我试图做一个远程AD服务器,我可以通过我的networking访问(没有UN和PASS要求)的dsquery。 dsquery server -s <server name>应该连接到服务器,而dsquery user -name <username>应该search某个用户。 我试图用“&&”将两者结合起来,但它只是获得LDAP对象的列表。 我正试图做甚至可能吗? 我已经搜查,但似乎没有发现任何事情
我无法弄清楚在服务器2008系统上导致大规模审计失败的原因。 the event id is 4771 Account Name: Administrator Service Name: krbtgt/DOMAIN.NAME Client Address: ::1 Client Port: 0 Pre-Authentication Type: 2 日志以大约5分钟的间隔发生,并且logging至less30个故障事件。 它似乎来自本地机器,是一个kerberosauthentication问题,但我不知道如何追查/纠正这个问题。 机器上的服务: DNS Active Directory DHCP WSUS VIPRE enterprise 我已经检查了系统上的所有计划任务,一切似乎都很好。 我检查了VIPRE和WSUS上的密码以查找无效的密码。 不知道发生了什么事。 谢谢。 附加:此事件日志出现在我的主要和辅助DC … TargetUserName Administrator TargetSid S-1-5-21-2134851818-3285922005-2538191131-500 ServiceName krbtgt/JEWELS.LOCAL TicketOptions 0x40810010 Status 0x18 PreAuthType 2 IpAddress ::1 IpPort 0 CertIssuerName CertSerialNumber […]
我知道,如果你经历了挂起的更新,有一个标志(rebootrequired,或类似),会告诉你,如果重新启动是强制性的,不需要,或可能需要。 看起来,在许多更新的元数据中,这被标记为“可能,不确定”,所以不知道更新是否会导致重启。 鉴于Microsoft.Update.Session API,有没有办法检查更新内容,以查看代码本身是否将更改registry设置HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired使窗口知道它需要重新启动? 我假设,即使元数据是“可能”,每个更新中都有一些强制registry标志为“Ping!我需要重启! 或者,还是有一个更可靠的方法来解决如何检查哪些更新需要重新启动?
我有一个处理DNSnetworking的Windows Server 2008 R2 AD服务器。 从主局域网,DNS工作正常。 但是,当您从VPN远程连接时,DNS会成功返回内部资源,但外部链接(即www.google.com)超时。 有没有我失踪的设置?
我们希望通过组策略将其应用于安全组,而不是为每个用户帐户设置login时间限制。 这可能吗? 请注意,我要求为许多用户在一个位置设置限制时间,而不是限制时间的强制执行的策略设置。
我的办公室的服务器在停电后最近出现故障(我们没有UPS)。 事实certificate,它甚至不会启动到Windows(甚至不安全模式)。 服务器运行在RAID 1中,由一对镜像的WD 1TB驱动器组成。 在启动过程中,Raid控制器(附带华硕主板)显示arrays已经降级 ,所以我认为一个或多个磁盘出了问题。 我按下control + i进入Raid Controllerconfiguration,并看到控制器识别出数组已降级。 它build议将其标记为REBUILD,并表示重build过程将在OS内发生。 退出时,机器试图启动到Windows,我假设这是重buildRAID 1arrays。 不过正如我之前指出的那样,Windows将无法启动。 我试图插入Windows安装光盘,并尝试恢复选项。 它能够识别Windows安装,但它甚至不会运行memtest。 在这种情况下如何重buildarrays? 什么可能导致Windows无法启动? (BIOS可以识别两个驱动器) 停电一直发生,由于突然断电几十次,我的家用电脑就closures了,而且我也没有遇到任何问题。 看来我的办公室的服务器硬盘由于停电只有一次 , 形状严重不好 ,我只能说运气不好。 但是,我在这里错过了什么? 这只是一个软件configuration问题? 大多数RAID 1设置将恢复到工作的物理驱动器,如果一个出去,将被自动重build。 我的情况表明两个驱动器都损坏了吗? 我希望有人能帮助我find根源和潜在的解决办法,对您的帮助和时间非常感谢,谢谢。
我们有一个openssl脱机根CA与Windows 2008 R2 AD集成SubCA。 Openssl根CA已发布到ldap CN=ROOTCANAME,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=DOMAIN使用certutil -dspublish -f root.cer RootCA 一切都可以,除了一件事。 到目前为止,两个客户端(都是XP)出现了没有将根CA证书导入到受信任的企业根证书颁发机构存储中。 在我的工作站上,我得到以下输出: C:\>certutil -store -enterprise root 402.203.0: 0x80070057 (WIN32: 87): ..CertCli Version ================ Certificate 0 ================ Serial Number: f818516373f917e8 Issuer: E=hostmaster@DOMAIN, CN=ROOTCA, O=Organisation, L=Location, S=State, C=DE Subject: E=hostmaster@DOMAIN, CN=ROOTCA, O=Organisation, L=Location, S=State, C=DE Signature matches Public Key Root Certificate: Subject matches […]
我们希望为我们所有的服务器实施双重身份validation。 对于SSH,我们使用authkeys。 我们可以为Windows Server 2008 R2 RDP使用什么?
我正在使用公司VPN连接到我家的工作区的PC(窗口xp)。 连接到VPN后,我可以ping通它。是否可以通过使用一些脚本/工具远程重新启动这台电脑?
我在configurationDebian 5 32位OpenVPN服务器和Windows 7 64位客户端时遇到问题。 我可以从我的Windows客户端连接到服务器成功,但是当我去显示我的IP地址的网站,我得到我的本地IP地址,而不是我的服务器。 我应该怎么做隐藏我的本地IP地址? 这是我的服务器的configuration文件: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 172.17.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group users persist-key persist-tun status openvpn-status.log verb 3 这里的Windows客户端的configuration(从这里下载http://openvpn.net/index.php/open-source/downloads.html ): client dev tun proto udp remote server.com 1194 resolv-retry infinite nobind persist-key […]