Questions tagged «windows»

是否可以导出IIS7的URL重写规则？ 我正在设置一个网站副本以供内部使用（测试），并希望复制所有URL重写规则，而无需手动输入。 有导入选项，但没有明显的“导出” ... 谢谢！

21 windows  windows-server-2008  iis-7  rewrite 

我正在使用带有PowerShell v2.0的Windows 7工作站进行工作，并尝试从启用LostAndFound了Active Directory回收站的2008 R2 FL林和域中的容器中删除特定（孤立的）对象，但没有运气用什么。 重要的是，我需要删除该对象，并且仅删除该对象（而不是删除具有该IsDeleted属性的每个对象，这似乎是我可以找到的全部帮助）。 我需要删除它，因为为了解决断开的信任关系，计算机已与域断开连接（大概是导致对象先进入回收站，然后再进入LostAndFound容器），并且我们想给它其原始名称返回（基于PC上的资产标签号）。尝试将计算机重新加入具有正确名称的域失败，并显示以下错误消息（The specified account does not exist） 并尝试将其重命名为正确的名称后，该操作失败，并显示以下错误消息（The account already exists） 因此实际的PC当前坐在那里的名称不正确，我需要纠正该名称。 但是，尝试删除此AD对象会产生错误：The specified account does not exist。该对象的可分辨名称中包含一个\（反斜杠）字符，我认为这是由于它位于LostAndFound容器中，我想知道这是否是问题所在……以及如何修复它。我将外壳程序运行为domain admin，验证了该domain admins组对相关对象具有完全控制权和所有权，并且似乎无法弄清楚该对象。 有问题的对象（已编辑） Get-ADObject "CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv" -IncludeDeletedObjects -Properties * accountExpires : 9223372036854775807 CanonicalName : MyEmployer.prv/LostAndFound/SomeComputer DEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6 CN : SomeComputer DEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6 codePage : 0 countryCode : 0 Created …

20 windows  active-directory  powershell 

当我激活Advanced features（View-> Advanced Features）并通过导航到用户的OU并右键单击用户对象来打开用户的属性时，我会看到Attribute Editor选项卡。 但是，如果我搜索用户（右键单击域-> Find->搜索用户），然后双击该用户，则看不到该选项卡。 我通常无法导航到用户，因为某些OU的用户过多。有人可以建议我查看该Attribute Editor标签的替代方法吗？

20 windows-server-2008  active-directory  windows 

在我工作的办公室中，IT人员的其他三名成员始终使用属于域管理员组成员的帐户登录其计算机。 我对使用管理员权限（本地或域）登录非常担心。因此，对于日常的计算机使用，我使用的帐户仅具有常规的用户特权。我也有一个属于Domain admins组的帐户。当我需要执行需要在我的计算机，一台服务器或另一位用户的计算机上提高特权的操作时，可以使用此帐户。 最佳做法是什么？网络管理员是否应该一直以整个网络的权限登录（或者甚至是本地计算机）？

20 windows  security  best-practices 

我可以在常规安装上运行IIS，Windows服务器有何不同？

20 windows 

我刚刚发现IIS无限期地建立日志，并且似乎没有任何IIS设置可以自动清除旧的日志文件。什么是使IIS日志受到控制以免它们填满整个硬盘驱动器的最佳方法？

20 windows  iis 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 5年前关闭。 我只是在公寓计算机上启动了Wireshark，然后发现公寓网络中的另一台计算机正在通过UDP数据包发送大量HTTP（每秒约18-20 ...可能不是“洪水”，但很多）与请求行M-SEARCH * HTTP/1.1。现在，我不是网络管理员，而且我无法控制由哪台计算机发送这些数据包，因此我出于自身的好奇心正在对此进行调查。 这是Wireshark报告的典型数据包的信息： --UDP-- 源端口：50623 目的端口：ssdp（1900） 长度：140 --HTTP-- 请求方法：M-SEARCH 请求URI：* 请求版本：HTTP / 1.1 MX：3 \ r \ n 主机：239.255.255.250：1900 \ r \ n MAN：“ ssdp：discover” \ r \ n ST：urn：schemas-upnp-org：service：WANIPConnection：1 \ r \ n 我做了一些谷歌搜索，发现一个链接，暗示这可能与Windows Messenger有关；唯一的区别是该网页上说的搜索目标应该是，urn:schemas-upnp-org:device:InternetGatewayDevice:1但我看到的数据包的搜索目标是urn:schemas-upnp-org:device:WANIPConnection:1或urn:schemas-upnp-org:device:WANPPPConnection:1。 我还找到了另一个链接，表明它可能与Downadup蠕虫有关，但是该网页上说该蠕虫应发送具有四个不同搜索目标的数据包，即我看到的两个urn:schemas-upnp-org:device:InternetGatewayDevice:1和upnp:rootdevice。我不确定是否缺少其他两个搜索目标是否表明这不是Downadup蠕虫。 而且我找到了另一个链接，其中提到了与通用即插即用功能有关的内容，但我对UPnP的了解并不多，无法解释他们在该页面上的意思。 有谁知道这种情况，并且可以告诉我那台其他计算机可能正在发生什么情况？ PS顺便说一句：自从我开始编写此消息以来，数据包流似乎已停止。

