Questions tagged «windows-server-2008»

我正在对Windows Server 2003/2008环境进行一些根本性的更改。在Unix方面，我的安全性约束很简单： 应该具有管理员权限的用户在一个特殊的组中（“ wheel”或类似名称）。 当这些用户登录到这些计算机时，他们仍然没有管理员权限，直到他们显式执行具有那些管理员权限的命令（“ sudo命令”或“ su”）。 即使使用“ su”（有点像“ runas”）执行命令，他们仍然需要输入密码：他们自己的密码。 在这个系统中，我可以控制谁拥有管理员特权（通过组成员身份），防止他们意外地执行具有管理员特权的事情（通过要求“ su”或“ sudo”），并且永远不会泄露核心的“管理员”（即（“ root”）密码，因为要求输入自己的密码。 如何在Windows Server上执行等效操作？我看到的选项是： 将用户添加到本地管理员帐户：但是，他们所做的所有事情都是以admin身份进行，因此有可能出错。 要求他们执行“ runas管理员”：但是，他们必须知道管理员密码，我不想与他人共享密码。 有没有我可以同时解决的解决方案：通过组成员身份控制谁可以访问；要求他们使用单独的密码，以防止他们意外地损坏设备；阻止他们知道管理员密码？

8 windows  windows-server-2008  windows-server-2003 

我有一个运行在Windows Server 2003上的ASP.NET网站，我想将其移动到具有最新OS的新服务器上。直接跳转到Windows Server 2012是否可以，还是应该首先查看该站点如何在Windows Server 2008上运行？

8 windows  windows-server-2008  windows-server-2003  windows-server-2012 

我正在尝试使用schtasks.exe并创建一个按需运行的一次性任务。我只想创建没有计划的任务，但是命令schtasks /create /tn TestTask失败Invalid syntax. Mandatory option 'sc' is missing.。我有没有选择的余地？

8 windows-server-2008  scheduled-task 

我正在从Windows 7 Ent连接到Windows Server 2008 R2。我遵循了一些指南来设置音频重定向。播放有效，但没有录制。 在客户端选中“从这台计算机上记录” 客户作品上的麦克风 正在运行服务器上的“ Windows Audio”服务 现在我有两个选择： 取消选中RDP-Tcp属性中的2个与音频有关的选项 允许在组策略中进行音频重定向。这使上述选项变为灰色。 我尝试了两种选择 设置“ fDisableAudioCapture” =0。通过取消选中“ RDP-Tcp属性”对话框，它已设置为零。 注销并登录 打开“记录设备”，然后选中“显示已禁用的设备”和“显示已断开连接的设备” 没有安装音频设备

8 windows-server-2008  rdp 

尝试使用自定义日志日志在Windows 2008 R2服务器上存储转发事件（通过订阅）时遇到一个问题，该自定义日志被描述为不是“有效目标日志”。 我目前正在建立一种体系结构，以使用内置的事件转发和收集功能（通过WS-management和wecutil）集中Windows事件。 我的要求之一是能够在收集器计算机上创建多个订阅，并将转发的事件存储在不同的日志文件中。为此，我测试了创建自定义日志（称为CustomLog）。该日志显示在事件查看器的“应用程序和服务日志”类别下。 但是，我无法将转发的事件重定向到此CustomLog。在事件查看器用户界面中创建订阅时，CustomLog不会出现在可能的目标列表中。 要尝试解决问题，我将默认的ForwardedEvents保留为目标，并尝试通过Powershell进行更改。我运行了以下命令，该命令应该将目标日志设置为CustomLog： wecutil ss "Collect from both sources" /lf:CustomLog 它运行没有错误。但是，没有事件记录到CustomLog中，当我返回GUI创建/修改订阅并尝试打开设置的订阅时，会弹出一个对话框，说明以下内容： 在此计算机上有效的目标日志列表中找不到此订阅中定义的目标日志。验证此日志在计算机上是否存在，并且可用作转发事件的目的地。请注意，经典日志，分析和调试日志以及安全日志不能用作目标。 有人知道什么是“有效目标日志”，如何将CustomLog变成这样的有效目标？

