タグ付けされた質問 「windows-server-2003」

MacでMicrosofts RDPクライアントを使用して予約済み管理セッションにアクセスするにはどうすればよいですか？mstsc /adminWindowsクライアントの場合と同等です。

9 windows  windows-server-2003  mac-osx  rdp 

Windows 2003ドメインでターミナルサーバーファームを実行していますが、TSサーバーに適用されているソフトウェア制限のGPO設定に問題があることがわかりました。設定と問題の詳細は次のとおりです。 すべてのサーバー（ドメインコントローラーとターミナルサーバー）はWindows Server 2003 SP2を実行しており、ドメインとフォレストの両方がWindows 2003レベルです。TSサーバーは、特定のGPOがリンクされ、継承がブロックされているOU内にあるため、TS固有のGPOのみがこれらのTSサーバーに適用されます。ユーザーはすべてリモートであり、ワークステーションがドメインに参加していないため、ループバックポリシー処理は使用しません。ユーザーがアプリケーションを実行できるようにするために「ホワイトリスト」アプローチを採用しているため、パスまたはハッシュルールとして承認および追加したアプリケーションのみが実行できます。ソフトウェア制限のセキュリティレベルを[許可しない]に設定し、強制を[ライブラリを除くすべてのソフトウェアファイル]に設定します。 私が見つけたのは、ユーザーにアプリケーションへのショートカットを与えると、「ホワイトリストに登録された」アプリケーションの追加ルールリストにない場合でも、ユーザーがアプリケーションを起動できることです。ユーザーにアプリケーションのメイン実行可能ファイルのコピーを渡して、それを起動しようとすると、予期した「このプログラムは制限されています...」というメッセージが表示されます。ソフトウェア制限は実際に機能しているようですが、ユーザーがメインの実行可能ファイル自体からアプリケーションを起動するのではなく、ショートカットを使用してアプリケーションを起動する場合を除きます。これは、ソフトウェア制限の使用目的と矛盾しているようです。 私の質問は次のとおりです。他の誰かがこの動作を見たことがありますか？他の誰かがこの動作を再現できますか？ソフトウェアの制限の理解に欠けているものはありますか？ソフトウェアの制限の設定が間違っている可能性はありますか？ 編集 問題を少し明確にするには： より高いレベルのGPOは適用されていません。gpresultsを実行すると、実際にはTSレベルのGPOのみが適用されており、実際にソフトウェアの制限が適用されているのを確認できます。パスのワイルドカードは使用されていません。「C：\ Program Files \ Application \ executable.exe」にあるアプリケーションでテストしていますが、アプリケーションの実行可能ファイルがパスまたはハッシュルールにありません。ユーザーがアプリケーションのフォルダーから直接メインアプリケーションの実行可能ファイルを起動すると、ソフトウェアの制限が適用されます。「C：\ Program Files \ Application \ executable.exe」にあるアプリケーション実行可能ファイルを指すショートカットをユーザーに与えると、プログラムを起動できます。 編集 また、LNKファイルは指定ファイルタイプにリストされているため、実行可能ファイルとして扱う必要があります。つまり、同じソフトウェア制限の設定とルールによってバインドされている必要があります。

9 windows  windows-server-2003  group-policy 

リモートデスクトップ/ターミナルサービスサービスが2つの異なるポートで同時にリッスンできるようにする方法を分けることができますか？ すなわち。ポート3388または3389を使用して接続したい これはWindows 2003サーバー上にあります

9 windows-server-2003  rdc 

Windows Server 2000には、QFECheckと呼ばれるコマンドラインツールがあり、それらを一覧表示していました。これはWindows Server 2003/2008で推奨される方法ですか？ それらがプログラムの追加と削除にリストされていることは知っていますが、この方法で監査のためにそれらをキャプチャすることは困難です。 アドオン実行可能ファイルをインストールしなくてもこれを実行できますか？

