Tag: windows server 2003

将NT Domain / AD用户或桌面限制为对所有共享文件夹的只读访问

我们有很长一段时间全职员工通过远程桌面连接到她的办公室(Win7或Win8,不完全记得)的机器,这将工作24×7的全天候工作。 我们认为会有风险,家里的电脑可能会被病毒感染,或者孩子/客人可以访问,然后通过办公桌面访问内部服务/服务器,并损坏保存的信息。 尽pipe用户都在Active Directory中进行了描述,但是networking共享在所有服务器(服务器在域中,但是共享文件夹的ACL在本地创build,而不是AD推送)在本地进行pipe理。 从历史上看,有相当多的服务器产生了累积的信息,而且用户是多个用户组的成员,通过个人和群组获得她的许可。 现在我们要保持自己的个人资料和她在办公桌面上的所有工作环境,想要保持本地pipe理权限(软件开发,包括安装和卸载帮手应用程序,pipe理她PC上的共享文件夹等),要她能够研究旧文件多年积累的信息。 但是不能修改它们。 至less不是没有一些精心策划的规避活动(我们害怕被忽视而不是恶意)。 一种方法是将她的用户帐户从NT域用户转换为本地用户。 但是这样她所有的networking访问权限将被无条件地删除。 另一种方法是繁琐地枚举所有服务器和所有共享,然后在该用户的每个服务器上添加NTFS“拒绝写入”权限。 这是乏味的,这是脆弱的(将来创build/调整任何新的共享文件夹,将分享给她的一些用户组,将隐式地访问她)。 所以我认为,也许AD或组策略有自己的用户粒度拒绝SMB写入规则? 我们是否可以在AD和她目前所在的所有用户组中保留自己的个人资料,但是通过向她的帐户添加一些个人规则覆盖所有当前和未来的共享文件夹访问权限,以强制它们全部被读取? 与访问除白名单文件夹之外的共享SMB文件夹时的“user xxx @ domainyyy”类似,应拒绝所有写入,而不pipe在服务器本地为其用户组设置了哪个共享权限。 NT域或GPO中是否有这样的function? 安排她不能将RDP从她的办公室桌面转移到另一台networking机器,然后将相同的拒绝SMB写入规则固定到她的桌面帐户,而不是用户帐户也可以。 域控制器是Windows 2003,文件服务器是2003或2008或2008r2

如何在只有一个NIC / IP的Windows 2003 Server上设置VPN

我有一个新的虚拟Windows 2003服务器托pipe。 我想能够连接到服务器使用VPN连接,所以我不需要打开端口的颠覆,FTP等公共。 我的目标是只有端口80/443打开,所有其他服务(源代码pipe理,构build服务器,FTP服务器)只能通过VPN连接到服务器访问。 现在,棘手的一点(我认为)是我只有一个网卡和一个公共IP地址。 有没有可能,或者我需要至less两个IP地址? [UPDATE] 我也想用在VPN服务器中build立,没有第三方软件。

访问启用了RRAS的Windows 2003防火墙设置

Windows Server 2003(VPS) 试图安装MySQL,但服务没有启动 – 怀疑端口被防火墙阻止。 我的一个谷歌search引导我http://www.tek-tips.com/viewthread.cfm?qid=1117967&page=1这似乎表明我需要更改我的RRAS设置,以访问防火墙设置。 我已经build立了RRAS,所以我可以VPN到另一个networking,所以我不愿意改变他们,不知道会有什么影响。 有没有办法访问Windows防火墙设置而不修改RRAS设置? 如何检查防火墙是否运行? 是否RRAS更改(禁用NAT?)会导致我的VPN连接出现问题? -亚当

使用PerfMon在Windows Server 2003上监视硬件故障

Google没有帮助我。 有没有办法只使用PerfMon跟踪硬故障(到磁盘上的页面文件)的数量? Page Faults / Sec计数器会混合硬错误和软错误。

虚拟专用服务器的自动备份解决scheme

我的公司有一个虚拟主机与一个虚拟主机,服务几个网站。 我想build立一个自动化的备份,尽可能多的覆盖系统。 服务器信息: VPS正在Microsoft虚拟服务器企业版中运行 Windows Server 2003networking版(32位) Microsoft SQL Server 2005 Express 备份来源: 个人网站的网站根文件夹 每个站点的数据库(如果需要的话) IIS设置 其他杂项。 文件(不是操作系统或网站相关) 最好能够为每个网站build立一个备份场景,包括该站点的站点文件和数据库以及服务器级信息的一个备份场景。 但是,一个全球备份将是确定的。 备份的首选目标是FTP服务器。 我目前正在做大部分手动(IIS设置的例外)。

在IIS6中部署.NET代码时正在使用的文件

有时在IIS6中部署.NET代码时,我无法重命名或删除.NET应用程序文件夹,因为它正在使用中。 似乎解决它唯一的事情就是停止w3svc服务,做我需要做的,然后再次启动它。 当在Web服务器上提供其他Web应用程序时,这并不理想。 只要停止特定的虚拟网站似乎也不工作。 有一个更好的方法吗?

数据执行保护已closures程序Ms08n.exe

我有一台最近重新启动的Windows2003服务器,现在正在关注Data Execution Preventionclosures程序“Ms08n.exe”。 当我按“closures消息”时,对话框再次出现,出现错误消息,说明“Project1遇到问题,需要closures”。 谷歌searchMs08n.exe什么也没有,并且该文件位于C:\ Windows \ System32中。 有没有这个文件是恶意软件的机会? 编辑我刚刚下载并运行微软的恶意软件清除工具 – 它没有find任何东西,所以我手动删除了该文件。 我会尝试一些其他的恶意软件检测工具,看看是否没有发现更多。

网卡已启用,但无法正常工作

我在我的一个windows2003 / IIS6服务器上有一个奇怪的行为。 我有两张网卡,让我们打电话给卡A,连接服务器和互联网,让我们叫卡B连接服务器和内联网的卡。 服务器被许多使用上网本连接到IIS的用户使用。 问题是,卡A不时地停止工作。 我可以通过卡B到达RDP服务器,我看到A被启用,但没有任何stream量。 我可以重置它,禁用并重新启用它,但没有运气。 我唯一能做的就是重启服务器,这很烦人。 在系统日志中没有用处。 只有一次我能够重现这种行为时,调用一个非常简单的aspx页面,只stream式传输一个文件(使用Response.WriteFile ),并从一个上网本调用页面。 重新安装该上网本的窗口,并开始下载文件,而不locking服务器卡。 我出来的答案,任何帮助不胜感激。 谢谢。

如何快速计算文件夹中的文件数量?

在Windows 2003服务器上,我有一个应用程序处理请求,并将它们作为第二个进程来处理这些存储的请求的队列存储在一个文件夹中。 但有时文件数量往往达到10万。 使用Windows资源pipe理器,甚至在命令提示符目录似乎没有多less解决scheme,我找出有多less文件存储。 这也需要太多的时间,CPU和I / O。 有什么build议么?

如何在条带configuration中创builddynamic卷,alignment到1024?

我正在尝试创build一个带有两个物理磁盘的软件条带设置(下面是128K条带,每个RAID5)。 我读过,可以使用diskpart,但我无法提出一个可行的命令。 这在服务器2k3 SP2上。 我正在尝试 create volume stripe disk=2,3 align=1024 Diskpart出错: The arguments you specified for this command are not valid. PS使用基本磁盘和主分区成功尝试。 请回复, -Greg

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.