我们在使用WSUS推出我们公司计算机的更新数月之后。 到目前为止,情况已经非常好了 – 客户每天都会自动更新,而服务器每个星期五都在等待我们的许可。 这是一件美妙的事情。 但是偶尔,我检查WSUS客户端以确保计算机/服务器正在成功更新 – 我的目标是让“需要计数”字段为0(或接近于0)。 不幸的是,我所有的服务器都显示7以上的需求计数。 我在其中一台服务器上做了一个状态报告,它显示了服务器“需要”的所有更新,无论我给了它什么批准。 例如,我们通常不会批准我们的服务器的Silverlight更新(这是不必要的)。 所以,当我把它们标记为我们的工作站的批准时,我打到了服务器组的“未批准”button。 但是,似乎需要和拒绝的更新仍然计入“需要计数”字段。 有没有办法改变这个领域,所以只包括需要的批准更新?
在许多FIPS 140-2证书中,Windows必须置于FIPS 140模式,并以“单用户模式”运行。 我熟悉本地/组策略对象以启用FIPS模式。 但是,“单用户模式”几乎总是用引号(正如我所做的那样)写成。 GPO中没有特定的设置来启用此模式,我还没有find任何指示如何启用此模式的详细信息。 我已经能够find的最好的是,这意味着在任何时候只有一个交互式用户。 因此,我认为并不是要求O / S上只有一个用户帐户,而是需要configuration一系列防止多个同时交互用户的事情。 我能想到的唯一可能会影响到这一点是禁用传入的RDP /远程助手。 需要configuration什么以防止Windows工作站和服务器中的多个并发交互式用户? 编辑:由于大多数企业不能只允许一个本地login,我期待了解什么构成限制环境,而不是一个单一的交互式会议,而不是限制多个 – 虽然没有login的帐户。
我正在努力通过TCP / IP为我的组织禁用Netbios。 我已经为我的MAC地址创build了预留。 我可以看到,当我续订我的IP地址时,预订变得活跃。 我在Microsoft Options供应商类下设置了选项001,值为0x2的默认BOOTP类。 当我续订我的IP地址时,DHCP服务器不会将此选项添加到DHCP Offer或DHCP ACK。 我如何configuration选项才能正常工作?
我正在寻找一个相当于iptables在Windows中,最近我的服务器已经被DDoS击中,我知道如何使用iptables阻止它,但不是在Windows中。 我正在寻找像下面这样的东西,但在Windows中。 # Size of the udp packets: iptables -N LENGTH_1062 iptables -I FILTER -j LENGTH_1062 iptables -A LENGTH_1062 -p udp -m udp -m length –length 1062 -j DROP iptables -A LENGTH_1062 -j RETURN # TTL iptables -N TTL_244 iptables -I FILTER -j TTL_244 iptables -A TTL_244 -p udp -m udp -m ttl –ttl-eq 244 […]
说我想使Windows服务启动依赖于SQL Server。 在我的情况下,SQL Server的服务名称是MSSQL $ SQL11 (SQL11是SQL Server实例名称) 但是,当我发出这个命令: SC.EXEconfigurationMyService取决于= MSSQL $ SQL11 美元符号之后的一切都被忽略了。 当我转到“服务”中的“依赖项”选项卡时,SQL Server未列出。 当我检查匹配的registry项时,就会明白为什么:它只有MSSQL 。 在这一点上,我必须手动编辑registry,将MSSQL更改为MSSQL $ SQL11 ,然后一切按预期工作。 把引号MSSQL $ SQL11没有帮助。 有没有一种方法来在SC.EXE参数string中指定$ ?