9 windows-server-2003  windows 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 4年前休業。 私は約150台のマシンを備えた小規模な学校ネットワークを管理しています。各マシンにアクセスすることなく、すべてのマシンにソフトウェアを展開する簡単な方法を探しています。 私はSymantec Ghostを使用してすべてのマシンを同じようにセットアップしましたが、1つのアプリケーションでは、ネットワーク全体を再ゴースト化するのは一歩遠すぎるようです。 以前は、MSIインストーラーを使用するか、インストールの前後にマシンのスナップショットを取得して、ネットワーク上の指定されたマシンに変更をプッシュするNovellのZenWorksを使用しました。 ただし、今回はWindows 2003を使用しており、予算は限られています（つまりありません）。私はグループポリシーインストーラーに頭を悩ませることができなかったので、もし誰かが私に良いハウツーを教えてもらえたら、それもありがたいです。 あなたの助けに感謝します！

9 windows  windows-server-2003  group-policy  deployment  application 

Windows 2003 Serverの実行速度が少し遅いため、最終的に再起動するまで、コミットチャージとページファイルの使用量が増え続けています。これを修正するには、すべてのメモリを消費しているものを見つける必要があります。これが大きな謎です。 タスクマネージャからの現在の統計： Physical Memory (K): 2096400 Commit Charge (K): 5364848 Page file usage: 5.11 GB では、SysInternals Process Explorerをプルアップして、実行中のすべてのワーキングセットサイズを確認しましょう。最大の原因は、121,980K WS、481,284K VMサイズを使用するTomcatインスタンスです。5 GBのコミットチャージを説明することはできません。 次のステップ：のSysinternals pslistは：pslist -m、報告されている61回の処理のためにカラムと計算カラム合計により出力を分割します。 SUM (Working Set) : 681,484 K SUM (Private Bytes): 593,424 K ツールが報告しているものを根本的に誤解していますか？私は常に、OSが実際にそれほど多くのメモリを使用しないことを前提として、プロセスによってマップされた仮想メモリの全量よりもはるかに少ないメモリをOSが実際にコミットするという印象を受けていました赤いニシン。

9 windows  windows-server-2003  memory 

Windows Server 2003。 イベントログを簡単にローテーション（または自動的に消去して保存）する方法はありますか？このマシンで少し監査を行っていると、セキュリティログが非常に大きくなり、数週間ごとに保存して消去する必要があります。 ええ、バックアップジョブを利用して上書きを有効にすることはできますが、Windowsにログが自動的に保存され、容量が限界に近づいたときにログをクリアすることができれば、もっといいでしょう。

9 windows-server-2003  windows-event-log 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、議論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 6年前休業。 ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 私はここ数年、Windows 2003 ServerボックスにAVGを使用しています。サブスクリプションの有効期限が近づいており、同様の価格帯でもっと良いものがあるかどうか疑問に思っています。2年間の2サーバーライセンスに対して150ドルを支払ったと思います。 実績のある無料または低コストのWindowsサーバーで現在利用できるウイルス対策プログラムは何ですか？

9 windows-server-2003  anti-virus 

サーバーのWindowsイベントログに次のエラーが表示されます。 TLS 1.0接続要求がリモートクライアントアプリケーションから受信されましたが、クライアントアプリケーションでサポートされている暗号スイートがサーバーでサポートされていません。SSL接続要求が失敗しました。 Windows Server 2003ボックスからWindows 7ボックスのWebサービスに接続しようとすると、 他がサポートする暗号スイートに暗号スイートを追加するにはどうすればよいですか？ （クライアントを修正することは理想的ですが、サーバーソリューションで問題がないことに失敗しました-関連するすべてのボックスにアクセスできます。プライバシーのためにクライアント間の基本的な暗号化が必要です）。 何時間ものグーグルと読書に加えて、私は試しました： サーバーウィンドウのイベントビューアを確認しました（暗号スイートエラーが見つかりました） http://support.microsoft.com/kb/948963からtest1に暗号スイートを追加しました（助けにはなりませんでした） サーバーのWindowsレジストリの暗号スイートのプロトコルにTLS 1.0を追加（変更なし） Schannelにプロトコルを追加することを期待してIISツールをインストールします（そうではありません）。 クライアントの証明書をエクスポートしますが、秘密鍵が含まれています（変更なし） インストールされた暗号スイートがサーバーとクライアントで一致することを確認します（win2k3がそれらをリストする場所を見つけることができません） TLS_RSA_WITH_AES_256_CBC_SHA（上記の修正プログラムによってインストールされます）をサーバーの暗号スイートに追加します（いいえ、すでにそこにあります）