20 windows  upnp  networking 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 使用SQL Server 2008 Express时，您会建议哪些备份解决方案？我对SQL Server还是很陌生，但是由于我来自MySQL背景，因此我想到了在另一台计算机上设置复制并只对该服务器进行Xcopy备份的想法。 但是不幸的是，Express Edition中没有复制功能。 该站点的访问量很高，因此没有延迟和停机时间。我还考虑每天进行两次备份。 你会推荐什么？我可以使用多台计算机，但是由于使用Express版本，因此我不知道是否对我有帮助。

20 windows  backup  sql-server-2008  sql 

这一直困扰着我，因此我将询问Server Fault社区。 我喜欢Process Explorer，因为它不仅可以跟踪在任务管理器中获得的高级任务，还可以跟踪更多的任务。但是我一直想知道在svchost下的单个进程中托管的数十个服务中的哪些正在使我的处理器达到峰值。 那么...有没有非侵入性的方式可以找到这些信息？

20 windows  performance-monitoring  task-manager  process-explorer  svchost 

我正在为Windows服务创建（本地）用户运行。我有充分的理由不想使用网络服务，本地服务或本地系统。 我通过创建用户net user foobar "Abcd123!" /add-效果很好。 此时，c:\users\foobar尚不存在。 如果我创建了用户的主目录，则在用户登录（或更确切地说，是针对用户的服务）或启动用户要使用的服务之前，Windows会创建一个名为“邻家用户配置文件”的邻家服务器c:\users\foobar-{gibberish/SID/whatever}-这不是可预测的名称。 我需要用户的主目录包含诸如.ssh目录之类的东西，.gitconfig-这样的工具（不限于那些工具），这些工具假设它将是一个使用它们的人，因此用户配置应包含在内~/...。通常，工具来自Unix。 实际问题 那么-是否存在一种编程方式（最好是PowerShell或现成的命令行）来告诉Windows为本地用户创建用户配置文件？ 或者，还有其他解决方法吗？ 我尚未尝试的事情： 一个NSSM启动/预挂钩，通过Windows启动该服务，创建用户配置文件，然后将控制权交给运行该挂钩的NSSM包装程序，从而在启动之前将文件从其他位置复制到当前希望存在的用户配置文件目录中。 将服务的USERPROFILE环境变量设置为实际用户配置文件目录之外的其他位置。这使我觉得是危险的越野滑雪，但也可以正常工作。 其他背景： Windows Server 2016，桌面体验。 不能使用Core / Nano。 没有正在使用的活动目录。不会的。 这些是本地用户。 我正在通过Ansible进行此操作，后者在Windows的后台使用PowerShell。特别是带有Ansible 2.7.5 的win_user模块。 我不想创建一个C:\users\default（等效于/etc/skel），因为有几个不同的服务用户，并且一个大小无法容纳所有用户。这也不会影响用户配置文件的创建时间，只会影响创建时的内容。 我正在使用NSSM来管理服务。 我尝试过的事情 启动服务并允许Windows创建目录 我不想这样做，因为该服务在启动之前需要秘密，因此，如果我在图像烘焙过程中执行此操作，则需要清理它们，并确保我的服务不起作用烘烤阶段的任何工作。我想避免这两个小问题。

20 windows  powershell  windows-service 

很难说出这里的要求。这个问题是模棱两可，含糊，不完整，过于宽泛或夸张的，不能以当前的形式合理地回答。如需帮助澄清此问题以便可以重新打开， 请访问帮助中心。 8年前关闭。 不知道这是否是问这个问题的最佳地点，但是我真的可以使用一些建议。我只是在一家基本上没有IT部门的小公司（公司中有10名员工，外加大约5名异地员工）雇用的。我最初是被聘请来协助公司定期进行工作（各种类型的验证），但是由于他们发现我拥有计算机科学学位，因此我被赋予了创建IT部门的任务。我现在正在与开发人员合作，需要为整个办公室组织所有软件/硬件。我不确定该怎么做。我正在寻找有关设置，组织，需要解决的问题的建议。 一些细节： 我们的开发是PHP和Java（我有后者的经验） 我们使用运行Windows 7的Lenovo PC和Konnect电话系统。 我相信，我们会使用iolo安全性（但我什至对此也不确定）。 我最近订购了一些缺少的订书钉。新的鼠标垫，更好的键盘，扬声器等，但是我必须从头开始使用组织软件，并且要在衣橱里装满杂物。硬件和电线，以及我们的现场服务器（我还没有真正研究过它们）。 我还需要设置一个办公室间消息传递系统，以及一个远程登录名，以便我在家工作。（我计划使用logmein）除了大量的扎带以外，还有其他想法吗？您最喜欢的组织方式或最佳解决方案是什么？

