タグ付けされた質問 「windows」

DFSのドキュメントを読むと、ADが必要と思われます。 これは、サーバーがスタンドアロン（ADではない）か、ホスティングサービスADの一部であり、ADが手に負えないため、私たちにとって問題です。 質問は次のとおりです。サーバーが以下の場合、DFSまたはDFSのような方法を実行する方法： 異なるDCで 有用なADではない マシンはWin2012-R2および/またはServer 2016 マシン間でTlogバックアップとSQLバックアップを自動的にミラーリングすることを検討しています。

15 windows  windows-server-2012-r2  replication  dfs 

私は子供たちにプログラムを教えるスタートアップと仕事をしています。ラップトップの最初の「フリート」を入手したところです-Windows 7を実行している半ダースの改装されたシンクパッド-私はそれらを管理し、維持するための最良の方法を探しています。 ボリュームライセンスキーを購入するのは理にかなっていると既に判断しているので、再イメージングの権利を使用して、すべてのイメージに書き込むことができる単一の既知の良好なイメージを生成し、必要なときにいつでもコンピューターを消去することができます。私が今疑問に思っているのは、継続的にそれらを管理する最善の方法です。 ラップトップはさまざまなネットワーク上で動作します-それらのどれも私たちによって制御されません-そして私たちは中央オフィスやサーバーを持っていません。取得したくない。 更新プログラムと新しいソフトウェアをすべてのラップトップに簡単にプッシュできるようにしたいだけでなく、管理者アカウントをリモートで構成したり、ラップトップが最新の状態に保たれるようにパッチを管理したりすることもできます。 小さなスタートアップであるため、資金は限られており、ソフトウェアライセンスに費やされるお金は、より多くのハードウェアに費やすことができるお金なので、高価なソリューションは少し手間がかかります。 私たちがこれを最も簡単に行うことができる方法について、誰にも推奨事項がありますか？

15 windows  active-directory  laptop  patch-management 

シナリオ： DCの実行中に、任意のマシンにログインします。 DCを停止します 任意のマシンからログオフします。それをうまく測るためにバウンスしましょう。 マシンが復旧しても、DCがダウンしていてもドメイン資格情報でログインできます なぜ、どのように？ 「任意の」マシンで何らかのローカル資格情報キャッシュが使用されていますか？パスワードが何らかの方法でハッシュ化され、将来のために保存されました。 DCがダウンしている間に以前にログインしたことのないボックスにログインしようとした場合、同じプロセスが機能しますか？

15 windows  active-directory  domain-controller 

Windows 8および別のPCのWindows XPでCitrix Receiverを使用しています。私はよく自宅から仕事にログインしますが、「mstsc / span」を使用して「mstsc」（リモートデスクトップ）を使用する場合に簡単にできるように、セッションをデュアルモニターに広げることはできません。これは、サーバー（Citrixサーバー）またはクライアント（Citrix Receiver）がインストールされているマシンでオプションを設定することで実現できますか？私はサーバーにアクセスできませんが、方法があれば、これを従業員にリクエストすることができます。 http://receiver.citrix.com

15 windows  citrix  monitors  dual-monitor 

私が管理するActive Directory DNSサーバーのいずれかの条件付きフォワーダーのアイコンには、標準の警告アイコン（感嘆符付きの黄色の三角形）オーバーレイがあります（無実を保護するためにすべての名前が変更されています）。 付属の.chmドキュメントを精巧に調べ、指先が痛くなるまでグーグルとグーグルで細かい歯の櫛でTechnetドキュメントをふるいにかけましたが、これが何を意味するのか説明がどこにも見つかりませんでした。プロパティの詳細ペインを見ると、手がかりが得られません。 DHCPコンソールには、便利なアイコンリファレンスがありますが、DNSマネージャーに似たものは見つかりません。 ここにいくつかのコンテキストがありますが、このアイコンの意味とDNSマネージャーのアイコン参照があるかどうかに特に焦点を当てたいと思います。 数日前、他の2つのフォレストにあるいくつかのDNSサーバー上の特定のドメインのコンディショナルフォワーダーリストにIPアドレスを追加しました（これをdifferentdomain.comと呼びます）。（条件付きフォワーダーは、Active Directoryを介した複製ではなく、DNSサーバーごとに構成されます）。 すべてが正常に機能していましたが、今日、変更を行ったDNSサーバーの1つがdifferentdomain.comのホスト名を解決していません。そのドメイン内のホスト名の場合、nslookupはエラーをスローします *** dc-with-adi-zone.companydomain.comは、hostname.differentdomain.comが見つかりません：存在しないドメイン 私が同じ変更を行った他のDNSサーバーはどれもこの問題を抱えておらず、それらはすべて異なる domain.comに対してまったく同じ条件付きフォワーダー構成を持っています。問題が発生しているサーバーには、他のいくつかの条件付きフォワーダーが構成されており、それらのいずれにも問題はありません。

