请看下面的编辑 ,事实certificate,问题是与UID / GID SID映射,并显示一个解决方法,这将有助于更快地了解问题。 我们有一台Ubuntu 11.04服务器机器(让我们称之为数据)join到Windows域, 同样提供了开放的工具。迄今为止,这是非常好的,因为我能够: 使用AD凭据login到计算机 设置扩展ACL文件和文件夹的权限,他们的工作。 所以通过在文件夹上设置“域pipe理员”权限,我可以login到不同的域pipe理员帐户的机器,并访问该文件夹。 所以电脑本身就能理解我所属的域组,并能正确处理权限。 但问题是,当我想从桑巴共享访问文件。 Windows似乎不明白,我们正在谈论相同的“域pipe理员”或任何其他域用户/组。 细节 主文件夹已启用acl 我在smb.conf中的共享: [home] path = /home/local/MYDOMAIN browsable = yes guest ok = no read only = no writeable = yes valid users = MYDOMAIN\Administrator, @MYDOMAIN\"Domain Users", @MYDOMAIN\"Domain Admins" write list = @MYDOMAIN\"Domain Users", @MYDOMAIN\"Domain Admins" nt acl support = yes […]
我需要将PHP和Python代码以及相应的环境(Web服务器,数据库服务器)部署到远程Windows系统,我不知道什么工具链等同于ssh , scp , bash之类。 所以,基本上,我需要做的是以下几点: 以安全的方式访问远程Windows,具有适当的权限,就像我经常使用ssh (我甚至不知道这是Windows上的文本还是graphics界面)。 远程安装软件:Apache或IIS,MySQL或Postgres,Python或PHP 从远程复制文件(我们正在部署的应用程序) 远程configuration机器以运行常规任务(例如,检查应用程序的更新) 自动化任务,如从指定的地方下载文件 主要的问题可能是如何安全地上机,其余的是一般的Windowspipe理知识,这可能是太宽泛的范围,以适应一个问题。 我在维护Linux机器方面有多年的经验,并且使用了各种复杂的工具,从简单的PHP文件到Java应用程序容器的部署,甚至是带有Vagrant的完整虚拟机。 在Windows上,我是一个完整的noob,我甚至不知道从哪里开始。 我已经在桌面机器上安装了Apache,MySQL,PHP,这可能是我生命中的两倍。 在我的最后一个Linux机器上工作的奖励点,但我可以运行一个虚拟机,并从那里做一切。
我很好奇,是否有一种机制来调整Windows客户端parsing程序超时,就像Linux /etc/resolv.conf文件中的“timeout”选项一样。 例如,我的Linux resolv.conf文件通常如下所示: search abc123.net option timeout:1 nameserver 172.16.2.14 nameserver 172.16.2.18 nameserver 172.16.4.10 名称服务器尝试之间的超时时间为1秒。 这在Windows端如何工作? 如果有这样一个机制,是否普遍适用?
