我试图排除一个模糊的身份validation错误,并需要一些背景信息。 Windows(和Outlook等程序)如何处理DOMAIN\username和[email protected]有什么区别? 这两个用户名格式有什么合适的条款? 编辑 :特别是,Windows如何authentication两种用户名格式有什么不同?
是否有可用于Windows的任何等效或端口ssh-copy-id? 也就是说,有没有一种简单的方法将SSH密钥从本地机器传输到Windows下的远程服务器? 如果它有帮助,我已经使用了选美和凯蒂 (腻子替代品)。
环境是在域中,服务器是Windows Server 2003,工作站安装了Vista和XP。 我需要的方式来远程检查谁是目前login工作站,最好从一些简单的命令行,没有sysinternals或第三方程序。 谢谢
即使在我的Windows操作系统中没有连接到任何networking,我也总是注意到一个IP“169.254.xx”。 在Linux中,当我列出我的路由表。 $ ip route show 我得到一个像 169.254.0.0/16 dev eth0 scope link metric 1000 有人可以解释我实际上是什么IP。 无论是像127.0.0.0/8系列的东西。 编辑 :在ec2中,每个实例都可以通过向这个IP发出HTTP请求来获取关于它们自己的元数据。 $ curl -s http://169.254.169.254/user-data/ 那么有人可以告诉我这个IP实际分配给谁?
最近有一位用户从公司的电脑上拔下了他们的公司电脑,并且用他们的Android手机使用USB共享function,完全绕过了公司networking,进入了互联网。 我不认为我需要解释为什么这是不好的。 从零成本(即开源,使用脚本和组策略等)和技术立场(即HR已经被通知,我不认为这是某种症状),最好的方法是什么更深层次的企业文化问题等),检测和/或防止这样的事情再次发生? 有一个全系统的解决scheme(例如通过使用组策略)是很好的,但如果这是不可能的,那么针对这个人的PC做一些特定的事情也可能是一个答案。 一些细节:PC是Windows 7join到Active Directory域,用户具有普通用户权限(不是pipe理员),PC上没有无线function,禁用USB端口不是一个选项 注:感谢您的好评。 我添加了一些额外的细节。 我认为有很多原因会导致不接受共享,但是在我的特定环境中,我可以想到以下几点:(1)防病毒更新。 我们有一个本地防病毒服务器,可以将更新传送到networking连接的计算机上。 如果您未连接到networking,则无法接收更新。 (2)软件更新。 我们有一个WSUS服务器,并审查每个更新批准/不允许。 我们还通过组策略向其他常用软件程序(如Adobe Reader和Flash)提供更新。 如果计算机未连接到本地networking,则不能接收更新(不允许从外部更新服务器进行更新)。 (3)互联网过滤。 我们过滤掉恶意的,呃顽皮的网站。 通过使用系绳,您可以绕过filter并访问这些网站,并可能危及计算机的安全。 更多的背景信息:人力资源已被通知。 有问题的人是一个高层次的人,所以有点棘手。 这位员工的“示范”虽然诱人,但并不是一个好主意。 我们的过滤并不严重,我猜测这个人可能一直在看顽皮的网站,虽然没有直接的证据(caching被清除)。 他说他只是在给他的电话充电,但是电脑却被拔出了本地networking。 我不想让这个人陷入麻烦,只是可能防止类似的事情再次发生。
哪些字符是允许的,哪些字符必须在不同操作系统的命令行上转义?
假设我有Active Directory中的用户的用户标识。 我想获得该用户当前所属的所有AD组的列表。 我怎么能从Windows命令行做到这一点? 我已经尝试了以下内容: dsget user "DC=jxd123" -memberof 错误: dsquery failed:'-memberof' is an unknown parameter. type dsquery /? for help.
我公司为基于服务器的产品分发Windows安装程序。 根据最佳实践,它使用证书进行签名。 根据微软的build议,我们使用GlobalSign代码签名证书 ,微软声称这是所有Windows Server版本默认识别的。 现在,除非服务器configuration了组策略:计算机configuration/pipe理模板/系统/ Internet通信pipe理/ Internet通信设置/closures自动根证书更新为已启用,否则这一切运行良好。 我们发现,我们的一个早期testing版testing人员正在使用此configuration运行,导致在安装过程中出现以下错误 无法安装所需的文件,因为cab文件[cab文件的长path]具有无效的数字签名。 这可能表明橱柜文件已损坏。 我们把它写成一个怪异的东西,毕竟没有人能够解释为什么这个系统是这样configuration的。 但是,现在该软件已经可以用于一般用途,看起来我们的客户的双位数(百分比)configuration了这个设置,没有人知道为什么。 许多人不愿意改变设置。 我们已经为客户编写了一篇知识库文章 ,但是我们真的不希望这个问题发生,因为我们实际上关心的是客户体验。 有些事情我们在调查的时候已经注意到了: 全新的Windows Server安装不会在受信任的根权限列表中显示Globalsign证书。 随着Windows Server未连接到互联网,安装我们的软件工作正常。 在安装结束时,Globalsign证书存在(不是由我们导入)。 在后台Windows似乎首次使用时透明地安装它。 所以,这是我的问题了。 为什么禁用更新根证书是很常见的事情? 再次启用更新的潜在副作用是什么? 我想确保我们能够为我们的客户提供适当的指导。
任务pipe理器显示svchost.exe的整体内存使用情况。 有没有办法查看单个服务的内存使用情况? 注意这与svchost.exe的Finegrained性能报告类似
这是我从来没有真正能够回答以及我喜欢的东西: 在IIS中使用Kerberos身份validation,而不是NTLM的真正优势是什么? 我看到很多人真的很难成立(包括我自己),而且我还没有拿出一个好的理由来使用它。 虽然有一些非常重要的优势,否则设置它不值得一提,对不对?