我有一个Windows 2012 samba共享设置。 当我右键点击共享,去属性,然后设置,我有框选中标记“encryption数据访问” 当选中此框时,我无法从Linux连接到它。 如果我取消选中框,它可以连接就好。 这是我用来安装共享的命令。 sudo mount.cifs -o username = Administrator // fileserv01 / smb-encrypted / tmp 使用smbclient,通过使用-m选项指定SMB3,我可以很好地连接,无论是否encryption。 smbclient -m SMB3 // fileserv01 / smb-encrypted -Upipe理员 另外我用Windows 7虚拟机进行了testing,Windows 7虚拟机在encryption时无法连接,但可能在未encryption时连接。 有没有解决方法?
据微软称,Windows Server 2012和Windows 8.1会自动更新数字证书。 Microsoft安全通报3050995 https://technet.microsoft.com/library/security/3050995说Server 2012和Windows 8.1不需要做任何事情,因为他们是自动保护,但是当检查证书存储或者没有更新不受信任的证书/证书信任列表,每个该build议应添加MCSHOLDINGtesting。 这是一个100%的服务器2012年精华R2 / Windows 8.1小型企业的位置与证书的OOB没有变化。 为什么这不是更新? 如果证书没有像MS声称的那样自动更新的话,那么相当关键。
出于各种原因,我们希望我们的客户的计算机不会在交stream时睡觉。 我们一直运行下面的脚本,并取得了中等成功: powercfg /change standby-timeout-ac 0 但是,脚本在许多计算机(包括不在域中的计算机)上失败,并显示以下错误消息: 此电源scheme或电源设置存在组策略覆盖设置。 我意识到,这可以很容易地用GPO解决,但这不是一个可行的解决scheme,因为我们的很多客户是没有域名的小企业。 有没有办法使powercfg覆盖本地GPO?
我有一个托pipe服务帐户,需要在其个人存储中的证书进行解密。 我尝试打开证书pipe理单元并指向该服务,但是当我右键单击“个人”存储时,请求新证书选项不可用。 我只有导入…和高级操作>创build自定义请求。 我尝试了许多不同的方式创build一个自定义的请求,但是证书的主题字段中列出了我的用户DN,而私钥在当前用户的证书注册请求存储中结束。 我宁愿不放弃使用托pipe服务帐户,但在这一点上,似乎我可能不得不。 任何见解将不胜感激。
我有一个非常类似的问题,“ 无法创build系统DSN ”,但没有任何修复build议有为我工作。 系统:Windows 7 64位企业版。 我试图创build一个DSN使用从PowerShell中访问MySQL。 当我打开%windir%\system32\odbcad32.exe (默认的64位ODBCpipe理员)并单击系统DSN选项卡时,它会发出警告 “您使用非pipe理权限login系统DSN无法创build或修改”我是系统上的唯一pipe理员,并且在发生这种情况时以pipe理员身份login。 我也尝试通过右键单击以pipe理员身份运行,启动ODBCpipe理员,结果相同。 这是我迄今为止所尝试的: 已经检查了HKLM/software/odbc的权限 在这里尝试过build议 尝试运行WoW64 32位版本的ODBC %windir%\SysWOW64\odbcad32.exe ,这将允许我点击系统DSN选项卡,并从那里添加了一个32位的MySQL系统DSN,我可以做的FWIW没有右键单击以pipe理员身份运行。 关于ODBC的大文章在这里 我想现在我会使用32位系统DSN,但是如果有人能够帮忙的话,使用64位将会很好。
我有一个Windows域帐户,我希望能够修改特定服务的ACL。 目前此帐户正在用于运行安装程序,安装程序想要执行ACL修改,但是失败。 该帐户是一个本地pipe理员,但显然由于某些组策略,它正在尝试修改服务的ACL时遇到审核失败。 我如何将此权限授予此帐户? 如果我可以明确地configuration服务,我宁愿不必修改组策略。 我很欣赏任何指针,但特别完整的答案,因为其中一些概念对我来说是相当新的。 新的信息: 我能够完成这个目标,但可能过于宽泛的中风…特别是我修改了服务的安全描述符,使用“sc sdshow”和“sc sdset”,并给了我可以想到的每个权限的帐户在SDDLstring中…尤其是这些:CCDCLCSWRPWPDTLOCRSDRCWDWO 有谁知道哪些实际上对应于我正在寻找的“修改ACL”权限? 也有人知道什么组策略我已经到位,创造这个问题开始(因为缺乏组策略问题消失)?
