Tag: windows

打开LDAP和ActiveDirectory同步

我一直在search谷歌一段时间,找出最好的方式来同步用户数据库之间的OpenLDAP和ActiveDirectory,但没有一个明确的结果! 我想要实现的是,在OpenLDAP中有用户数据库,然后将它们填充到AD中,以便这些用户可以访问我所有的应用程序(电子邮件,VPN,文件服务器,打印服务器几乎所有的开源应用程序)。基本上我正在尝试做的是创build一个单一的SignOn数据库,所有用户可以有基于Windows和Linux的应用程序相同的密码,但我也想确保密码双向更新。 如果有人能分享他的经验,我将不胜感激。 谢谢!!

Windows是否包含用于审计目的的默认系统ACL?

当试图在文件系统对象上testingSACL创build时,我注意到它没有logging到事件日志中。 经过一番挖掘,我发现我必须翻转本地安全策略中的“主交换机”才能logging条目。 因此,我启用了“审核对象访问”的成功和失败日志logging。 但是,当我查看事件日志时,它被审计事件发送给我甚至没有启用的事件。 防火墙失败,\ Windows32文件访问,其他大量随机审计项目开始溢出到他们以前没有的安全日志中。 所以,我的问题是,Windows是否带有一组预定义的SACL,当你激活这个“Master Switch? 我可以得到他们的名单和/或select添加/删除他们?

打印服务器强制页面方向,纸张尺寸等

我们有一个天真的应用程序,打印时没有可configuration的页面方向选项,纸张大小等。解决scheme是为每组configuration选项创build多个队列,以便打印横向是与打印纵向等不同的“打印机” 。 我们使用EasySpooler来做到这一点,如果有一个好的(免费的)替代scheme,我们会停止使用它,因为它比我们需要的function更强大,而且它的接口和configuration并不像我们想要的那么容易。 Windows队列可以在队列上强制或默认设置这些设置吗? 如果没有,我们可以运行一些其他的应用程序或守护进程来获得这种行为?

为什么通过UNCpath共享访问一个文件夹不起作用,但映射与驱动器相同的path呢?

我有两个域,主要和外部。 EXTERNAL对PRIMARY具有单向传出信任,以便PRIMARY的用户可以在EXTERNAL中进行身份validation。 两个域都具有在Windows Server 2003兼容级别运行的Windows Server 2008数据中心。 PRIMARY用户通常在EXTERNAL(包括PRIMARY域pipe理员)中被剥夺其身份validation特权,但less数具有显式访问权限的用户获得授予的身份validation特权。 EXTERNAL域控制器有一个名为Projects的共享,每个人都可以访问该共享。 该文件夹随后使用ACLlocking,只允许一些EXTERNAL的pipe理组。 在此文件夹层次结构中有几个级别,在PRIMARY中的用户(TESTUSER)被授予修改访问权限的文件夹。 此文件夹的UNC文件夹path是\\EXTERNAL-DC\Projects\A\B\C\Target 。 当PRIMARY \ TESTUSERlogin到Windows 7的PRIMARY域映射计算机时,尝试直接转到该path不起作用。 (“[unc path] [new line]指定的path不存在,请检查path,然后再试一次。”)但是,映射与驱动器完全相同的path的文件夹起作用,并且适用的权限可以创build等)。 我能做些什么来启用UNCpath? 是什么导致了差异?

系统错误5上网时使用驱动器映射包括密码,提示input密码时无错误

我得到一个'系统错误5发生了。 访问被拒绝'错误,当我这样做: net use t: \\server\transfer /user:bpm_r bpm_rxt 但是,如果我这样做,我会得到一张成功的地图: net use t: \\server\transfer /user:bpm_r …然后提示input密码“bpm_rxt”并手动input

