备访问。 我应用了本文中提到的修补程序: 注意:ADFS 2012 R2需要authentication/注册的设备(又称“工作场所连接”)才能更改密码。 根据客户的反馈,我们已经放宽了这个限制,并允许所有的设备。 您将需要在所有ADFS服务器上应用3035025修补程序。 但是,当我尝试从公司networking访问密码更改页面: https://adfs.mydomain.com/adfs/portal/updatepassword : https://adfs.mydomain.com/adfs/portal/updatepassword 我收到一个错误: HTTP 503 – 服务不可用 任何build议如何解决这个问题? 编辑: 只是想补充一点,我可以访问adfs.mydomain.com并显示IIS的欢迎页面
我想操纵一些用户的属性来用'adsiedit.msc'来testingpuroposes。 有没有办法获得编辑这些值的完全访问权限。 例如,我需要编辑lastLogon或userAccountControl的值,但我得到这些错误: 更改lastLogon值时出错 更改userAccountControl值时出错 有或没有ADSI编辑器的方法吗?
我正在使用运行Windows Server 2012 R2的单个DC运行Active Directory域。 DC设置为DNS服务器(以及其他angular色),并转发给我们的ISP的名称服务器。 networking的网关是10.43.5.1的硬件防火墙; DC为10.43.5.2,网关指示其DHCP客户端使用10.43.5.2进行DNS查找。 DC(具有DNS服务器angular色)具有less量的内部Alogging,用于在我们的Intranet上映射主机。 这些FQDNforms为“myhost.local.mycompany.com”,其中我们的Intranet域是“local.mycompany.com”。 我的问题是,域中的客户端只能间歇地成功查找内部网主机(如“myhost.local.mycompany.com”)。 我怀疑这可能与我们面向公众的网站在另一台服务器上完全位于“mycompany.com”上有关。 如果某个DNS查找“myhost.local.mycompany.com”以某种方式无法从我们的DC返回,则DC会将请求转发给我们的ISP DNS名称服务器(依此类推),这将成功parsing“mycompany.com” ,但是不要返回在因特网上的“local.mycompany.com”上find的主机。 …这只是我的怀疑,也可能完全是另一回事。 无论如何,有没有过类似的设置? 我错过了什么明显的? 我怎样才能确保“local.mycompany.com”及其子域名的请求只有我们的DC才能提供服务,并且永远不会被转发到互联网,而互联网仍然允许“mycompany.com”(以及其他所有内容)通过?
我创build了一个运行Windows Server 2012 R2的Azure虚拟机,作为一个Web服务器来托pipe几个不同的网站。 这是我第一次做这样的事情,我正在努力工作。 我安装了IIS 8.5,我能够从外部访问我的网站,所以我得到了这个工作,但我无法访问我的网站从本地SQL数据库获得的任何数据。 我得到一个疯狂的错误,就像这样开始,还有很多我不能理解的其他东西。 System.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. 我有一个以前configuration的虚拟networking,根据我们的networking人员build立的所有正确的网关IP地址和客户端地址空间连接能够连接到数据库。 我已经添加了terminal1433和1434,我从SQL所需的教程中得到了通知。 奇怪的是我可以通过我的Azure虚拟机上的SQL Server Management Studio连接到SQL服务器。 在我的应用程序中通过连接string连接是不行的。 这是我的应用程序中的连接string。 就像我以前说的,当我去DbName1.domain.com并在SSMS中的Azure虚拟机上input密码时,我可以在浏览到应用程序时访问所有数据。 Server=DbName1.domain.com;Database=Materials;User ID=web;Password=●●●●●●●● 任何input赞赏,谢谢。 编辑1:是的,他们被启用。 但是我没有用SSMS在本地访问SQL Server,我可以在Azure虚拟机上使用SSMS。 任何想法,为什么我可以连接SSMS,但我的应用程序中发现错误,说服务器没有find或访问?
我通过Windows计划程序在一个服务帐户下运行每日PowerShell脚本,该服务帐户更新本地svn工作副本并提交更改。 svn客户端是sliksvn,只能通过命令行运行。 当手动运行时,Powershell脚本按预期工作,svnauthentication使用caching的凭证。 当我给服务帐户必要的权利,并创build计划的任务作为服务帐户,一切工作正常。 但是,当我使用我的pipe理员帐户创build计划任务并将其设置为服务帐户运行时,svn身份validation失败。 我用Sysinternals procmon监视身份validation过程,发现在这种情况下,该进程试图findsvn凭据 C:\Users\Default\AppData\Roaming\Subversion\auth\svn.simple\ (不存在)而不是 C:\Users\ServiceAccount\AppData\Roaming\Subversion\auth\svn.simple\ caching的凭据实际存储在哪里以及它在成功案例中的位置。 为什么svn尝试查找默认用户的caching凭据,而不是运行任务的用户? 编辑:我find了解决办法。 这是Windows任务计划程序中的这个错误: https : //support.microsoft.com/en-us/kb/2968540 编辑:…现在可以通过此修复程序修复(在Server 2012 R2中): https : //support.microsoft.com/en-us/kb/3133689
我试图设置子域名(例如mail.mydomain.com)与在Windows Server 2012 SP2上运行的虚拟SMTP服务器一起使用。 我已经尝试telnet命令“telnet mail.mydomain.com 25”,但它不连接。 在“访问”选项卡上的SMTP服务器的属性窗口中,“连接”和“重播限制”都添加了我的域(例如mail.mydomain.com)。 我的名字服务器有正确的logging“A”指向我的域名 我有一个防火墙规则来打开端口25 我已经成功地使用本地networking上的服务器的IP地址和服务器名称进行telnettesting。 但是我固定build立的新邮件子域不会连接 目前我只使用匿名身份validation 在名称服务器上设置MXlogging,如果有必要,不确定 TLS未启用 在交付标签的高级对话框下,我们有以下设置: 伪装域名:没有 完全合格的域名:mail.mydomain.com 智能主机:无