我有Windows Server 2012(和Server 2008,但它是下一个优先事项)使用txwinrm来监视它。 txwinrm库在内部使用WinRS协议。 我必须使用最小特权用户来监视它,但不知道如何为他configuration访问权限。 所有我设法做的 – 是为我的用户configuration远程Powershell会话,但是看起来winrs和powershell会话有不同的安全描述符: Invoke-Command -ComputerName 192.168.173.206 -Credential (credential Administrator $pwd) -ScriptBlock { 2 + 2} # gives 4 Invoke-Command -ComputerName 192.168.173.206 -Credential (credential lpu1 $pwd) -ScriptBlock { 2 + 2} # gives 4 winrs -r:192.168.173.206 -u:Administrator -p:$pwd 'powershell -command "2+2"' # gives 4 winrs -r:192.168.173.206 -u:lpu1 -p:$pwd 'powershell -command […]
我正在尝试在Windows机器上configurationwinrm https监听器。 之前我曾遵循WinRm https监听器configuration 上面的解决scheme为我工作。 但是现在我已经删除了侦听器,并且想要使用winrm quickconfig -transport:https重新winrm quickconfig -transport:https但是我无法将其作为抛出错误 WSManFault Message =无法在HTTPS上创buildWinRM侦听器,因为此机器没有适当的证书。 要用于SSL,证书必须具有与主机名匹配的CN,适用于服务器身份validation,而不能过期,吊销或自签名。 即使删除的HTTPS监听器我无法做快速configuration。我觉得有必要删除某些地方的指纹,但不知道从哪里。 我已经通过其中一个链接的地方贾里德说,我们需要手动删除指纹: 自动重新configurationWinRM的HTTPS侦听器
我在不允许本地pipe理员权限的环境下工作。 完全一样。 这是非常好的,但是当员工必须具有本地pipe理员权限才能运行程序或安装需要提升特权的软件时,也可能会很痛苦,即使只进行安装。 有一个记帐用户从我们的供应商处收到每月的DVD,其中包含非常需要的报告。 为了查看报告并进行备份,她必须在DVD上运行可执行文件。 可执行文件需要pipe理员权限进行安装。 所以,因为我一直在这里,每个月我运行.exe,UAC出现,我提供了急需的信息来运行安装程序。 如果这是一次性程序,我会使用微软应用程序兼容性工具包噱头绕过UAC http://www.techrepublic.com/blog/windows-and-office/selectively-disable-uac-for-your-trusted-vista – 应用程序/然而,因为这是一个每月发送给她的新DVD,我需要某种工具,她可以使用自己的这个操作。 我环顾了服务器故障,也做了谷歌福,但没有发现任何有用的东西。 我可能是一个独特的情况之一。 我想用Poweshell来制作这个工具。 理想情况下,我希望她能够放入DVD,然后启动Poweshell工具(从桌面快捷方式,毫无疑问)看DVD驱动器,并运行setup.exe文件作为本地pipe理员没有UAC提示,而无需她提供任何证件。 到目前为止,我所拥有的一些东西是拼凑在一起的。 我不是一个Powershell绝地。 我是一个Poweshell padawan。 我有我需要的一半。 我仍然需要存储密码,所以每次运行脚本时都不必定义和input密码。 我希望这是尽可能平滑和尽可能less的点击。 对于我select与本地pipe理员帐户,因为该密码不会改变的信用。 本地pipe理员帐户将完成工作。 我需要将该帐户信息存储在计算机上,以便Powershell每次运行该脚本时都可以检索该帐户。 所以这将需要一个pathvariables中的encryption文件。 # define path to store password and input password $path = "C:\Users\User\Password folder" # get the encrypted local admin password from user path $encpwd = Get-Content $path\admin.bin # convert […]
在域服务器可用之前,延迟(或暂停)Windows域成员服务器的冷启动最有效的方法是什么? 有一些方法可以延迟服务器的启动 ,但是效率不高,因为如果域控制器已经可用,并不需要延迟启动,但是如果域控制器不可用,对取决于域控制器可用性的服务有很大影响(如果域控制器取决于不可用的域控制器,则大多数服务无法启动,必须在域服务器启动后手动启动)。
我正在尝试为我正在部署的第三方应用程序configuration传递给TomCat的Java选项。 该应用程序提供的说明是: 在开始>所有程序> Apache Tomcat> Tomcatconfiguration中,从Windows菜单打开Tomcatconfiguration工具。 单击configuration并selectJava选项卡。 在“Java选项”字段的底部,input以下内容: -Dexample.license.directory="C:\Program Files\example" 停止并重启应用程序服务器。 但是,我需要以编程方式执行此操作,所以我想知道可以在哪些configuration文件中设置这些选项。使用GUI对于将应用程序部署到其他开发人员的环境是不切实际的。 (如果这是相关的,我正在使用Tomcat 6.0)
