我很抱歉在一个非常老的操作系统上提出一个问题: 我使用的客户端有Windows Server 2008 R2和Windows Server 2012域控制器。 但是,他们仍然在Windows Server 2003域和林function级别运行(是的,这是糟糕的,生命的结束和不受支持的,并且正在进行中的工作来说服他们提升它)。 他们正在尝试检索有关更改为活动目录用户帐户的日志。 我知道,从Windows Server 2008开始,对事件日志进行了各种增强,以logging更多关于哪些属性被修改的信息等等,而且我非常确定为了使事件日志logging这些事件, 需要提升架构其他元素和属性。 我正在使用的客户端正在寻找相应的文档,而且我正在很难从Microsoft获得有关事件日志增强function的官方文档。 任何人都可以证实这种情况,或者指出微软将这些更改logging在哪里?
当使用robocopy将目录树中的数据备份到NAS时,我总是收到错误5 – 将NTFS安全性复制到目标目录。 拒绝访问。 对于不应该返回这样的错误的文件夹。 robocopy脚本由一个名为“备份”的非pipe理员用户执行,该用户专门用于具有对所有文件和文件夹的完全访问权限的备份。 执行脚本时,大多数文件夹会返回错误5,而其他错误会返回错误5。 日志如下: ——————————————————————————- ROBOCOPY :: Robust File Copy for Windows ——————————————————————————- Started : 19 February 2017 17:01:15 Source : F:\files\Archive\Dir1\Dir2\ Dest : \\nas\fooBack\fooDrive\Auto2\Archive\Dir1\Dir2\ Files : *.* Options : *.* /S /E /DCOPY:DA /COPY:DATS /PURGE /MIR /R:10 /W:5 —————————————————————————— 1 F:\files\Archive\Dir1\Dir2\ 2 F:\files\Archive\Dir1\Dir2\01-11-2010\ 2017/02/19 17:01:16 ERROR 5 (0x00000005) Copying NTFS […]
我们通过VPN隧道访问一些托pipe服务器(例如dev1.hostco.tld,test1.hosted.tld,prod1.hosted.com,bakdev1.hosted.tld,baktest1.hosted.tld,bakprod1.hosted.tld)与托pipe公司的域名绑定(例如hosted.tld)。 目前我们正在使用一个HOSTS文件来访问这些服务器,但我想离开这个并将其合并到我们的内部DNS服务器。 问题是,当我将他们的域名和托pipe服务器的条目添加到我们的DNS服务器时,我可以按预期的方式访问托pipe服务器,但所有其他stream量都失败,例如到他们的网站和电子邮件。 所有其他stream量不会上网并解决。 我怎样才能设置我们的DNS服务器只转发跨越VPN的托pipe服务器,但让所有其他人去互联网?
我们刚刚将约2300位用户的家庭份额迁移到新的文件服务器上。 出于某种原因,文件夹redirect不会更新任何现有用户configuration文件的path(我们不使用漫游configuration文件)。 但是,如果我运行gpupdate /force而个人用户login到他们已经有一个configuration文件的PC,文件夹redirect应用正确。 随着我们的用户移动很多,这成为一个大问题。 在每个用户的configuration文件选项卡下的活动目录中,我们设置了: Connect: Z: To: \\FileServer\Share\Username这个工作正常。 我们还没有改变XP布局的文件夹结构(即图片,音乐等仍然在文件内部),尽pipe很久以前删除了XP,所以我们的redirect策略如下: 链接到包含我们的用户帐户的OU的用户configuration 文件 基本 – 将每个人的文件夹redirect到相同的位置 redirect到用户的主目录 授予用户对文档的专有权 删除策略时将文件夹保留在新位置 图片按照文档文件夹 音乐按照文档文件夹 video按照“文档”文件夹 桌面 基本 – 将每个人的文件夹redirect到相同的位置 redirect到以下位置: %HOMESHARE%\Desktop 删除策略时将文件夹保留在新位置 最爱 基本 – 将每个人的文件夹redirect到相同的位置 redirect到以下位置: %HOMESHARE%\Favorites 删除策略时将文件夹保留在新位置 计算机configuration链接到OU包含我们的电脑 策略\pipe理模板\系统\组策略: configuration文件夹redirect策略处理 Process even if the Group Policy objects have not changed: Enabled 共享权限: 工作人员:完全控制 域pipe理员:完全控制 共享文件夹的NTFS权限: inheritance:禁用 […]
我有一个Windows Server 2012与hyper-v作为一项function添加。 我已经创build了一个服务器2012年和一个Windows 8的访客机器。 Windows 8机器具有互联网连接,可以成功地添加到我们的AD域。 我可以使用AD帐户login到该客户机上的域。 但是,服务器2012年来宾计算机不能join到域,并没有互联网连接。 奇怪(对我来说)! 是否有任何特殊的设置/configuration,我应该做/错过了?
