Tag: windows

看似重复在本地组login

我无法弄清楚这个问题,而且这个问题很模糊,我无法确定合适的search条件来研究它。 道歉,如果这是经常问! 在我们域中的许多服务器上,当我检查Administrators组中的成员资格时,经常会看到似乎是重复条目的东西 – 一个是域login名或组,另一个是SID之后的相同条目。 例: OURDOMAIN\WebLogin OURDOMAIN\WebLogin (S-1-5-21-2000478354-guid-etc-etc) 他们似乎没有影响性能或安全,但他们混淆。 这是什么意思? 他们是怎么来的? 最重要的是,删除冗余外观是否安全?

将NT Domain / AD用户或桌面限制为对所有共享文件夹的只读访问

我们有很长一段时间全职员工通过远程桌面连接到她的办公室(Win7或Win8,不完全记得)的机器,这将工作24×7的全天候工作。 我们认为会有风险,家里的电脑可能会被病毒感染,或者孩子/客人可以访问,然后通过办公桌面访问内部服务/服务器,并损坏保存的信息。 尽pipe用户都在Active Directory中进行了描述,但是networking共享在所有服务器(服务器在域中,但是共享文件夹的ACL在本地创build,而不是AD推送)在本地进行pipe理。 从历史上看,有相当多的服务器产生了累积的信息,而且用户是多个用户组的成员,通过个人和群组获得她的许可。 现在我们要保持自己的个人资料和她在办公桌面上的所有工作环境,想要保持本地pipe理权限(软件开发,包括安装和卸载帮手应用程序,pipe理她PC上的共享文件夹等),要她能够研究旧文件多年积累的信息。 但是不能修改它们。 至less不是没有一些精心策划的规避活动(我们害怕被忽视而不是恶意)。 一种方法是将她的用户帐户从NT域用户转换为本地用户。 但是这样她所有的networking访问权限将被无条件地删除。 另一种方法是繁琐地枚举所有服务器和所有共享,然后在该用户的每个服务器上添加NTFS“拒绝写入”权限。 这是乏味的,这是脆弱的(将来创build/调整任何新的共享文件夹,将分享给她的一些用户组,将隐式地访问她)。 所以我认为,也许AD或组策略有自己的用户粒度拒绝SMB写入规则? 我们是否可以在AD和她目前所在的所有用户组中保留自己的个人资料,但是通过向她的帐户添加一些个人规则覆盖所有当前和未来的共享文件夹访问权限,以强制它们全部被读取? 与访问除白名单文件夹之外的共享SMB文件夹时的“user xxx @ domainyyy”类似,应拒绝所有写入,而不pipe在服务器本地为其用户组设置了哪个共享权限。 NT域或GPO中是否有这样的function? 安排她不能将RDP从她的办公室桌面转移到另一台networking机器,然后将相同的拒绝SMB写入规则固定到她的桌面帐户,而不是用户帐户也可以。 域控制器是Windows 2003,文件服务器是2003或2008或2008r2

Windows 7 – OpenVPN – 使用第二个networking接口

是否可以configurationWindows 7使用不同的networking接口连接到OpenVPN服务器。 我的设置:1.局域网 – >公共IP 2.局域网 – >公共IP 3. Tun – >私人VPN 现在我想要lan1用于正常的冲浪,lan2用于隧道。 这是可能的configuration?

在Powershell中截断部分LDAP DN? (或从LDAP DN获取OU。)

在PowerShell中获取包含LDAP对象的OU的最简单方法是什么? 我正在编写一个脚本来pipe理一些我已经用脚本“dynamic化”的组,并且可以通过以下方式获得完整的专有名称: $PseudoDynamicGroupDN = (Get-ADGroup -Filter {Name -like $PseudoDynamicGroup}).DistinguishedName 它返回类似于: CN=MyPseudoDynamicGroup,OU=Users,OU=BusinessUnit,OU=Site,OU=Company,DC=domain,DC=forest,DC=tld 我正在寻找放弃CN=MyPseudoDynamicGroup,所以我最终: OU=Users,OU=BusinessUnit,OU=Site,OU=Company,DC=domain,DC=forest,DC=tld 我如何尽可能轻松地做到这一点? 我尝试使用Split运算符 ,但是这返回一个数组,并且删除逗号,迫使我将它们添加回来。我怀疑有一个更好的方法。

