Tag: windows

OSX 10.8.3在Windows 7共享创build/编辑文件创build奇怪的阻止帐户

我在Windows 7机器上共享一台服务器。 我们在Mac上有几个人需要在这台机器上创build/修改文件。 当这些人之一使用代码编辑器在共享上创build文件,或使用SVN客户端(版本)更新文件时,该文件将获得一个名称如下所示的Windows帐户: S-1-5-88-3-33216 此帐户没有权限,似乎与该文件上的所有其他权限混乱。 最终的结果是IIS不能提供文件,直到我从文件权限手动删除此帐户。 有没有人见过这个?

域用户configuration文件搞砸了 – 我如何重新创build并保留文档/ etc?

情况 我有一个用户正试图在他们的计算机上安装Office 365 Pro Plus。 它一直在崩溃等,我不想在这一部分详细介绍所有的细节……我花了大部分时间从这个angular度来补救它。 我终于发现,作为一个不同的用户login允许Office安装和运行就好了,但切换回到问题的用户configuration文件会立即导致任何Office应用程序崩溃,然后集成officeice.exe尝试在后台运行修复Office 365 Pro Plus并且从不工作。 在用户的appdata \ local \ temp文件夹中,似乎总会有损坏的文件和应用程序崩溃,即使清除后仍然正确地重新创buildTemp \ Low。 我已经尝试了各种各样的东西,如磁盘清理,SFC / SCANNOW,registry清理等。 所以,让我们专注于从计算机中删除其域名configuration文件并重新创build它… 我发现这篇文章: http : //windows.microsoft.com/en-us/windows7/fix-a-corrupted-user-profile,但它并没有详细说明如果用户是一个域configuration文件涉及什么,即使它开始沿着这条路。 我想我可以将configuration文件文件夹备份到一个拇指驱动器,作为域pipe理员login,删除有问题的域用户configuration文件,让他们再次login创build一个新的,然后移动文件/音乐/图片回来。 但是,上述“正确”的方式呢? 还是有更好的方法来修复损坏的configuration文件并保留个人文档/ etc?

Windows Server 2012 Remotedesktop:连接到特定的会话主机

在我的testing环境中,我有四个remotedesktop会话主机和一个broker。 现在我想在每个sesion主机上安装软件。 当我连接本地pipe理员时,一切正常,但我必须与域pipe理员login。 如果我使用域pipe理员login,我的rds会话被redirect到一个随机的会话主机 – 对我不利,因为我必须安装一些东西。 有没有办法做一个exciplit连接到会话主机,而不激活其他主机的loginlocking? 我很感激每一个build议!

SSH + RC4密码:究竟有什么危险?

我有一种情况,慢Windows机器需要通过SSH定期自动连接到另一台机器。 在这台慢速机器上SSH的性能非常糟糕,实际上成为了一个问题。 我已经build议用更快的机器replace问题机器,但已经被击落。 我正在考虑用慢速机器上的SSH来试用arcfour -aka RC4-sher。 我已经读过,它不太安全,但比AES或河豚还要快。 那么究竟会有哪些风险呢? 我的理解是,SSH提供以下三项安全性: 通过SSH传输的数据的隐私 服务器的保证,客户是谁他/她自称。 即有效的用户名+密码/ SSH密钥组合。 通过服务器的/ etc目录中的密钥来向服务器机器声称是客户端。 对于我的具体情况来说,我们可以以低安全性排名第一,排名第二的是麻烦而不是交易断路器。 对于这个特别慢的机器,#3也是可以接受的。 但是我担心#3会影响其他客户。 在服务器上连接到的帐户是非特权的,并且已经被locking得非常好,所以作为该用户连接的任何人都不应该能够做出明显的事情,比如服务器上的更改关键文件。 但是,如果攻击者能够破解使用较弱的RC4会话进行的交易,那么攻击者是否可以对服务器密钥进行一些深入的了解? 上述三个方面中的哪一个使用较弱​​的密码会有危险? PS:SSH的连接共享function可能是最好的答案,但不幸的是似乎不支持在Windows上。 此外,使用河豚密码,而不是AES提供了一些改进,但它仍然很糟糕。

使用Powershell,比较两个事件的TimeCreated值,如果一个比另一个更老,则采取行动

我创build了一个名为ScriptEvents的事件日志,我使用几个脚本来写入。 我想要做的是运行这些命令(或相当于): Get-WinEvent -FilterHashtable @{logname='ScriptEvents'; id=1} -MaxEvents 1 Get-WinEvent -FilterHashtable @{logname='ScriptEvents'; id=0} -MaxEvents 1 然后比较它们的TimeCreated值并在第一个事件比第二个事件老时执行操作。 这是这些命令的输出: ProviderName: PauseSnapshots TimeCreated Id LevelDisplayName Message ———– — —————- ——- 9/26/2013 11:58:07 AM 1 Information Replication has been paused…. ProviderName: ResumeSnapshots TimeCreated Id LevelDisplayName Message ———– — —————- ——- 9/26/2013 1:30:42 PM 0 Information Replication has been resumed…. 任何帮助,将不胜感激。

