タグ付けされた質問 「windows-server-2008」

Windows Server 2003/2008環境にいくつかの基本的な変更を加えています。Unix側では、私のセキュリティ制約は単純です。 管理者権限が必要なユーザーは、特別なグループ（「ホイール」など）に属しています。 これらのユーザーがこれらのマシンにログオンしても、それらの管理者権限でコマンドを明示的に実行するまで（「sudoコマンド」または「su」）、それらのユーザーにはまだ管理者権限がありません。 「su」（「runas」のようなもの）でコマンドを実行する場合でも、パスワードを入力する必要があります。 このシステムでは、（グループメンバーシップによって）管理者特権を持つユーザーを制御し、誤って管理者特権で何かを誤って実行すること（「su」または「sudo」を要求すること）を防ぎ、コアな「管理者」（つまり、 「root」）パスワード。パスワードを要求されるためです。 Windows Serverで同等のことをするにはどうすればよいですか？私が見るオプションは次のとおりです。 ローカル管理者アカウントにユーザーを追加します。ただし、ユーザーが行うことはすべて管理者であり、エラーのリスクがあります。 「runas Administrator」を実行するように彼らに要求する：しかし、彼らは、私が共有したくない管理者パスワードを知っている必要があります。 私が同時にできる解決策はありますか：グループメンバーシップによってアクセス権を持つユーザーを制御します。別のパスワードを要求することにより、彼らが誤って損害を与えることを防ぎます。管理者のパスワードを知らないようにしますか？

8 windows  windows-server-2008  windows-server-2003 

Windows Server 2003で実行されているASP.NET Webサイトを持っていますが、それをより新しいOSの新しいサーバーに移動したいと考えています。Windows Server 2012に直接移動しても問題ありませんか、それともサイトがWindows Server 2008でどのように実行されるかを最初に確認する必要がありますか？

8 windows  windows-server-2008  windows-server-2003  windows-server-2012 

schtasks.exeオンデマンドで実行される1回限りのタスクを使用して作成しようとしています。スケジュールなしでタスクを作成したいのですが、コマンドschtasks /create /tn TestTaskがで失敗しInvalid syntax. Mandatory option 'sc' is missing.ます。私が見逃しているオプションはありますか？

8 windows-server-2008  scheduled-task 

Windows 7 EntからWindows Server 2008 R2に接続しています。いくつかのガイドに従って、オーディオのリダイレクトを設定しました。再生は機能しますが、録音はできません。 「このコンピュータからの記録」をクライアントでチェック クライアント作品のマイク 実行中のサーバーの「Windows Audio」サービス 今私は2つのオプションがあります： RDP-Tcpプロパティの2つのオーディオ関連オプションのチェックを外します グループポリシーでオーディオのリダイレクトを許可します。これにより、上記のオプションが灰色になります。 両方のオプションを試しました 「fDisableAudioCapture」= 0を設定します。「RDP-Tcpプロパティ」ダイアログでチェックを外すことにより、すでに0に設定されています ログオフしてログイン 「録音デバイス」を開き、「無効なデバイスの表示」と「切断されたデバイスの表示」をチェックします オーディオデバイスがインストールされていません

