我一直负责自动化我们禁用/删除旧电脑。 不幸的是,我发现我为这项任务提供的数据有很多错误,而且我遇到了validation它的问题。 这里的要求是计算机账号必须存在,不能重复,不能是服务器的操作系统,电脑的账号密码在最近10天内不能重置。 我已经能够单独validation所有这些,但是当我尝试将validation结合到一个脚本中时,我失败了。 具体来说,我无法通过重复的数据步骤。 这里是代码: $file = "D:\Transcripts\ADPCverify\" + (get-date -Format yyyymmdd-hhmmss) + ".txt" start-transcript -LiteralPath $file $date = Get-Date $computers = Get-Content D:\Content\ADPCverify\unverified.txt | sort-object -unique $list = Get-Content D:\Content\ADPCDisable\computers.txt $name = 'null' ForEach($computer in $computers){ $prevname = $name $name = (Get-ADComputer -Identity $computer -Server server).name $PCObject = Get-ADComputer -Identity $computer -Server server […]
我有一台Windows Server 2012的机器,我创build了存储在我的桌面上的VHD磁盘。 该磁盘由Bitlockerencryption。 但是,当我装入磁盘并inputencryption密码时,其他用户(pipe理员)也可以访问它上面的文件。 有没有办法阻止其他用户(甚至pipe理员)访问该驱动器?
简短的问题 ; 所有的客户端都需要能够与多站点域中的所有域控制器通信吗? 背景:我正在尝试将现有域扩展为多站点域。 我已经做了很多关于微软文档的阅读,但是一些要求和技巧对我来说还不清楚。 一切都是Windows Server 2012 R2。 为了解释一下我们有什么,我们有一个现有的网站,在一个单独的pipe理networking中有两个域控制器。 然后,我们有大约100个客户端服务器在不同的客户端networking中,都可以访问托pipe域控制器的pipe理networking。 我们称这个域名为“int.company.com”。 现在我们要在第二个位置设置客户端服务器,其中一些服务器将运行现有站点的服务重复(应用程序级的DR复制将被实现),其中一些服务器将运行新的服务。 pipe理员将与现有站点的员工相同,这是远程数据中心站点,而不是有人值守的站点。 从各种devise的最佳实践中,我看到,坚持单一领域看起来是最好的方式,因为它是相同的工作人员和运行相同/类似的服务。 我已经使用单个域控制器设置了第二个站点,并在AD站点和服务中创build了2个单独的站点,并为这两个站点分配了正确的pipe理和客户端子网。 有一个永久站点到站点VPN,防火墙规则允许域控制器相互交谈,并且所有3个域控制器上的dcdiag报告都很好。 所有3个域控制器也运行AD集成DNS服务器。 不过,我正在努力在两个站点的客户端服务器连接。 在查找“int.company.com”时,它会返回所有站点上所有域控制器的IP地址,我从“站点和服务”文档中了解到客户端服务器总是会以任何方式查找其本地域控制器,但我们也有各种应用程序和第三方服务使用ldap针对“int.company.com”这是不是网站的意识。 当前的站点到站点VPN不为客户端服务器路由stream量,而仅为域控制器pipe理networking。 理想情况下,我们设想这样做的方式是,站点A的客户端服务器只与站点A的域控制器交谈,而站点B的客户端服务器只与站点B的域控制器交谈。 所以回到这个问题,所有的客户端都需要能够与所有的域控制器交谈? 或者这意味着我们最好创build一个具有信任关系的独立域,以提供更多的stream量隔离? 提前致谢!
假设我们有这样的configuration: 。 当我在Windows服务器上设置我的VPNangular色,从192.168.1.10到192.168.1.20范围内的VPN客户端分配IP时,一切正常。 但是,当我想隔离不同子网中的VPN客户端(例如192.168.2.0/24 ),那么我不知道如何继续。 到VPN服务器的连接工作正常,我的VPN客户端获取地址192.168.2.2 ,例如,能ping通服务器在192.168.1.2 ,但不能看到其他机器在192.168.1.0/24并可以'虽然到达互联网。 我知道我必须在某处添加一些静态路由,但是我不确定在哪里。 任何指针?
