我一直在调用LogonUser Windows API函数的问题正在回落到NTLM身份validation ,而不是使用首选的默认Kerberos身份validation。 研究这个问题, 一个人有一个build议 : 要做的事情是弄清楚为什么代码首先使用NTLM而不是Kerberos,因为Kerberos是默认的,并试图查看是否可以改变它使用Kerberos。 想到几件事情: 客户机必须join域才能使用Kerberos 现在我从来没有听说过being domain joined to use Kerberos 。 要么你join到一个活动目录域,或不是,对不对? 在这种情况下,计算机join到Active Directory域,例如: contoso.local 这是什么意思是“ 域join使用Kerberos ”; 我如何确保我的机器?
我们的环境包括一个2003年的活动目录与XP和Windows 7客户端约50%的分裂。 我们的安全政策指出,默认情况下,每个人的桌面应locking在2小时的屏幕保护程序。 对于选定的用户,该策略声明他们的桌面在闲置15分钟后应该locking。 我们通过创build一个GPO并将其链接到Organization OU来应用2小时策略。 这适用于所有客户。 安全筛选已将GPO应用于所有已通过身份validation的用户。 对于15分钟的屏幕保护锁,我们有相同的GPO并将其链接到域,但是这次通过安全筛选我们只将它应用到特定的安全组。 此GPO无法正常工作。 目前,我们正在对如何实施或修复屏保locking的15分钟GPO进行空白。
我在英国伦敦的一家小型软件公司工作。 我们目前有4位开发人员,他们都是英国人,但我们分布在全国各地,大部分时间我们都在家工作。 每个开发人员都有一个驻留在伦敦办公室的高性能Windows工作站,我们使用GoToMyPC远程访问这些工作站。 我们的新要求是,我们想尝试配对编程,这意味着2个开发人员需要能够同时访问一台机器。 这两个开发人员都需要能够看到完整的桌面,但我们也需要能够轻松切换哪个开发人员具有键盘/鼠标控制。 到目前为止,我们没有得到这个工作很大的运气。 以下是我们所尝试的: GoToMyPC和UltraVNC服务器: 当我坐在办公室的个人电脑上时,我可以与另一位使用UltraVNC服务器的开发人员共享我的办公室电脑屏幕。 其他开发人员可以随意接pipe键盘和鼠标控制。 但是,如果我在家中并通过GoToMyPC连接,其他开发人员可以看到我的办公室PC的桌面,但无法控制键盘或鼠标(即使UltraVNC Viewer中的“仅查看”选项被禁用)。 这张图可能有助于说明我正在讨论的configuration: LogMeIn Pro: 我认为LogMeIn可以解决我们的问题,因为它具有内置的桌面共享function。但是,如果我在家中并通过LogMeIn连接,则无法与任何人共享我的办公室PC的桌面。 他们得到一个错误,说有一个活跃的会议,或类似的东西。 桌面共享function似乎只有在身体上坐在主机上时才有效。 其他需求: 不言而喻,物联网端到端的encryption是必须的 对于办公室中的机器之间的桌面共享,安全性不是一个大问题,但质量和性能是 通过移动设备(特别是iPad和iPhone)进行远程访问会非常好,但不是必需的 有很多不同的远程访问和桌面共享产品,我想到尝试所有可能的排列可能需要很长时间。 因此,问题是:有人设法使这种设置工作? 如果是这样,您使用了哪些产品和/或服务?
我有一个应用程序使用networking驱动器(K :)通常在用户login过程中通过networking使用K:\ myserver \ myshare ….文件应该可以通过安装在服务器上的Windows服务访问相同的文件。 但显然,该服务不会激发login脚本。 在我看来,所有映射的networking驱动器的东西都可用于Windows会话(terminal服务器或客户端),而不是定义运行而不需要用户login到系统的服务。 如果是这样,我有什么select?
我正在使用下面的代码(任何尝试了很多变化)在一个网页,应该杀死服务器上的进程: Process scriptProc = new Process(); SecureString password = new SecureString(); password.AppendChar('p'); password.AppendChar('s'); password.AppendChar('s'); password.AppendChar('w'); password.AppendChar('d'); scriptProc.StartInfo.UserName = "mylocaluser"; scriptProc.StartInfo.Password = password; scriptProc.StartInfo.FileName = @"C:\WINDOWS\System32\WScript.exe"; scriptProc.StartInfo.Arguments = @"c:\windows\system32\killMyApp.vbs"; scriptProc.StartInfo.UseShellExecute = false; scriptProc.Start(); scriptProc.WaitForExit(); scriptProc.Close(); 该VBS文件应该杀死一个不同的w3wp.exe进程,这往往会locking。 这是一个遗留的networking应用程序,我们将尽快取代,但在此期间,我们需要跛行,迫使应用程序在这种情况发生时closures。 我应该注意到,杀w3wp.exe不是IT专业人员做的事情。 发生什么事是,每次我运行杀死页面时,WScript.exe都在任务pipe理器中,并且永远不会消失。 进程WScript.exe(和我尝试其他人这样一个psexec.exe)正在作为一个本地用户与pipe理员权限运行(我尝试了其他types的用户,包括域pipe理员)从IIS运行时,但它运行时从服务器上的命令行。
我有几个网卡,但知道我需要路由所有远程连接到其中之一。 所以我加了下面的路线: route add 0.0.0.0 mask 0.0.0.0 192.168.101.1 metric 1 (where 192.168.101.1 is a default gateway of required network card) 但是现在到locahost的本地连接不起作用。 我怎样才能让他们工作?
简短forms的问题:是否有办法告诉应用程序使用辅助NIC作为路由,即使它具有更高的指标? 长forms的问题和解释: 我有一个Windows Server 2008 R2与两个网卡,每个连接到不同的ISP的路由器。 我的主要ISP给我的5倍到10倍的次要带宽,但缺点是,路由器的IP是不公开的,所以我不能做远程访问的端口转发(我有一种与LogMeIn Hamachi解决这个问题,但是由于隧道的影响,这个过程非常缓慢)。 下面是这个问题,我想使用辅助NIC(可以通过端口转发访问)作为远程桌面的入口点,但要做到这一点,我需要Dyn.com更新客户端使用它来连接到他们的服务器更新我的IP。 可以这样做吗? 我已经检查了ISP#2的路由器,它没有包含DDNS更新function,这将是理想的。
我需要做一个全新的2008 R2标准安装,并将我当前的AD DB迁移到它。 有没有办法备份整个数据库,并在安装后恢复? 我不能在线转移它,因为我将使用相同的机架服务器FROM和TO。 我们在Microsoft许可方面有几个问题,我需要重新安装每个2008 R2 Enterprise作为标准版,您可以想象我是如何被搞砸的。 它不是一个庞大的数据库,大约150个用户和一些小的OU / GPO。 最佳状态
我在远程数据中心有一个专用的Windows Server,在这里我的站点与Microsoft SQL Server数据库一起运行。 数据库是50+ GB,我想有一个数据库的本地备份。 问题是如何从远程服务器传输巨大的备份文件。 我已经尝试了常规的FTP客户端(如Filezilla)和WinSCP,但都遇到大文件的麻烦。 在这种情况下是否还有其他可靠的替代scheme? 我打算自动化这个过程,并在每个周末下载备份。
我们的客户在我们的应用方面遇到问题。 最终他们让我们知道,他们的用户configuration文件已损坏,并创build一个新的用户configuration文件解决了这个问题。 对于将来的调用,我想知道是否有一些方法来validation用户configuration文件的完整性? 是否有一些序列,我们可以添加到我们的应用程序启动来testing腐败?