多个DNS,服务器的优先级

当客户端上设置了多个DNS服务器时,我一直认为它的工作原理是这样的: 如果主要DNS服务器可用,则始终使用主要DNS服务器,如果主要服务器不可用,则仅使用次要DNS服务器。 我的理解是否正确? 问的原因是因为我刚刚从微软find了这个: 如果您使用多个DNS服务器,则即使第一个服务器可用,客户端也可能有时会查询辅助服务器 让我看看我是否可以更好地重述这个问题: 如果主DNS在线并正常工作,DNSCache为什么仍然有时使用辅助DNS服务器? 我的理解是这不应该发生。 据微软称: 如果您使用多个DNS服务器,则即使第一个服务器可用,客户端也可能有时会查询辅助服务器 那么,多个DNS服务器的客户端应该如何performance呢? 这是Win8的DNSCache中的错误? 但是MS的这篇文章似乎把所有的东西都打开了: http : //support.microsoft.com/kb/320760 回到顶端出现此问题的原因在于Windows XP DNS客户端服务(Dnscache)在决定使用在TCP / IP属性中configuration的DNS服务器的顺序时遵循特定的algorithm。 如果重新排列DNS服务器列表的优先级,则Windows XP DNS客户端服务会定期重置服务器优先级。 默认情况下,服务器优先级每15分钟重置一次 这表明DNSCache不会将主/辅作为不同的优先级,就像同等优先级的备用DNS服务器一样。 有ServerPriorityTimeLimit = 0registry设置来更改以解决此问题。 这是否意味着MS DNSCache已损坏,需要此registry修复程序才能使其再次正常工作?

需要运行Windows服务和MySQL,我有什么远程/云服务选项?

正如标题所示,我需要build立可由两个(或多个)不同站点访问的MySQL数据库。 唯一的障碍是我们需要运行一个Windows服务(这是一个第三方应用程序,不能被重写)。 我们有一些野心,随着时间的推移将更多的内部服务转移到云中,所以我们把这个作为一个机会采取一些第一步,但我不确定哪些选项是可用或可行的。 据我所知,我们可以使用Windows Azure , Amazon EC2或简单的虚拟主机提供商(例如http://bigv.io/ )。 从我读到的每一个,因为我们需要运行MySQL,我们最终将不得不运行一个完整的虚拟机,即使在Azure / EC2上。 有没有另外一种方法来做到这一点? 我是否大量误解了什么是可能的甚至是必要的? 如果不是,Azure / EC2可以提供VM主机(甚至是共置盒)的好处吗? (反之亦然?)

集群validation:“服务器不在同一个组织单位”

我在两台Windows 2012服务器(用于SQL Server)之间build立了一个集群,集群validation向导指出的警告之一就是Active Directory部分中的一个: 服务器不在同一个组织单位。 我知道这意味着什么,但我不知道这是否是聚类的问题。 以这种方式设置集群是否完全正确,或者我应该让客户端进行一些AD更改? 我做了一些search,但找不到任何明确的描述(如果有的话)。

我的电子邮件服务器拒绝接收邮件

我有一个Windows 2008的Web服务器,并刚刚安装了Smartermail邮件服务器软件。 服务器将发送消息,但是回复会回复。 我附上了我的DNS条目 端口25和110在服务器上打开。 任何想法下一步开始。 谢谢 约翰

Microsoft Windows DHCP:将IPv4客户端导向基于MAC的特定范围

我们的校园里有来宾,他们带着自己的笔记本电脑和设备,并使用我们的无线和有线networking。 当我们收到版权侵权通知(通常是BitTorrenting)时,我们需要隔离该MAC地址,以使其不再具有Internet访问权限。 无论它尝试访问哪个网站,都会发送到一个网页,向用户解释设备已被隔离。 到目前为止,我们已经在Linux上的ISC DHCP中实现了这一点。 我们有多个具有一个或多个公有IP子网和一个RFC1918隔离子网的VLAN。 所有的客户端都是公用IP子网中的租用IP,除非你在已知的坏MAC列表中。 然后,您将被发送到隔离子网,以便您的通信在Internet上不可路由(您只能通过子网隔离,而不能通过VLAN隔离)。 根据IPAMangular色,我们想迁移到Windows DHCP,但是我无法弄清楚如何在Windows DHCP 2012( 为Windows Server 2008 R2上的特定MAC前缀分配DHCP IP,表明它在2008 R2中不可能)进行复制,甚至在使用政策时 所以这就是我想要的:pipe理员/帮助台提供并维护一个要隔离的MAC地址列表。 DHCP服务器将这些MAC放置在相应VLAN上的隔离子网中,而不pipe客户端在哪个VLAN中。 我不认为保留会起作用:我们目前有大约300个已注册的坏MAC和大约12个VLAN。 我不想进行300 x 12的保留,也不必为每个新的MAC地址添加12个保留。 更不用说所有的隔离子网都是/ 24了。 我们没有NPS / NAC。 您不必注册您的MAC地址获得networking访问权限。 我们使用思科路由器/交换机。 谢谢。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.