通常域用户帐户用作服务帐户。对于域用户帐户,只要使用用户主体名称 (UPN) 来引用帐户,用户名就可以轻松地长达 64 个字符,例如longusername@mydomainfqdn.domainsuffix. 如果您仍然使用旧的 Windows 2000 之前的名称 (SAM),则必须将其截断为 ~20 个字符,例如mydomain\truncname.
使用New-ADServiceAccountPowerShell cmdlet 创建新的组托管服务帐户 (gMSA) 并指定长度超过 15 个字符的名称时,将返回错误。要指定更长的名称,必须单独指定 SAM 名称,例如:
New-ADServiceAccount -Name longname -SamAccountName truncname ...
要将服务配置为作为新的 gMSA 运行,我可以使用旧的用户名格式,mydomain\truncname$但在 2013 年使用最多 15 个字符的用户名是一种味道。
我如何使用 UPN 样式的格式来引用 gMSA?
我尝试了这种longname$@domainfqdn方法,但没有用。AD 中的 gMSA 对象似乎也没有指定 userPrincipalName 属性值。
我目前在 Ubuntu Trusty 上使用 ModSecurity 2.7 和 Apache 2.4.7。
我想使用 ApacheLogFormat和CustomLog指令,以便我可以包含一个字段,指示 ModSecurity 是决定允许请求继续还是阻止请求。
我还想包括一个字段,指示允许的请求是否确实触发了任何仅警告的 ModSecurity 规则。我不关心这是否需要是两个不同的字段,或者只是一个,只要信息存在于每个 Apache 日志行中即可。
有资料说建议我可以使用mod_log_config和%{...}M语法包括在Apache日志ModSecurity的变量,但我不知道哪些变量会,给我一点信息。
我明确地尝试维护SecAuditEngine RelevantOnly并且不需要每个请求的完整审核日志。我也希望避免需要使用mod_unique_id或类似的方法进行交叉对数相关。
这可能吗。如何?
Hyper Get-VMSwitch-V cmdlet 返回具有 NetAdapterInterfaceDescription 属性的 VMSwitch 对象,但这仅针对物理类型的交换机进行填充。
对于内部类型的开关,此属性为空。主机上的虚拟适配器和 VMSwitch 之间唯一明显的关系是名称 - 例如,对于交换机“Foo”,默认适配器名称是“vEthernet (Foo)”。
但是,网络适配器可以重命名。我已经在与开关相关的输出上寻找其他值Get-NetAdapter,但没有取得任何成功。
是否有其他 cmdlet 或 API 可以将内部 Hyper-V 虚拟交换机与主机网络适配器相匹配?
我有一个 IIS 6 Web 服务器场,通过 HTTP 和 HTTPS 托管网站。使用 Mac 上的 Safari 4,通过 HTTPS 连接,农场中的一些节点会触发浏览器向用户提出证书错误,其他节点工作正常。总是相同的节点导致问题,但问题似乎不会出现在 IE 或 Chrome 中。
我认为场中的这些节点配置错误,但我无法通过查看单个服务器设置轻松识别问题。我想将客户端工具指向一个已知好的节点,并从客户端的角度捕获 SSL 客户端和服务器问候、证书消息、密钥交换等,未加密,然后在已知问题节点上重复,然后相比。
您能否为此建议任何Windows工具,或者可能是诊断故障的更好方法?
apache-2.4 ×1
certificate ×1
https ×1
hyper-v ×1
iis-6 ×1
mod-security ×1
powershell ×1
ubuntu-14.04 ×1