我正在寻找永久性的添加一个目录到大量的Windows机器上可用的%PATH%环境。 有没有办法从命令行( cmd )做到这一点,所以我可以编写一个解决scheme,而不是在几十个服务器上使用GUI。 我怎样才能做到这一点?
我想使用Rsync将大量文件/文件夹从Windows传输到Linux。 在linux服务器(目的地)上,我希望将文件权限设置为644,将文件夹权限设置为755.如果可能,我希望为所有文件/文件夹设置root.root。 我已经尝试过-p选项,但它不起作用。 感谢您的任何帮助。
我在Windows中有一个私钥,由puttygen.exe创build。 我使用默认选项来保存它,该工具自动给它一个.ppk扩展名,它看起来像这样: PuTTY-User-Key-File-2: ssh-rsa Encryption: none Comment: rsa-key-20130627 Public-Lines: 4 AAAAB3NzaC1yc2EAAAABJQAAAIBnvvAhyMs4rdlQd4OdajDw4jIPi6vIjrWjt4l4 5C3wHOSxyQQdtSA8XT3K0rSBnNtZRJTb5mfix67qQe3pHCTMSNsYIaBi8xQJHZRa RxdY+1VtGnSlEma8KO2We9eDNCGiwrRTUzqvTiGCnzU0pF1MXxu3ObISJcpqv+sQ 1GB0cw== Private-Lines: 8 AAAA………. Private-MAC: XXXXXXXXX 现在我需要更改密码,根据文档,这似乎很简单: puttygen.exe -P key.ppk 但是,这popup一个窗口,这个错误: PuTTYgen Error: Couldn't load private key (unable to open file) 我也尝试使用Git Bash附带的ssh-keygen来更改密码: ssh-keygen.exe -p -f key.ppk 它要求我的旧密码,但它给了我错误的Bad passphrase错误。 这是不正确的,因为我可以在pageant.exe添encryption钥,而且我不会忘记密码。 还有什么我可以尝试更改或删除密码?
我们正在从Novell迁移到Active Directory。 在过渡期间,我们将根据当前的标准来评估我们的驱动器映射,以确定我们所做的工作是否符合最佳实践,简化资源pipe理等。目前,我们有11个不同的映射的驱动器映射。 对我来说,对于最终用户来说,这似乎是太多而相当混乱了。 这些驱动映射也似乎涉及组织中存在的一些旧的约定,如下所示: K:\ – Novell服务器的物理CD-ROM驱动器的映射 N:\ ITpipe理脚本和实用程序 S:\ – 如果需要,另一个用户的主文件夹 T:\ – dBase III映射(迁移后希望这个消失) U:\ – 项目或其他组份额 V:\ – 项目或其他组的股份 W:\ – 工作(部门或单位工作份额) X:\ – 应用程序共享 Y:\ – 主文件夹 Z:\ – 系统音量 对于我们组织内的用户,最终用户和IT来说,这是一个非常混乱的结构。 我想询问行业最佳实践以及其他人如何devise驱动器映射。 你应该注意哪些事情,以及如何补偿或控制这些项目? 从pipe理和维护的angular度来看,应该考虑什么? 我们的客户将会是Windows XP,Windows Server 2003,Windows 7 Pro和Windows Server 2008.稍后,我们希望将Linux和Macintosh OS X(10.6或更新版本)客户端也纳入我们的驱动器映射中。 任何帮助,想法,资源,或您可以提供的链接将不胜感激。
我有一个Windows 2003域使用192.168.0.0/24与所有静态地址(没有DHCP)。 我想移动到192.168.0.0/16,因为我们需要更多的地址。 我知道我们需要从所有计算机的networking掩码从255.255.255.0更改为255.255.0.0 我的问题是: 有没有办法改变所有计算机的networking掩码,并将我们的域控制器更改为192.168.0.0/16? 在DNS端(Active Directory)需要做什么修改才能处理新的子网?
