我们有一台2008年的R2服务器。 这是一个域控制器加上它运行一些应用程序。 我知道这不是一个好的devise,但它是什么。 由于它是一个域控制器,它有限制谁可以通过RDP访问它。 我添加了一堆人到域pipe理员组。 当用户login时,他们互相碰撞(这是不同的用户使用不同的login名和密码)。 看来只有一个连接作为pipe理员在域控制器(?)上允许。 问题是,我如何允许多pipe理RDP连接到域控制器? 请注意,服务器的完全许可最多五个连接(这是我有的用户数)。 编辑伙伴,远程桌面会话主机打开,许可证服务器也在运行。 我提到的WAS for RDS Not许可证。 我们有五个许可证。 我们在同一台服务器上同时运行多个RemoteApp的问题。 RemoteApp依赖于RDS。 目前,只有pipe理员才能启动RemoteApp。 我怀疑这是由于服务器也是一个DC的事实。 我们需要能够在运行RemoteApp的同时运行五个连接。 我希望这可以澄清一些事情。 如果你们读这个,我也会侮辱。 但是,从我这里拿走…再一次…它就是这样。 更新谢谢大家。 我们从DC降级服务器,现在一切正常。 我们现在可以同时有多个连接。 对于下一个傻瓜 – >如果它是一个DC,只有pipe理员可以RDP到DC。
我们的一个企业网站运行在Linux服务器上,使用Apache2和PHP5构build。 只能从OpenVPN子网 (地址10.8.0.1/24) 访问多个网页 。 要检查每个请求, php脚本比较由apache提供的$_SERVER["REMOTE_ADDR"]值,并决定授予或拒绝进一步的执行。 目的是拒绝从未configuration为通过服务器VPN工作的设备访问这些页面。 OpenVPN服务器运行在同一台机器上 ,这就是为什么PHP从VPN内部的客户端接收地址10.8.0.25的原因,以及其他请求的真实地址。 “保护”网页免受公众访问是否正确? testing这个系统我发现一个奇怪的事情,如果我请求使用Windows机器的这些“受保护”页面之一,连接到我们的OpenVPNnetworking,服务器能够看到真正的IP地址(而不是10.8.0.xx)在Android设备上按预期工作(服务器无法看到真正的IP地址,并在PHP中获得10.8.0.xx)。 我在Android上使用OpenVPN Connect应用程序,在Windows上使用OpenVPN GUI 。 在这两种情况下,客户端通过VPN服务器路由其stream量,“什么是我的IP?” 服务显示VPN地址,而不是我的ISP的真实地址。 但不pipe怎样,Windows客户端都可以通过networking服务器上的真实(提供商)地址来识别,而无论VPN是打开还是closures,都无法访问受保护的页面。 这有什么可能的原因? 我怀疑OpenVPN在Windows PC上无法正常工作。 否则,为什么服务器以不同的方式识别Android和Windows vpn客户端? 谢谢。 UPD:在VPN / websrv机器上的iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — 10.8.0.0/24 anywhere tcp dpts:63000:64000 REJECT tcp — anywhere anywhere tcp dpts:63000:64000 reject-with icmp-port-unreachable ACCEPT […]
我是一个很less有经验的新pipe理员,试图configuration我的ADFS以配合基于云的服务台软件的单点login解决scheme在组织内部使用。 我已经在Server 2012上安装了Windows 7.1 SDK包,现在正在尝试创build证书。 PDF指南现在指示我在Windows SDK 7.1命令提示符下input以下命令: makecert -r -pe -n "CN=adfs.yourdomain.com" -b 01/01/2013 -e 01/01/2014 -sky exchange Server.cer -sv Server.pvk (而不是“adfs.yourdomain.com”在上述命令中给出AD FS系统的完全限定名称) pvk2pfx.exe -pvk Server.pvk -spc Server.cer -pfx Server.pfx input命令1)后,我会提示input密码。 接下来,我input2),那时它给了我一个错误信息如下: ERROR: File not found Error Code = 0x80070002 我的问题有两方面:第一,也是最直接的,这里发生了什么事情,我该如何解决这个问题? 其次,更一般地说,我可以利用哪些资源来熟悉这些目前晦涩难懂的命令? 我的意思是,我甚至不知道我在input什么