当任务有一个GUI时,在Windows 2003中运行计划任务是否存在问题? 我有一个在Windows 2000中工作正常,但不会在Windows 2003上运行。 细节: 我有一个.bat作业,在一台旧的Windows 2000服务器上,一整天都会运行很多年。 上个星期我终于退休了,并把作业(和相关的程序和文件)移到了Windows 2003服务器上。 .bat文件首先调用几个cmd行应用程序,但最后一步是基于GUI的.NET应用程序(它在图像文件上执行一些OCR,然后closures)。 在新的服务器上,以“计划任务”所有者的身份login,我可以成功地从命令行运行.bat文件。 从新服务器再次以“计划任务”所有者身份login,我可以右键单击“计划程序”中的任务并成功运行该任务。 这个任务只是运行相同的.bat文件。 如果计划任务所有者login到2003服务器,并且从远程服务器(用户启动计划任务并连接到此服务器)启动该任务,它也将成功运行。 如果计划的任务所有者未login到此服务器,那么在启动GUI应用程序的步骤中计划的任务将失败。 我们不能得到任何错误消息。 从监视该用户帐户的其他会话/用户帐户运行ProcMon也没有发现任何东西。 目前,我可怕的解决办法是让屏幕locking的计划任务所有者login到控制台。 当然,这个服务器每次重启都会变成痛苦的 计划的任务所有者是我们的“域服务帐户”,并与所有其他服务器上的所有其他任务一起工作。 它没有被locking或者类似的东西。 我什至尝试修改任务计划程序来检查“允许服务与桌面框交互”,但没有任何改变。 (是的,我改变后重新启动了服务。) 思考? 更新(1/19/2010) 我需要澄清一点:我提到的.NET应用程序做了一堆工作。 直到它需要打开一个应用程序然后挂起的窗口。 我们可以通过它留下的日志条目来查看应用程序的进度,所以我们可以看到它在最后一个日志条目“即将启动OCR”的情况下正常工作…并且这是她挂起的位置。
AFAIK文件系统损坏的原因如下: 不正确的关机(硬复位); 硬件故障(磁盘坏块,坏磁盘控制器); 启动不当(安装损坏的文件系统); 内核错误(真的很想testing这个)。 问题: 有没有其他的文件系统损坏的原因,我错过了? 如何人为地造成文件系统腐败 – 我知道dd ,但有什么比这更多? 我很好奇Linux,但也可能这也适用于Windows。
我最近在Windows 2008 Std服务器上安装了WSUS(v3.2.7600.226),并configuration了4台testingPC通过组策略连接到它。 它们被WSUS检测到,PC正在从WSUS服务器上下载一些更新,但不是全部。 个人电脑上缺less的WSUS控制台说的更新已被批准。 如果我运行wuauclt.exe / detectnow,即使在重新启动后,也不会改变。 如果我执行以下操作,则没有任何变化: 停止自动更新服务。 重命名C:\ Windows \ SoftwareDistribution文件夹。 重新启动自动更新服务。 进入Internet Explorer并删除历史logging,Cookie和临时Internet文件。 然后从命令提示符重新启动运行wuauclt.exe / detectnow。 我还设置了过期的软件包的最后期限,然后在PC上运行wuauclt.exe / detectnow,但是之后检查Windows Update显示仍然没有可用的更新。 如果我使用WSUS策略从计算机组中删除了PC,然后运行gpupdate / forcenow,则PC可以看到Microsoft Internet Updates中提供的更新。 我已经试过运行这个脚本来强制PC来检索更新,但是那个表示还没有更新可用。 更新 :在WSUS控制台中,如果我右键单击更新并select“文件信息”,则会看到它存在于WSUS数据目录中,文件大小为2.8 MB。 如果我强制更新检查Win7 PC上WSUS说需要此更新,它将检测到没有新的更新。 更新已被批准用于所有计算机组,包括PC所属的问题。 更新 :Windows更新日志(C:\ windows \ windowsupdate.log)只显示几个错误: 警告:caching的Cookie已过期或新的PID可用 警告:无法评估安装的规则,updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB} .101,hr = 80242013 检测到0个更新 我从Internet Explorer中删除了cookies,并收到类似的信息: 警告:无法评估安装的规则,updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB} .101,hr […]
我们正在考虑用IIS,.Net 4,MSSqlServer 2003安装程序重build我们的小型生产运行冗余服务器。 以前的三服务器configuration有机地发展,并且有许多手工configuration的部分,这些部分可以一起网格化,但不是完全的。 此外,部署故事是大部分时间都在运行的一系列未版本化的PowerShell脚本。 与configuration文件相同,在生产和开发之间略有不同(而不是以自动生成的方式)。 与logging,监视等相同 我很好奇,如果有一个共识,就是如何在configuration方式中设置这样的事情,以最大限度地减less系统pipe理工作。 在Ruby世界里,VM镜像+ Chief / Puppet + GitHub似乎有共识。 或者像EngineYard这样的外部托pipe服务。 但是我无法find类似的MS / .Net环境的build议。 我正在寻找低成本的解决scheme,而不是一个全能唱歌的全能舞蹈企业软件,这对于4-6个虚拟机来说是一个过度的浪费。
我们有一个CentOS操作系统,今天上午变得没有响应外部networkingstream量。 这是一个虚拟机。 我能够重新启动虚拟机。 重新login后,我在/ var / log / messages文件中发现了以下内容,一遍又一遍地重复: Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed. Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 audit_rate_limit=0 audit_backlog_limit=320 我在另一个论坛上看到,以下命令可以识别积压stream量的来源: […]