这是我正在寻找的。 我想创build一个有限的域pipe理员组,只有访问权限才能够创build,禁用和为AD上的特定组执行密码重置。 有没有办法限制pipe理权利呢? 这个小组不需要任何权限就可以对最终客户或AD中的任何其他小组进行更改。 在此先感谢您的帮助。
我想知道是否有可能完全禁用Windows Server 2012 RD会话主机上的地铁,最好是通过组策略。 我需要这样做,因为我还没有想出一种方法来locking用户不应该能够运行(或看到)的所有pipe理工具。 我已经从开始菜单中删除了C:\programdata\Microsoft\Windows\Start Menu\Programs\Administrative Tools但是如果用户在城域应用程序列表中search程序,他仍然可以运行它… 有任何想法吗? 试图谷歌它。
我正在configurationSharePoint 2013本地应用程序目录。 我在这里为每个Microsoft Technet说明创build了一个新的正向查找区域: http : //technet.microsoft.com/en-us/library/fp161236.aspx 我的域名是test.local。 我使用名称testapps.local创build了一个新的主要正向查找区域。 我添加了一个新的通配符别名(CNAME)logging,使用*作为别名,所以* .testapps.local作为FQDN。 目标主机的我的FQDN是SHAREPOINT2013.test.local,这是我的SharePoint网站运行的地方。 现在,当我ping通testapps.local我没有收到回应。 我设置了每个Technet的指令,所以不知道可能是什么问题。 我使用test.localpipe理员帐户进行configuration。 感谢您提供的任何帮助…
我试图否认一些pipe理工具访问某些域用户,所以我打开策略pipe理器,并启用拒绝控制面板访问,其他(包括MMC)在本地用户… 现在,我也没有想到这个规则也适用于pipe理员! 现在我想恢复规则,但我认为我也禁用了策略编辑器。 我不知道该怎么办。 我尝试使用域pipe理员没有运气,我有相同的结果…我试图用这个命令恢复默认的本地策略设置: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose 但它给我一个消息,一些策略不能被恢复,并且日志有许多“访问被拒绝”消息… 我能做什么?
由于严重的人员短缺,我(不是一个愿意的系统pipe理员!)已经被赋予一个RHEL 6.1虚拟机映像,请求将其迁移到运行带有HyperV的Windows Server 2012的服务器上。 这个镜像是作为一个ISO来的,所以我认为它来自于VMWare。 我做了一些工作,让虚拟机运行。 login到托pipe服务器后,我可以很好地访问它。 不过,我在启用eth0时遇到了麻烦。 现在只有一个回环。 我做了一些研究,看到大多数人都能够通过删除/etc/udev/rules.d/70-persistent-net来解决这个问题。我试过了,重新启动了虚拟机。 没有运气。 经过几次错误的启动,我复制了ifcfg-eth0文件 /etc/sysconfig/networking/devices/ 至 /etc/sysconfig/network-scripts/ 我手动将此文件中的MAC地址设置为“networking适配器的HyperV高级选项”中的内容。 在这种情况下MAC地址是“dynamic的”。 一路上,每次更改之后,我都运行了service network restart ,在复制了ifcfg-eth0文件后,我开始看到这条消息: no device found for connection 'System eth0' 如果我运行lspci -m,则不会出现类似于NIC的情况。 我只看到一个主桥,一个ISA桥,IDE接口,一个ACPI桥和一个虚拟VGA控制器。 基于所有这些,似乎虚拟机无法识别Windows Server 2012正在尝试提供的适配器。 我尝试了几次从Hyper V中添加和删除适配器,但是我没有看到任何更改。 有一件事我注意到, 70-persistent-net文件在rules.d文件夹中没有显示,因为我第一次删除它。 我应该如何从这里出发? 我现在的目标只是让VEL上的RHEL识别Windows Server 2012提供的NIC。 编辑:对于后来看到这个,这是我必须做的。 1.)closures虚拟机2.)移除networking适配器3.)添加一个“传统networking适配器”。 4.)重新启动虚拟机并键入ifconfig -a 5.)如果新networking接口当前没有configuration文件,则通过复制/etc/sysconfig/network-scripts/的现有文件来创build一个。 例如,我有一个新的eth1接口,所以我通过将/etc/sysconfig/network-scripts/ifcfg-eth0复制到/etc/sysconfig/network-scripts/ifcfg-eth1了configuration文件。)6.编辑configuration文件,确保接口名称和MAC ID是正确的。 7.) system network restart以加载新的configuration。
