我试图编写一个脚本来审计一些HIPAA敏感的服务器上的共享文件夹。 我使用gwmi Win32_Share得到了一份股份清单,但是当我使用gwmi Win32_LogicalShareSecuritySetting去获取每个股份的权限时,隐藏的pipe理股票没有被列出。 我意识到这是显而易见的原因,这不是权限更改,但我想某种迹象表明,这实际上是一个行政份额。 目前我正在使用一个try-catch块来处理错误,并踢出'权限找不到'的消息。 有没有什么办法可以使用PowerShell列出隐藏的pipe理共享?
我试图通过巧克力在服务器上安装PowerShell 4.0 。 它失败: [错误] [错误]与C:\ Users \ jdearing \ AppData \ Local \ Temp \ chocolatey \ Powershell4 \ Powershell4Install.msu / quiet / norestart /log:"C:\Chocolatey\lib\powershell4.4.0运行wusa.exe。 0.20131204 \ tools \ PowerShell.v4.Install.log“不成功。 退出代码是'5'。 我在应用程序日志中什么也没有,并且该日志看起来是二进制数据。 我无法findwusa.exe的返回码列表。
试图为Active Directory域创build站点pipe理员用户帐户。 使用Active Directory委托授权向导。 一个用户帐户已经授予了一个OU的权利。 但是,在尝试使用权限时,某些选项会变灰。 当前设置允许网站pipe理员编辑由网站pipe理员创build的帐户,值不会变灰。 当站点pipe理员尝试编辑由域或企业pipe理员创build的用户帐户时,某些区域变灰。 具有pipe理员权限的用户帐户,但仅限于OU,并且是子级用户。 是理想的。 在probmatic OU中有〜50个用户对象8,那些对象inheritancepwdLastSet值。 右侧的图像显示了一个inheritance特权的对象。 左侧的图像显示了一个用户对象,没有。 他们在同一个OU。 在大多数对象的安全选项卡中,doe snot拥有我的帮助台组,而右边的图像的“安全”选项卡具有带有权限的HelpdeskGroup。 由于某些原因,权限正在被一些但不是全部的对象激活。 更新 我尝试了与另一个不同森林中的OU,结果相同步骤1在林中创build一个新的用户帐户步骤2右边OU委派控制步骤3select我的新用户选中所有框使用我的新DelegatedAdmin帐户导航到UO。 OU中有4个用户。 用户1和2我无法编辑。 用户3和4我可以按预期进行编辑。 更新 我与testing用户和testingpipe理员/帮助台用户进行了testing。 在这些testingOU的一切正常,因为它应该。 我担心现在我的全局编录或模式有问题。
Windows 2012 R2 \ 8.1中的某些文件夹的内容不可写 – 一个例子是Program Files \ WindowsApps(用于存储从Windowsapp store下载的应用程序)。 显然,这是devise的 – 为了防止人们修改不应该是最终用户可访问的代码 – 但是什么具体的机制阻止了这个? 作为一个练习,我尝试了各种方法来绕过它 – 但即使拥有目录的所有权,给予我的用户完全控制权限,并确保没有设置只读标志 – 我仍然获得权限拒绝试图写一个新的文件这片区域。 我甚至试图从一个命令提示符运行“系统”(通过sysinternals psexec),但我得到同样的错误。 我想了一会儿,这可能是与强制访问控制和完整性级别有关 – 但它似乎并不是因为我的进程是在一个高的完整性级别 – 虽然强制访问控制在这个目录上 – 这是设置为低。 有效访问说我完全控制。 无论是操作系统级别的控制,尽pipe因为在Linux中安装文件系统,文件是完全可写的。 这个问题的原因是因为我正在撰写关于Windowsapp store应用安全的演示文稿,而且我知道有人会问我什么是阻止最终用户进入并修改它们。 如果有人见过这样的事情(我已经看过很多东西,但是找不到任何东西),任何关于MS的这个特定文档的指针都是很棒的。 道歉,如果这个问题似乎有点客户端相关 – 但我看到它已经被问超级用户几次,似乎没有人知道答案。 非常感谢您的帮助。
当您单击已在WSUS中被取代的更新时,您会收到一条警告,说您应该在拒绝更新之前validation该更新。 根据微软的说法,你应该首先批准取代更新,等待电脑拿走它们,validation客户不再需要旧的更新,然后你就可以安全地拒绝被取代的更新。 是的,呃…这不是很实际,微软。 多年来,我只覆盖了被取代的更新,但最近我遇到了一篇文章,说你不应该那样做。 所以我的问题是:为什么不呢? 有没有一个特定的更新不适用于客户端的情况,但它取代的更新是? 任何人都可以给我一个令人信服的理由,为什么盲目下降取代更新不是一个好主意?
我最近才意识到,在11月份发布补丁KB2992611之后,微软为schannel(以及IIS)提供了四个新的密码套件。 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 我也意识到使用这个补丁和上面的四个密码报告了问题,导致补丁被暂时拉出,上面的密码套件默认保持禁用状态。 我的问题是双重的。 现在是否已经得到纠正,并且上述密码套件可以安全地在运行IIS 7.5及更高版本的Web服务器上使用? 从以下两个选项中可以认为是“最好的”; TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 换句话说,第二个选项(ECDHE_RSA)的黄色曲线元素是否超过了第一个提供的AES(AES_GCM)的高级版本? 最后,这里的build议在2008 R2,2012和2012 R2之间会有所不同吗?
我刚刚为某些资源授予了MSA(托pipe服务帐户)的权限。 我可以validation它的工作,通过运行一个cmd.exe进程与MSA帐户的凭据,并检查我有适当的权限?
我们最近为我们的Windows工作站实施了WSUS(约90个)。 某些客户似乎没有问题,而其他客户在尝试使用Windows Update手动检查更新时,仍然返回错误“80072EE2”。 客户端是Win7 x64 SP1,服务器是Win2008 x86 SP2 我们的工作站使用标准图像,因此系统之间的差异很小。 服务器上的进程w3wp.exe长时间处于非常高的CPU状态。 在问题客户端的WindowsUpdate.log中,我们看到: 2015-12-04 11:12:33:847 968 12ac PT Server URL = http://server.domain.com/SimpleAuthWebService/SimpleAuth.asmx 2015-12-04 11:13:37:937 968 12ac Misc WARNING: Send failed with hr = 80072ee2. 2015-12-04 11:13:37:937 968 12ac Misc WARNING: SendRequest failed with hr = 80072ee2. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes […]
我想在Microsoft Windows Server上的不同用户下运行一个进程 (而不是服务),我需要这样做的最小权限集合 。 最小的一组权限是必需的,因为这个用户不应该只能login和访问所需的资源。 像这样的东西应该工作: Start-Process -Credential $cred -FilePath calc.exe 我研究了用户权利政策,但没有获得值得注意的成功。
是否有可能将Windows Server 2016 Datacenter实例降级到Windows Server 2016 Standard? 编辑: 这被标记为“许可问题”。 为了保持这个问题,我必须做出一个解释,为什么它不是。 我的问题与微软许可证的来龙去脉没有任何关系。 我对技术上可行的东西感兴趣,而不是被允许的。 看看接受的答案。 它与许可无关。 (事实上,微软可能使得从数据中心到标准的许可原因变得不可能,但那不是重点。)