我有几个互联网面向Windows(2008 R2)RDP服务器和一个用户,我只希望他们有权访问RDP服务器,当他们在我们的本地子网,但允许其他用户有外部访问。 是否有可能将用户的RDP访问限制在内部networking? 更好的是,有没有办法通过IP来限制组的RDP访问? 我看着使用Windows防火墙,但没有看到任何限制特定用户或组的访问权限。 我检查了一些组策略设置,并且找不到与通过IP访问RDP相关的任何内容。
总之,我的公司最近被收购了。 我们在我们和母公司之间build立了一个SSL通道,以方便访问,昨天我们在DNS中设置了一个有条件的转发,因此我们可以解决FQDN的问题。 昨天晚上,我的Exchange服务器popup一条消息,说我发送给母公司的某个人的电子邮件发送延迟了。 我的猜测是因为我的Exchange试图parsingMX使用他们的DNS服务器,因为他们的域的条件转发。 他们使用Exchange Online进行电子邮件托pipe,因此SSL隧道上没有服务器可以访问,而且在他们自己的DNS中没有自己的服务器的MXlogging。 任何想法我可以解决这个问题? 我可以做第二个有条件转发的MX发送到互联网解决? 我知道我不能设置一个区域以及有条件的。 不知道该去哪里。
我想检测用户是否使用TLS 1.0或1.1连接到我们的IIS 7.5服务器,然后将其redirect到友好的错误消息。 这可能吗? 如果没有,是否有可能在应用程序级(.Net MVC)中执行?
我有一个客户端要求阻止用户在本地保存Office文件(任何Office应用程序),他们应该只能保存在客户端的SharePoint文件,以防止不惜一切代价的数据丢失。 我发现Restricted Browsing但这迫使我指定至less一个本地path,这不符合客户的要求。 我也尝试使用VSTO创build一个Excel Add-In ,但在Office 2016中无法正常工作(而在2013年)。 有没有其他办法可以尝试做到这一点? 编辑 我有一个可能的解决方法,将指向Restricted Browsing到用户没有Write权限的read-only文件夹,但它会引起可怕的用户体验。
我们有一个拥有小型SBS 2011服务器的客户。 在新的PC安装之后,我们无法浏览任何包含域名的UNCpath。 例如。 如果我要ping的域名,我会得到一个罚款。 如果我要做一个nslookup的域名,它会解决好。 但是,如果我要从服务器或从另一台PC导航到UNC共享\ DOMAINNAME \ SHARE,我会收到一条错误消息,指出: 指定的服务器无法执行请求的操作。 这显然会影响计算机从Sysvol提取组策略,因为它们在启动时请求\ domainname \ sysvol。 如果我要浏览\ IPADDRESS \ SHARE或\ MACHINENAME.DOMAINNAME \ SHARE,这将工作正常? 当研究这个其他人build议,这可能是一个DNS问题,但我不明白为什么这将是如果我可以解决名称罚款。 值得注意的是,这是在服务器上的任何共享,我也试图删除共享,并重新创build它。 自安装以来,这一直工作正常。 有什么build议么?
我们有以下configuration: – 地面 本地客户#N 本地服务器A(DC + RRAS) 本地服务器B(DC + RRAS) 本地服务器C … Z —路由器/防火墙 – 公共场所 外国客户1,2 ..,#N 服务器A和B都是最新的(8月17日)Windows Server 2016 Standard。 我们在这两个服务器上都有这个问题,所以我们以服务器A为例进行简单说明。 ** RRASconfiguration**: 服务器A只有一个昵称,configuration如下: 1物理网卡 以太网IF:192.168.12.41/255.255.255.0 别名IF:192.168.12.38/255.255.255.255(这是由RRAS服务器创build的) RRAS服务器(PPTP和SSTP)的端口通过路由器从其公共IP转发到以太网IF的IP 外部客户端的configuration: 本地和外国客户端都是Windows 7到Windows 10专业版,没有进一步的相关信息,但提供了ipconfig / nmap的输出: 问题表示 外部客户端可以通过服务器A的RRAS成功连接到局域网。 但是当他们这样做,在networking层面上,他们可以连接到任何东西,但是服务器A.当连接到服务器A的一个人不能将RDP发送到服务器A时,首先就会注意到这个问题。然后,我们发现没有可服务的服务服务器A,但可以连接到任何客户端和服务器B到Z. 如果连接是相反的(外部客户端连接到服务器B的RRAS),它将连接到LAN BUT服务器B上的任何东西。 无法通过连接的RRAS访问UDP和TCP端口: 这是连接到服务器A时从外部客户端到服务器A和B的nslookup: c:\Users\user>nslookup site.customer.com 192.168.12.41 DNS request timed out. timeout was 2 seconds. Server: […]
我试图在Windows Server 2016(Datacenter)上安装NPSangular色,但是服务器pipe理器和安装Windowsfunction似乎都没有意识到它的存在: PS > Install-WindowsFeature NPAS -IncludeManagementTools Install-WindowsFeature : ArgumentNotValid: The role, role service, or feature name is not valid: 'NPAS'. The name was not found. + CategoryInfo : InvalidArgument: (NPAS:String) [Install-WindowsFeature], Exception + FullyQualifiedErrorId : NameDoesNotExist,Microsoft.Windows.ServerManager.Commands.AddWindowsFeatureCommand Success Restart Needed Exit Code Feature Result ——- ————– ——— ————– False No InvalidArgs {} 还有一些像传真服务器和Windows部署服务一样缺失的其他angular色。 还有什么需要做的安装它(和其他缺失的angular色)? […]
我们使用一个RMM软件来控制和pipe理微软补丁。 它无法自动更新更新和安全模块中的“上次检查时间”。 在以前的窗口中,我们会自动用当前date/时间(yyyy-mm-dd hh:mm:ss)更新下面的regkeys。 看来这些Regkeys在Windows 10中不再可用。 有谁知道date和时间正在从哪里拉,是可编辑的? Windows 8.1及以下版本 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate \ Auto Update \ Results \ Detect \ LastSuccessTime HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate \ Auto Update \ Results \ Download \ LastSuccessTime HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ […]
几个月来,根据我们的networking监控软件(PRTG),每次我们3台Windows Server 2012 R2域控制器重新启动时,都无法连接一个小时。 我可以从事件日志中看到, 安全帐户pipe理器服务无法正确启动,并且事件ID为7044(以下服务启动时间超过16分钟,可能已停止响应:安全帐户pipe理器)。 然后将近一个小时后,我看到事件ID 7043(Windows模块安装程序服务在收到预closures控制后没有正常closures。) 我们有很多其他的2012 R2成员服务器都及时安装了Windows更新,只有那些安装了Active Directory和DHCPangular色的服务器需要一个小时才能重新启动。 我已经多次使用Google,并没有遇到任何其他人遇到同样的情况。
比方说,我可以远程访问使用MSA来运行应用程序池和Windows服务的服务器。 我可以作为一个正常(而不是升级)的用户运行这些MSA下的程序吗? 例如 PsExec.exe -u domain\MsaAccount$ cmd.exe 我会说不,但我需要确定。 这并不是说我不知道他们可以用来运行诸如服务之类的东西。 我只是不希望没有提升权利的用户使用它们来做他们不允许的东西。