-
从域环境中的Windows ACL中删除“帐户未知”条目是否安全?
所属栏目:[Windows] 日期:2020-12-14 热度:83
在 Windows ACL(NTFS文件/文件夹,注册表,AD对象等)中看到名称为“帐户未知(SID)”的条目并不罕见.显然,这些是因为旧的AD用户或组在某些时候在相关对象上手动配置了权限并且已被删除. 有谁知道删除这些“帐户未知”ACE是否安全? 我的直觉是它应该没问题,但我[详细]
-
windows-server-2008 – 设置Win2008 R2服务器 – IIS_IUSRS权限
所属栏目:[Windows] 日期:2020-12-14 热度:74
我正在设置一个Web服务器并注意它给IIS_IUSRS读取的框和在wwwroot上执行(以及结果列出文件夹内容)权限.我正在努力确保它的安全性,并且只是想知道是否可以离开它? 在我的上一台服务器(Win2003)上,我只向wwwroot上的用户授予“读[详细]
-
windows-server-2008 – 如何检索Windows 2008和2003全局编录服
所属栏目:[Windows] 日期:2020-12-14 热度:57
Windows Server 2008 | Windows Server 2003 我想在Linux设备上利用LDAPS.供应商需要Windows 2008的服务器证书Windows 2003全局编录服务器,因此它可以启动对TCP / 3269(可能还有TCP / 636)的安全调用.出于安全考虑,它们不会隐式信任自签名证书,因此我需要从[详细]
-
windows – WipeDrive实用程序?
所属栏目:[Windows] 日期:2020-12-14 热度:83
什么是可以刻录到CD的最好和最快的擦除驱动器(零填充)实用程序? Darik’s Boot And Nuke是我使用的,强烈推荐. EBAN(Enterprise Boot和Nuke)是商业支持的版本,适用于需要它的用户.[详细]
-
windows – 我可以通过其他LDAP服务器获取AD进行身份验证吗?
所属栏目:[Windows] 日期:2020-12-14 热度:195
我需要建立一个AD.我所在的大型组织拥有自己的LDAP服务,可以处理身份验证和其他一些细节.我想让AD使用该LDAP信息仅用于身份验证.这可能吗? 老实说,我需要花多少时间,专业知识和金钱.如果您只是想要同步基本属性(包括用户名/密码),FIM(Forefront Identity Ma[详细]
-
windows-server-2012 – Windows Server 2012:添加/删除程序?
所属栏目:[Windows] 日期:2020-12-14 热度:185
在 Windows Server(当前使用2012)中,是否有用于卸载先前由安装程序安装的第三方应用程序的界面(即,在卸载期间必须删除文件和注册表设置)? 显然,在桌面版Windows中,始终存在“添加/删除程序”或“程序和功能”对话框.但我的理解是,自Windows 2008以来,该接口[详细]
-
委派控制 – Windows Active Directory
所属栏目:[Windows] 日期:2020-12-14 热度:186
尝试为Active Directory域创建站点管理员用户帐户.使用Active Directory委派权限向导.用户帐户已在OU中授予权限.但是,在尝试使用权限时,某些选项会变灰.当前设置允许站点管理员编辑站点管理员创建的帐户,值不会显示为灰色.当站点管理员尝试编辑由域或企业管[详细]
-
windows – 10千兆位NIC,仅显示吞吐量的一半
所属栏目:[Windows] 日期:2020-12-14 热度:154
我有2个物理服务器: RAID10中的双向Intel E5504 @ 2GHz,24GB RAM,12x32GB Intel X25-E SSD. Intel Core2 6400 @ 2.12GHz,3GB RAM,简单的80GB SATA驱动器. 两台机器现在都运行Windows Server 2008 R2并且在PCIe x4插槽中具有10Gbit Supermicro AOC-STGN-i2S([详细]
