Articles of windows

在Linux上使用Dhcp和Radius检查健康声明(NAP)信息

我有一个Linux DHCP服务器和Windows客户端。 我希望我的DHCP服务器从networking分配一个IP地址比如说10.6.3.0/255.255.255.128如果客户端启用了防火墙,或者如果客户端禁用了防火墙,则从另一个networking获得IP地址假设10.6.3.128/255.255.255.128 如果我可以从更多不同的networking分配IP地址,比如防火墙启用10.6.3.0/255.255.255.0 ,如果禁用10.6.4.0/255.255.255.0 我知道SoH数据是通过dhcp请求供应商特定选项发送的。 我在我的客户端启用了NAP服务。 但是当我通过wireshark分析stream量时,没有看到包含客户端防火墙状态信息的数据包。 任何帮助深表感谢。

安装MySQL时出错:无法更新安全设置

尝试安装MySQL时(以pipe理员身份)获取此错误: 我已经select了一个帐户,即根帐户。 有谁能够帮助我?

设置Windows Server 2012 Foundation以使用RRAS通过OpenVPN连接路由所有Internet通信

首先,我还没有一个训练有素的IT专业人员,但只是一个大学生,所以请原谅我,如果我要问的一些事情可能看起来“愚蠢”,因为答案是完全明显的。 我几乎完成了为我们的家庭networking设置Windows Server 2012 Foundation服务器。 它configuration有以下angular色: 趋势科技企业安全无忧版的文件服务器,打印服务器,DHCP服务器,DNS服务器和安全服务器。 所有这些都已经开始运行 – 迄今为止这么好。 概述和目标 除此之外,我希望将服务器作为OpenVPN路由器和防火墙使用“具有高级安全性的Windows防火墙”与RRAS结合使用。 我想我也已经完成了这些服务的设置,但是正如我之前提到的,我不是一个训练有素的IT专业人员,我第一次这样做,如果你们中的一些人可以,我会非常感激告诉我如果我的configuration是好的,然后我把它连接到一个公共/不安全的networking。 所以首先这里是我有的networking和我想要的服务器: 内部家庭networking:192.168.0.0/24 – 服务器IP 192.168.0.1 – 连接到NIC1 本地“不安全”networking:192.168.3.0/24 – 服务器IP 192.168.3.2 – 连接到NIC2 OpenVPN互联网连接:10.8.1.52/30 – 服务器的IP 10.8.1.54 – 连接到OpenVPN的虚拟网卡 现在我想要做的就是让Windows Server 2012服务器通过该OpenVPN Internet连接路由我的内部家庭networking的Internetstream量。 它还必须阻止来自OpenVPN互联网连接的所有未经请求的传入stream量,而不pipe它是针对服务器本身还是我的内部家庭networking,除此之外,还必须阻止来往于本地“usecured”networking的所有stream量OpenVPN连接到我的VPN服务提供商的VPN服务器。 我这样做的主要原因是,我住在德国,并通过我的美国基于提供商的VPN连接路由所有互联网stream量我的整个家庭networking将连接使用美国的IP地址,这使我可以使用像Netflix, Hulu,Vevo等无法使用德国的IP地址。 另一个原因是,通过将我的内部家庭networking(在NIC1上)与外部“不安全”networking(在NIC2上)完全分开,我可以使用“不安全”networking来提供对不太安全/不可信设备(例如智能手机,互联网无线电或客人携带的设备)直接通过德国的ADSL连接,而不会有这些设备以某种方式危害我的家庭内部networking的风险。 在“不安全”networking中,有一个标准的ADSL路由器设备,其IP地址为192.168.3.1,OpenVPN应该使用它来与我的VPN服务提供商的服务器build立安全的encryption连接。 除了通过NIC2的所有其他传入和传出通信应完全被服务器阻止。 我到目前为止所做的: 高级安全Windows防火墙 一般: – 使用“gpedit.msc”我使用以下参数设置了“具有高级安全性的Windows防火墙”: (我configuration了“域”,“公共”和“私人”configuration文件都具有相同的设置,所以我不必处理networking位置感知) 防火墙状态:开启(推荐) 入站连接:阻止(默认) 出站连接:阻止 允许单播响应:否 应用本地防火墙规则并应用本地连接安全规则:否(我这样做是为了防止第三方应用程序通过添加自己的规则来与防火墙设置“搞乱”) 入境规则: 如果本地地址= […]

“安全configurationpipe理器”和“安全configuration向导”的区别

我想澄清一下SCW和SCM之间的区别。 严格地说,当我使用特定的服务器angular色(域控制器,FTP服务器,…)SCM基准,我得到例如200 GPO的,当我使用SCW相同的服务器angular色,我得到300 GPO的。 而且在这些gpo之间有很小的相似性(比较这两个gpo之后)。 这不是矛盾吗? 如果不是的话,理由是什么? 提前致谢…

是否可以在以其他用户身份login时查看用户的证书存储区? Windows Server 2008 R2

我目前正在迁移Jenkins服务器,我需要在新机器上为我的一些版本安装证书。 问题是我不确定在哪个商店使用,没有人记得Jenkins在旧服务器上运行的帐户的密码。 我想避免重置我们的prod服务器上的这个帐户的密码,所以我一直在寻找一种方式来查看用户的证书存储没有实际login为该用户。 我一直在使用MMC查看证书,但似乎无法查看其他用户的商店。 至less不直观。 任何意见是极大的赞赏。

阻止Windows将login凭据传递给Samba服务器

当我试图从Windows资源pipe理器访问一些共享,它发送我的当前login名/密码到远程服务器和即时通讯被拒绝,因为,例如,我的本地和远程用户名是相同的,但密码是不同的。 有没有办法彻底禁用这个“function”?

