在我们的networking中,我们有两台Windows机器(服务器/台式机)configuration为在Active Directory下成为域MYDOMAIN.BIZ一部分。 一些示例loginscheme如下所示: 远程连接: 古典login: 现在,我正在研究一些解决scheme,以便在我们的机器上实现多因素身份validation机制。 我发现的第一个解决scheme叫做MultiOTP,它实际上是在做我正在寻找的东西: 为了在机器上login,我需要提供我的域名\用户名 , 密码以及由Google Auth生成的一次性密码 (仅供参考)。 你知道是否可以通过微软的内置解决scheme复制MultiOTPscheme? 据我所知,Azure也提供了一套工具来允许Windows环境中的多因素身份validation。 还有其他有趣的解决scheme需要考虑吗?
我正在将Web Server从Windows 2003 / IIS6升级到Windows 2012 / IIS8.5。 迄今为止这么好,除了一件事。 我有一个在原始服务器上工作的Web服务,但是当我在W12 / IIS8.5中configuration它时,每个请求都会产生一个401.2.5响应代码。 我已经广泛地使用了这个响应代码,但是,我发现所有的网页都是这样的,这意味着Web服务器configuration不正确。 我无法弄清楚什么是错的。 我通过执行以下操作进行configuration: 将客户端证书CA根证书(Verisign Class 3安全服务器-G3)添加到受信任的根证书颁发机构(以mmc为单位)。 创build一个Windows用户帐户,从用户中删除它,拒绝它login本地。 将Windows Web Service目录上的安全更新为拒绝访问IIS和IIS应用程序池用户帐户,并允许访问新的用户帐户。 禁用IIS中目录上的所有身份validation方法。 在IIS中的目录上需要SSL和客户端证书。 将客户端的证书映射到IIS中的用户帐户,方法是使用configuration编辑器使用为此创build的用户帐户(步骤1)添加system.webServer.security.authentication.iisClientCertificateAuthentication选项。 为Web服务目录添加授权规则以仅允许指定的用户帐户。 将对IIS用户的访问权授予Windows Web Service目录中的web.config文件。 重新启动IIS。 任何想法可能导致401.2.5响应? 我试图添加一个system.webServer.security.authorizationconfiguration目录,但是这没有效果。
我无法应用GPO来限制Server 2003上的控制面板项目。我的DC是2008 R2,我使用的策略是:用户configuration>pipe理模板>控制面板>仅显示指定的控制面板项目 事情是,所有我的服务器2008年和2012年应用策略没有问题。 我只显示控制面板上的pipe理工具图标。 但在2003服务器上,用户看不到任何东西,甚至没有控制面板图标。 我在MSDN上读到,我不应该使用规范名称,但模块名称:@%SystemRoot%\ system32 \ shell32.dll,-22982 我尝试了他们两个,但没有一个在2003年工作。 有任何想法吗? 其实我只需要允许访问服务控制台,而不是所有的pipe理工具,但我还没有find办法。 非常感谢。
我在Windows Server 2008 R2上运行Apache 2.4.12。 去年一直没有问题。 然而,在过去的几周里,它一直在消失。 而唯一能够把它快速备份的就是重启Apache服务。 当我看到error.log文件,我看到以下重复了太多次。 [Thu Feb 11 09:12:30.404473 2016] [mpm_winnt:警告] [pid 6512:tid 2008](OS 64)指定的networking名称不再可用。 :AH00341:winnt_accept:asynchronousAcceptEx失败。 遵循这个博客的指导Apache 2.4 => winnt_accept:asynchronousAcceptEx失败。 我已经添加了以下行到我的httpd.conf文件,但问题仍然发生 ThreadsPerChild 150 AcceptFilter http none EnableMMAP off EnableSendfile off 我怎样才能纠正这个问题? 任何想法为什么现在才开始发生? 更新我来到这个artical http://www.apachelounge.com/viewtopic.php?p=20474我把我的httpd-ssl.conf文件的解决方法添加“我不知道这是否会解决我的问题”我会在几天内更新这个问题,我再次遇到问题 ProxyRequests Off Win32DisableAcceptEx EnableSendfile Off EnableMMAP off ProxyPreserveHost On ProxyPass / http://127.0.0.1/ ProxyPassReverse / http://127.0.0.1/ 再次更新上述解决scheme没有解决问题。 我仍然有同样的问题
我通过KVM / qemu作为guest来运行Windows 10。 不幸的是,Windows无法识别我想要安装的fedora virtio驱动程序,以获得更好的硬盘性能。 驱动程序本身显示,但安装失败: Qemu截图 – “找不到新的设备驱动程序” 我尝试了几个驱动程序版本,即0.1.110和0.1.112 ,全部用于amd64。 命令行选项: sudo qemu-system-x86_64 \ -device virtio-scsi-pci \ -drive if=none,id=hd,file=win.img,format=raw -device scsi-hd,drive=hd \ –enable-kvm \ -cdrom Win10_1511_German_x64.iso \ -m 4048 \ -drive file=$HOME/VirtualMachines/virtio-win-0.1.112.iso,id=driveriso,if=none,format=raw \ -device ide-cd,bus=ide.1,drive=driveriso \ -cpu host,kvm=off 什么可能导致赢10拒绝这些司机? 是否有更好的select从客户操作系统快速硬盘访问? 主机操作系统 CPU :i7-6700k 操作系统 :Ubuntu 15.10 uname -r :4.3.4-040304-generic uname -m :x86_64 qemu-system-x86_64 […]
我们有一台Windows Server 2012 R2机器,我们将其用作员工的远程桌面服务服务器。 它具有“RemoteApp”function,使每个人都可以运行我们的预configuration软件,而无需安装在本地机器上。 我安装了Java Runtime的最新版本(Java 8 Update 73),Oracle网站本身能够validation安装。 另外,我们的桌面程序也需要Java运行时。 但是当我打开任何提示允许或阻止插件的网站时,提示只是重新出现。 “该网页希望运行以下附件:”Oracle America,Inc.“的”Java SE Runtime Environment 8 Update 73“。 如果我点击允许,页面刷新和提示马上回来。 即使我select“允许所有网站”,它也会不断回来。 我已经尝试做一个完整的IE重置为出厂默认值,然后重新启用插件和提示仍然会继续出现。 我认为这可能是特定于网站的(我们正在尝试将其设置为使用我们的热敏打印机来打印UPS标签),所以我试过这个网站: http : //www.pinlady.net/PluginDetect/Java/ 同样的行为。 提示只是popup,没有任何反应。 我将Internet选项设置与另一个2012 R2机器进行了比较,这个机器与Java一起工作良好,而且它们是相同的。 我也试着完全卸载Java并重新安装它。 没有骰子。 我还能做些什么来解决这个问题?