-
windows – 在单个VPS上运行两个单独的Web服务器
所属栏目:[Windows] 日期:2020-12-14 热度:153
我和朋友正在考虑为我们自己的VPS支付月费.我们目前有自己的个人托管,但它是有限的,不允许我们做日程安排任务和安装其他软件. 将一台服务器设置为两个独立的虚拟机需要什么?所以我无法访问我的朋友的东西,反之亦然.我知道Atwood and Haack have done this,[详细]
-
windows-server-2008-r2 – 如何在重命名审核日志中确定新文件名
所属栏目:[Windows] 日期:2020-12-14 热度:194
[ Windows 2008 R2文件系统审核] 当我删除文件时,会出现两条事件日志审核消息:4663表示请求删除文件,4660表示确认删除. Thay可以通过属性Handler加入. 当我重命名文件时,4663表示创建新文件(但只有文件夹路径,没有文件名) 当我将文件从一个文件夹移动到另一[详细]
-
windows-server-2012-r2 – Windows Server 2012 R2上的APC Smar
所属栏目:[Windows] 日期:2020-12-14 热度:150
我有一台APC UPS 620和一台 Windows Server 2012 R2(非虚拟)服务器.服务器和UPS使用正版APC串行信号电缆连接. 如果未安装任何软件,则APC不会被识别为设备管理器中的设备.这是正常/预期的吗?我已经读过USB连接的APC被识别出来了. 如何从服务器监控APC?我最[详细]
-
windows – 通过DHCP请求> 1个IP地址
所属栏目:[Windows] 日期:2020-12-14 热度:151
我想知道是否可以配置 Windows 7机器来请求多于1个IP地址? 我正在做一些测试,拥有2个本地IP地址会很有用,但是我所使用的网络正在使用DHCP,因此我不想选择其他人可能正在使用的网络. 不,这是不可能的.每个MAC地址只能请求一个IP. 如果您需要多个IP,则需要与I[详细]
-
active-directory – Active Directory用户 – 所有属性突然空白
所属栏目:[Windows] 日期:2020-12-14 热度:89
我们昨天有一个实例,我们超过5,000个用户对象中的大约130个突然被破坏.除了sAMAccountName和cn之外,您可以设置的每个属性都被清除,包括密码,尽管政策禁止任何少于8个字符的内容.修改后的时间戳彼此相距几秒钟.他们的帐户也被禁用了.我怀疑是因为密码的消隐.[详细]
-
在Windows 8非企业版上安装NFS
所属栏目:[Windows] 日期:2020-12-14 热度:149
我已经阅读了 similar question的答案,但我想在这里提出一个非常狭窄的范围.假设Windows 8而不是企业(这意味着没有提供本机NFS功能的unix应用程序的服务),我如何挂载NFS共享? 编辑:我认为第三方软件是可以接受的,也是唯一的答案. 好吧,正式你不能.这就是为[详细]
-
虚拟化 – Hyper-V虚拟交换机和DHCP
所属栏目:[Windows] 日期:2020-12-14 热度:129
跨多个虚拟交换机强制VLAN隔离的最佳方法是什么? 我可能有一个相当复杂的设置,努力获得基本上4个独立的虚拟交换机. 传入线路是干线模式下的10Gbe组合连接,然后我将其添加到外部虚拟交换机,并为管理操作系统创建4个虚拟网络,每个设置为我想要的VLAN中的访问[详细]
-
windows-server-2008 – 是否有预部署Windows工作站验证程序?
所属栏目:[Windows] 日期:2020-12-14 热度:164
在我们的企业中部署机器时,我们会在部署之前执行一系列检查.其中一些包括: 验证所需的文件和文件夹已复制到计算机 验证所有必需的应用程序 安装 验证是否已为目标用户设置了一些注册表和文件配置 验证计算机是否在Active Directory域中的正确OU中 我认为这[详细]
-
Windows网络上的补丁管理和系统清单?
