GPO安全筛选不起作用

我的域名有问题,如果组策略不适用。 我目前有两个安全组。 1)32位客户端2)64位客户端在这两个组是我们不同的计算机,运行32位和64位Windows 7。 在GPMC中,我制定了两个影响用户桌面和计算机设置的策略。 现在我想要做的就是设置它使32位组获得32位策略,64位计算机获得64位策略,但是它不工作。 按照各种指南设置安全过滤,我把GPO链接到域,进入委托选项卡,打开ACL,未勾选申请Authenticated Users,添加32或64组,然后点击阅读并申请。 然后我回到了客户端(在这种情况下是一个64位的PC),一旦gpupdate / force已经完成,我运行了一个gpresult,并且说由于“访问被拒绝(安全过滤)”,GPO还没有被应用。 这让我感到困惑,因为我已经检查了PC是在64位组中,检查了读取和应用设置,但没有运气。 我已经尝试从安全筛选选项卡添加和删除身份validation的用户,但没有运气。 这很烦人,因为这应该是这么简单! 任何帮助将不胜感激。 可靠的人 安装程序:Windows Server 2008

Crontab /etc/profile.d

我有一个从交互式shell运行良好的crontab脚本。 但是,从crontab运行时,它会失败,因为它不运行/etc/profile.d/中的脚本(例如/etc/profile.d/java.sh) 什么是解决这个问题的最好方法?

networking/ TCP的特征是什么引起了TCP活动和延迟之间的线性关系?

这个问题的核心是我们的应用程序使用websockets实时接口。 我们正在testing我们的应用程序在一个新的环境,但奇怪的是,我们注意到与websocket活动增加相关的TCP websocket数据包日益延迟。 例如,如果在一分钟内发生一个websocket事件而没有任何其他活动,则来自服务器的响应是即时的。 但是,如果我们慢慢增加客户端活动,则服务器响应的延迟会随着线性关系的增加而增加(每个数据包需要更多时间才能到达具有更多活动的客户端)。 对于那些想知道这不是应用程序相关的,因为我们的日志显示,我们的服务器正在运行,并根据需要在100毫秒内响应请求。 一旦服务器处理请求并创buildTCP数据包并将其发送到客户端(而不是相反),延迟就会开始。 体系结构此新环境使用虚拟IP地址运行,并在负载均衡器上使用保留策略来平衡实例之间的stream量。 两个箱子坐在平衡器的后面,所有的交通都穿过它。 我们的主机提供商pipe理平衡器,我们不能控制这部分架构。 理论难道这可能与缓冲新环境中的数据包有关吗? 谢谢你的帮助。

我可以将一个RAID1分区分成两部分吗?

我有一个CentOS 6.2和一个RAID1(2x 2Tb)configuration的Linux机器: /dev/md1 -> / (10G) /dev/md2 -> /home (1.9T) 我想分割两个不同的分区,所以我可以得到以下configuration: /dev/md1 -> / (10G) /dev/md2 -> /home (1T) /dev/md3 -> /example (900G) 我怎样才能做到这一点? 我已经知道我可以调整分区大小,但是这不会改变真正的分区表(只有md设备),所以我该怎么做?

如何查看存储过程上次运行的时间

我想查看服务器上每个数据库的所有存储过程以及最后一次存储过程的运行时间列表。 我用SQL很好,但是我不知道如何查看这样的数据,SQL保持所以我会很感激有点帮助find这个信息。 编辑: 从答案我得到这听起来像这是不可能的,我认为这是可能的。 我在想,可以这样做,就像你可以看到上次访问表的时间一样: select t.name, user_seeks, user_scans, user_lookups, user_updates, last_user_seek, last_user_scan, last_user_lookup, last_user_update from sys.dm_db_index_usage_stats i JOIN sys.tables t ON (t.object_id = i.object_id) where database_id = db_id() 上面的脚本是从http://blog.sqlauthority.com/2009/05/09/sql-server-find-last-date-time-updated-for-any-table/上的评论中被盗的。

如何禁止试图以sshlogin的IP

我已经阻止以ssh身份login,所以我知道任何尝试这样做都是恶意的。 我知道他们不会成功(sshd不会允许),但是我仍然想立即禁止有关IP。 我该怎么做? 我正在运行Gentoo Linux,并且已经运行了fail2ban。 我不想禁止所有人login尝试失败,所以只需将fail2ban尝试设置为1不是一个选项。 Root是我希望立即禁止的唯一帐户。

XenServer在主机之间迁移机器

我有一个使用大约1.5TB直接附加存储的XenServer 5.6 Free安装程序和5个虚拟机(Windows和Linux)。 由于我们的虚拟化需求已经有所增长,我们目前正在准备一个更快的XenServer 6.0 Free机器,它具有更多的RAM和更多的存储空间。 再次,直接连接的磁盘。 我如何在XenServer机器之间迁移虚拟机? 我不需要在迁移期间保持机器运行,但使用VM导出和导入肯定会花费太长时间。 如果在新主机上使用相同configuration的虚拟机,并通过networking连接LVM卷,那么这将是唯一快速且最不痛苦的解决scheme吗? 在做这样的事情时,我应该注意哪些“陷阱”? 旧机器有AMD Phenom II,新的有Intel Xeon E5 CPU。

没有负载平衡器的负载平衡?

我有4个nginx驱动的图像服务器在他们自己的子域,用户随机访问。 我决定把它们全部放在HAProxy负载均衡器的后面,以提高可靠性,并从一个地方查看stream量统计信息。 这似乎是一个简单的方法。 不幸的是,这个举动完全失败了,因为负载平衡器的100mbit端口已经完全满足了所有的请求。 我想知道该怎么做 – 我可以得到一个端口升级($$)或返回到随机访问的4个独立的映像服务器。 我想把HAProxy放在每个映像服务器上,如果服务器的nginx服务有问题的话,映像服务器又会路由到另一台映像服务器。 你会怎么做? 我想不必花太多额外的钱。

美国国防部ip地址6.3.6.0是否有效? (由苹果产品报道)

我最近看到很多这个IP地址。 一个地理ip查询告诉我,这是美国亚利桑那州的国防部networking,所以为什么有些路由器( 这里和这里 )默认为这个地址? 真正的问题是我应该把6.3.6.0作为一个不正确的报告的IP地址吗? 我只有轶事的证据,所以我想知道是否我错过了一些内部的笑话…或者美国国防部生产路由器,是特别活跃:)

后缀错误configuration:“邮件(域)循环回自己”

我刚刚在我的debian系统上安装了postfix,所以除了/etc/postfix/main.cf中的以下值外,我还有一个默认configuration: myhostname = mydomain.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = myhostname, localhost.localdomain, , localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all myorigin = mydomain.com relay_domains = mydomain.com 我发送给anything@mydomain.com的每封电子邮件都会与邮件服务器反弹,告诉我: This is the mail system at host mydomain.com. I'm sorry to have to inform you that […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.