我的公司正在另一个国家开设新的网站。 我们将在那里安装新的服务器,我有一个我不能决定的问题。 我们应该在森林中创build一个新域吗?还是应该使用相同的域并实现一个新的域控制器,可能还有RODC? 两家公司是分开的,但是合作紧密。 而且我们也为他们pipe理IT,但是我不能排除他们长大后可能拥有自己的IT。 我们访问常见的networking共享,并可能使用位于两家公司的资源。 另外,我们的一些用户经常从一家公司旅行到另一家公司。 我在一个新领域看到的优势主要涉及到一个更加整洁的组织,在专职部门更好的pipe理,同时仍然保留使用来自森林的GPO的优势。 我build立了一个信任让用户访问不同领域的数据。 我看到的唯一缺点可能是在某些情况下不得不添加两个用户组,如果设置不正确,可能会出现与基于AD的软件有关的一些问题。 我没有这方面的经验,所以我想听听你的意见,也许可以帮助我找出问题的出现位置。
上下文:我是一个新的初级系统pipe理员,我inheritance了一个约12台Windows机器,生产和备份文件服务器和一个SQL服务器的小型办公室工作组。 文件服务器上的所有用户帐户都是pipe理员组的成员。 我意识到这造成了一个漏洞。 此外,黄铜希望文件服务器上的某些目录不受一般用户的限制。 我如何从pipe理员组中删除我的用户,并将他们分成两层常规帐户,以避免不便,生产停机等。 如果可行,我都是自动化的,所以我不怕在.bat文件或PowerShell中的脚本,虽然我的PowerShell是生锈的,我的.bat脚本是hacky。
在完美的世界中,我可以得到我想要的一切,但是新笔记本电脑的预算很低,所以我通常可以为用户提供笔记本电脑+额外的RAM(至less4Gb)。 这一直主要是由于Vista的RAM吃饭能力 – 然而我一直认为,join更快的驱动器(即不是标准的5400rpm驱动器)将会有更大的好处。 对于运行Vista / Office和Win7或XP / Office的笔记本电脑(因为它们不像RAM硬盘),你会把更多的内存或更快的磁盘放在哪里?
由于最近一次渗透testing的结果,我们没有得到很好的结果,我们注意到我们面向互联网的全functionExchange 2010 SP3服务器没有安装防火墙,因此,完全暴露于互联网。 我亲自validation了结果,这确实很糟糕。 通过我们的Exchange服务器,SMB,LDAP,远程registry,RDP以及您在Windows Active Directory环境中find的所有其他默认服务都会暴露给互联网。 当然,我想解决这个问题,并计划用Windows防火墙来做到这一点,但是在谷歌search中,我所能find的关于官方来源的端口引用似乎适用于内部交换stream量 ,一个Technet博客文章说,不要使用这些引用来configuration您的防火墙 ,因为Exchange服务器之间唯一支持的configuration相当于一个ANY:ANY allow规则。 :/ 鉴于我们使用Active Sync,OWA,IMAP,日历/地址簿共享,自动发现和Outlook客户端访问,是否有人知道什么防火墙规则是一个所有的angular色在互联网所面临的Exchange服务器所需? (对于任何拥有官方MS来源的人来说,奖金也是一个小小的奖励)。 在我头顶,有一些偶然的交换pipe理员和偶然的IT安全人员的经验,我已经拿出了下面的列表(这对我来说似乎太长和太短),但在我走之前,可能会破坏一千个用户的电子邮件,我真的很想核实一下我打算做的事情。 TCP:25 for SMTP TCP:465 for SMTPS TCP:587 for SMTP TCP:80 for OWA http to https redirect TCP:443 for https/OWA/Active Sync/EWS/Autodiscover TCP:143 for Endpoint Mapper/IMAP4 Client Access TCP:993 for IMAP4 Client Access (also) TCP:110 for POP3 (because some technological dinosaur […]
有没有办法改变本地帐户的标准20个字符的UserName最大长度限制? (Server 2008 R2具体)