我设法让WLS安装了一个有效的LAMP环境。 现在我已经注意到,如果我closuresterminal,Apache停止运行。 为了让我从本地加载网站,我需要加载一个terminal,并重新启动Apache。 有没有办法启动WLS作为启动时的后台进程,所以我不必经常重新启动Apache? 谢谢
我在Windows Server 2012R2上安装了RDS服务器场。 使用此RDS场的客户端都来自同一个networking。 在这个networking上有一个共享驱动器(让我们称之为\\shared ),所有的客户端都可以使用。 目前我有一个GPO策略Windows Components/Remote Desktop Services/Remote Desktop Session Host/Device and Resource Redirection/Do not allow drive redirection设置为启用。 有一个新的要求,相反,用户应该被允许驱动redirect只是为了\\shared驱动器,而不是他们的本地驱动器。 是否有可能通过GPO或其他措施,如RDSconfiguration? 我知道一个潜在的解决scheme是永久映射RDSH主机上的\\shared驱动器,但是这样做会有很多networking问题(如果可能的话)。 在探索这种方法所带来的伤害世界之前,我想打折其他的select。
我已经configurationADCS来通过GPO安装用户和计算机证书。 有了这些证书,我可以从机器到Clearpass RADIUS服务器进行EAP-TLSauthentication。 这是一件好事。 但我试图让用户从http:/// certsrv下载非域名计算机的用户证书。 他们可以下载证书,但不会将其放在客户机上的“个人”证书存储区中,而是放在“Active Directory用户对象”存储区中。 EAP-TLS身份validation失败。 经过进一步的检查,似乎证书没有下载私钥。 通过GPO安装的证书具有私钥。 没有计算机上的私钥,EAP-TLS将始终失败。 如何让ADCS允许通过Web界面下载私钥? “用户”证书模板已经勾选以允许这样做。 我甚至创build了一个新的证书模板,并确保允许私钥下载的选项被启用。 想法? 谢谢!
目标是在双引导configuration中在上网本中安装Windows(本例中为7)和OSX。 在这种情况下,上网本的细节并不重要,我不认为,因为兼容性细节已经确定。 (这是联想s10e)。 我已经为此安装单独购买了Mac OSX,以确保持续良好的业绩。 问题是围绕哪个安装 – Windows或Mac OSX? 一个人不知道如何识别另一个,因此需要首先考虑哪些需求? 另外,是否有任何引导程序可以帮助您创build基于非文本的用户界面; 希望有比这更漂亮的东西 。
有时在IIS6中部署.NET代码时,我无法重命名或删除.NET应用程序文件夹,因为它正在使用中。 似乎解决它唯一的事情就是停止w3svc服务,做我需要做的,然后再次启动它。 当在Web服务器上提供其他Web应用程序时,这并不理想。 只要停止特定的虚拟网站似乎也不工作。 有一个更好的方法吗?
我正在迁移到Server 2008 Standard 32bit版本下的新文件服务器。 我将把旧服务器称为“服务器”,这是我命名为server2的新服务器。 我已经更新server2并修补它。 我也join了域作为成员服务器,并build立了RAID结构。 我也把数据移到了正确的位置。 但这里是我不是100%确定的。 公司希望保留“服务器”的旧名称,我不想这样做,只是想在AD DNS正向查找区域中创build一个cname别名来指向server2的新的ip地址,但是可以引用它作为服务器。 为了做别名我自然会删除或重命名旧的服务器或只是从域中完全取消它的联合。 我已经读过,只要你已经从Active Directory下的appropirate列表中取消join并将其删除,你就可以在AD中将计算机重命名为以前的名字? 我可以只重命名域中的成员服务器的服务器? 我必须改变sid或运行newsid? 只是寻找一些最佳做法。 提前致谢。 GD
你如何运行一个Perl脚本作为一个Windows服务? 我有一个脚本收集所有types的数据,然后将它们传递给服务器,但是我需要将其作为系统服务运行,以便始终报告数据。
这是一个脚本来打开一个审计规则: $path = 'C:\…\*' $ACL = new-object System.Security.AccessControl.FileSecurity $AccessRule = new-object System.Security.AccessControl.FileSystemAuditRule("everyone","ExecuteFile","success") $ACL.SetAuditRule($AccessRule) $dircont = gci $path -include "*.dot" foreach ($file in $dircont) { $ACL | Set-Acl $file } 但我希望能够做的是,对于任何给定的文件,删除任何和所有的审计规则。 所以假设你不知道用户有什么审计设置或者什么动作,你只是想摆脱这一切……就像我想我可以做这样的事情: $AccessRule = new-object System.Security.AccessControl.FileSystemAuditRule("everyone","ExecuteFile","none") 但是,只有当你知道哪些用户已经被configuration为在该文件上进行审计时才有用…希望这是有道理的。 谢谢你的帮助。
我正在考虑使用IIS的TSWEB插件作为一些用户的远程访问解决scheme,但是我有一个问题:它是否保留了在端口80上路由的所有内容,是否依赖在正常的远程打开一个新的连接桌面端口,还是做别的事情发生? 我希望从中获得的一件事情(不是唯一的)就是不必从该位置打开额外的防火墙端口。
你更喜欢在一个DMZ中运行他们的IISnetworking服务器吗?它是AD组织的一部分,或者你更愿意牺牲pipe理和用户控制的安全性吗? 我们目前在域之外运行我们的IIS框,这使我们能够与我们的防火墙保持单向的规则(除了1个SQL端口外,从DMZ到LAN的stream量都没有)。 但是,这意味着我现在必须使用非AD身份validation,并手动同步密码框。 哪个更安全? 在DMZ的Active Directory中find答案