Articles of windows

windows – gcloud ssh抛出潜在的安全漏洞错误

请注意 – 这是平台特定的。 我试过这个 >>> print sys.platform 'darwin' 而代码没有问题。 然而, >>> print sys.platform 'win32' 我得到这个问题。 此外,我能winscp进入实例没有问题。 我正在运行下面的gcloud ssh命令: gcloud compute ssh my-instance –zone=us-east1-b –command="sudo -S -i -u root -p '' echo 'git -C /root/git/v_a stash;git -C /root/git/v_a pull https://user:pass@bitbucket.org/user/v_a.git;git -C /root/git/gcloud stash;git -C /root/git/gcloud pull https://user:pass@bitbucket.org/user/gcloud.git;git -C /root/git/bt stash;git -C /root/git/bt pull https://user:pass@bitbucket.org/user/bt.git;python /root/git/v_a/d_s_e.py –r-day=1 […]

CentOS 7装载的Windows共享是只读的

我在CentOS 7上安装了一个Windows共享,但是我只读了它的访问权限。 我需要写入权限。 用于装载共享的命令… sudo mkdir /media/shared sudo chmod 777 /media/shared sudo vim /etc/fstab //192.168.16.25/shared /media/shared cifs username=XXXX,password=XXXX,uid=1000,gid=1000 0 0 它挂载罚款,但所有者现在是“pipe理员”,它是只读的… $ ls -lrt total 8 drwxr-xr-x 2 admin admin 4096 Aug 7 18:11 shared 我不能改变它 $ sudo chown -R root shared chown: changing ownership of 'shared/System Volume Information': Permission denied sudo chown: changing ownership […]

AH00428:Apache不断地以状态255重新启动自己

有没有人有一个想法,为什么我的Apache实例不断重新启动自己? 我在日志中看到以下错误: [mpm_winnt:通知] [pid 2592:tid 420] AH00428:父级:subprocess1976退出状态255 – 重新启动 。 [mpm_winnt:notice] [pid 2592:tid 420] AH00428: Parent: child process 1976 exited with status 255 — Restarting. [mpm_winnt:notice] [pid 2592:tid 420] AH00455: Apache/2.4.25 (Win64) OpenSSL/1.0.2j configured — resuming normal operations [core:notice] [pid 2592:tid 420] AH00094: Command line: 'C:\\Apache24\\bin\\httpd.exe -d C:/Apache24' [mpm_winnt:notice] [pid 2592:tid 420] AH00418: Parent: Created […]

通过一个小团队散列减轻

我一直在阅读关于减轻PtH的MSbuild议,他们的首要和主要build议是为工作站pipe理员,服务器pipe理员和域控制器pipe理员分别设立帐户。 我是一个真正的IT人员和我的老板谁是技术上的IT团队,但不知道任何关于IT和其他人可以重置AD用户密码。 现在,我的老板和我是域pipe理员,并使用这些凭据login日常使用。 执行密码重置的人是具有本地pipe理员权限的标准用户(因此她可以打开RSAT),该用户具有用于密码重置的委派权限。 所以,让我直接得到这个,理想的情况下… 1)我的老板和我应该有4个独立的帐户?! 1个标准,1个工作站pipe理员,1个服务器pipe理员和1个域pipe理员帐户。 2)密码pipe理员应该有2个账户,1个密码pipe理员和1个标准用户? 3)我们应该限制login到具有angular色的机器,所以服务器pipe理员帐户只能login到文件服务器/应用程序服务器,域pipe理员帐户只能login到域控制器上? 因此,除了我应该记住4个独立的AD帐户密码这个事实外,我还需要多less个工作站才能完成工作? 如果我应该用我的标准用户帐户login到我的主工作站来执行诸如阅读电子邮件,我应该如何添加新用户或更改组策略? 我的DC是服务器核心安装,我在本地工作站上通过RSAT进行pipe理,但是现在我应该将RDP升级到跳转服务器,然后通过该服务器pipe理用户? 密码pipe理员呢,她应该这样做一个完全不同的工作站重置密码? 如何更改文件夹权限,我可以RDP到文件服务器的服务器帐户权限而不暴露服务器pipe理员凭据? 我可以告诉你,如果这需要所有的PSpipe理,我其实不会介意太多,但我的老板永远不会搞清楚。 我很想听到这个问题的雄辩的解决scheme,或者有人告诉我,我正在思考的东西。 请帮帮我…