15 windows  domain-name-system  windows-server-2003  windows-dns 

Windows Server 2012 R2およびWindows Server 2008 R2を使用します。 というフォルダC:\temp\testがSYSTEMあり、ユーザーとすべてのファイルとサブディレクトリへのアクセスを許可し、他のすべてを削除します。私はこのコマンドを試しましたが、既存のアクセス許可はすべて残ります。 既存の権限は次のとおりです。 Access : NT AUTHORITY\SYSTEM Allow FullControl BUILTIN\Administrators Allow FullControl BUILTIN\Users Allow ReadAndExecute, Synchronize BUILTIN\Users Allow AppendData BUILTIN\Users Allow CreateFiles CREATOR OWNER Allow 268435456 を除くすべてのACLを削除しSYSTEM、追加したい<DOMAIN>\<USER> 私はこのコマンドを試しました： icacls c:\temp\test /grant:r <DOMAIN>\<USER>:(OI)(CI)F /t processed file: c:\temp\test Successfully processed 1 files; Failed processing 0 files …

15 windows-server-2008-r2  windows  windows-server-2012-r2  icacls 

Windowsのファイルセキュリティスキーム全体についてやや混乱しています。私はUNIXのバックグラウンドを持っているため、ファイルのアクセス許可/セキュリティ設定と属性の関係を完全には理解していません。特に読み取り専用、ファイルが持つことができます。 たとえば、管理者として自分のボックスにログインし、管理者にフルコントロールを許可するファイルがあり、読み取り専用属性が設定されている場合、そのファイルに書き込むことはできませんか？おそらく完全に制御できるファイルに書き込むことができる読み取り専用属性を削除する以外の方法はありますか？そうでない場合、完全に制御できない場合の完全な制御の利点は何ですか？

15 windows  permissions 

ドメインラボの1つで遊ぶと、かなり興味深い問題に遭遇しました。 「スタッフ」OU内のすべてのユーザーのフォルダーリダイレクトに使用されている2008 R2ファイルサーバー上のディレクトリがあります。ディレクトリには次の権限が設定されています。 FILESERVER \ Administrators：ディレクトリ、サブディレクトリ、およびファイルへのフルコントロールを許可します DOMAIN \ Domain Admins：ディレクトリ、サブディレクトリ、およびファイルへのフルコントロールを許可します 認証済みユーザー：ファイルの作成、フォルダーの作成、属性の書き込み、および拡張属性の最上位ディレクトリへの書き込みのみを許可します さらに、ディレクトリは、Authenticated Usersグループへの「フルコントロールを許可する」ネットワーク共有でもあります。 ドメインadminsグループのメンバーであるユーザーjohn.doeがファイルサーバーからディレクトリにアクセスしようとすると、「現在このフォルダーにアクセスする権限がありません」というエラーが表示されます。同じサーバーからネットワーク共有にアクセスしようとすると、アクセス許可拒否エラーが発生します（ただし、ユーザーは引き続き共有内の自分のディレクトリにアクセスできます）。 同じユーザーとしてログオンした別のコンピューターから共有にアクセスすると、構成されたとおりにアクセスできます。 ファイルサーバーにログオンしているときにディレクトリ内のファイルにアクセスできる唯一の方法は、昇格したコマンドプロンプトを開くことです。グループポリシーを使用して、ドメイン内のすべてのコンピューターに対してUACを無効にします（管理者承認モードですべての管理者を実行し、プロンプトなしで昇格するように既定の動作を設定します）。 すべての道路は、アクセスが許可されているユーザーを指しますが、依然として拒否されています。何か案は？