8 windows-server-2008  forwarding  windows-event-log  winrm 

我有一个具有权限的文件夹： 管理员（组）：完整。 J. Bloggs：完整。 我以Administrators组的成员身份登录。 我无法在资源管理器中打开该文件夹，因为“您没有权限”。 我怀疑这是因为由于UAC，除非您还以“管理员身份运行”，否则正常进程没有管理员权限令牌。但是我不能在Windows资源管理器中做到这一点，可以吗？ 因此，我的选择似乎是：-单击该按钮以获取所有权（破坏所有权，在大文件夹上使用一段时间，无法解决其他管理员问题）-添加具有完全权限的每个管理员帐户，使其无需管理员令牌即可工作（管理一团糟，分组的意义是什么？ 这是一个非常烦人的设计，我必须丢失一些东西。应该如何运作？管理员进入管理员有权访问的文件夹的“正确”方法是什么？

8 windows  windows-server-2008  uac 

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 6年前关闭。 最近，Microsoft更改了 Windows Azure Guest OS（Windows 2008，Windows 2008 R2和Windows 2012）中的默认策略。更改之一是现在只有Administrators组成员具有“允许通过远程桌面服务登录”，而组成员RemoteDesktopUsers不再具有特权。 现在有什么意义呢？RemoteDesktopUsers是旨在允许通过远程桌面登录的组，如果撤消了此特权，则该组毫无意义。 具有RemoteDesktopUsers而不具有“通过远程桌面服务登录”特权的感觉是什么？

8 windows-server-2008  windows-server-2008-r2  group-policy  remote-desktop  windows-server-2012 

我的AD设置中有一个内部DNS。我有一个托管DNS的公共资源（通常在某个数据中心的某个地方） 有时，在我们的内部网络上，我需要获取公共资源-例如www.ourcompany.com，因为我们的内部DNS中没有www记录，所以我无法解析该名称。 如何配置我的DNS以将无法识别的名称转发到公共DNS。 更新：根据评论，是的，我有一个“水平分割”的dns（当时似乎是个好主意）。此AD设置不到24小时，可以在需要时重做-（尽管我会而不是）

8 windows-server-2008  domain-name-system  active-directory 

今天早上，我们重新启动了Server 2008 R2盒。没问题，马上回来。然后我们将其关闭，并让其安装Windows更新。关闭时，我们添加了一些RAM。然后我们重新打开它。 到目前为止，系统返回到“按ctrl-alt-delete”屏幕，到目前为止，效果很好。 我登录。系统达到“正在应用组策略”的位置，然后花了将近一个小时来应用驱动器映射。终于完成了，现在已经花了30分钟等待事件通知服务。 我仍然无法登录。远程桌面服务似乎尚未运行。 我尝试从另一台计算机查看事件日志。我看到该框正在写入安全日志，但是最近45分钟内系统或应用程序中没有事件。 浏览45分钟前的系统事件日志，我看到了很多超时： 等待ShellHWDetection服务的事务响应时达到超时（30000毫秒）。[ 很多 ] 等待wuauserv服务的事务响应时达到超时（30000毫秒）。 等待SessionEnv服务的事务响应时达到超时（30000毫秒）。 等待调度服务的事务响应时，已达到超时（30000毫秒）。 等待CertPropSvc服务的事务响应时达到超时（30000毫秒）。 我能做什么？我应该尝试远程关闭它，还是会造成更大的损失？

8 windows-server-2008  boot 

我已经从Windows 7计算机成功验证并连接到SSTP VPN（在Windows 2008上），但是由于某种原因，建立连接后大约1-2秒断开了连接。 我已经完成以下工作： 在Windows Server 2008上定义了SSTP VPN。 与CA定义了同一台计算机。 颁发所需的证书并将其发布在客户端上。 我目前正在局域网中测试此VPN，因此所有需要的端口都已打开。 以下是尝试连接时的事件日志条目： 错误日志（客户端）： 用户HOME \ User拨打了名为Home VPN的连接，该连接已终止。终止时返回的原因码为829。 错误日志（服务器VPN）： 用户HOME \ User在2012年7月27日凌晨1:57通过端口VPN0-0连接，并在2012年7月27日凌晨1:57断开连接。用户处于活动状态0分钟0秒。发送了312个字节，接收了4528个字节。断开连接的原因是用户请求。 会是什么问题？如何解决或调试它？ 更新：我在试图连接到VPN的Windows 7计算机上发现了事件日志（Log = System，Source = RasSstp）消息： 由于安全检查失败，终止了与远程访问服务器的基于SSTP的VPN连接。远程访问服务器上的安全设置与此计算机上的设置不匹配。请与远程访问服务器的系统管理员联系，并中继以下信息： SHA1证书哈希：065D681 ... 520375552F SHA256证书哈希：18DED363 ... EEEE28CFD00

