小编Ste*_*ane的帖子

我有一个文件，其中包含我需要从中下载的所有 url。但是我需要限制一次下载。即下一个下载应该只在前一个下载完成后开始。这可以使用 curl 吗？或者我应该使用其他任何东西。

在最近发生 Outlook 事件后，我想知道如何最有效地解决以下问题：

假设一个相当典型的中小型 AD 基础设施：多个 DC、多个内部服务器和 Windows 客户端、多个使用 AD 和 LDAP 从 DMZ（SMTP 中继、VPN、Citrix 等）内进行用户身份验证的服务和几个内部所有依赖 AD 进行身份验证的服务（Exchange、SQL 服务器、文件和打印服务器、终端服务服务器）。您可以完全访问所有系统，但它们数量太多（包括客户端在内）而无法单独检查。

现在假设，由于某种未知原因，每隔几分钟就有一个（或多个）用户帐户因密码锁定策略而被锁定。

• 找到对此负责的服务/机器的最佳方法是什么？
• 假设基础结构是纯粹的标准 Windows，没有额外的管理工具，并且默认情况下几乎没有变化，有没有办法可以加速或改进查找此类锁定原因的过程？
• 可以做些什么来提高系统对这种帐户锁定 DOS 的弹性？禁用帐户锁定是一个显而易见的答案，但随后您会遇到用户可以轻松利用密码的问题，即使强制执行复杂性也是如此。

我正在编写一组脚本，用于将用户和结构从一个活动目录迁移到另一个活动目录。为此，我使用 Get-ADOrganizationalUnit commandlet 导出 OU，如下所示：

Get-ADOrganizationalUnit -SearchBase $filterbase -filter * | export-csv $outcsv 

事实证明，我们在源 OU 的“描述”属性中存储了有用的信息。不幸的是，这些信息似乎不是 Get-ADOrganizationalUnit commandlet 导出的数据的一部分。

那么，任何人都可以提出一种方法，让我可以从源 AD 获取相同的信息，但包括 Description ？

说实话，我能很好地工作，如果唯一属性，我回来是DistinguishedName，name和description所以如果你有另一种方式来列出所有OU在AD，包括这些属性，（可以通过管道输送到一个特定的OU下export-csv），它会工作也是如此。

之间有什么区别

v=spf1 include:_spf.google.com ~all

和

v=spf1 include:spf.google.com ~all

（第一个在spf前面有下划线，第二个没有）

我知道这听起来像是一个编程问题，但实际上不是。请耐心等待：

我有一个客户遇到了一个我无法解释的奇怪问题：程序使用共享 SMB 驱动器（Windows 2008R2 服务器）上的文件以共享模式打开。

在文件内部执行更新之前，程序将使用LockFile锁定特定的药水，读取数据，将所需的更改写入这些部分，然后解锁它们。

这样做是为了确保同一程序的多个实例可以覆盖彼此的更改。

在我的客户案例中，该程序（多年来在所有其他位置运行良好）成功锁定文件，但随后对同一句柄上的 ReadFile 调用失败并且 GetlastError 返回错误 64 The specified network name is no longer available

因此，我的问题：

Windows SMB 客户端或服务器中是否有一些设置可能会导致此类情况？

对我来说它看起来像一个乐观锁，但默认情况下 windows 不做乐观锁（它做机会锁）。

我的第一个怀疑是这个问题是由防病毒软件 (Kaspersky) 引起的，但站点管理员发誓所有 AV 都排除了此网络路径，无论是在客户端还是在文件服务器上。

客户端操作系统是 Windows XP、7、2003 和 2008R2（通过终端服务）的混合。它似乎只发生在负载较重的时候（早上每个人进来或晚上每个人都退出）。

如何使用批处理脚本检查共享的网络文件夹是否存在？

示例：\\10.10.10.1\folder1\folder2\shared_folder

我需要恢复应用程序，以便在逐步淘汰之前可以由第三方安全存档。

为了在不危及整个服务器的情况下这样做，我想强制用户在连接之前进行身份验证，这意味着需要 TLS。

不幸的是，该服务器上的 443 端口（xxx.xxx.xxx.120）被另一个应用程序（使用自己的 HTTP 服务器的网络邮件系统）占用，所以我向服务器添加了一个新的公共 IP（xxx.xxx.xxx .120) 并在 IIS 中为这个新 IP 上的端口 443 添加了一个绑定：

我还确保另一个应用程序没有绑定在 0.0.0.0:443 上，而是使用特定的 IP 地址。

最后，我跑了netstat -ano | find ":443"，得到了这个：

TCP    xxx.xxx.xxx.120:443     0.0.0.0:0              LISTENING       3016
TCP    xxx.xxx.xxx.120:443     0.0.0.0:0              LISTENING       3016

xxx.xxx.xxx.120为初始服务器IP地址，新的为xxx.xxx.xxx.122。

作为一个很好的衡量标准，我也运行了netstat -aon | Find "xxx.xxx.xxx.122:443"（新 IP）并且一无所获，正如预期的那样。

不幸的是，当我尝试启动 Web 应用程序时，收到以下错误消息：

这个错误是 IIS 抛出的一个错误，如果它尝试绑定到的 IP:Port 被占用，但 netstat 清楚地表明它可用。

我错过了什么？

编辑：当我尝试启动服务时，系统事件日志中有两个事件：

Log Name:      System
Source:        Microsoft-Windows-IIS-W3SVC
Date:          7/19/2014 11:59:44 AM
Event ID:      1004
Task Category: None
Level:         Error
Keywords:      Classic …