2 Windows 2012 Server,没有防火墙,在MS Security Center Endpoint Protection中没有任何事件触发。 服务器A(GIS服务器)利用本地帐户执行各种任务; 此帐户必须存在于所有其他服务器上才能访问这些资源(Targer:Server B)。 重申一下,这个帐户在两台服务器上都存在,并且密码相同。 由于我以域pipe理员身份login,PSEXEC在使用PowerShell等时工作正常。 出于testing目的,我正在通过“运行”本地帐户启动PowerShell。 尝试我可能,我不断得到“访问被拒绝”。 我曾尝试提供(在PSEXEC声明中)一个域pipe理员(指定“家”和FQDN作为单独testing)帐户以及本地帐户的凭证。 我曾尝试给予目标服务器pipe理员权限的本地帐户 MS Endpoint Security在其历史logging中不logging任何内容 目标服务器上的事件查看器确实显示“源”帐户的安全login和注销事件,但是在事件中我没有看到任何注释。 我已经尝试指定一个工作目录,本地帐户具有读/写/执行权限 我相信我已经尝试过每一个开关configuration 我已经研究了Windows上的PSEXEC论坛,并且今天早上全面search 这不是一个空密码的情况 我可以提供有关整个工作stream程的更多信息,但是希望将这一点集中在看起来像什么样的故障点上。 我虚心地转向你的专业知识! 这项工作将会为我们的工作架起一道主要的工作stream程。 非常感谢!
我是否需要将我的驱动程序包添加到Windows 7安装映像中,以便在使用该安装映像时进行部署? 根据文件,我似乎无法理解这是否有必要。 文档类似的声音就像我需要做的就是将其添加到驱动程序组,并适当地设置驱动程序组上的筛选器… 谢谢。
我在win 2012服务器上摆弄networking共享(桑巴舞,但不应该是相关的)。 由于我经常更改访问权限,我想要一个简单的方法来撤销客户端的凭据(我假设他们得到caching的地方,因为它们仍然是重新启动桑巴服务器后“主动”),所以我必须“重新连接”。 目前我只是重新启动win服务器,但这是相当繁琐和耗时的。 理想情况下,会有某种强大的shell命令来执行凭据删除? 我看到这篇文章非常详细地描述了我想要的内容,但是给出的答案没有多大帮助。
我在使用Hyper-V群集设置多个VLAN时遇到问题。 这是情景; 我需要2个独立的(可能更多的将来)VLAN跨越Hyper-V环境。 到目前为止,我已经在交换机端设置了一个到主机的Hyper-V主干。 这是什么干道configuration看起来像; interface GigabitEthernet1/0/20 description TEST switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport trunk allowed vlan 5,10 switchport mode trunk 现在,在Hyper-V方面,我已经在所有主机上创build了名为“Inside”的相同的虚拟交换机。 我为这个“Inside”vSwitch创build了逻辑networking,在逻辑networking上build立了VLAN,并为每个IP池build立了IP池。 如果有帮助,我会很乐意发布configuration。 这是问题出现的地方。 如果我离开虚拟机网卡的未标记(无VLAN ID),他们似乎都工作正常,并连接到VLAN 10networking,他们应该像。 一旦我给NIC加标签,那么到5或10个networking的stream量似乎不会通过networking,因为我甚至无法ping通每个网关。 我已经尝试了VLAN ID标记stream量的静态和dynamic地址,没有帮助。 这是一个有用的例子。 而什么是行不通的。 我应该在哪里看? 我在这里必须要有一些东西,这似乎是一个非常普遍的设置,但是我觉得我可能已经看了太久了。
我想在Windows 2012服务器上更改一些预设的防火墙规则。 我可以禁用它们,重命名它们,但是我没有find修改它们的方法。 我想修改端口号。 这是一个特殊需要的DNS。 我已经用新的端口号创build了一个新的规则,但是我想知道他们是否是修改现有规则的解决scheme。