当谈到服务器和服务器强化时,我是一个新手。 我正在关注Windows Server 2012的CIS基准testing,并将允许的本地策略日志更改为包括pipe理员,域pipe理员和访客帐户。 我现在被locking在我的服务器之外。 (可能是因为还有一些其他政策configuration错误) 注:我的服务器也configuration为DC。 我一直在寻找一段时间,但似乎无法find解决办法。 到目前为止我已经尝试过: 插入Windows光盘,select修复并启动命令提示符。 在cmd我做了: 净用户pipe理员活动:是的 这导致“命令成功完成”。 networking用户pipe理员活动:是/ {域名} 导致错误“NET HELPMSG 3506” 奇怪的是,当我尝试 wmic电脑系统获取域名 它返回了“域”和“WORKGROUP”。 这然而没有解决这个问题,因为它仍然说'您的帐户已被禁用。 请看你的系统pipe理员。 使用net start创build一个名为administrator2的新帐户,并将其添加到本地组pipe理员 净本地组pipe理员administrator2 /添加 但是,当我尝试login时,甚至找不到帐户。在login期间,我尝试了administrator2 +密码,{localpcname} / administrator2 +密码和{domainname} / administrator2。 使用http://www.howtogeek.com/75470/how-to-enable-the-hidden-windows-7-admin-account-using-the-registry/启用隐藏的pipe理员帐户 这是不可能的,因为它说我的SAM文件正在被一个进程使用。 我希望有人知道我做错了什么。 我确实有原始服务器的备份,但没有采取任何策略,但我很犹豫,因为其他政策需要花费很多工作来改变。
我有两个AD域,我试图使用NFS与Kerberos到他们两个。 部分过程需要分别为客户端和服务器的主机和nfs主体创build密钥表文件。 我在两个DC上使用相同的batch file来创buildAD中的计算机和用户条目以及keytab文件。 来自其中一个AD的密钥表文件工作得很好,但来自另一个AD的所有密钥表文件都失败: rob@hostname: [NFS_Kerberos_Keytabs]$ kinit -V host/[email protected] -k -t hostname_host_REALM.DOM.COM.keytab Using default cache: /tmp/krb5cc_1000 Using principal: host/[email protected] Using keytab: hostname_host_REALM.DOM.COM.keytab kinit: Client 'host/[email protected]' not found in Kerberos database while getting initial credentials 设置这个时,我首先在数据库中创build了一个计算机条目: # extended LDIF # # LDAPv3 # base <cn=computers,dc=realm,dc=dom,dc=com> with scope subtree # filter: (name=hostname) # requesting: ALL # […]
我将在两周后离职。 我可以从我的域成员工作站检查我的Active Directory用户帐户的密码是否过期。 我使用Windows 8.1。 我的用户没有域控制器的pipe理权限。
我注意到,我添加到Security Filtering任何内容也出现在Delegation下,所以我不确定他们是如何存在的或者他们为什么存在,如果他们是多余的? 到目前为止,我一直使用Security Filtering来确定一个GPO是否得到应用,以及哪些组,但现在有一个新的Windows Server补丁,阻止我的GPO应用,除非我将Domain Computers添加到Security Filtering …( GPO无法应用;原因:无法访问,清空或禁用; Server 2012 R2和Windows 10 ) 这对我来说似乎非常困惑,因为我一直认为GPO权利将根据我对Windows权限的所有经验独立阅读。 换句话说,如果我在Group A有Bob和Sue在B Group A Bob和Bill和Sarah ,并且我将Group A Group B和Group B添加到具有Read和Apply集的GPO,那么我预计GPO将适用于Bob , Sue , Bill和Sarah 。 (实际上是逻辑OR操作:如果用户在Group A或Group B ,则应用策略)。 因此,如果我将Group A和Domain Computers添加到“ Security Filtering选项卡,则希望GPO应用于Bob和Sue ,而且也应用于域中的每台计算机,从而有效地呈现Group A冗余,因为每台计算机都接收到GPO将永远是领域的一部分。 但是,用户Adwaenyth( GPO未能应用;原因:无法访问,清空或禁用; Server 2012 R2和Windows 10 )的post似乎意味着Security Filtering现在正在通过AND类逻辑进行操作,目标必须是GPO所有小组的成员申请。 在我上面的Group A和Group B Group A例子中,那么只有Bob会申请GPO,因为他是两个组中唯一的。 如果我只需要将Read权限,而不是 […]