8 windows-server-2008  rdp 

Windows 2008 R2サーバーで転送されたイベントを（サブスクリプション経由で）保存するためにカスタムログジャーナルを使用しようとすると、問題が発生します。カスタムログは「有効な宛先ログ」ではないと説明されています。 現在、組み込みのイベント転送および収集機能（WS-managementおよびwecutilを介して）を使用してWindowsイベントを集中化するためのアーキテクチャーをセットアップしています。 私の要件の1つは、コレクターマシンで複数のサブスクリプションを作成し、転送されたイベントを別のログファイルに保存できることです。そのために、カスタムログ（CustomLogと呼ばれる）の作成をテストしました。このログは、イベントビューアの[アプリケーションとサービスログ]カテゴリの下に表示されます。 ただし、転送されたイベントをこのCustomLogにリダイレクトできません。イベントビューアのユーザーインターフェイスでサブスクリプションを作成するときに、CustomLogが可能な宛先のリストに表示されません。 何が問題なのかを試すために、デフォルトのForwardedEventsを宛先として残し、Powershellを介して変更しようとしました。宛先ログをCustomLogとして設定することになっている次のコマンドを実行しました。 wecutil ss "Collect from both sources" /lf:CustomLog エラーなしで実行されました。ただし、CustomLogにイベントが記録されておらず、GUIに戻ってサブスクリプションを作成/変更し、設定したサブスクリプションを開こうとすると、次のようなポップアップが表示されます。 このサブスクリプションで定義されている宛先ログが、このコンピューターの有効な宛先ログのリストに見つかりません。このログがコンピューターに存在し、転送されたイベントの宛先として有効であることを確認してください。クラシックログ、分析ログ、デバッグログ、およびセキュリティログは宛先として使用できないことに注意してください。 「有効な宛先ログ」とは何か、また、CustomLogをそのような有効な宛先に変換する方法を知っている人はいますか？

8 windows-server-2008  forwarding  windows-event-log  winrm 

権限のあるフォルダがあります： 管理者（グループ）：フル。 J. Bloggs：フル。 管理者グループのメンバーとしてログインしています。 「権限がない」ため、エクスプローラでフォルダを開けません。 「管理者として実行」しない限り、UACのために通常のプロセスには管理者権限トークンがないためだと思います。しかし、Windowsエクスプローラーではできません。 だから私のオプションは次のようです：-ボタンをクリックして所有権を取得します（所有権を台無しにし、大きなフォルダで年齢を取り、他の管理者には解決しません）-管理者トークンなしで機能するように、完全な権限を持つ各管理者アカウントを追加します（管理者混乱、グループのポイントは何ですか） これは本当に迷惑なデザインです。それはどのように機能するはずですか？管理者が管理者がアクセスできるフォルダに移動する「正しい」方法は何ですか？

8 windows  windows-server-2008  uac 

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 6年前休業。 最近、MicrosoftはWindows AzureゲストOS（Windows 2008、Windows 2008 R2およびWindows 2012）のデフォルトポリシーを変更しました。変更の1つは、Administratorsグループのメンバーのみが「リモートデスクトップサービスを介したログオンを許可する」を持ち、メンバーにRemoteDesktopUsersは特権がなくなったことです。 さて、それはどういう意味ですか？RemoteDesktopUsersリモートデスクトップ経由のログオンを許可することを目的としたグループです。この権限が取り消された場合、グループは意味がありません。 「リモートデスクトップサービスを介したログオン」権限なしでRemoteDesktopUsersを使用する意味は何ですか？

8 windows-server-2008  windows-server-2008-r2  group-policy  remote-desktop  windows-server-2012 

ADセットアップの一部として内部DNSを持っています。パブリックリソース用にホストされたDNSがあります（通常、データセンターのどこかにあります） ときどき、内部ネットワーク上にいる間、パブリックリソースにアクセスする必要があります-たとえば、www.ourcompany.com内部DNSにwwwレコードがないため、名前を解決できません。 認識できない名前をパブリックDNSに転送するようにDNSを構成するにはどうすればよいですか。 更新：コメントどおり、「私は「スプリットホライズン」DNSを持っています（現時点では良い考えのように思われます）このADセットアップは24時間以内であり、必要に応じてやり直すことができます-（ただし、むしろ）