RemoteApp不会第二次启动

我通过远程桌面网关遇到了RemoteApp问题。 远程桌面服务器和网关服务在运行Windows Server 2012的同一台服务器上运行。客户端是Windows 7 Professional。 对于网关网站,HTTPS已启用,HTTP已禁用。 UDP也在网关上启用。 似乎不是一个networking/防火墙的问题,但我可以重新考虑这是否是这个问题已知的解释。 对于此testing,要运行的应用程序是calc.exe 。 运行.rdp文件。 它提示我与证书信息,我单击连接,input凭据,单击确定。 它连接并显示计算器。 closures计算器。 等待连接超时并从远程桌面服务器中删除(例如几分钟)。 这可以在服务器pipe理器中进行validation。 运行.rdp文件。 它提示我与证书信息,我点击连接。 证书窗口消失,但没有进一步发生。 计算器不启动。 似乎客户端和服务器不同意是否有可用的连接仍然build立。 没有显示错误消息,并且在客户端或服务器事件日志中找不到任何错误消息。 即使一个人等了很多分钟才会认为超时相关的错误信息最终会出现,但是没有一个会发生。 如果我使用任务pipe理器来结束mstsc.exe的所有实例,它将再次工作。 希望以前有人看过这些症状! .rdp的内容,删除敏感部分: redirectclipboard:i:1 redirectprinters:i:0 redirectcomports:i:0 redirectsmartcards:i:0 devicestoredirect:s: drivestoredirect:s: redirectdrives:i:0 session bpp:i:16 prompt for credentials on client:i:1 span monitors:i:1 use multimon:i:1 remoteapplicationmode:i:1 server port:i:3389 allow font smoothing:i:1 promptcredentialonce:i:1 videoplaybackmode:i:0 audiocapturemode:i:0 gatewayusagemethod:i:1 […]

SSL握手在局域网中需要10秒钟,而在广域网中则不需要10秒钟

这里是我们的结构,位置A(172.22.25.X)有3台服务器,位置B(192.168.140.X)有3台服务器。 每个位置的3台服务器之一创build一个到其他4台服务器的SSL连接,如下所示: A1 connects to A2, A3, B2 and B3 B1 connects to A2, A3, B2 and B3 当A1连接到任何服务器时,SSL握手的时间不到300ms。 当B1连接到A2和A3时,SSL握手的时间小于300ms。 但是,当B1连接到B2或B3时,第一次握手完成需要大约9秒。 以下请求再次短时间(一两分钟)不到300ms,然后回到9秒钟的问题。 所有6台服务器上都有相同的软件,运行在同一个操作系统上(Windows Server 2008 R2 64位)。 我们尝试了各种更改(启用和禁用Windows防火墙,删除防病毒软件,更改开关),但同样的问题仍然存在,我们不知道可能会导致什么结果。 有任何想法吗?

Windows OpenVpn:客户端在networking中看不到其他机器

我已经在Windows Server 2008上configuration了OpenVPN服务器,在Windows 7上configuration了客户端。它们之间的连接没问题,路由表(192.168.0.1)中有一个服务器默认网关,但是我无法看到networking中的另一台机器以及网关地址对于TAP-Windows适配器V9是空的。 我已经在服务器上添加了推送“redirect网关def1”,并在客户端推送“redirect网关def1 bypass-dhcp”,防火墙closures…请帮助我,因为我是一个新的OpenVPN用户,我花了很多时间试图解决这个问题,但仍然没有:( 为server.ovpn mode server local 192.168.0.197 port 1194 proto udp dev tap0 persist-key persist-tun ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\albaserver.crt" key "C:\\Program Files\\OpenVPN\\config\\albaserver.key" dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem" tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 0 cipher BF-CBC comp-lzo server-bridge 192.168.0.197 255.255.255.0 192.168.0.171 192.168.0.180 push "dhcp-option DNS 192.168.0.1" push "redirect-gateway def1" max-clients 10 user nobody group […]

Windows Server:无法通过PPTP VPN连接到文件和打印服务

我们已经build立了一个简单的VPN服务器,启用了PPTP,并在普通的Windows Server 2008(NOT R2)上转发了正确的PPTP 1723端口和GRE 47。 现在,当我试图连接从任何VPN客户端,即:Windows 7或XP连接好,我可以PING VPN服务器,但我无法浏览远程服务器共享资源。 当我尝试访问它时,总是会出现以下错误 “发现的问题远程设备或资源不会接受连接设备或资源(192.168.3.1)未设置为接受”文件和打印机共享(SMB)“端口上的连接。 我们已经成功运行了Windows 2003 Server和Windows 2011 SBS的VPN,没有任何问题,但是只有使用简单的Windows Server 2008,我们才面临这个问题。 操作系统升级所有最新的补丁/更新和防病毒或防火墙卸载也我遵循指导线在这里( http://answers.microsoft.com/en-us/windows/forum/windows_7-networking/the-device – 或 – 资源 – 电脑名称是不是设置了 – / ee29934e – 7dfc – 435c – ad49 – 7048467e465b )加倍,确保所有服务正在运行和文件和打印机共享和networking发现configuration好,但仍然同样的问题! 似乎我陷入了像这个人一样的情况,并没有解决这个问题,直到升级到R2 http://social.technet.microsoft.com/Forums/windowsserver/en-US/835347a7-b0c9- 4786-9339-5b73cf0e3dcb / Windows的服务器-2008-文件共享-通过-VPN-不-不工作 有什么build议吗? 问候,Faraz阁下汗