用户login需要很长时间,但漫游configuration文件很小

我们在用户login时遇到了一些问题。 许多用户抱怨10到20分钟的login时间。 当重新检查一些用户确实花了很多分钟才能login。 首先想到的是,这些用户有一个很大的漫游configuration文件造成的延误。 但用户只有200 MB的configuration文件(这是可以接受的imho),所以即使客户端必须得到整个configuration文件,它应该只需要一两分钟(我们有千兆交换机)。 当查看C:\ Users \%username%文件夹时,bigest文件夹是C:\ Users \%username%\ AppData \ Local。 现在我认为该文件夹应该是“本地”configuration文件的一部分,不需要同步,所以此文件夹的大小应该不会影响login时间。 还是呢? 我想知道Windows在屏幕上显示“欢迎”(在input凭据并开始login过程之后)所执行的步骤。 因为这是一些用户需要这么长时间的部分。 如果你需要更多的信息,请问我会很乐意为你提供额外的信息。 感谢您的任何提示,想法或build议。

我应该把我所有的服务器放入我的域名吗?

我正在build立一个实验室/模拟networking,我想知道是否被认为是不好的做法,将我的所有服务器添加到我的Windows域。 当然,DC必须是域的一部分,用户login的任何服务器(如VPN)也必须是域的一部分。 怎么样的服务器不一定需要连接到域? 像DHCP服务器,外部Web服务器或DNS服务器一样? 这些应该是域的一部分,还是只连接到内部networking?

Windows Server 2012 R2 VM备份失败,存储空间不足,无法创build卷影副本存储文件或其他卷影副本数据

在具有IBM x3550的群集中的IBM x3650上首次遇到此问题以进行故障转移,但是,在运行HyperV而不是群集的一部分的服务器上,此问题是可重现的。 当我尝试使用服务器备份实用程序从VM内部运行基于VM的备份到E:驱动器(它是附加的vhdx文件)时。 它失败,这个错误 备份无法完成。 没有足够的磁盘空间在存储位置创build卷影副本。 请确保为所有要备份的卷提供创build卷影副本所需的最小磁盘空间。 这适用于备份存储目标和备份中包含的卷。 最低要求:对于小于500兆字节的卷,最小为50兆字节的可用空间。 对于超过500兆字节的卷,最小值为320兆字节的可用空间。 build议:如果卷大小超过1 GB,则每个卷至less有1 GB的可用磁盘空间。 详细错误:存储空间不足,无法创build卷影副本存储文件或其他卷影副本数据。 在事件查看器中,我看到这个错误 EventID:521在“TIME”启动的备份操作失败,因为创build正在备份的卷的卷影副本的卷影复制服务操作失败,并显示以下错误代码“0x80780119”。 请查看解决scheme的事件详细信息,然后在问题解决后重新运行备份操作。 在使用Server 2012 R2 MSDN副本进行testing设置之前,使用我们的批量许可证副本服务器进行生产之前,未发生此问题。 所以作为testing,我在运行HyperV的主机(MSDN)服务器上安装了两个虚拟机,一个虚拟机使用我们的MSDN副本,另一个使用我们的服务器批量许可证副本,安装非常简单,安装Windows备份,将VHDx文件附加为E:dive尝试裸机备份。 MSDN副本可以执行裸机备份。 批量许可证复制失败,出现上述错误。 有其他人遇到这个问题吗? 或者有什么想法可以查看两个停止备份完成的虚拟机之间的区别? 编辑: 我已经在两台不同的服务器上validation了这一点,安装了MSDN副本服务器2012 R2的虚拟机工作用于裸机备份,与已购买的批量许可证副本服务器2012 R2安装的虚拟机不适用于裸机备份,另一位信息服务器,无法执行裸机备份,它能够备份C:驱动器罚款,直到我打到裸机备份,它失败了。 我发现这个post是类似于我的问题,但是当我尝试修复,并试图恢复VM的Windows PE系统映像恢复说,它找不到图像恢复。 https://superuser.com/questions/663782/windows-8-1-insufficient-storage-available-to-create-shadow-copy

Windows安全日志中意外的匿名login

我有一些项目的VPS服务器帐户,只是在日志中出现以下问题时才解决问题(在机器人的洪stream中试图猜测帐户的详细信息…)。 我对此感到惊讶。 来宾帐户在Windows的用户控制面板中显然是禁用的。 任何想法可能发生在这里? An account was successfully logged on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 New Logon: Security ID: ANONYMOUS LOGON Account Name: ANONYMOUS LOGON Account Domain: NT AUTHORITY Logon ID: 0xed801aa Logon GUID: {00000000-0000-0000-0000-000000000000} Process Information: Process ID: 0x0 Process Name: – […]

我怎么能拒绝从一台特定的计算机访问一个安全的项目?

假设我有一个文件夹,文件或共享,我希望几乎所有的域用户都可以访问这个文件夹,文件或共享(该域位于专用networking内)。我也有一些网域服务器面向公众的网站界面等等。 如果Web服务器因为某种原因而受到攻击,比如说用户的身份被破坏,通常可以访问前面提到的文件/文件夹/共享,我想这样做是为了让用户无法读取或执行该文件/文件夹/共享只要它们的主要环境包括那些Web服务器之一。 我不能通过简单地否认计算机账户来实现这一点。 我怎样才能做到这一点?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.