我有一个tomcat6的webapp,它作为一个服务安装在一个WinServer(2008或2003r2,不知道肯定,人们还没有让我把它交给目前为止)。 Tomcat服务使用特定的服务帐户(不是本地的,而是在域控制器中创build的)运行,与运行服务器的帐户不同。 我们有一个域控制器,所以我们的用户总是与ActiveDirectory进行检查。 networking应用程序从networking共享文件夹中的文件夹中读取文件,该文件夹中有许多具有特殊限制的子文件夹。 指定接收文件的子文件夹configuration为允许具有以下授权的服务帐户 通过文件夹/执行文件 阅读项目 阅读属性 阅读分机 属性 创build文件/写入数据 创build文件夹/附件数据 编写属性 写分机 属性 删除 读取权限 然而,我的web应用程序无法访问子文件夹(它仅位于networking共享的根文件夹下, //fileServer/sharedRootFolder/myFolder )。 有趣的是:如果我把webapp指向我们用作所有员工共享文件的共同点(例如//fileServer/sharedRootFolder/ourCommonFolder )的子文件夹,webapp可以读取这些文件。 从我的工作站中独立的Tomcat(相同的6.x版本)运行的webapp可以读取这两个地方(使用我自己的域帐户运行,这恰好比“无法访问”的文件夹有更less的权限)。 是否有用户的额外configuration设置,服务器中的Windows服务或文件夹中的权限,我应该知道? PS我正在寻找与右键 – 属性 – 安全数据给定的权限。 编辑:在这个线程 ,“login为服务”解释,但是,如果基于域的服务帐户有权访问我的networking共享(这是位于不同的服务器,相同的本地networking)我想要的子文件夹和服务帐户在启动服务时作为服务login ,为了有效访问networking共享子文件夹,还应该执行什么操作? 编辑2: //fileServer/sharedRootFolder/ourCommonFolder文件夹对每个人都有权限,所以我想它指向的东西与服务configuration,基于域的服务帐户启动它和“login为服务”的东西或类似的东西。 编辑3:今天,我们为服务帐户(已经是服务器上的本地pipe理员)configuration“login为服务”,它不工作。 用尽想法…
在接下来的一段时间里,我必须将AD迁移到2008架构级别。 我目前有一个x64 Windows 2008 R2域控制器和一个x32 Windows Server 2003域控制器。 x32服务器是一台甚至不支持升级到2008年的旧机器。我已经开始了我的转换计划,并安装了2台服务器(一台使用2008 R2 x64,另一台使用x64 2003)。 转移angular色没有问题,但我似乎无法将证书颁发机构(CA)转移到x64机器上。 范围 1.1。 将AD模式升级到2008。 限制 2.1。 我不能使用旧的根服务器,因为它不支持Windows Server 2008。 2.2。 由于Windows Server 2008 R2不支持x32,因此必须使用x64。 2.3。 我必须移动CA,因为我必须降级服务器。 到目前为止,我对于CA的举动做了些什么 3.1。 安装了一个x64 2008 R2,试图使CA的恢复没有工作。 它应该工作,但它不符合此TechNet 。错误消息“执行从完整映像还原之前无法执行增量映像还原。目录名称是无效的0x8007010b(WIN32 / HTTP:267)” 3.2。 安装了x64 2003,试图使CA的恢复无法正常工作,因为数据库的格式不同 。 任何想法将不胜感激,作为最后的手段,我可以保持在那里的CA,但保持服务器只为一个CAangular色似乎毫无意义。
这与我的确切问题非常接近 ,但看起来他find了另一种符合需求的方式,因此被标记为“已回答”: 我有一个运行在服务器A上的Powershell脚本,我想在服务器B上启动一个不同的Powershell脚本。 服务器B上的脚本运行良好,如果我在本地运行它,但它必须启动,就像通过Run as Administrator身份Run as Administrator选项一样。 我无法find从服务器A启动服务器B上的脚本,不会给我一个权限问题的方法。 到目前为止,我已经尝试过: 使用本地pipe理员帐户使用PScreds对象调用命令 启动过程抛出一个PSSession使用-Verb runas标志修改服务器B脚本为“自我提升”,但它仍然失败从A 用Start-process创build一个batch file包装器 还有另一种方法来尝试我没有提出? 目的(以防万一有更好的方法)是从服务器A启动服务器B上的Windows更新。 我希望能够根据需求做到这一点,没有一个Scheduled Task ,我最终会忘记,并在我不想要的时候触发。
我们遇到的一个问题是客户端不会从我们的WSUS服务器下载更新。 他们检查,因为他们也假设也find适用的更新,但他们无法真正下载和安装它们。 GPO设置正确。 我们决定安装修补程序KB2720211 ,看看它是否有助于缓解这个问题,但没有。 实际上,即使是陌生人,如果我检查在WSUS上安装的版本,它读取3.2.7600.226但据我所知,它应该读取3.2.7600.251 。 如果选中“添加/删除程序”以查看已安装的Windows更新,则甚至会列出WSUS KB2720211已安装在版本3.2.7600.251 。 要安装这个更新,我遵循以下指示 题: 1.有没有人看到这个补丁安装的问题,但没有显示正确的版本? 2.我可以尝试让我的客户更新? –UPDATE– 我检查了位于: C:\Windows\SoftwareDistribution\ReportingEvents.log的日志以下是输出的一小部分: {8495D86B-00EE-4F9C0A24F-3EE7E4EF32B2} 2012-10-08 13:21:04:515-0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client Successfully detected 33 updates. {0C4F28F6-5C84-4815-A19E-7EEE70994FD6} 2012-10-08 13:21:04:516:0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting Client Status {7107A2ED-4B44-46EE-9A81-C800893B6AA7} 2012-10-08 […]
我需要在Windows 8上设置一个本地caching代理服务器,这样我可以caching一些网页内容,以加快页面加载速度,并防止我们的低质量的互联网连接,让我们时不时。 在我们国家甚至一些js&css文件在Googlesearch页面被审查,由于我们的政府的生病的政策! 我可以使用vpn连接加载这些文件,但有时甚至会中断vpn连接(以及绕过审查的其他方式)。 我很久以前就习惯使用squid代理windows了,但是现在看来squid for windows的开发已经停滞了很长一段时间了。 有没有更好的select比旧的鱿鱼服务器的Windows?