目前,我工作的公司没有任何密码pipe理的方式 – 所有的东西都在大家可以访问的excel电子表格中。 显然这有一些附带的问题,即: 工作人员可以访问他们不应该拥有/不需要的密码。 任何可以访问networking上的计算机的人都可以完全访问所有的密码。 所以,我正在推动我们转向一个新的系统……但是,我在这方面没有太多的经验,所以我不知道有什么解决scheme。 从本质上讲,我正在寻找某种forms的密码pipe理解决scheme,在这种解决scheme中,pipe理员可以将个人用户限制在有限的密码子集中,但仍然将所有密码保存在一个安全的地方。 假设它是某种forms的服务器 – >客户端解决scheme,则需要为OS X和Windows提供客户端(理想情况下为Linux,但不是必需的!) 如果有人有任何build议,我很乐意听到他们! 谢谢, 利亚姆
我有一个简单的PowerShell脚本,它根据WSUS中的计算机组名称取消了所有的修补程序。 我们所有的服务器都会在第0周到周三的特定日/周/时间进行修补,这个周三是微软补丁周二(每个月的第2个周二)之后的星期三,一直到第3周到周日。 这显然会导致问题,因为有时候并不是所有的补丁都在一个重启周期中被应用,然后在下一个星期安装补丁,在他们的组策略计划补丁日/时间,这是我正在试图阻止。 我的问题是我试图安排我的脚本运行基于这个时间表,我发现它几乎不可能使用Windows任务计划。 例如,如果我希望在微软补丁周二之后的第四个星期一运行,我不能总是使用任务调度器选项“本月的第四个星期一” 有没有人遇到类似的情况,或知道任何任务计划工具比Windows任务计划程序给你更多的灵活性?
我在使用ftp.exe将文本从Windows 7传输到FreeBSD服务器时遇到了问题。 文件传输后,行尾字符不会从\r\n更改为\n ,而是保留在回车符中,例如mcedit看作^M 该文件以ascii模式传输。 过去有没有人遇到类似的问题? 据我所知在FTP传输过程中使用ascii模式应该自动转换这些字符。 它依赖于服务器configuration吗? 编辑:文件可以在这里看到。 编辑:我也试过在Cygwin下的ncftp.exe ,但结果是一样的。 即使传输types是ASCII ,回车符也没有被删除。 编辑:它不工作的其他方式。 我在FreeBSD中创build了一个文本文件,然后将其下载到Windows机器的ASCII模式。 在FreeBSD ,行尾字符仍然是LF 。 编辑: lit stat返回 211-FTP server status: Connected to 160.135.126.21 Logged in as user TYPE: ASCII No session bandwidth limit Session timeout in seconds is 320 Control connection is plain text Data connections will be plain text At […]
我有一个有状态模式的DHCPv6服务器的双栈networking(pipe理地址configuration)。 Windows 7和Ubuntu 12.04主机成功地获得了地址configuration,但仍然偏好随机生成的地址,其中包含由RA公布的前缀的源地址。 如果使用netsh interface ipv6 set privacy state=disabled隐私扩展netsh interface ipv6 set privacy state=disabled ,则问题消失,并将DHCP提供的地址用作源。 我想知道是否有办法让Windows 7和Ubuntu 12.04更喜欢DHCPv6提供的地址,而不需要全局closures隐私扩展。 有没有一个DHCP选项或一个RA标志,使这成为可能? 必须手动configuration所有工作站是一件麻烦事。 我在Linux服务器上使用ISC DHCPv6守护进程。
我已经被告知,通过在共享名称后附加一个美元符号,Windows将使其不可见。 事实上,在Windows上,你不能看到以美元符号结尾的股票; 您必须手动键入名称。 浏览我的Linux桌面上的共享文件夹列表,但我可以看到所有的股票都很好 – 隐藏或不隐藏。 像C $和ADMIN $的所有股份都与可见的一起。 我以为Windows的SMB服务器根本就没有把这些名字给devise出来,Linux怎么能看到它们呢? 要查看我login的股票列表,可能与此有关吗? 一些特殊的用户组,使您可以查看所有股票?
我知道这是可能的,我正在取得有限的成功。 我相信我想要的组策略是“不要运行指定的Windows应用程序” – 我可以启用这个并添加.exe我想要的程序列表不运行。 我已经在我的本地机器上通过运行gpedit.msc进入用户configuration>pipe理模板>系统,然后select该策略并编辑并启用它。 这样做validation它的工作,因为我可以不运行指定的.exe(XenAppWeb.exe)所以这是伟大的。 我创build了一个GPO,在我的域控制器的GPpipe理中做同样的事情,我们集中这个,强制执行它,将它应用到一个OU,并把我们的一台机器放到这个OU中来testing它。 我让它坐在那里3天,运行gpupdate / force,当我尝试在这台机器上运行XenAppWeb.exe时,它仍然让我运行良好。 我能看到什么来解决这个问题? 我应该注意到,我正试图在Windows XP机器(虚拟机)上制定这个策略, 谢谢,迈克
我有大约300个从Exchange 2010导出的.pst文件。最后,我将把它们导入到另一个Exchange / AD环境中。 在原始环境中,用户名如下:FirstinitialMiddleInitialLastName即Bart P. Smith将是bpsmith。 在新的环境中,用户名是第一个姓氏。 所以,bsmith。 而不是手动重命名每个pst文件的导入没有人知道批量重命名目录中的每个文件的方法,删除文件名中的第二个字母? 提前致谢。
下面两个GPO选项有什么区别? NETWORK ACCESS : DO NOT ALLOW storage of credentials or .NET passports for network NETWORK ACCESS : DO NOT ALLOW storage of passwords and credentials for network authentications
我想运行一个命令并将其输出 和 退出代码保存在不同的文件中。 这是我在做什么: cmd.exe /C command 1> %TEMP%\output.log 2> %TEMP%\error.log && echo %ERRORLEVEL% > %TEMP%\status || echo %ERRORLEVEL% > %TEMP%\status 如果我不做输出redirect(进入%TEMP%\output.log和/或%TEMP%\error.log ),那么退出代码保存就好了。 但是,当我如上所示运行多行(只是返回到命令提示符中的前一行,并重新运行它),我得到0在%TEMP%\status无论真正的退出代码。 我错过了什么? 或者也许有更好的方法呢?
使用远程桌面(RDP /terminal服务),我无法从Windows XP开始菜单中selectclosures/重新启动,所以我通常必须打开一个terminal并inputshutdown -s -t 0以启动立即closures。 但是,对于一个新的系统,我已经向远程桌面用户组添加了一个非pipe理用户,当我尝试以该用户的身份发出closures命令时,该命令返回以下错误: 所需的特权不由客户持有。 我validation了我的用户在安全设置( 组策略编辑器: 计算机configuration> Windows设置>安全设置>本地策略>用户权限分配 , closures系统策略)中具有“关机”权限。 我还需要什么其他特权?