8 windows-server-2008  vpn  sstp 

我的服务器上收到了很多故障审核。从日志中，我确定了罪魁祸首是特定的计算机。如何确定哪个进程正在发送登录请求？ 你知道如何找出答案吗？ 以下是日志的详细信息。 \ QKSRVDC212上的安全日志： [2465151] Microsoft-Windows-Security-Auditing Type: FAILURE AUDIT Computer: QKSRVDC212.Corp.abc.com Time: 7/26/2012 9:31:00 AM ID: 4625 An account failed to log on. Subject: Security ID: S-1-0-0 Account Name: - Account Domain: - Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: S-1-0-0 Account Name: …

8 windows  windows-server-2008  windows-event-log  eventviewer 

我被要求查看是否可以计算文件服务器处理的打印输出数量 背景： 我们为接听的电话量设立了“墙板”，现在管理层正在努力推动绿色议程（以一种很好的方式）。他们现在想显示一天中我们打印出的打印量（在有关使用计算机以太阳能供电的积极使用的任何评论之前：）。我们所有的打印机都在同一台打印服务器（Windows 2008 R2）上。我一直在做Google-ing，如果有可能的话，似乎提出了一个绊脚石。一个人如何做到这一点？

8 windows-server-2008  printing 

Exchange管理工具输出它们将（或刚刚执行）的确切PS命令。是否有具有类似功能的其他版本的AD工具（主要是AD用户和计算机）？如果不是，这是Windows 8 Server的预期功能吗？

8 windows-server-2008  active-directory  windows-server-2008-r2  powershell  windows-server-2012 

我们目前正在考虑在基于Hyper-V R2的服务器上安装pfSense实例，以充当内容过滤器，强制门户和通用防火墙。 尽管虚拟化防火墙/网关通常是不好的做法。.有时您必须使用已有的东西！:) 我们有2个物理NIC。1个面向Internet（WAN），另1个面向内部LAN。 如何确保所有互联网访问都通过pfSense VM？ 是否有配置消除了pfSense VM绕过LAN NIC的流量的可能性？ 抱歉，如果这是一个愚蠢的问题，我今天是开发人员：D

8 windows-server-2008  firewall  hyper-v  pfsense 

我有一台PXE服务器，用于将Windows XP和Windows 7部署到工作站。 流程如下： 从NIC引导工作站。 工作站发送DHCP请求。 DHCP服务器以IP地址和PXE服务器的位置作为响应。 工作站通过TFTP从PXE服务器下载WinPE映像文件 工作站将WinPE映像文件存储在内存中并执行。 启动到WinPE后，我将连接到网络共享以访问Windows XP或Windows 7安装文件。 将启动一个自定义脚本，以指导您完成格式化和分区硬盘的过程（使用DISKPART和FORMAT）。 另一个自定义脚本要求提供详细信息，例如要分配给工作站的主机名。提供的答案用于构建无人值守的答案文件（用于WinXP的SIF [设置信息文件]和用于Win7的XML）。 将启动Windows安装EXE，将无人参与的答案文件作为参数传递给它。 Windows XP和Windows 7安装源已经过自定义，以包括我们Dell工作站的驱动程序。在首次启动以安装软件包时，它们还会运行许多脚本。 这个过程对于我们的工作站非常有效，我现在也想用它来构建我们的服务器。我们的绝大多数服务器是HP Proliant DL360 G6，DL380 G5和DL380 G6。他们正在运行Windows Server 2003（各种版本）或2008（各种版本）。 迄今为止，我们始终使用提供的SmartStart CD来构建HP Proliant服务器。SmartStart为我们做三件事： 使用HP Array Configuration Utility（ACU）设置RAID。 安装和配置SNMP 安装用于Windows的各种HP工具（HP阵列配置实用程序，HP阵列诊断实用程序，HP Proliant Integrated Management日志查看器等） 使用SmartStart，我不必手动下载和安装用于网络，声音，视频等的Windows驱动程序。我不确定这是因为SmartStart在安装过程中从CD复制了驱动程序，还是Windows仅在其本地包含驱动程序驱动程序CAB。 如果我放弃SmartStart CD而转而使用我的PXE服务器，则必须执行以下操作： 由于我无权访问ACU，因此我将配置RAID（在引导到PXE服务器之前），方法是在引导过程中按F8键以访问阵列的可选ROM配置（ORCA）。 Windows安装完成后，必须使用Proliant Support Pack安装SNMP和HP Tools的安装。 这种方法可以吗？我无法通过其他方式完成SmartStart CD所做的任何事情吗？不使用SmartStart CD有任何不利之处吗？ …

8 windows-server-2008  hp  hp-proliant  pxe-boot