试图将虚拟机从服务器迁移到另一个Hyper-V服务器由于硬件故障暂时,但我不断收到此消息。 我没有看到事件查看器中的任何东西,我已经检查了CPU选项来移动虚拟机。 主机是2016年的机器,而我正在转向的是2012r2。 这可能是问题吗? 由于问题而更新:2012r2机器运行v5虚拟机,2016运行v8虚拟机。
我正在处理Windows事件ID 5136(“ 目录服务对象已被修改 ”)的输出分析,更具体地说是使用“ LDAP显示名称= nTSecurityDescriptor ”( 参见以下事件5136捕获 )的事件 。 在“value”字段中,我有一个在对象本身上更改的所有安全权限的列表,这是很好的。 但是,当我尝试比较两个相关的事件及其相应的“值”字段时,我注意到以下问题 : 字符数总是5120(4096 + 1024) 位于最后一行的文本总是被切割,并没有用正确的字符结束 – 最后应该是“)”( 请参阅folllwing文本输出 )。 关于事件的信息: 源主机是Windows Server 2012 R2 DC(最新) 对于这个特定的输出分析,日志直接从源计算机本身提取(所以没有WEF,NXlog代理,SYSLOG,ELK,SIEM,…) 通过PowerShell查看事件,事件控制台(常规选项卡)或事件控制台(详细信息/ XML视图)提供相同的输出 所以我在Windows Events(不是事件日志文件本身)中寻找了一些值大小的限制,只是在“community embarcadero”和“developpez”网站上find了一些信息。 问题 :是否有人知道Windows日志值字段是否有任何限制为5120字节,并增加一个方法? 我需要两者之间的差异和报告的变化。 谢谢
我们有几台运行Windows Server 2003 R2 Enterprise 32位的vm服务器。 有许多漏洞,解决问题的一些方法将升级到更高版本的Windows Server和IIS。 (加上微软停止支持Server 2003.) 我想我们必须从2003年到2008年,2008年到2012年,然后是2012年到2016年? 这是唯一的方法吗? 或者还有其他更好的方法升级到更新的版本? 我猜数据和configuration将需要手动重新做?
我得到一台新的机器,将安装Windows 7 RC1。 我想分区驱动器(S)使操作系统重新安装尽可能无痛。 我将试图找出NT / XP / 2k / Vista / W7。 我会更新这个问题,因为我做了更多的研究。 目前,我在想: C:OS /registry应用程序 \ WINDOWS(XP) \ WINNT(NT / 2k) \程序文件(NT / 2k / XP) D:数据/非registry应用程序 \ Documents and Settings \用户(Vista / W7) 根据我最近安装的经验,我为操作系统创build了2个100GB分区。 这样我可以重新安装W7在该分区,而不是吹走我的旧安装。 有关如何在安装后将C:\ Users移动到D:\ Users的说明,请参阅此链接 。 由于BIOSconfiguration错误,我不得不重新安装操作系统了。 当我重新安装时,我得到了一个新的UUID,无法访问我的旧的D:\ Users文件。 我试图使用属性下的安全选项卡来更改权限,但我找不出任何有效的设置。 该问题performance为在尝试login后立即注销。 任何人在操作系统重新安装后都知道如何更改D:\ Users的权限,以便我可以访问它们?
寻找符合以下要求的指纹识别器build议: 可用于域上的机器login(排除MS指纹识别器) 存储使用IE和Firefoxlogin网站的密码 API支持(用于自定义应用程序/读取) USB
我的任务是提供Exchange 2003 Server的故障转移。 目前,我们正在使用Microsoft备份function,通过networking将邮件存储备份到另一台计算机上。 我们目前使用double take来镜像一个数据库服务器,这对交换服务器来说似乎是一个合理的解决scheme,但是它非常昂贵,我需要为它专门提供一个备用服务器。 我听说double take可以同步到一个虚拟机,但我不支持他们了,我不能find关于这个问题的很多信息。 我的目标是(当然)最小化成本和停机时间。 我很乐意使用我的双重备份服务器作为多台机器的备用(它有空间),但我不知道是否有可能。 我能承受的最大停机时间是一天不到(我的服务器是在硬件支持合同上,但是硬件(驱动器,RAID控制器,主板等)仍然需要时间才能发货),所以我不想立即失败,只是在紧急情况下顺利过渡到备份机器的能力。 有什么人使用? 什么运作良好?