所属栏目:[Windows] 日期:2020-12-14 热度:87
为 Windows(Server 2003或2008)网络提供补丁管理和系统/硬件清单有哪些好方法? 例如,至少知道网络上所有机器的基础知识,例如操作系统版本,补丁级别,它们有哪些修补程序,处理器,内存等. 更好的是了解更多细节,如外围设备. 理想情况下,如果有一种方法可以将服[详细]
-
windows-server-2012-r2 – 为什么在Windows DHCP服务器范围策略
所属栏目:[Windows] 日期:2020-12-14 热度:199
我管理了几个基于 Windows 2012的DHCP服务器,其中一个我遇到了一个我无法解释的特性,也不知道在哪里纠正: 在DHCP管理器*中,展开[服务器名称],然后展开IPv4,策略(或[网络],然后是策略).创建新策略或编辑现有策略,并在条件选项卡中添加或编辑条件. 预期的行为[详细]
-
windows-firewall – 配置Windows防火墙阻止行为
所属栏目:[Windows] 日期:2020-12-14 热度:168
有谁知道在确定不允许数据包时是否可以配置 Windows防火墙的行为? 默认情况下,它将以静默方式丢弃数据包,并且不会通知源已发生这种情况,从而导致在连接超时消失之前源可能需要长时间等待.对于给定的TCP连接,我想将RST数据包发送到已被禁止的传入SYN数据包,[详细]
-
windows – 恢复工具包的建议
所属栏目:[Windows] 日期:2020-12-14 热度:78
对于那些照顾小型50个 Windows PC网络(主要是XP – 某些Vista)的人来说,什么是一套好的恢复工具可以安装在USB驱动器(或者CD?)上,以便我们排除故障/恢复/重启麻烦PC的? 对我来说最重要的是Steve Gibson的SpinRite( grc.com).用它保存了许多病态的磁盘驱动器[详细]
-
使用TLS时,Microsoft拒绝了Sendmail邮件
所属栏目:[Windows] 日期:2020-12-14 热度:134
我将在序言中作为一个声明说我不是sendmail的专家.我很少使用它,但在这种情况下,我必须为我的客户. 背景: 我的客户端有一个运行Debian 7.7,Sendmail 8.14.4和OpenSSL 1.0.1e的邮件服务器.它会生成电子邮件(帐户重置等内容)并将其发送给客户.我称之为“服务[详细]
-
windows – 为什么系统管理员将任务栏设置为不在服务器上显示日
所属栏目:[Windows] 日期:2020-12-14 热度:87
具体设置日期时间不显示有什么意义?当你在全屏幕上使用RDP进行服务器计算时间时,这太烦人了. 我不是要求解决方案.我想首先了解这个环境的基本原理.这是安全的事吗?什么? 该选项不是由系统管理员设置的选项.当您将RDP加入加入域的服务器时,它是默认设置.您[详细]
-
windows-server-2008 – 同一服务器上的CA和主域控制器
所属栏目:[Windows] 日期:2020-12-14 热度:179
我正在设置Microsoft AD作为我的CA.经过研究,看起来我需要有一个域控制器才能通过CA颁发证书.是否可以将CA和DC放在同一台服务器上? 您需要加入域作为企业CA,但您不需要加入域即可成为独立CA.企业CA添加了与Active Directory集成的功能,但缺点是您不能像使用[详细]
-
windows – 如何通过gpo轻松部署MS修补程序KB959628 exe / msp?
所属栏目:[Windows] 日期:2020-12-14 热度:90
我得到了一个Microsoft修补程序,我需要在整个域上进行部署.我想使用GPO,因为用户没有管理员权限,Office未从管理点部署.它是在个人基础上随机部署的. 我尝试将exe转换为msi但是当我运行msi时它只是提取了MSP文件. 我可以通过GPO在各种版本的Office 2003中部署[详细]
-
windows – 具有内部存储的双节点故障转移群集
所属栏目:[Windows] 日期:2020-12-14 热度:71
我想创建一个双节点集群,它使用内部存储作为共享存储.我没有任何外部存储空间.我知道Starwind和其他第三方产品,但我无法使用它.是否有可能仅通过Microsoft产品实现此目的.我读了很多关于这个问题,但我找不到一个简单的,是的,有可能,或者不是.有人之前做过或[详细]