8 windows-server-2008  domain-name-system  active-directory 

今朝、Server 2008 R2ボックスを再起動しました。問題ありません、すぐに戻ってきました。次に、それをシャットダウンし、Windowsの更新をインストールします。オフの間、RAMを追加しました。次に、それをオンに戻しました。 これまでのところ、システムは「Ctrl + Alt + Deleteキーを押す」画面に戻ってきました。 私はログインしました。システムは「グループポリシーの適用」まで到達しました。その後、ドライブマッピングの適用に約1時間かかりました。ようやくそれを終えて、イベント通知サービスを待つのに30分を費やしました。 まだログインできません。リモートデスクトップサービスがまだ実行されていないようです。 別のマシンからイベントログを表示してみました。ボックスがセキュリティログに書き込んでいるのがわかりますが、過去45分間にシステムまたはアプリケーションにイベントがありません。 45分前のイベントのシステムログを調べてみると、タイムアウトがたくさんあります。 ShellHWDetectionサービスからのトランザクション応答を待機中にタイムアウト（30000ミリ秒）に達しました。[ これらの多く ] wuauservサービスからのトランザクション応答を待機中にタイムアウト（30000ミリ秒）に達しました。 SessionEnvサービスからのトランザクション応答を待機中にタイムアウト（30000ミリ秒）に達しました。 スケジュールサービスからのトランザクション応答を待機中にタイムアウト（30000ミリ秒）に達しました。 CertPropSvcサービスからのトランザクション応答を待機中にタイムアウト（30000ミリ秒）に達しました。 私に何ができる？リモートでシャットダウンしてみる必要がありますか、それともそれ以上の損害が発生しますか？

8 windows-server-2008  boot 

私はWindows 7マシンからSSTP VPN（Windows 2008上）の認証と接続に成功していますが、何らかの理由で、接続が確立されてから1〜2秒で切断されます。 私は次のことを行いました： Windows Server 2008でSSTP VPNを定義しました。 CAと同じマシンを定義しました。 必要な証明書を発行し、クライアントに公開しました。 現在、このVPNをLAN内でテストしているため、必要なすべてのポートが開かれています。 接続しようとしたときのイベントログエントリは次のとおりです。 エラーログ（クライアント）： ユーザーHOME \ Userが、終了したHome VPNという名前の接続にダイヤルしました。終了時に返される理由コードは829です。 エラーログ（サーバーVPN）： ユーザーHOME \ Userは、7/27/2012の1:57 AMにポートVPN0-0に接続し、2012/7/27の1:57 AMに切断しました。ユーザーは0分0秒アクティブでした。312バイトが送信され、4528バイトが受信されました。切断の理由はユーザーの要求でした。 何が問題でしょうか？どうすれば解決またはデバッグできますか？ 更新：VPNに接続しようとするWindows 7マシンでイベントログ（Log = System、Source = RasSstp）メッセージを見つけました： セキュリティチェックの失敗により、リモートアクセスサーバーへのSSTPベースのVPN接続が終了しました。リモートアクセスサーバーのセキュリティ設定が、このコンピューターの設定と一致しません。リモートアクセスサーバーのシステム管理者に連絡し、次の情報を伝えます。 SHA1証明書ハッシュ：065D681 ... 520375552F SHA256証明書ハッシュ：18DED363 ... EEEE28CFD00

8 windows-server-2008  vpn  sstp 

サーバーで多くの障害監査を受けました。ログから、原因となっている特定のマシンを特定しました。ログイン要求を送信しているプロセスを特定するにはどうすればよいですか？ あなたはそれを見つける方法について何か考えがありますか？ 以下はログの詳細です。 \ QKSRVDC212のセキュリティログ： [2465151] Microsoft-Windows-Security-Auditing Type: FAILURE AUDIT Computer: QKSRVDC212.Corp.abc.com Time: 7/26/2012 9:31:00 AM ID: 4625 An account failed to log on. Subject: Security ID: S-1-0-0 Account Name: - Account Domain: - Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: S-1-0-0 Account Name: …

8 windows  windows-server-2008  windows-event-log  eventviewer 

私たちのファイルサーバーで処理される印刷出力の数を数えることができるかどうかを確認するように求められました 背景： 通話の量について「ウォールボード」があり、経営陣はグリーンアジェンダを（良い方法で）プッシュしようとしています。彼らは今、私たちが1日に印刷する印刷物の量を表示したいと考えています（これを処理するためのコンピューターの熱心な使用法についてコメントする前は、太陽光発電を利用しています:)。すべてのプリンターは同じプリントサーバー（Windows 2008 R2）上にあります。私はいくつかのグーグル処理を行っており、これが可能な場合はつまずきのつもりになっているようです。どうすればこれを達成できますか？

8 windows-server-2008  printing 

Exchange管理ツールは、実行する（または実行した）正確なPSコマンドを出力します。同様の機能を持つ異なるバージョンのADツール（主にADユーザーとコンピューター）はありますか？そうでない場合、これはWindows 8 Serverの予想される機能ですか？