如果密码已过期,如何login到Windows Server 2012

我有一个Windows Server 2012实例,只有一个pipe理员帐户(这不是默认的pipe理员帐户),并且此帐户的密码已过期。 默认pipe理员帐户被禁用。 我如何(远程)重新获得服务器的访问权限? 我目前没有任何访问。 我尝试了RD客户端中的enablecredsspsupport:i:0选项,但它告诉我服务器需要在我的系统上禁用的NLA。

远程桌面到Windows机器没有密码(没有域名)

我正在运行一些Windows虚拟机,我希望工程师能够在没有密码的情况下远程login到他们的桌面。 这些机器不在域上,而是由厨师pipe理。 但为什么? 所有对服务器的访问都通过sshauthentication主体 (目前是cygwin SSH,即将成为Win32-OpenSSH)进行门控。 为了远程桌面,您需要ssh -L 3389:localhost:3389 $vm ,然后通过端口3389连接到本地计算机。我真的想保留Windows机器的密码“隐藏”。 还有什么 所有客户都由厨师pipe理,我可以对其进行更改(添加客户端证书等) 大多数客户有一个yubikey,我很乐意使这个要求 大多数客户端是苹果笔记本电脑,但也有大量的Windows和桌面Linux机器

Mac不尊重Windows共享文件夹NTFS权限

Mac站点使用“MAC”用户凭证装载Windowsnetworking共享: NTFS权限设置为MAC用户是这些: 共享VMAX CLIPS的权限为:Everyone> Control Total。 在这种情况下,只有NTFS应该被考虑在内,因为它们更具有限制性。 不过,我仍然可以在这个共享中从Mac创build文件夹和文件: 我也可以删除我创build的文件夹和文件。 但是,我无法删除不是由我创build的其他内容。 Windows和Mac不在一个域中。 为什么我可以在共享中创build和删除文件夹如果NTFS权限不允许我这样做?

PowerShell脚本在Windows 10中运行,但不在Windows Embedded Standart上运行

我在Windows 10中有以下脚本工作,但不是在Windows 7上: $LogTime = Get-Date -Format "MM-dd-yyyy_hh-mm-ss" $Path1= "TEST\TESTLog_$(get-date -f yyyy-MM-dd).txt" $AffPBS= Get-Process "LLCService.exe" | Select-Object ProcessorAffinity $AffLC= Get-Process "LCService.exe" | Select-Object ProcessorAffinity $AffinityLLCFinal = "LLC " + $AffPBS $AffinityLCFinal = "LC " + $AffLC $FinalOutput = $LogTime+" " +$AffinityLLCFinal +" " + $AffinityLCFinal $FinalOutput | Out-File -Append $Path1 我已经以pipe理员身份运行Powershell_ISE,并设置了Set-ExecutionPolicy RemoteSigned。 我在Windows 10上得到的结果是: 10-09-2017_03-31-10 […]

VDI中的Microsoft桌面操作系统许可

我们正在计划一个VDI解决scheme,桌面许可真的让我困惑。 在VDI环境中,假设我将在Citrix XenDesktop或VMware Horizo​​n上使用Thin Client,那么我将使用批量许可证或KMS激活所有虚拟桌面,同时还需要有VDA许可证/用户或设备以允许用户访问虚拟桌面? 在terminal服务环境中,我需要激活terminal服务器和RDS用户CAL,以便用户访问RDS会话? 如果我错了,请纠正我

我如何从LOCAL组策略中导出IPSec规则?

我有几个在其LOCAL组策略下configuration了IPSec的Server 2008 R2域控制器。 这些条目不存在于Windows防火墙或networkingGPO中。 这些政策陈旧而复杂,阻止我们增加新的区议会。 我正在寻找出口/转储的规则,所以我可以简化和testing在一个单独的环境。 我的首选解决scheme将在CMD / PowerShell中。