标签: windows-server-2012

我在 IIS 7.5 上这样做：

创建一个应用程序池“testpool”，并将用户名和密码设置为与 AD 中存在的用户名和密码相匹配。然后以管理员身份在 powershell 中：

• Import-Module webadministration
• cd IIS:\AppPools
• Get-ItemProperty "testpool" -name "processmodel.username"

它给了我正确的用户名。然后：

• Set-ItemProperty "testpool" -name "processmodel.username" -value "mydomain\anotheruser"
• Get-ItemProperty "testpool" -name "processmodel.username"

它给了我新的用户名 mydomain\anotheruser。但是，在 IIS 8 上，最后一行仍然给了我旧的用户名，但它上面的行不会导致错误。

编辑：

我们正在创建用于配置我们所有网络服务器的脚本。如果在编写脚本时无法设置用户名，那会很烦人。

我已经在许多 IIS 7.5 服务器（Windows 2008）上尝试过这个，它们都可以工作。我已经在三台 IIS 8 服务器（Windows 2012）上试过了，但都没有工作。

事实证明，虽然我不能设置用户名，但我可以在 IIS 8 上设置密码：

• Set-ItemProperty "testpool" -name "processmodel.password" -value "MyPassword"

我正在考虑运行一个脚本来每晚重新启动 Windows 2012 服务器，并且所有指南似乎都用于使用计划任务。据我所知，管理员凭据的更改会破坏任务。

是否有工具/脚本意味着我不需要使用这些凭据，因为我们将密码保留很短的时间。

随时提出更多问题

我们有一个 Windows Server 2012。有时 Windows 索引器的 CPU 使用率过高。什么可能导致这种情况以及如何解决。它可以完美运行几周，然后占用太多 CPU 负载。

解决此问题的最简单方法是什么？您需要更多详细信息吗？

当我查看 Processmon 时，它似乎有时会访问奇怪的注册表值，例如：HKCR.com($e8f18eb3)/0/Posteingang/_DPM/??????????????????????? ？？？

似乎也只有在重新启动后才会出现此问题。然后当我们重建索引时它会变得更好。

在我们的组织中，该DOMAIN\Administrator帐户可以访问所有邮箱，即以身份登录 Outlook Web Access DOMAIN\Administrator，然后打开另一个邮箱并显示该用户邮箱。

我不知道为什么要这样做，我很怀疑，但这不是我的问题，我不想对此负责，所以想删除此权限。

是否可以搜索所有邮箱并删除任何DOMAIN\Administrator具有的访问权限（无论是完全访问权限、代理发送还是代表发送）？

我们正在运行 4 台装有 Microsoft Exchange 2013 的 Windows Server 2012 服务器。

来自 Linux 背景，现在必须管理一些 Windows 服务器（2008R2 和 2012R2），我想知道哪些服务可以安全地直接通过互联网运行。服务器都面向互联网，无需额外的硬件防火墙或内部 VPN 管理网络。

有疑问的服务是：

1. RDP（标准配置）？
2. MSSQL (2012)？
3. 活动目录？
4. WSUS（如果 3. 不安全，则没有域）？

经过一些研究，我知道 RDP 至少在早期的 Windows 版本（2003）中是不安全的，并且 AD 似乎通常被认为是不安全的。通过 SSH（服务器都运行 cygwin）隧道 RDP 仍然是一个明智的主意吗？

谢谢你的建议！

我正在寻找一种在 Windows 2012 服务器上加密目录/文件的解决方案。

几个 Excel 文件将存储在一个共享中，我正在寻找一种解决方案来独立加密它们。据我所知，BitLocker 不是我想要的，但 EFS 可能对我有用。

有没有办法使用 EFS 仅使用域凭据进行访问，或者是否需要证书？

这不是重复的。这个问题比“什么是组策略”要详细得多。Mods 需要在这附近少一点侵略性。

我想将Windows Firewall: Allow remote administration exception properties组策略推送到连接到我的 DC 的所有计算机。MS 的说明在这里，相关行是“右键单击所选 OU，然后单击组策略更新...”。如果我尝试更新用户 GPO，它会说没有计算机对象。如果我尝试添加一个“计算机”对象，它会说它已经存在。树中唯一可以更新的是域控制器对象；这似乎不对。

这很令人困惑。如果我不能添加它，我怎么看不到它？我没有打开任何过滤器。

这样做的全部意义在于能够在域中的所有计算机上强制执行 GP 更新。我链接的说明暗示我可以通过 GPMC 做到这一点，但我看不出有任何方法可以做到这一点。

这应该是一个简单的问题，但我在这里遇到了一个问题。

我在服务器上设置了域和静态 IP。服务器连接到路由器/AP（显然用作交换机）以及客户端，两者都是硬连线的。

当我尝试通过此 PC 加入计算机时，系统提示我输入凭据，然后收到以下错误：“以下域不存在或无法联系”

当我转到另一台计算机并尝试从登录屏幕登录域时。

我收到以下错误：“服务器上的安全数据库没有此工作站信任关系的计算机帐户”。

我一直无法将一台计算机加入域，我在这里缺少什么？

不要让我将计算机重新加入域，因为我根本无法加入任何内容

我们希望在 Windows Server 2012 中有多个活动会话。每个活动会话将运行一个应用程序，一个用户将连接到该应用程序。问题是我们一次不能保持超过 2 个会话处于活动状态。

正如此处所述，我们可能需要为每个会话设置 RDP CAL。但在购买之前，我们想尝试一下它在我们的场景中的效果如何。

那么如何在 Windows Server 2012 中安装试用许可证以让 RDP 具有多个活动会话？或者，如果不需要试用许可证/宽限期，我需要什么设置/配置？

不确定这是否是提出这个问题的正确社区，如果是错误的，请见谅！*

您应该（或推荐）使用哪个选项来使用随机 NAS 或运行“Essentials Experience”的任何版本的 Windows Server 2012 对企业网络中的多台计算机（如 24-30 台计算机）进行备份？

• 所有计算机都运行 Windows 7，并且大多数情况下它只是备份计算机上的文件，有时甚至是整个系统。如果出于某种原因这是一些有用的信息。

比如，与另一个相比有什么优点和缺点？

（对不起，我的问题非常糟糕且表述不当！）

提前致谢！=)