标签: windows-server-2008-r2

我有一台运行 Windows Server 2008 R2 作为域控制器的服务器。我有许多 Windows 7 x64 Professional 机器。我正在尝试为所有用户设置远程桌面权限以登录到我的所有域计算机。

我已将用户权限分配设置为Allow user to login through Terminal Services (Remote Desktop)经过身份验证的用户、用户和远程桌面用户。我已添加Authenticated Users到Remote Desktop UsersActive Directory 中的组。我还进入了组策略并启用了以下设置：

计算机管理策略->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->连接->允许用户使用远程桌面服务远程连接

用户仍然无法登录。我完全糊涂了。我必须单独访问许多机器并授予访问权限。任何人都可以建议我缺少的步骤吗？

我们在实现 kerberos 身份验证的两个不同域中设置了客户端/服务器。为了使身份验证工作，我们需要在两个域控制器之间建立信任。在我们的测试实验室中，两个域控制器能够相互访问，并且可以通过信任管理界面轻松创建信任。

但是，在我们未来的生产环境中，只有我们的客户端和服务器有连接，而它们各自的域控制器无法相互访问。

我遇到的每个教程和指南似乎都假设两个域控制器在同一个网络上，或者至少对 Internet 流量开放。我们的不是。有没有办法建立不需要连接的信任？

如何使用 excel 为选定的员工禁用批量 AD 用户帐户

萨尔维特！我有两台服务器，一台托管我的电子邮件服务器（Windows Server 2003 上的 hMailServer），另一台托管活动目录（Windows Server 2008 上）。我没有 Microsoft Exchange。

在 Active Directory 中，有具有电子邮件地址的用户组。

如何向用户组发送电子邮件？

在某个地方我需要能够将我的邮件服务器连接到活动目录。也许 AD 有一个邮件取件文件夹？我找不到我需要的信息。

这是一个类似的链接，但对我没有帮助。 以通讯组电子邮件地址发送？

（我认为hMailServer的标签是个好主意。）谢谢大家的帮助。

在我的组织中，我们希望有一个中央存储位置，用户可以在其中共享他们的文件。问题是当他们不再需要这些文件时，他们忘记删除它们，然后我们最终会遇到可以删除和不能删除的问题。因此，我们正在寻找是否有 GPO 或具有 GPO 的东西，它会在一段时间后自动删除，或者是否有办法强制删除不再使用的文件。我们所有的服务器都运行 08 R2 SP2。

我们刚刚注意到，在我们的主域控制器上 - 缺少 DHCP 范围。我们看不到任何租用给任何计算机的 IP 地址。DHCP 正在工作，因为计算机被分配了正确的 IP 地址 - 但作用域在 DHCP 下不可见。

请帮忙。

我有一个用户说他没有收到电子邮件，所以我进入了 DC 并确保他的帐户没有任何明显的问题。我只是碰巧点击了Member of标签，看到他不是任何组的成员！

我把他加回了合适的组，一切都很好，但我想知道可能发生了什么，以及我是否能做些什么来阻止这种情况在未来发生。

我们的 2008 R2 IIS Web 服务器需要更新。我们有一些关键的客户端应用程序在其上运行，因此由于停机时间，我们决定不应用任何补丁。现在我们已经积压了大约 75 个更新，其中一些可以追溯到 2012 年！

在应用大量积压的补丁时，我应该考虑什么？我特别关注破坏我们 .NET Framework 4.0 应用程序的补丁之一。

（我特别想知道您可能遇到的 IIS/.NET 框架 4.0 和 Windows 2008 R2 更新的任何问题，这些问题导致您必须恢复，如果有的话。）

我有几台 Windows 8.1 Pro 机器连接到我的域控制器，这是一台 2008R2 服务器。我不知道如何从开始屏幕中删除 Windows 应用商店、Sky Drive 和照片。我可以用 GPO 或 ??

编辑：实际上，我想删除对 Windows 商店的所有访问权限，并从开始屏幕中删除这些图标。

对过去 2 周发生的事件的快速总结：我们注意到我们的 SQL Server 变得异常缓慢。这是我们的一个本地超级计算组用来运行查询的关键机器。他们经常在我们大学以外的地方与他人合作。我们还为他们的合作者提供直接访问权限，因此它位于公共 IP 空间。

在从 SQL 和 windows 安全日志中注意到有来自亚洲/中国地区的访问尝试后，我们加强了措施，现在只允许 SQL 端口 1433 和 RDP 访问我们的校园网络和我们的合作伙伴校园.

然而，黑客企图似乎仍在发生。仍然有 10 到 20 次/分钟的尝试次数来登录我们的 SQL 机器。当我在事件查看器中查看安全日志时，这是一堵巨大的审计失败墙。

它们的事件 ID 均为 4776，并没有提供太多详细信息。以下是示例事件日志的样子：

The computer attempted to validate the credentials for an account.

Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Logon Account:  marvin
Source Workstation: FATBOY
Error Code: 0xc0000064

经过一番挖掘，似乎有人试图用不存在的帐户登录。他们使用的登录帐户名称各不相同，很明显这是黑客企图。他们使用诸如 Admin、administrator、sysadmin、accounting、office、billing 等名称。

现在，我的问题是，有没有一种方法可以防止或加强安全性，使我网络外部的人无法通过 ATTEMPT 事件登录我的服务器？我错误地认为我所要做的就是通过 Windows 防火墙加强 SQL 端口和 RDP 的安全性。对我来说很明显，他们仍然可以尝试在不使用 RDP 的情况下访问机器。有没有人有关于这如何可能的任何细节，有没有办法阻止它？

我担任系统管理员的时间不长，我的主管正在休假。我已经尽了我应有的研究，但仍然想不出任何东西。上周，事件日志显示了更多有用的详细信息，例如源 IP 地址，这使我能够确定它们的来源，从而得出结论，这是一次明显的黑客攻击尝试。

当前的大量登录尝试使事情变慢，以至于我们客户的查询超时。对此的任何帮助或见解将不胜感激。

谢谢！