我有一个离线的根,并试图使用EKU限制它,所以它没有所有的应用程序策略。 其中大部分是试验和错误,我希望这样做更高效,而不是卸载重新安装subCA只是为了获得一个新的证书,以获得由根签名。 我怎样才能(使用命令行)重新安装CA,以便它将正确地生成一个新的请求文件(由根CA处理),并适当地阅读CaPolicy.inf和Policy.inf ?
我已经在vSphere 5.0上运行的三个不同的虚拟机尝试了这一点,获得了相同的结果。 所有磁盘都是ESXi提供的虚拟磁盘(不是iSCSI;不是NFS)。 所有磁盘(C :, E :)格式化为NTFS。 如果我在C:上创build一个文件夹,并将其分享给每个人:我可以按照预期从客户端PC访问它。 这是一个完全正常的操作。 我没有做任何有趣的权限或任何事情。 如果我在E上做同样的事情:当试图访问文件夹时,我会得到一个访问被拒绝的错误。 如果我浏览到服务器本身,我可以看到这两个共享,但我被阻止访问驻留在E:上的共享。 我甚至尝试添加第三个磁盘(F :),但我得到相同的结果。 共享工作的唯一地方是从C :. 有效访问工具甚至表示我的用户应该有权访问。 但不是。 我不(其他任何用户,因为权限是Everyone:FC)。 服务器提供了所有最新的补丁。 没有安装防病毒软件。 为了防万一,我试过关掉防火墙。 更新:根据要求。 以下是安全日志中的一些示例事件。 C:\ OTHER共享(此作品)的成功事件请求了一个对象的句柄。 Subject: Security ID: SYSTEM Account Name: FILES-01$ Account Domain: domain Logon ID: 0x3E7 Object: Object Server: Security Object Type: File Object Name: C:\OTHER Handle ID: 0x1248 Resource Attributes: – […]
我正在使用Windows Server 2012 Standard作为虚拟机模板。 我想保留由VMWare Tools安装的驱动程序,使鼠标不会在新的安装中滞后。 如果我只是运行正常的sysprep /oobe /generalize ,驱动程序将会丢失。 鼠标会滞后。 修复VMWare工具安装修复了这个问题。 在Windows Server 2008 R2中,我通过告诉sysprep来保存即插即用驱动程序来解决这个问题,但是我不知道如何在sysprepping 2012中执行此操作。
我的Windows服务器2012目前似乎已经放假了,并且忽略了我要求它用于远程桌面连接的SSL证书 wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="cb727b4dca34651444afbd939555e6c65f8434c4" 其中cb727b4dca34651444afbd939555e6c65f8434c4是通过组策略从本地CA生成的现有有效SSL证书的指纹。 每次从“本地计算机 – >远程桌面”证书存储中删除以前的自签名证书时,服务器都会继续发出自签名证书。 RDP连接信息继续说“远程桌面的身份由Kerberosvalidation”而不是“由证书validation” 所以是的,它忽略了我设置的组策略以及直接通过WMI。 输出 Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'" 是 __GENUS : 2 __CLASS : Win32_TSGeneralSetting __SUPERCLASS : Win32_TerminalSetting __DYNASTY : CIM_ManagedSystemElement __RELPATH : Win32_TSGeneralSetting.TerminalName="RDP-Tcp" __PROPERTY_COUNT : 20 __DERIVATION : {Win32_TerminalSetting, CIM_Setting, CIM_ManagedSystemElement} __SERVER : OVERWATCHD __NAMESPACE : root\cimv2\terminalservices __PATH : \\OVERWATCHD\root\cimv2\terminalservices:Win32_TSGeneralSetting.TerminalName="RDP-Tcp" Caption […]
我想在一台新的机器上安装服务器2012年,将与我的Windows小型企业服务器2003并排运行。当我安装它,但是我得到干净的安装或迁移的select。 我不想迁移,我只是想将它并排运行,因为服务器2012机器将用于SVN。 我的困惑是,当干净的安装提示出现我想调用内部域名,我不能让它join现有的域名。 如果我给它一个新的域名,它会简单地在服务器上并排运行,还是会毁掉我现有的所有networking设置。