根据shadow : C:\Users\mark.henderson>shadow /? Monitor another Remote Desktop Services session. SHADOW {sessionname | sessionid} [/SERVER:servername] [/V] sessionname Identifies the session with name sessionname. sessionid Identifies the session with ID sessionid. /SERVER:servername The server containing the session (default is current). /V Display information about actions being performed. /V是为了Display information about actions being performed. 但是对于我的生活,我无法得到这个标志做任何事情。 Technet没有比上面的文字更有帮助 , […]
我正在读麻省理工学院6.893讲座 ,其中说Unix中的保护是一团糟,没有基本的原则 ,它也指出Windows 有更好的select,它可以通过IPC从一个进程向另一个进程传递特权 。 在我看来,尽pipe看起来Windows用户更容易受到病毒和漏洞的威胁,但我相信这主要是由于大多数Windows用户都是经验较less的计算机用户,Windows平台因为拥有更多的用户而吸引了更多的攻击者。 我想知道是否有更详细的文章或比较Windows和Linux的安全机制和devise的文件?
我是一个Windowspipe理员,所以那些与Windows集成可能是最有帮助的。 我在这一点上的主要挑战是文件共享,但随着SharePoint的使用增加,它只会使这个更难。 我已经安装了所有的目录,许多设置了最less访问策略的安全组也是允许的。 我的问题是追踪所有人力资源和合规的原因。 用户A需要对资源1的许可。他需要获得资源1的经理的批准,然后经理的经理也需要批准这个访问。 一旦完成了这一切,我可以做出改变。 在这一点上,我们只是在纸上进行跟踪,但是当用户A被重新分配并且不再能够访问资源1以及其他场景时,这是一种负担,并且可能不符合合规性。 我知道我要找的东西应该已经存在,但我不知道去哪里寻找,我正在向社区伸出援助之手。 编辑: 感谢您的回应。 我认为他们涉及技术方面,希望我的问题不是无关紧要的。 我应该让自己的目标更清晰。 您使用什么系统向审核员显示Xdate的用户A已经添加/删除了权限,并且已获得经理Y的批准? 目前我有一个基本的票务系统,但是我没有看到它以一种容易理解的格式提供我所需要的。 在我看来,我想象的是一些会对用户A有报告的东西,它会显示对他们的权限所做的所有更改。 理想情况下链接到Active Directory的东西将是理想的,但在这一点上,我希望find更基本的东西。 我希望有一个专门为此的应用程序。 我觉得这一定是大企业的必需品,而这样的软件是存在的。 谢谢!
我们正在将我们所有的开发者系统整合到一个单独的Windows域中,并审计我们所有内部使用的软件。 对于微软软件,是否有任何工具/工具允许微软许可证的集中pipe理? 我们有零售,原始设备制造商,地图和MSDN密钥,目前正在跟踪这些非常容易出错的Excel表格。 最终,我希望能够完全有信心地说“我们所有的Micorosoft软件都是完全授权的”,并且确保我们所有的许可证在购买之前都在使用中。
我在iis6上部署我的web应用程序。 我不断收到这个“Windows安全”popupinput用户名和密码..我已经禁用匿名用户,并检查集成的Windows身份validation,但它只是不会“自动”login。 我该怎么办? 我已检查安全设置 – 本地Intranet区域:“login为仅在Intranet区域自动login”。 另外我的生产服务器是一个独立的服务器,因此可能不会持有AD帐户和凭据。