20 windows 

设置需要静态IP地址的网络时，我遇到了至少两种方法。 答：路由器/网关 特别是在我的Buffalo路由器上，在DHCP服务器下，可以选择添加多个MAC地址，并可以为其分配IP地址。 B：在设备本身 上通过Windows上的网络适配器设置在设备本身上配置静态IP。 在什么情况下使用哪个更有意义？一个比另一个更好/更差吗？

20 windows  networking  ip 

我有8个安装在数据中心中的HP ProLiant DL380服务器。我必须使用特定客户的（经过修改的）ISO在所有服务器上部署Windows Server 2016 Datacenter操作系统。 不幸的是，我可以访问此安装ISO的唯一方法是在DC安全区域内，这意味着我必须在本地创建可引导的USB驱动器才能安装服务器场。另一个问题是，根据客户的SLA，禁止使用任何其他软件来创建可启动驱动器。有什么方法可以仅使用本机Windows 2016 Server工具创建Windows Server 2016可启动USB？ 提前致谢！

19 windows  installation  windows-server-2016  usb-boot 

我有一个使用Windows Server 2012上的任务计划程序在系统启动时启动的程序。即使计算机自动重新启动，该程序也必须启动。 管理员是用于启动程序的帐户，已为任务选中了选项“无论用户是否登录都运行”。 问题是当某人最终确实使用远程桌面连接以管理员身份登录时，该界面（程序窗口）被隐藏了。 据我了解，无法使用Task Scheduler解决此问题。 我该如何解决？ 这应该是一个相当普遍的问题，但我无法通过搜索网络找到任何东西。我很惊讶Microsoft允许其调度程序中有这样的限制。我可以制作一个VBScript或在启动时运行并启动该程序的程序，然后在用户实际登录时可见该程序吗？ 还有其他想法吗？ （我不想创建一个单独的仅GUI程序来顺便连接到原始程序。如果我不必在用户登录时终止已运行的程序然后启动，我也希望使用它再来一次。）

19 windows  windows-server-2008  windows-server-2012  scheduled-task  startup 

Windows Server 2008 R2允许在没有域且对域没有任何要求的情况下部署终端服务器（远程桌面服务）。这非常有用，特别是对于服务器的独立虚拟或云部署，该服务器由不需要或不需要任何ActiveDirectory或Domain功能的远程客户端进行远程管理。 随着Microsoft在每个Windows版本中对其技术的限制越来越严格，这变得越来越困难。使用Windows Server 2012，在不在域上但仍然可以的情况下，配置远程桌面服务的许可会更加困难。使用Windows Server 2012 R2（至少在预览版中），现在的障碍非常严重： Windows Server 2012 R2中的“添加/删除角色和功能”向导具有特殊的RDS部署模式，该规则具有一条规则，规定您不在域中就无法部署。它告诉您首先创建或加入域。当然，这与Active Directory域控制器不应与终端服务器计算机位于同一台计算机这一事实直接冲突。因此，Microsoft的技术与其说是不需要的节点群集，不如说是一种云操作系统，它需要支持我实际上想部署的一台计算机。这很麻烦，因此我试图找到一种解决方法。 但是，如果您跳过该向导，而只是选中“角色/功能”主向导中的复选框，则可以部署功能，但是UI不在此处进行配置，当您返回角色向导上的“ RDS配置”页面时，您会收到一条消息，提示您以本地计算机管理员身份登录时无法管理远程桌面服务系统，因为尽管您拥有（在基于工作组的系统中）所有的管理员特权，但RDS配置UI会不接受这些凭据，让您继续。 简而言之，我的问题是，我仍然可以得到以下最终结果： 我需要允许每个系统10-20个用户进行RDS（TS）会话。 我不需要任何花哨的RDS选项，除非Microsoft以某种方式依赖于这些功能。我相信我需要“ RDS会话主机”，因为这是“终端服务器”的勇气。微软表示，它是“用于远程桌面服务客户端的完整Windows桌面。 我需要配置许可，以使宽限期不会到期，而使RDS无法正常工作，因此这可能意味着我需要一种配置TS CAL的方法。 如果从技术上可以通过明智地使用PowerShell来完成上述所有工作，那么我准备甚至考虑开发我需要完成上述工作的所有PowerShell脚本。我不是要有人为我写那个。我要问的是，除了蓄意破坏针对工作组用户的2012 R2 UI外，还有谁知道我上面想要做的事情是否存在技术障碍吗？如果我从PowerShell脚本操作和控制基础技术，这些基础技术是否仍然可以使用？ 显然，一个单词“是”或“否”的答案对任何人都没有帮助，所以问题实际上是，是或否，为什么？在这种情况下，答案是肯定的，然后如何。

19 powershell  windows  remote-desktop-services