想请教一些指导。 我有两个Active Directory域控制器在build立信任的单独的域中。 我也有一个支持LDAP身份validation的应用程序,但不支持多个LDAP服务器。 我做了一些关于ADAM(活动目录应用模式)的研究,并想澄清一些事情。 1.在ADAM中创build分区时,必须创build一个与AD的命名上下文匹配的分区。 换句话说,如果你的AD是DC = abc,DC = org,你的ADAM命名上下文应该是DC = abc,DC = org。 这是真的? 如果是这样,我该如何避免同步到第二个AD DC。 我需要另一个分区吗? 如果是这样的话,那么我认为我已经回到了应用LDAPauthentication的范围。 有没有更好的方法来结合多个Active Directory实例的用户?
我不知道为什么这个网站不是那么明显: http : //www.ossec.net/ 但是我不知道是否需要在Linux上安装“服务器”部分,然后在Windows上安装“代理”,然后通过Linux进行监视,或者如果我可以在整个安装过程中使用Windows。 任何想法如何这应该用于监视Windows服务器?
我是一名开发人员,并不是一个服务器pipe理员,但是我正在开发一个项目,这个项目需要我在Windows 2003域环境中运行代码,以及XP客户机,所以我需要设置一个testing环境。 我已经build立了一个虚拟服务器和虚拟客户端。 我做了一个全新的Windows 2003 R2安装到服务器和XP SP3到客户端。 我将服务器设置为Active Directory域控制器和DNS服务器。 我设置了一个新的森林和域名,然后添加了一个新的组织单位,在其中创build了一个testing用户帐户。 然后在我的客户端上,我将机器添加到域中,看到欢迎消息,然后继续使用我的testing用户帐户login。 一切工作正常:-) 然后我有点修改,使帐户使用强制性的configuration文件,这也进展顺利,工作正常。 现在我的问题; 我需要能够将受限制的策略应用于客户帐户,以删除控制面板,我的电脑,“运行…”选项等。 我下载了组策略pipe理工具,然后configuration我的组织单位有一个新的组策略。 然后我编辑了政策,禁止访问各种各样的东西。 我login到客户端,但没有看到任何变化。 似乎没有任何尝试使策略设置影响testing帐户。 我已经尝试在客户端上运行GPUPDATE,已注销,但似乎没有任何工作。 考虑到我对“强制性configuration文件”的修改可能会产生一些影响,我在同一个组织单元中创build了一个新用户,但是如果我login,那么这个新帐户似乎也可以访问我限制的内容。 我一直在阅读文章,并试图解决这个问题,但是我开始感到有点被我期望的一个相当简单的任务所压倒。 任何人都可以帮助我了解我要去哪里吗? 谢谢。
我有一些关于Windows VPN的问题,我希望有人可以回答: 1)是否可以限制通过VPN连接时用户可以访问的内容? 例如,我可以只允许用户访问networking中的一台服务器吗? 2)如果我想要设置VPN,以便它始终连接到互联网连接时,是否有办法禁用连接时,用户是在局域网内? 3)Windows VPN是否具有特殊证书安全? 只使用默认configuration?
在我的办公室里,有几台运行Windows的电脑。 他们每个人都有自己的打印机。 是否有可能从我的笔记本电脑上同时打印这些打印机上的文件,使用IP地址/ lpt /无论什么? 在UNIX世界中,可以使用CUPS。
寻找工具/stream程的build议,通过search大概2TB的数据寻找特定的短语。 这将包括办公文档,.txt和PDF文件。 我看到了很多这样的工具,但没有看到很多可以做PDF的工具。 谢谢。
最近我注意到我的硬盘驱动器活动exception地增加,直到系统有时陷入困境。 使用资源监视器,它显示系统进程不断写入硬盘上的文件。 作为pipe理员,我无法查看哪个文件。 我试图使用Sysinternals处理工具,但没有权限。 我如何追踪这个奇怪的磁盘活动? OS是Windows Server 2008 R2。
其中一台Windows 2003服务器由于某种原因导致其性能计数器遭到破坏: 我即将开始使用此Microsoft知识库文章中的步骤恢复到以前的荣耀: 如何手动重build性能计数器库值 这篇文章看起来好像有两种方法可以做到这一点: 要么 – 重build基本性能计数器,然后重新添加可扩展计数器 或者 – 要在Windows Server 2003中重build包括可扩展和第三方计数器在内的所有性能计数器,请在命令提示符处键入以下命令。 每个命令后按ENTER键。 cd\windows\system32 lodctr /R 所有可扩展的计数器.ini文件似乎都存在,并在C:\WINDOWS\inf\009 。 我可以直接运行lodctr /R吗?
我有一个名为SchoolTeacher的sql server用户访问我的应用程序。 它拥有我的PrimarySchool数据库的以下权限 INSERT,UPDATE,DELETE,EXECUTE,CONNECT,SELECT 用户必须能够通过我的c#应用程序(ADD,SEARCH,UPDATE,DELETE)执行简单的数据库操作 我已经testing了这个应用程序,这些权限似乎够用了,还是有第二个意见。 这些权限是否足够或者我需要添加/减less更多?
我pipe理几个安装了.NET Web应用程序的Windows Web服务器,它们将任何错误logging到事件查看器中。 要查看每个Web服务器的远程事件查看器,并从这里访问它。 我正在寻找一个应用程序,我可以安装在我的本地Windows 7电脑,这将使我能够查看每个服务器的事件日志,而不必远程对他们? 如果这是可能的,或者如果存在这样的应用,那对我来说会更方便。 任何人有任何想法呢?