15 windows  active-directory  permissions 

Windows Serverは認証局サービスを提供します。ただし、ドキュメントから、ルート証明書がクライアントに配布される方法（または配布されるかどうか）は明確ではありません。 ドメインメンバーコンピューターはルート証明書を自動的に信頼しますか？ もしそうなら、彼らはいつ、どのように証明書を取得しますか？ ルート証明書をインストールまたは信頼するために必要なユーザー操作はありますか？ クライアントはActive Directoryをポーリングしますか？AD DNSにありますか？ ログイン時にのみ取得できますか？ ドメインメンバーがリモートでLANにVPN接続した場合はどうなりますか？ 異なるバージョンのWindowsクライアントに関する注意事項はありますか？

15 windows  active-directory  ad-certificate-services 

IIS7 Expressを使用しているため、ローカルおよびデフォルトのhttpポートでWebサイトにアクセスする場合は、ポート80のブロックを解除する必要があります。これを行うには、..を使用します netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername のようなことを言うことは可能ですか netsh http add urlacl url=*:80/ user=* だから、基本的には、誰でもポート80に行くことは許可されていますか？

15 windows  iis  netsh  iis-express 

次のコマンドを使用してルートを追加していますが、メトリックが希望どおりに機能していません。追加するルートのコストを下げたい。 C:\Users\cboyle>route ADD 0.0.0.0 MASK 0.0.0.0 192.168.76.2 METRIC 3 IF 11 OK! C:\Users\cboyle> 上記のコマンドの前のルーティングテーブルを次に示します。 Microsoft Windows [Version 6.1.7600] Copyright (c) 2009 Microsoft Corporation. All rights reserved. C:\Users\cboyle>route print =========================================================================== Interface List 11...00 1a 4d 84 48 22 ......Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller 15...08 00 27 00 40 a3 …

15 windows  static-routes 

MSIパッケージのGUIDを見つけるにはどうすればよいですか？以下を使用して、多数のデスクトップでプログラムの削除をスクリプト化したいと思います。 msiexec.exe / x ProductCode 「プログラムの追加と削除」にリストされているアプリケーションでこれが機能しない理由は何ですか？

15 windows  scripting  msi  windows-installer 

私は長年にわたっていくつかのVPNソリューションを使用してきました。ほとんどは設定が難しく、接続が遅く、動作が悪い（システムドライバーの交換、お互いの混乱など）。 以前に使用したことがないソリューションの1つは、Windowsに組み込まれているものです。これは主に、インフラストラクチャの担当者が「安全ではない」と主張するため、常に使用を拒否するためです。 これでようやく（Windows 7で）使用できるようになりました。すごい簡単です。簡単に設定でき、正常に動作し、ほぼ瞬時に接続し、ログインした資格情報で自動的に認証され、UIとうまく統合されます。本当に安全でない限り、別のVPN製品を二度と使用する必要がなくなると嬉しいです。 PPTPに依存するために使用されるWindows VPNを収集しますが、これは安全とは見なされていません。ただし、Windows 7/2008では、L2TP / IPSec、SSTP、IKEv2をサポートし、EAPまたはCHAP / CHAPv2で認証します。それは私にはかなり最新のようです。 しかし、私は単なる開発者です。知識のある人がこれについて下見を教えてもらえますか？

15 windows  vpn 

Active Directoryでユーザーを認証するようにMercurialをセットアップできますか？私の場合、hgはWindows、Linux、またはFreeBSDで実行できますが、ADユーザーを使用する必要があります。 注：可能であれば、チュートリアルを参照してください。

15 windows  active-directory  mercurial 

私は、同僚のラップトップに関して管理者と仕事をしている小さな争いを抱えています。ラップトップは使用不可に隣接しています。管理者は一時ディレクトリを整理し、数か月前にHDDのデフラグを行い、しばらくしてラップトップを購入しましたが、現在は通常の（スローな）サービスに戻っています。 最初から、ラップトップは数年前で、元のWindowsビルド（および更新プログラム）であり、データをバックアップし、回復イメージから再構築することをお勧めします。 私の推論は、Windowsが時間とともに劣化するという観察（他者によってバックアップされた）に基づいています。要因として、システムフォルダー、レジストリ、および一時ディレクトリの混乱を挙げます。さらに、このラップトップには、その間に多くのソフトウェアが追加および削除されています。 いくつかの仕様ですが、私の質問は特定のマシンより少し広いです： IBM Stinkpad R52（私は思う）XP SP（2 | 3）1 GBのRAM 私の質問の目的は次のとおりです。 誰もがWindowsが時間の経過とともに低下するという考えを確認または反論することができますか？ 確認した場合、劣化の要因は何ですか？

15 windows  performance