我们有一个域帐户,通过2个服务器中的1个被locking。 内置的审计只能告诉我们很多(从SERVER1,SERVER2locking)。 帐户在5分钟内被locking,似乎每分钟约有1个请求。 我最初尝试运行procmon(从sysinternals)来查看是否有任何新的PROCESS START在我解锁帐户后产生。 没有可疑的事情出现。 在我的工作站上运行procmon并升级到UAC shell(conscent.exe)后,在尝试对AD进行authentication时(不确定), ntdll.dll和rpct4.dll似乎从堆栈中被调用。 有没有办法缩小哪个进程导致我们的DCauthentication请求? 它总是相同的DC,所以我们知道它必须是在该网站的服务器。 我可以尝试寻找wireshark的电话,但我不确定这将缩小哪个过程实际上触发它。 没有服务,驱动器映射或计划的任务正在使用该域帐户 – 所以它必须是具有存储域的信誉的东西。 在任何服务器(我们选中)都没有与该域帐户开放的RDP会话。 进一步说明 是,在问题DC上启用“成功/失败”login审计 – 在帐户实际被locking之前,不logging失败事件。 进一步挖掘显示,一旦帐户被解锁, LSASS.exe就会向有问题的DC发出KERBEROS呼叫。 它的前面(通常)是由java似乎被vpxd.exe调用,这是一个vCenter进程。 但是,当我看着另一个“server2”账户locking可以(也)发生时,我从来没有看到一个调用lsass.exe ,只有apache进程正在产生。 两者唯一的关系是SERVER2是SERVER1的vSphere集群(server1是vSphere OS)的一部分。 DC上的错误 所以,AD似乎所有我会告诉的是,这是一个预先authentication的Kerberos错误。 我查了一下,没有klist门票,为了以防万一。 仍然不知道是什么导致这个kerberos错误。 Index : 202500597 EntryType : FailureAudit InstanceId : 4771 Message : Kerberos pre-authentication failed. Account Information: Security ID: S-1-5-21-3381590919-2827822839-3002869273-5848 Account Name: USER Service Information: […]
是否有GPO设置(或registry项)受GPO“纹身”保护的全面集合或甚至是“快速指南”? 我有几个客户有可怕的GPO政策(没有很好的名字,有些被添加到默认域等),并试图清理事情,我想确保我不会无意中破坏任何东西。 谢谢!
我试图设置一个自定义pipe理控制台的帮助台帐户与减less我们的程序作为Windows服务运行,以便他们可以直观地启动/停止/pipe理它们。 Services.msc是不是我正在寻找,除非我可以过滤我想要的服务。 我一直在testingSysinternals Autoruns和NirSoft ServiWin,但是他们不能进行复杂的过滤并保存以备后用。 Powershell命令给出的状态信息,并允许启动/停止,但我看起来像一个类似的MMC。 你知道这样的工具吗? 谢谢。
所以我有一个运行Outlook 2007的Windows XP SP 3机器。当我在Outlook中search一个使用基本关键字(比如说“MySQL”)存在的电子邮件时,我得不到任何结果。 但是,Outlook给我以下消息: search结果可能不完整,因为项目仍在编制索引。 点击这里了解更多详情。 当我点击时,我得到以下内容: Outlook目前正在索引您的项目。 search结果可能不完整,因为项目仍在编制索引。 “邮箱 – 用户”中剩余8783项 所有打开的邮箱中剩余8812个项目。 问题是,这些数据是几天来的报告数,而且outlook一天8小时。 它似乎并不像指数工作。 据我所知,这个指数在3个星期前似乎停了下来。 如何强制Outlook 2007重新索引所有内容并重新开始正常工作?
我正在寻找一些开源[免费]或相对便宜的解决scheme来监视文件系统上的特定文件夹和“Windows”networking与几个股份。 当添加或更改文件时,我希望能够通知自己和/或其他人存在新文件或更改当前文件。 我们有一个SBS 2003服务器,在一个小的非盈利办公室里有几个股份。 我会比较喜欢: 运行在服务器端(我们有Windows和Linux服务器) 通知在不同的时间尺度 – 小时/每日/每周 通过电子邮件发送通知到不同的地址 完全可以使用bash / php / program来select自己的方式,但我很好奇目前的解决scheme,以避免重新发明轮子。 也很想听听使用现有系统的人,或者他们在办公室如何实施这个想法。 而且大多数上class族都不具备电脑知识,所以git或其他版本控制系统在这一点上不是一种select。
我正在使用Windows Powershell,只是想知道是否有一种方法来滚动屏幕缓冲区(例如在UNIX bash SHIFT + PgUp / SHIFT + PgDn)。 我知道有一个“更多”命令通过屏幕缓冲区分页,但一些键盘快捷键会更舒适。 有没有办法滚动通过输出不使用鼠标?
我正在寻找一种在远程Windows机器上运行批处理脚本的方法。 我已经search了一些论坛和互联网,发现这个问题 。 看来目前最简单的方法是使用ssh 。 但是Linux或者Windows也提供了一些内置的工具来解决这个问题(比如从Linux到Windows的命令)?