Windows命令净用户输出

命令networking用户pipe理员的输出之一是以下内容: 上次login2017/5/27 14:31:17 PM 系统pipe理员在需要login到此服务器时有自己的ID。 有人build议,它可能是一个创build的计划任务,并使用pipe理员ID来运行一项任务。 计划任务是否可能反映了networking用户输出中显示的最后login? 谢谢。

Windows Linux子系统保持运行并加载启动

我设法让WLS安装了一个有效的LAMP环境。 现在我已经注意到,如果我closuresterminal,Apache停止运行。 为了让我从本地加载网站,我需要加载一个terminal,并重新启动Apache。 有没有办法启动WLS作为启动时的后台进程,所以我不必经常重新启动Apache? 谢谢

使用RDS驱动器redirect时只允许某个驱动器

我在Windows Server 2012R2上安装了RDS服务器场。 使用此RDS场的客户端都来自同一个networking。 在这个networking上有一个共享驱动器(让我们称之为\\shared ),所有的客户端都可以使用。 目前我有一个GPO策略Windows Components/Remote Desktop Services/Remote Desktop Session Host/Device and Resource Redirection/Do not allow drive redirection设置为启用。 有一个新的要求,相反,用户应该被允许驱动redirect只是为了\\shared驱动器,而不是他们的本地驱动器。 是否有可能通过GPO或其他措施,如RDSconfiguration? 我知道一个潜在的解决scheme是永久映射RDSH主机上的\\shared驱动器,但是这样做会有很多networking问题(如果可能的话)。 在探索这种方法所带来的伤害世界之前,我想打折其他的select。

ADCS客户端证书缺less私钥

我已经configurationADCS来通过GPO安装用户和计算机证书。 有了这些证书,我可以从机器到Clearpass RADIUS服务器进行EAP-TLSauthentication。 这是一件好事。 但我试图让用户从http:/// certsrv下载非域名计算机的用户证书。 他们可以下载证书,但不会将其放在客户机上的“个人”证书存储区中,而是放在“Active Directory用户对象”存储区中。 EAP-TLS身份validation失败。 经过进一步的检查,似乎证书没有下载私钥。 通过GPO安装的证书具有私钥。 没有计算机上的私钥,EAP-TLS将始终失败。 如何让ADCS允许通过Web界面下载私钥? “用户”证书模板已经勾选以允许这样做。 我甚至创build了一个新的证书模板,并确保允许私钥下载的选项被启用。 想法? 谢谢!

双启动:Windows 7和OSX – 哪个先安装?

目标是在双引导configuration中在上网本中安装Windows(本例中为7)和OSX。 在这种情况下,上网本的细节并不重要,我不认为,因为兼容性细节已经确定。 (这是联想s10e)。 我已经为此安装单独购买了Mac OSX,以确保持续良好的业绩。 问题是围绕哪个安装 – Windows或Mac OSX? 一个人不知道如何识别另一个,因此需要首先考虑哪些需求? 另外,是否有任何引导程序可以帮助您创build基于非文本的用户界面; 希望有比这更漂亮的东西 。

在IIS6中部署.NET代码时正在使用的文件

有时在IIS6中部署.NET代码时,我无法重命名或删除.NET应用程序文件夹,因为它正在使用中。 似乎解决它唯一的事情就是停止w3svc服务,做我需要做的,然后再次启动它。 当在Web服务器上提供其他Web应用程序时,这并不理想。 只要停止特定的虚拟网站似乎也不工作。 有一个更好的方法吗?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.