9 windows-server-2003  windows-7  tls  ssl 

Windowsにソフトウェアをインストールしていて、インストール中に加えられたすべての変更を確認したいとします。システムの変更を追跡する最も簡単な方法は何ですか。変更はプログラム/システムファイルまたはレジストリなどで発生する可能性があります。その変更を追跡するツールはありますか？これは、たとえば、管理者が行ったすべての変更を追跡したいパッチのインストールで役立ちます。

9 windows  windows-server-2003  patch-management 

バッチファイルは、1ステップでIPを解放および更新する唯一の方法ですか？ ipconfig /release ipconfig /renew 残念ながら、リモートデスクトップを使用して一部のWindowsサーバーを管理する必要があります。明らかに私がタイプするならばipconfig /release、私は私の接続を失い、できないでしょうipconfig /renew。明らかにこれは.batファイルを使用して行うことができますが、Windowsサーバーの世界でそれを行う他のトリックがあるかどうかを確認するためだけにプロに尋ねたかったのです。

8 windows-server-2003 

質問：ディレクトリ構造（Windows 2003）を監査/検索し、親からアクセス許可を継承しない、または追加のユーザー/グループを追加したフォルダーを見つける良い方法を探しています。 バックストーリー 古いWindows 2003ファイルサーバーを2008 R2ボックスに移行しています。この古いサーバーはNT4から移行されました。現在のフォルダーのほとんどは、古い（非推奨？）Domain \ AdministratorsおよびDomain \ Usersグループを使用します。これらはADのままですが、2008 R2のアクセス許可では使用できません。 したがって、古いサーバーから新しいサーバーにすべての共有データをロボコピーする前に、最初に古い共有のアクセス許可を「近代化」する必要があります。ただし、過去数十年にわたって、一部の[文書化されていない]フォルダーのアクセス許可が変更され、親から継承されないか、ユーザーが追加されました。したがって、それらを見つける方法の私の探求！

8 windows-server-2003  permissions  migration  file-sharing  ntfs 

私にはオリジナルのML370があり、以前は世代（2000）もありました。ストレージシステムは、Smartアレイ431コントローラー、2 9.1 Gb Ultra3 SCSI（COMPAQ BD009635C3）、および4 146.8 Gb Ultra3 SCSI（COMPAQ BD14687B52）で構成されています。 2つの9ギグは、OSドライブである1つのRAID 1 + 0論理を形成するアレイAを形成します。4つの146.8ギグはアレイBを形成し、アレイBは約12のRAID 5論理に分割されます。残念ながら、これらの論理の一部は、システムディレクトリに「ジャンクション」を介してマウントされています。"inetpub"、 "Program Files"、 "Database"（SQL Server）、および "Message Store"（Exchange）...これがLinuxであり、それが完全に理にかなっていると想像してください。 また、ネットワークアダプターはLinksys EG1032です。 この時点ですべて（ほとんど）がこのサーバーから移行されていますが、現在のオペレーティングシステムのバスアーキテクチャとドライバーサポートのために移行できないレガシーアプリケーションがまだ1つあります。今回。したがって、このボックスをもう少し長く実行する必要があります。 ストレージの問題を入力してください。9ギガドライブと146ギガドライブのそれぞれに1つずつ障害が発生しているため、ストレージシステム全体が劣化し、できるだけ早く対処する必要があります。ですから、実際の問題は、私の選択肢は何ですか？..とBTWは、このことに別のお金を費やさないことを意図しています。 このサーバーはWindows 2003を実行しています。非常に時間が経過したため、最初からすべてを再インストールできない場合があるのではないかと心配しています。私はiSCSI SANを自由に利用でき、残りの3つの146ギガドライブには、2つをミラーとして実行し、3つ目をスペア用に維持するのに十分なスペースがあります。課題は、既存のストレージを再編成しながらサーバーを稼働させたままにする方法です。431はあまりスマートではありません。 ですから、この時代のサーバーにネットワークブートを実行させることはできますか？しかし、私の最初の方法は、既存のアレイを切り離して再構成できるように、あるタイプの代替論理ディスクから実行することでした。しかし、私は別の提案を受け入れるつもりです。私は最新のサーバーで何ができるか知っていますが、私が知っているその時代の何かははるかに制限されており、オプションがわかりません。 TIA

