小编pk.*_*pk.的帖子

我正在尝试重置用户目录的权限，并且在我的脚本的最后一步遇到了一些麻烦。我的脚本基本上拥有整个用户目录的所有权，重置目录的所有文件和文件夹的权限，明确授予我需要的权限，停止从父文件夹继承所有权限，为所有文件设置合法所有者（指定用户）和文件夹，然后删除我给自己的权限，以便我可以对文件进行操作。我需要最后一步从所有文件和子文件夹中删除我自己，但目前它只是将我从 %userDir% 中删除，并将所有继承的权限保留在下面。这是 ICACLS 的一个明显缺点。有谁知道任何其他方式来实现这一目标？

set /p userDir=Enter the login of the user's directory you're modifying permissions for. (i.e. jDoe)
TAKEOWN /f "E:\Home Directories\%userDir%" /r /d y
ICACLS "E:\Home Directories\%userDir%" /reset /T
ICACLS "E:\Home Directories\%userDir%" /grant:r "MYDOMAIN\%userDir%":(OI)(CI)F /grant:r "SYSTEM":(OI)(CI)F /grant:r "MYDOMAIN\%username%":(OI)(CI)F
ICACLS "E:\Home Directories\%userDir%" /inheritance:r
ICACLS "E:\Home Directories\%userDir%" /setowner "MYDOMAIN\%userDir%" /T
ICACLS "E:\Home Directories\%userDir%" /remove "MYDOMAIN\%username%"

我们有一个 GFI MailArchiver 5 的现有安装，其中包含多个存档数据库（可能为 100-150GB）。目标是导出每个用户的存档电子邮件，然后将其导入 Exchange 2010 SP1 个人存档。GFI 有一个工具可以做到这一点，但它非常简陋，并且有严重的、坦率地说是不可行的限制。它只允许我根据电子邮件标题进行查询。由于我们有多个别名可能会显示在多个标题（收件人：，抄送：）中，更不用说这不会涵盖给定时间点用户在通讯组中的成员身份这一事实，此工具是不够的。

另一种选择是我在不使用该工具的情况下从 GFI 数据库中提取电子邮件，但这需要我编写自己的工具来重建它们，我真的不想走这条路。

我在这个问题上感觉很卡。这里有人做过类似的迁移吗？如何最好地处理这种情况？

我有一台运行 Windows Server 2008 R2 的 DL380 G5，它只应用了两个更新包，因此我有几个关键组件不再工作。应用的更新包是——

1. HP ProLiant 服务器固件 2014.04.0
2. 惠普 Windows Server 2008 R2 x64 软件 2014.04.0

我真的无法想出一个通用线程来确定哪个驱动程序/固件更新会导致此问题。我尝试回滚或重新更新某些设备（即 HP NC373i）的驱动程序，但没有任何区别。我将附上一些显示问题的组件的颗粒状屏幕截图，并希望听到您的一些建议以解决这个问题。

UPDATE：这是一个恶性的小问题，但我想我可能已经发现了一些信息说会帮我解决这个问题。当我有机会时，我会更新这个。

更新 2：虽然我发现的问题（在第一个更新中链接）是由类似的事情引起的，但这并没有最终成为我的确切问题。设备管理器中列出的所有带有黄色警告标志的组件都显示消息“Windows 无法初始化此硬件的设备驱动程序（代码 37）”。卸载/重新安装驱动程序没有任何区别。我开始认为这个硬件实际上是从这些固件更新中删除的。在这一点上我非常绝望，所以请随意提出任何想法。

更新 3：此服务器似乎已被废弃。我做了一次完整的主板更换，发现我的固件闪存有问题，我看到完全相同的组件在新主板上出现问题。我强制应用了最新的 HP SPP 驱动程序，但没有任何变化。如果没有其他人有任何想法，我想我运气不好。

我无法通过远程 PowerShell 会话运行 Exchange 2010 cmdlet。

我以管理员身份启动本地 PowerShell 会话并发出以下命令——

PS C:\Windows\system32> $mailcred = Get-Credential
PS C:\Windows\system32> $mailSession = New-PSSession -ComputerName MAILSRV -Credential $mailcred
PS C:\Windows\system32> Enter-PSSession $mailSession
[MAILSRV]: PS C:\Users\jdoe\Documents> Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010
[MAILSRV]: PS C:\Users\jdoe\Documents> hostname
MAILSRV
[MAILSRV]: PS C:\Users\jdoe\Documents> Get-ExchangeServer
Value cannot be null.    
Parameter name: serverSettings
    + CategoryInfo          : 
    + FullyQualifiedErrorId : System.ArgumentNullException,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeServer

[MAILSRV]: PS C:\Users\jdoe\Documents> get-mailbox
Value cannot be null.    
Parameter name: serverSettings
    + CategoryInfo          : 
    + FullyQualifiedErrorId : System.ArgumentNullException,Microsoft.Exchange.Management.RecipientTasks.GetMailbox

如您所见，所有 Exchange cmdlet 都不起作用。可能是什么问题？

有人可以为我清楚地描述以下服务/角色吗？我迷失在 MS TechNet 的解释中。

• 终端服务网络访问
• 终端服务网关
• 终端服务远程应用程序

每种方法的优缺点是什么，尤其是从安全角度来看？如果我只是使用我的远程桌面客户端通过端口 3389 连接到远程服务器，那么微软的说法是什么？它是否符合上述任何分类？与使用 RDC over 3389 的直接连接相比，TS Web Access 的主要吸引力是一个可以使用 TLS 加密而另一个使用 RC4 吗？

我在从特定域接收 TLS 加密电子邮件时遇到问题。我们签订了使用 256 位密码的协议，显然我们在 Windows Server 2003 上的 Exchange 2007 服务器没有提供该选项，因此所有内容都因仅提供 128 位加密而被拒绝。

与其让他们自己改变事情，我想在我们自己的事情上解决它。我找到了一个修补程序，它允许我将 256 位 AES 密码添加到可用密码列表中。我安装了修补程序，但它没有解决我的问题。

阅读本文后，我怀疑我们的 Exchange 2007 服务器的密码顺序首先提供 128 位加密，然后远程服务器在我们这样做时重新设置连接。我想先验证我们的服务器是否提供了 256 位加密选项。

该计算机配置| 管理模板 | 网络| SSL 配置设置 | 我的 Windows Server 2003 Exchange 盒子上不存在SSL 密码套件订购密钥，因此我无法修改它。

有没有人知道如何解决这个问题？

我一直在我们的环境中测试不同的备份软件，我似乎无法处理的一件事是对这些备份解决方案的监控。我找不到一个备份系统可以完成我想要它做的所有事情，所以我有一种感觉，我最终会得到一些不同的软件。

话虽如此，是否有任何明智的方法来监控不同的备份解决方案？

到目前为止，我唯一能找到的完全不可知的是PRTG 的 IMAP 传感器。我意识到这不是一个应该通过解析电子邮件主题/正文来解决的解决方案，但我真的不知道还能做什么。有没有人为此目的使用过该产品，它是否有效？

我试图分析 Windows 安全日志中的记录，但从某些登录/注销事件中获取特定值时遇到了一些困难。让我们看一个具体的例子——这是其中一个日志条目的 XML。

<Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'>
    <System>
        <Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-a5ba-3e3b0328c30d}'/>
        <EventID>4634</EventID>
        <Version>0</Version>
        <Level>0</Level>
        <Task>12545</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8020000000000000</Keywords>
        <TimeCreated SystemTime='2011-08-16T17:15:38.702857400Z'/>
        <EventRecordID>107947</EventRecordID>
        <Correlation/>
        <Execution ProcessID='680' ThreadID='972'/>
        <Channel>Security</Channel>
        <Computer>SRV1.DOMAIN.LOCAL</Computer><Security/>
    </System>
    <EventData>
        <Data Name='TargetUserSid'>S-1-5-21-963414502-3093649508-813756320-3274</Data>
        <Data Name='TargetUserName'>billgates</Data>
        <Data Name='TargetDomainName'>MYDOMAIN</Data>
        <Data Name='TargetLogonId'>0x1c01acc</Data>
        <Data Name='LogonType'>10</Data>
    </EventData>
</Event>

例如，我将如何提取0x1c01acc存储在Data节点中的Name属性等于'TargetLogonId'？

让我用一个例子来解释我的问题：

我想指出网址：

    https://www.example.com to Server A (IP aaa.bbb.ccc.ddd)

和

    http://www.example.com to Server B (IP eee.fff.ggg.hhh)

那可能吗？如果是，你如何做到这一点？你如何为此设置DNS？

（我在 apache 上，带 cpanel）

谢谢