我想知道是否可以保持/有一个名为:pipe理员的用户。 把它改成一个奇怪的名字会更安全吗? 还是真的不重要了? (我记得很久以前,黑客会通过使用默认名称来攻击ms服务器,例如:administrator) 感谢您的任何意见。
我正在testing从2003年到2012年的域环境升级; 我们的环境由一个特区(目前是2003年,但将在此练习中升级到2012年)构成。 我已经转移了所有FSMOangular色,testing了机器login,一切正常。 即使2003closures,Windows客户端也能够正确连接到2012域和环境function。 我最后一步是降级2003年的DC,以便能够升级森林和域function级别。 我在2003年直stream运行DCPROMO,我得到的错误: 找不到networkingpath。 如果此计算机通过远程访问服务(RAS)连接连接到networking,请确保为该连接启用了Microsoftnetworking的文件和打印机共享 2012服务器inheritance了以前在2003 DC(Active Directory域服务,DNS和DHCP)上运行的服务
我的电脑连接到一个名为"acme.local"的Window域。 但是,当我login到电脑,我只指定 acme\username – > 通知“.local”未指定 并不是 acme.local\username 但是我仍然可以login,为什么? 我会相信acme.local将parsing为一个DomainController的IP,但“acme”本身如何解决? 当指定“acme \ username”时,parsing是通过NetBios还是DNS完成的? 如果是通过DNS完成的,而且我的主DNS后缀是acme.local ,那么不会单独指定acme ,导致系统尝试parsingacme.acme.local ?
如果我禁用AD中的计算机帐户,我不应该能够使用这台计算机login到域? 我testing了这一点,我有一台计算机join到域(Windows 10),我禁用了计算机帐户,我重新启动客户端计算机,然后我试图用域用户帐户login到计算机,它的工作。 我的想法是,我不应该被允许使用禁用的计算机login,即使我使用有效的用户凭据login,因为计算机帐户被禁用。 我可以理解,如果计算机不在networking上,它将无法联系AD获取更新的信息,因此我仍然可以作为域用户login,因为caching凭证等。 我试图重新启动计算机,重置计算机帐户,禁用/启用它等。不知何故,我仍然能够使用这台电脑login到域! 我想要的是如果计算机帐户被禁用,没有人可以使用该计算机login到域。 这个想法是,我想清理我们的Active Directory计算机,禁用那些LastLogindate超过90天的人.. 有些保证,如果我这样做,那些被禁用的计算机被插回到networking,他们甚至无法login如果您尝试使用有效的域用户凭据login,因为实际的计算机帐户被禁用 。
那么,我正在尝试使用batch file来加速我的日常工作,我需要解决这些小问题: 我想安装wget命令,但只使用纯粹的Windows命令提示符 我想下载一些存储在http服务器上的东西 这些“东西”需要下载并放置在我的batch file所在的文件夹中 我想要这些东西被执行和我的batch file被删除 需要执行所有的操作,没有pipe理员的“请求许可” 拜托,你们能帮我吗? 或者,也许给一些帮助的第一步?
是否有可能强制Active Directory客户端现在运行特定的批处理脚本(而不必重新启动计算机)?
我们目前拥有一个拥有两个AD网站的域名。 站点A有一个Exchange 2010服务器,当前拥有所有邮箱。 我build立了新的站点,站点B,并通过站点到站点的VPN进行连接。 站点B有一个新的Exchange 2010服务器和零邮箱数据库到目前为止。 我在Site B服务器上设置了一个邮箱数据库,并从Site A服务器中移动了一个testing用户的邮箱,以确保邮箱移动function正常工作,然后在validation后迅速将其删除。 目标是保持相同的DNS信息(自动发现,MX,OWA等),但将邮箱和公用文件夹从站点A服务器迁移到站点B服务器,然后停用站点A服务器。 在不造成邮件服务中断的情况下,实现这一目标的最佳方法是什么? 编辑 :目前的计划是切换DNS指向新的网站B服务器,然后慢慢迁移到它的邮箱。 主要担心的是站点A中的服务器将继续尝试为客户端发送邮件,并且将被拒绝,因为DNS将不再被正确configuration。 第二个问题是Outlook客户端需要重新configuration以指向新服务器的主机名。