salt win8 grains.item osfullname win8: ———- osfullname: Microsoft Windows 8.1 Enterprise Evaluation salt win8 cmd.run shell='powershell' '& "C:\\Program Files\\ClamAV-x64\clamdscan.exe" -V' win8: ClamAV 0.98.7/21375/Tue Feb 16 05:36:54 2016 clamd在Ubuntu VM上运行。 这是Windows客户端(networking模式)上的configuration: TCPAddr <clamd.server.ip.address> TCPSocket 3310 User Administrator 我想通过使用像这样的东西只扫描最后24小时的文件: salt win8 cmd.run shell='powershell' 'Get-ChildItem "C:\\Program Files\\ClamAV-x64" -Recurse | Where-Object { $_.LastWriteTime -gt (Get-Date).AddDays(-1) } | % { […]
我们有两个环境,分期和生产,都运行一个Windows服务。 我们使用一个构build服务器通过MSDeploy部署某个Windows服务 构build步骤的一部分是运行一个CMD脚本,用于检查服务是否正在运行,如果正确,则尝试通过“net stop xxx” 构build代理在域帐户下运行 MSDeploy正在使用NTLM身份validation 对于生产环境和登台环境,构build代理用户具有相同的权限,即使“net stop xxx”只能在一个环境中工作。 在正常环境下,“networking停止”命令失败,并显示“系统错误5,访问被拒绝”。 服务控制命令的用户权限通过subinacl实用程序设置。 我已经尝试了各种权限,而不是完全工作: TOP权限导致用户无法读取服务状态 F或TOPS可以读取服务状态,但不能停止或启动服务 – 错误5访问被拒绝总是出现 对于F,subinacl显示以下输出:“/ pace = foo \ bar ACCESS_ALLOWED_ACE_TYPE-0x0 SERVICE_ALL_ACCESS” 停止和启动命令都是“访问被拒绝” 是否有任何其他权限或服务器angular色用户需要启动/停止服务? 我们不想给构build代理用户pipe理权限。 更新: 我已经深入了一点。 使用procmon,命令net和net1都是成功的,但退出状态码2。 另外,在使用同一个用户帐户通过runas在本地运行脚本时,服务停止/启动就好了,所以似乎与MSDeploy模拟有关。
我有Ansible的手册,可以传输文件到Windows服务器。 我有Ansible可以运行小PowerShell脚本的剧本。 但是我无法获得一个Ansible手册来运行长时间运行的PowerShell脚本。 该剧本说,它是成功的,当我在Ansible Linux服务器上运行它。 没有迹象表明失败。 这个PowerShell脚本安装一个.exe等等。 运行需要20分钟。 为Ansable操作手册创build长时间超时的技巧有什么妙处,可以在Windows受pipe节点上启动长时间的PowerShell脚本? 为了启动剧本,我使用剧本中的“原始”节。 我尝试了命令模块,但是对于开源的Ansible 1.9,这个模块是不可用的。 我知道这PowerShell脚本的作品,因为当我手动运行,一切都很好。 我没有使用Kerberos进行身份validation。 在清单文件(ansible_ssh_user)中configuration的Ansible用户是Windows 2012服务器上的Administrators组的成员。 我用来手动成功启动PowerShell脚本的帐户是本地pipe理员帐户。 我怀疑这个问题很长。 短时间的脚本运行良好Ansible剧本。
我有一个IKEV2 VPN设置(包括证书),在Windows 7上运行良好。在Windows 10上,相同的configuration失败,'IKE身份validation凭据是不可接受的'。 服务器是StrongSwan。 日志中连接尝试的最后一行是: 2016-02-11T12:34:57.457606+00:00 e01pfw01 charon: [info] 05[IKE] assigning virtual IP 10.7.220.6 to peer '**<removed>**' 2016-02-11T12:34:57.461904+00:00 e01pfw01 charon: [info] 05[IKE] CHILD_SA rw-ops{5592} established with SPIs c221e19b_i 29212c9e_o and TS 10.6.75.0/24 10.7.240.0/20 === 10.7.220.6/32 2016-02-11T12:34:57.518381+00:00 e01pfw01 vpn: [notice] + **<removed>** 10.7.220.6/32 == 212.159.106.131 — 62.23.139.70 == 10.6.75.0/24 2016-02-11T12:34:57.580529+00:00 e01pfw01 vpn: [notice] + **<removed>** […]