花了一些昨天试图find这个解决scheme,但这个问题似乎只影响Server 2008 …以及,我求求不同! MSSQL,托pipe在Server 2012上。通过WSUS更新。 星期五启用GPO进行产品更新 – 在周末,昨天观看了100%的CPU,将其固定在svchost和wuaueng.dll上。 停止Windows更新服务暂时帮助。 禁用服务(暂时)是什么阻止这个盒子完全崩溃。 谷歌一直没有帮助(或我的search条件是可怕的) – 我已经删除了软件分发文件夹,我检查了Windows更新客户端的版本(7.8.9200.17185),我已经删除了注册码/删除它在WSUS中希望能刷新它的caching。 没有任何工作,并且服务器在尝试扫描更新时,仍然是最大的CPU。 编辑 – 所有在同一时间(所有这一切都是在同一时间),现在得到一个错误代码至less( 80244010 )(根据MS)是:“ 0x80244010 WU_E_PT_EXCEEDED_MAX_SERVER_TRIPS The number of round trips to the server exceeded the maximum limit. “ 当再次运行时(这是build议的),我们得到一个不同的代码:“ 0x8024401C WU_E_PT_HTTP_STATUS_REQUEST_TIMEOUT Same as HTTP status 408 – the server timed out waiting for the request. 知道服务器可以肯定与WSUS服务器(ping和telnet显示没有问题),所以我仍然难倒。 任何援助表示赞赏。
我在上大学。 我们有一个校园范围的AD域,可以用来validation我们的实验室。 我试图设置一个Linux服务器映射驱动器和文件夹redirect。 Samba服务器是一个Ubuntu 16,64位,安装最less的东西(Samba,LAMP,OpenSSH)进行testing。 映射主目录工作正常(例如,我可以使用GPO显示为T:驱动器)。 但是,当我尝试文件夹redirect,我什么也得不到。 – 没有文件在samba服务器上创build。 – 在testingPC上的事件日志中,我会看到“完成文件夹redirect处理500毫秒”,EventID 7016。 samba服务器是域成员,而不是控制器。 事实上,我对这些域控制器的访问非常有限,因为那些由大学的中央IT部门来pipe理(我只能访问我们的部分森林)。 这里是我的smb.conf的一些相关部分 [global] workgroup = OURDOMAINNAME realm = OURDOMAINNAME.CA netbios name = sambatest security = DOMAIN password server = * [homes] comment = Home Directories browseable = no read only = no [profiles] comment = Users profiles path = /home/samba/profiles read only […]
使用自己的未joinAD的计算机的员工需要访问两个域名共享H:和U :. 两个共享上的服务器上的文件夹和共享本身的所有权限都configuration相同。 当他login到一个ADjoinPC时,安装成功,但在他的PC上,他只能访问其中的一个。 我应该检查什么来解决configuration问题? 我确保权限设置正确。 我通过试图在其他非AD机器上成功地执行相同的任务来确保它是基于机器的。
对于每个客户端,我都build立了一个主文件夹和服务子文件夹。 这些文件夹启用了基于访问的代码(ABE),属于正确安全组(SG)的用户可以查看和访问允许的文件夹,而其他文件夹由于ABE而被隐藏。 但是,我已经达到了拥有超过800个客户的程度,每个客户有2-3个服务,导致一些用户超过了1010个SG。 这导致这些用户无法login,如https://support.microsoft.com/en-us/kb/328889中所述 。 那么,如果我们不能以可扩展的方式使用SG和ABE,还有哪些其他方法更好? 这不是通过增加MaxTokenSize,因为它对LSA /login部分没有影响。 我已经把它增加到48000,并没有帮助。 问候, 约翰·巴比特 系统pipe理员
我的一个授权服务器崩溃了(SRV01)。 我不能停用它,因为它closures,当我打开在同一个RDS收集服务器上的许可诊断程序,它说SRV01是不可用(显然)。 那么如何删除这个许可服务器,以便我可以取回我的许可证?
我有许多运行IIS 7.5的Windows Server 2008 R2 Standard上托pipe的.Net Web应用程序。 加载每个应用程序将引发以下exception: Exception information: Exception type: ConfigurationErrorsException Exception message: Could not load file or assembly 'DotnetAgentHttpModule, Version=3.2.3.232, Culture=neutral, PublicKeyToken=2311bd8fc83e4f7c' or one of its dependencies. The system cannot find the file specified. at System.Web.Configuration.ConfigUtil.GetType(String typeName, String propertyName, ConfigurationElement configElement, XmlNode node, Boolean checkAptcaBit, Boolean ignoreCase) at System.Web.Configuration.ConfigUtil.GetType(String typeName, String propertyName, […]