我有一个域控制器和一个运行 W2K8 R2 服务器的成员服务器。TS 许可在 DC 上,TServices 在成员服务器上。除非我将用户设置为域管理员,否则他们无法登录:他们收到消息,提示他们尚未被授予终端服务登录权限,以确保他们是 RDUsers 组的成员或手动授予权限。
我已经确定他们是 RDUsers 组的成员,并且我还尝试设置组策略以允许 RDusers 通过终端服务登录,但都不起作用。
关于我做错了什么的任何其他想法?
如何以最小的中断将我的 Windows DNS 从一台服务器移动到另一台服务器?
两台服务器都在同一个域中,我们确实为 Windows 客户端使用了 DHCP,但服务器是固定 IP。
DNS 是集成的 Active Directory。
我目前正在部署一个网站供员工远程使用,并希望确保它是安全的。
我在想是否可以设置某种证书身份验证,在其中生成证书并将其安装在他们的笔记本电脑上,以便他们可以访问网站?
我真的不希望他们自己生成证书,因为这很容易出错。
这有多容易/可能,我该如何去做?
Server 2008 域上的 WinXP 工作站:
我们有点震惊地发现 Windows 允许具有锁定帐户的用户解锁他们的屏幕,尽管它在每次身份验证尝试时都会访问域控制器并因此生成锁定事件。
在目前的情况下,似乎可以在任何屏幕锁定的 Windows XP 工作站上猜出无限数量的密码。这是不可取的。
有没有办法让 Windows XP 尊重帐户锁定并在帐户解锁之前拒绝访问?
我在一家拥有偏执客户的小型 IT 公司工作,因此安全性一直是我们的重要考虑因素。过去,我们已经要求两家专门从事该领域的独立公司(Dionach和GSS)进行渗透测试。我们还使用 Nessus 运行了一些自动化渗透测试。
那两位审计师得到了很多内幕消息,几乎一无所获*......
虽然认为我们的系统非常安全让人感觉很舒服(并且在我们的客户执行尽职调查工作时向他们展示这些报告肯定很舒服),但我很难相信我们已经实现了一个完全安全的系统,特别是考虑到我们公司没有安全专家(安全一直是一个问题,我们完全偏执,这有帮助,但仅此而已!)
如果黑客可以入侵那些可能至少雇佣了几个人的唯一任务是确保他们的数据保密的公司,那么他们肯定可以入侵我们的小企业,对吧?
有人有雇佣“道德黑客”的经验吗?如何找到一个?需要多少费用?
*他们给我们的唯一建议是在两台 Windows 服务器上升级我们的远程桌面协议,他们之所以能够访问这些协议,只是因为我们给了他们正确的非标准端口并将他们的 IP 地址列入白名单。
在使用 VMware 的虚拟环境中,我想设置一个 Windows 许可证服务器。不幸的是,供应商的许可服务器拒绝在 VM 上运行;它必须安装在物理机上。
由于我们没有物理 Windows 服务器并且不想拥有它们:是否可以设置一个几乎不被应用程序检测到的虚拟环境?应用程序如何检测它们正在虚拟机上运行?
我想强调的是,我们并没有试图规避许可要求。这只是为了避免另一个几乎无用的单点故障的维护成本和能源。
我们的旧服务器在 /home/user/public_html/ 中有它,但在 /var/www/ 中似乎更有意义。
旧服务器有 cpanel,我想作为该设置的一部分,它将虚拟服务器分成自己的 /home/ 文件夹,并为每个服务器提供一个 Web 根目录。/home/user/ 中的所有文件也归用户所有,而不是 root。
但是我们没有子帐户,而且我习惯于在 /var/www/ 中创建各种虚拟主机(根据我的 Ubuntu 经验),那么在 CentOS 中仅使用 /var/www/ 有什么缺点吗?然后我将拥有一个包含我和其他开发人员的组所有的文件。
关于 HIPAA 合规性,我一直在从 Godaddy 那里跑来跑去。
有没有人对这个问题有研究过的答案?我们有专用的 5505 和专用服务器,我想知道是否可以使此设置符合 HIPAA/HITECH。
我有点犹豫,因为当我问他们业务伙伴与他们的协议是什么时,他们回答说:“那是什么?”
我有一个社交网站,我想禁止某个用户访问该网站。我已将他的 IP 地址添加到.htacess文件中的禁止列表和 php 级别以禁止该用户,但他不断返回不同的 IP。
无论用户多么努力地尝试重新进入网站,我如何永久禁止用户?
windows ×3
security ×2
.htaccess ×1
centos ×1
certificate ×1
godaddy ×1
hacking ×1
hipaa ×1
licensing ×1
networking ×1
permissions ×1
php ×1
scripting ×1
vmware-esxi ×1
web-server ×1
website ×1
windows-xp ×1