对于我们的VDI部署,针对需要不同套件应用程序的目标组,我们有几个Windows 8.1映像。 目前的更新程序要求我们更新每个VDI图像上的操作系统。 我们希望有一个操作系统映像,然后用所需的应用程序从该基础构build衍生图像。 我们应该研究什么工具来完成这个工作? 我们应该注意哪些策略来解决当前程序的低效率问题?
我有一个Windows文件服务器,我想创buildNFS共享。 这些共享需要Windows 7域客户端和Linux客户端(Red Hat 5和6)都可以使用Samba / Winbind Active Directoryauthentication来访问。 这是我的理解,Windows有能力使用未映射和映射的身份pipe理,这意味着您的AD用户可以映射到Unix ID。 所以,当你创build一个使用映射身份的共享时,权限(我相信)是NTFS权限,但服务器查找传入的Linux用户ID并计算该UID是否应映射到具有权限的用户。 为此,我在Active Directory服务器上安装了Unix Identity Management组件。 然后,我去了我的每个用户,并修改了unix属性,以便我的Linux客户端(使用rid uid)显示UID和GID。 这是我的问题。 如果我使用映射的身份创build一个NFS共享,那么我可以使用Windows来访问文件/文件夹,但不能在Linux上使用。 文件所有者显示为数字,例如425067890,而不是适当的所有者的用户名。 我知道用户在AD中正确设置了正确的UID,并且与此号码不匹配。 如果我使用未映射的身份创build共享,则所有者将在Linux上显示为正确的用户(johndoe),但是我的Windows权限会混乱,而且这些客户端无法访问共享。 到目前为止,只有这样,我才能将其作为用户映射的共享,设置NTFS权限,然后使用nfsfile命令将共享转换为未映射的共享(nfsfile / cx c:\ myShare)。 然后我可以为Linux设置适当的所有者/组/权限。 两个客户都很开心。 在用户开始创build文件/文件夹之前,权限问题一直存在。 这太奇怪了,我知道我做错了什么。 我喜欢只使用NTFS权限,让服务器找出什么AD用户映射到什么Unix的UID。 如何使用AD身份validation为Linux客户端正确创build和pipe理Windows NFS共享?
我正在寻找一种工具,可以让我在Unix(BSD)机器上创buildWindows快捷方式。 任何人都可以指给我一个吗? 提前致谢。
这是我的问题。 我有一台虚拟机,在Windows上安装了Apache服务器(2.4)。 虚拟机在networking上,以便其他人可以直接在http://192.168.100.22 (ACTUALLY) 首先,http协议一切正常。 我已经设置了HTTPS连接到这个服务器。 (实际上是本地networking上的自签名证书) 我已经安装了一个nodeJs服务器并在此机器上的9001端口上侦听。 这只是应该pipe理websockets。 实际的问题是没有任何工作与HTTPS的任何使用。 NodeServerconfiguration如下: var app = require('express')(); var http = require('http').Server(app); var io = require('socket.io')(http); //… http.listen(9001,function(){ console.log('SERVER LISTENING'); }); 在客户端,一切工作正常与这种连接: var socket = io('ws://192.168.100.22:9001'); 现在所有的事情都在https协议上,这个连接失败了。 我必须做什么/更改,使我的套接字连接与https协议工作? 我试图将其更改为wss://而不是ws,试图在节点服务器中使用require('https')而不是http,但是没有任何工作正在进行中… 我面对的最后一个错误是: Cross-origin request blocked 感谢您的帮助/阅读