我试图build立一个系统,在Windows Server中访问某些资源(文件共享)不仅受到用户名(在Active Directory域中)的限制,而且受到客户端机器的限制。 到目前为止,我还没有find一个好办法做到这一点, 将计算机帐户添加到DACL显然不是执行此操作的方法。 Windows Server 2012支持dynamic访问控制,但这种方法要求所有的客户端都是Windows 8,看起来,没有办法在Windows 7客户端上使用它。 有没有一个支持的方式来做到这一点? (或者,添加对Windows 7设备授权的支持)。
如何删除文件的内容而不删除Windows脚本环境中的文件本身?
我认为在Windows驱动程序堆栈中有一个rouguefilter驱动程序。 有什么工具可以让我看到堆栈和所有加载的驱动程序? 在一个不错的树形格式? 我知道有driverquery,但它并没有真正的驱动程序types或加载顺序。 谢谢, 比约恩。
我正在升级运行Exchange,Active Directory的Windows SBS 2008服务器,并将其作为文件服务器升级到Windows Server 2012 Essentials。 现在我知道Windows Server 2012 Essentials没有交换function,因此我希望将Active Directory和文件服务器迁移到Windows Server 2012 Essentials,然后我将拥有一台运行Windows Server 2012标准的单独虚拟机。我的问题是,我应该先做什么? 迁移AD和文件服务器到Windows 2012 essentials,然后迁移完成后,我创build邮箱从SBS 2008本地移动到Windows Server 2012标准运行Exchange 2013? 或者这应该是相反的?
我很抱歉,如果这太宽泛或属于超级用户(请投票移动,如果它)。 我正在创build内部PHP Web服务器的要求,以提交给我们的架构团队,并希望得到一些洞察是否使用Windows或* nix平台,以及需要什么应用程序。 服务器将托pipe一个将连接到SQL Server的小型PHP应用程序。 应用程序将需要发送邮件。 我们还想要包含一个FTP服务器来允许文件被删除。 从我读过的关于使用IIS的Windows平台上看来,似乎IIS只有在使用.NET或ASP应用程序时才有优势。 IIS有邮件function吗? 或者如何configuration邮件(特别是* nix)? 另外,IIS是否具有像Apache一样的.htaccess目录configurationfunction? 对于基于Windows的解决scheme; IIS(自带FTP) Apache(有mod_ftp模块) 对于基于nix的解决scheme; 阿帕奇
我正在阅读这篇文章: http : //support.microsoft.com/kb/310845 如果您尝试在计算机上创build用户帐户并尝试使用该计算机名称作为用户帐户名称,则会收到以下错误消息: 用户名称可能与计算机名称计算机名称不同 出现此行为是为了防止用户使用与计算机名称相同的用户名创build用户名。 此检查旨在防止使用NetBIOS名称注册的程序出现问题,这些程序可能会错误地使用03 NetBIOS条目(本例中由用户注册),而不是代表工作站的服务器服务的NetBIOS条目。 这样的错误可能会阻止程序正常工作。 在我们的networking中,计算机是以其用户命名的,并且在活动目录中使用相同的用户名。 例如John的计算机名称是JOHN ,他的Active Directorylogin名是FABRICAM\John 。 这篇文章是否适用? 我们是否应该在networking活动期间期待“不良行为”?
我最近join了一个使用svn的团队,大部分团队成员使用ubuntu。 我也使用windows的ubuntu 50:50,但是一些团队成员严格的使用windows。 他们不断收到错误e720123文件名,目录名称或卷标语法不正确。 这是固定的,如果我们从文件中删除包含问号的回购文件 – 但这不是一个永久性的修复,因为这些文件需要在回购。 有没有什么办法可以告诉svn检出除了这些文件的回购(每个分支只有一个aspx文件) “只要从回购问题中删除带有问号的文件” – 这不是一个解决scheme,我没有政治能力来做到这一点。 我正在寻找解决方法。 如果有人知道如何检查一个分支除了一个文件,我将不胜感激! 谢谢。
当我们的系统被安全扫描时,它会产生弱密码错误,并指出他们使用SSLv2进行通信的事实。 我们的想法是禁用SSLv2系统范围,而不是每个应用程序,因为有大约20个左右的违规端口,并追查什么应用程序在哪个端口上可能是一个耗时的过程。 我们添加了registry项: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server ,并将DWORD值设置为0 这似乎阻止了一些应用程序使用SSLv2作为端口443而不是其他任何端口,例如SPLUNK 8089 。 此外,用于LDAP的端口636和3269根本不使用SSLv2,而是TLS,仍然是安全发现。 这是设置一个系统范围的设置,还是只对Windows服务有影响? 如果我们强迫应用程序使用SSLv3,我们应该能够通过弱密码。 有任何想法吗?
我想知道是否有一个TS网关的Linux实现,如Windows Server 2008中的一个。 我的情况是,我在家里的Linux网关后面有一个Windows远程桌面客户端,我想在工作时访问它。 我知道我可以简单地转发必要的端口,但是如果我家里的其他人想要类似的function,那么这只会引入更多的复杂性。
我刚刚在全新的戴尔T320服务器上安装了Windows Server 2008 R2作为SBS 2011虚拟机的超级屏幕。 和所有新build的一样, 确认CPU支持虚拟化。 在BIOS中启用确认的虚拟化。 安装了所有设备驱动程序。 安装了Hyper-Vangular色。 在所有Windows请求重新启动。 安装了所有必需的更新。 那么理论上我应该能够创build/导入虚拟机并启动它? 那么我一直这样想,我得到以下错误。 An error occurred while attempting to start the selected Virtual Machine(s). "New Virtual Machine" could not be initialized. (Virtual Machine ID: XXXXXXXX). 我在TechNet上阅读,这可能与VHD的/ XMLconfiguration文件的权限有关,所以我可以确认所有的NTFS ACL具有可以正常工作的可接受权限。 此外,我从来没有这个问题,我已经build立了20左右的Windows Hyper-Visors。 我也试过把新虚拟机的创build指向不同的分区,以使它远离Windows,没有任何区别。 我仍在复制备份的VHD,以便我可以尝试“导入”VM,而不是创build一个全新的VM。 有些论坛也提到关于检查IDE控制器的configuration是否正确,所以我将它与运行状况良好的Windows Server 2008 R2 hyper-visor进行了比较,看起来configuration正确。 任何想法将不胜感激!