8 windows-server-2008  active-directory  windows-server-2008-r2  powershell  windows-server-2012 

現在、コンテンツフィルター、キャプティブポータル、および一般的なファイアウォールとして機能するように、Hyper-V R2ベースのサーバーにpfSenseのインスタンスをインストールすることを検討しています。 ファイアウォール/ゲートウェイを仮想化することは通常悪い習慣ですが、時々あなたが持っているもので作業しなければならないことがあります！:) 2つの物理NICがあります。1つはインターネット（WAN）に面し、もう1つは内部LANに面しています。 すべてのインターネットアクセスがpfSense VMを通過することを確認するにはどうすればよいでしょうか。 pfSense VMをバイパスしてLAN NICにトラフィックが入る可能性を排除する構成はありますか？ ばかげた質問なら申し訳ありませんが、私は毎日開発者です：D

8 windows-server-2008  firewall  hyper-v  pfsense 

Windows XPおよびWindows 7をワークステーションに展開するためのPXEサーバーがあります。 プロセスは次のとおりです。 NICからワークステーションを起動します。 ワークステーションがDHCP要求を送信します。 DHCPサーバーは、IPアドレスとPXEサーバーの場所で応答します。 ワークステーションは、TFTPを介してPXEサーバーからWinPEイメージファイルをダウンロードします WorkstationはWinPEイメージファイルをメモリに保存して実行します。 WinPEで起動したら、ネットワーク共有に接続して、Windows XPまたはWindows 7のインストールファイルにアクセスします。 カスタムスクリプトが起動され、（DISKPARTとFORMATを使用して）ハードドライブをフォーマットおよびパーティション化するプロセスをガイドします。 別のカスタムスクリプトは、ワークステーションに割り当てるホスト名などの詳細を要求します。提供された回答は、無人応答ファイル（WinXPのSIF [セットアップ情報ファイル]およびWin7のXML）を構築するために使用されます。 WindowsセットアップEXEが起動し、無人応答ファイルをパラメーターとして渡します。 Windows XPおよびWindows 7のインストールソースは、デルのワークステーション用のドライバーを含むようにカスタマイズされています。また、最初の起動時にソフトウェアパッケージをインストールするためにいくつかのスクリプトを実行します。 このプロセスはワークステーションで非常にうまく機能し、サーバーの構築にも使用したいと思います。当社のサーバーの大多数は、HP Proliant DL360 G6、DL380 G5、およびDL380 G6です。彼らはWindows Server 2003（さまざまなエディション）または2008（さまざまなエディション）を実行しています。 これまでに、提供されているSmartStart CDを使用して常にHP Proliantサーバーを構築してきました。SmartStartは、3つの便利な機能を実行します。 HP Array Configuration Utility（ACU）でRAIDをセットアップします。 SNMPをインストールして構成します Windows用のさまざまなHPツールをインストールします（HPアレイ構成ユーティリティ、HPアレイ診断ユーティリティ、HP Proliant統合管理ログビューアーなど） SmartStartを使用して、ネットワーク、サウンド、ビデオなどのWindowsドライバーを手動でダウンロードしてインストールする必要がありませんでした。これは、SmartStartがセットアップ中にCDからドライバーをコピーするためか、Windowsにドライバーがネイティブに含まれているかだけです。ドライバーCAB。 SmartStart CDを放棄してPXEサーバーを優先した場合、次のことを行う必要があります。 ACUにアクセスできないので、（PXEサーバーを起動する前に）F8を押して（ブートプロセス中に）RAIDを構成し、アレイのオプションROM構成（ORCA）にアクセスします。 SNMPとHPツールのインストールは、Proliant Support Packを使用してWindowsのインストールが完了したらインストールする必要があります。 この方法でよろしいですか？SmartStart CDで他の方法ではできないことはありますか？SmartStart CDを使用しないことの不利な点はありますか？ どうもありがとう。 更新05/01/12 SmartStart …

8 windows-server-2008  hp  hp-proliant  pxe-boot