我们有很多运行Windows Embedded Standard 7的瘦客户机和一个SCCM 2012 R2服务器来pipe理它们。 瘦客户机启用了写入filter(FBWF),因此机器更改不会持久。 在极less数情况下,我们必须更新它们,我们只需通过SCCM进行部署,它会自动closures写入filter并重新提交更改。 以下是应该发生的事情: SCCM客户通知用户并进行30分钟的倒计时,以保存他们的工作并下车。 瘦客户机然后重新启动并禁用写入filter。 login屏幕显示一个挂锁,并注意到该单元正在服务,并且不会允许正常(非pipe理员)用户login,而SCCM正在做这件事情。 当SCCM完成后,它将重新启用写入filter,重新启动,然后用户可以再次login。 我遇到的问题是我们使用感应卡读卡器login系统。 员工不input密码。 他们只是挖掘他们的徽章。 这个系统很好,但运行它的软件打破了Windows Embedded的写入filter自动化。 这是实际发生的事情: 在重新启动写入filter之前,SCCM客户端通常会提供15分钟的通知。 重新启动时,会显示正常的login画面。 用户可以login系统并在SCCM安装软件时使用它。 而且由于用户会话处于活动状态,因此在重新启动写入筛选器之前,再次发出30分钟通知。 在这种情况下,它不仅增加了额外的30分钟的部署时间,而且还使普通用户在瘦客户机上保持30-60分钟的无保护时间,写入filter重新打开。 这个问题源于Windows Embedded 7使用与常规Windows 7不同的凭据提供程序(又名GINA),但SSO产品必须replaceWindows凭据提供程序才能正常工作。 我已经联系了这个供应商,但他们只是说这是一个已知的问题,没有修复或解决方法。 所以这是我的问题: 我怎样才能以另一种方式模拟所需的行为? 我知道有一个组策略设置,您可以拒绝本地login到特定的用户组。 我以为我可以在安装前后翻转相应的registry设置,但我愿意接受其他的想法。 如果必须,我不在脚本安装之上。 我很stream利的脚本,PowerShell,VBScript等,我只是想知道如果有人有任何明智的想法如何解决这个问题。 更新: 我忽略了提及这些设备正在医院环境中用于工作人员对病人进行图表。 它们必须一天24小时提供,所以我们不能限制login时间或configuration维护窗口。 我们通过提前通知轮class主pipe来pipe理停机时间,但是超过一个小时的任何事情都会成为合法合规问题,并且需要执行官方停机时间程序。
可能重复: 什么是在Windows上使用的良好的SSH服务器? SF社区的任何人都可以推荐一个值得信赖/易于build立SCP服务器的窗口。 我不想经历设置Cygwin的麻烦,但是我需要在Windows上运行SCP。 综上所述,我们的networking是非常高的防火墙,SSH端口只能通过一个跳转服务器来实现,该服务器在Linux / Unix端使用RSA密钥进行双因素身份validation,FTP默认被阻止。 如果不要求几十台SAN交换机的防火墙规则来进行固件升级,我希望在基于Windows的主要DCFM服务器上运行SCP服务器,以允许我使用中央存储库执行SAN交换机固件升级,但是没有不得不请求FTP访问到处都是。 有任何想法吗?
我正在寻找基于Web的界面GUI,或者某种监视工具,它将显示域的复制状态。 我知道我可以用命令行上的各种选项使用repadmin来查询状态。 我想创build一个脚本,当他们对状态感兴趣时可以运行,但是他们可能会对某种状态页面更感兴趣。
如何最好地调整Windows PC用于开发的目的?
我有一个NTFS文件系统上的巨大目录(即包含数十或数亿个后代节点的顶级目录,其文件节点可能平均大约三个层次) ,我需要更改权限。 特别是,我需要给目录树中的所有内容提供一个新的用户(或组)的只读访问权限。 最明显的地方是在Windows资源pipe理器中右键单击顶级目录并转到目录属性窗口的安全选项卡。 但是,在尝试显而易见的事情时,Windows资源pipe理器似乎很兴奋recursion遍历整个目录树,并尝试修改树中每个节点的权限。 这对于这么大的目录来说效率极低! 任何人都可以提供更改权限没有这个recursion下降的任何提示? 我是否需要点击GUI中特定的内容? 我是否需要使用命令行工具? 这可能是以前的系统pipe理员做这个目录的权限奇怪的结果吗? 我还需要启用networking共享,并让用户/组通过networking挂载目录。 还没有尝试过,所以我不知道当我尝试启用共享时是否会有类似的蠕虫病毒。 这是在Windows 2008服务器,如果它很重要。 编辑 :人们是正确的,它可能是更有意义的,而不是一个特定的帐户,而不是一个域组的权限,所以我已经记下了上述(这就是我正在做什么,我不知道为什么我具体问关于在原来的问题中添加一个用户。对不起,我很抱歉) 。 但是,当然,将一个组添加到文件夹的权限列表并不比添加用户快(现有的组都没有被分配为只读权限)。