8 windows-server-2003  storage  hp  hp-proliant  hp-smart-array 

次の設定があります。 1つのドメインコントローラー（DC、Server 2003 R2 Standard x64） 1つのSQL Server（SQL、Server 2008 R2 Standard x64） 一部のクライアント。 すべてのマシンが同じドメインにあります。使用中のすべてのユーザーアカウントはドメインアカウントです。SQLは、SQL Server 2005、2008、2008R2、2012、2014の各インスタンスを1つ実行します。 今夜から（DCが再起動してWindowsの自動セキュリティアップデートをインストール）、Windows認証を介したSQL 2005、2008、および2008R2インスタンスへのアクセスは正常に機能しなくなりました。 これらのインスタンスの1つにアクセスするとき あるクライアントから Windows認証の使用 次のエラーが発生します（2008R2メッセージです。2005/ 2008メッセージも同様です）。 ログインに失敗しました。ログインは信頼されていないドメインからのものであり、Windows認証では使用できません。（Microsoft SQL Server、エラー：18452） ドメインが1つしかないため、メッセージテキストは適用されません。 ユーザーがSQLにログインすると（RDPセッションを開始するか、単純に実行runas /user:MYDOMAIN\someuser cmdしてウィンドウを開いたままにしておくと）、このユーザーは、プロセスが実行されるまで、すべてのクライアントからすべてのSQL Serverインスタンスに問題なくアクセスできます。そのユーザーの資格情報は閉じられます。 これは、SQLですべてのユーザーに対して上記のrunasコマンドを1回実行する（そしてウィンドウを開いたままにする）ことでこの問題を回避できることを意味しますが、明らかに何かが深刻に壊れています。今夜のDCのセキュリティ更新はそれと何らかの関係があるのではないかと疑っています（変更されたのはそれだけなので）。それぞれをアンインストールして再起動することは避けたいです（12個の更新がインストールされ、DCは本当に古くて遅い）。 誰かが以前にこの問題に遭遇し、永久に修正する方法を知っていますか？他のアイデア（Kerberosエキスパートになるために今後数日間を費やすこと以外）？

8 active-directory  windows-server-2003  sql-server  kerberos 

Windows Server 2003/2008環境にいくつかの基本的な変更を加えています。Unix側では、私のセキュリティ制約は単純です。 管理者権限が必要なユーザーは、特別なグループ（「ホイール」など）に属しています。 これらのユーザーがこれらのマシンにログオンしても、それらの管理者権限でコマンドを明示的に実行するまで（「sudoコマンド」または「su」）、それらのユーザーにはまだ管理者権限がありません。 「su」（「runas」のようなもの）でコマンドを実行する場合でも、パスワードを入力する必要があります。 このシステムでは、（グループメンバーシップによって）管理者特権を持つユーザーを制御し、誤って管理者特権で何かを誤って実行すること（「su」または「sudo」を要求すること）を防ぎ、コアな「管理者」（つまり、 「root」）パスワード。パスワードを要求されるためです。 Windows Serverで同等のことをするにはどうすればよいですか？私が見るオプションは次のとおりです。 ローカル管理者アカウントにユーザーを追加します。ただし、ユーザーが行うことはすべて管理者であり、エラーのリスクがあります。 「runas Administrator」を実行するように彼らに要求する：しかし、彼らは、私が共有したくない管理者パスワードを知っている必要があります。 私が同時にできる解決策はありますか：グループメンバーシップによってアクセス権を持つユーザーを制御します。別のパスワードを要求することにより、彼らが誤って損害を与えることを防ぎます。管理者のパスワードを知らないようにしますか？

8 windows  windows-server-2008  windows-server-2003