我的 Windows 2008 R2 机器已加入域。
在登录界面,如果我输入“username@mydomain.com:something”作为用户名,我仍然可以正常登录,后面的“:something”是什么意思?
我什至可以看到当前用户在切换用户屏幕中显示为“username@mydomain.com:something”。它是 Windows 中的一项功能吗?或者这只是一个错误?如果是功能,以“username@mydomain.com”身份登录和以“username@mydomain.com:something”身份登录有什么区别?
请注意,我尝试了不同的组合,例如“mydomain\username:something”和“mydomain.com:something\username”。除了“username@mydomain.com:something”之外,它们都不起作用。
2012 年 9 月 10 日更新
Justin 提出的 RunAs 问题与我想要解决的问题相似但不完全相同。如果你这样做
runas /user:username@mydomain.com:anything
你会得到
RUNAS ERROR: Unable to acquire user password
我确认 RunAs 在看到username@mydomain.com:anything用户名时甚至都懒得调用 LSA 。RunAs 应该已经完成输入验证并在那里返回错误。
WinLogon 是不同的。它接受这种输入格式并将“username@mydomain.com:anything”传递给 LSA。我确实看到LogonUserEx2内部 kerberos.dll 被调用。要么是 WinLogon 输入验证逻辑中存在错误,要么这对于某些隐藏功能来说确实是一种可接受的格式。
2012 年 9 月 26 日更新
我刚刚向 Microsoft Premier Support 提交了一个案例。如果我从他们那里得到任何更新,我会在这里更新。
我想,以确定其中的连接使用特定的TCP端口的外部主机被阻止。Traceroute for Windows 只使用 ICMP,而 telnet 只会告诉我端口被阻塞而不是在哪里。有谁知道类似于 traceroute 的 Windows 实用程序可以实现这一点?
我在我们公司的网络上有一台 Windows 7 PC(它是我们 Active Directory 的成员)。一切正常,直到我打开与客户站点的 VPN 连接。
当我连接时,我失去了对网络共享的网络访问权限,包括我们有文件夹重定向策略的“应用程序数据”等目录。可以想象,这使得在 PC 上工作变得非常困难,因为桌面快捷方式停止工作,软件由于从其下方拉出“应用程序数据”而停止正常工作。
我们的网络路由 (10.58.5.0/24),其他本地子网存在于 10.58.0.0/16 的范围内。远程网络位于 192.168.0.0/24。
我已经将问题归结为与 DNS 相关的问题。一旦我打开 VPN 隧道,我所有的DNS 流量都会通过远程网络,这解释了本地资源的丢失,但我的问题是,我如何强制本地 DNS 查询转到我们的本地 DNS 服务器而不是我们的客户?
ipconfig /all未连接到 VPN 时的输出如下:
Windows IP Configuration
Host Name . . . . . . . . . . . . : 7k5xy4j
Primary Dns Suffix . . . . . . . : mydomain.local
Node Type . . . . . . . . . . . . …比较两个目录结构并删除目标位置中无关文件和目录的最佳方法是什么?
我有一个正在开发的小型网络照片库应用程序。用户使用 FTP 添加和删除图像。我编写的网络画廊软件会即时创建新的缩略图,但它不处理删除。我想要做的是安排一个命令/bash 脚本以预定义的时间间隔来处理这个问题。
原始图像/home/gallery/images/使用子目录存储并组织在相册中。缩略图缓存在 中/home/gallery/thumbs/,使用与图像目录相同的目录结构和文件名。
我尝试使用以下方法来实现这一点:
rsync -r --delete --ignore-existing /home/gallery/images /home/gallery/thumbs
如果所有缩略图都已被缓存,这会正常工作,但不能保证会是这种情况,当发生这种情况时,thumb 目录会将原始全尺寸图像复制到其中。
我怎样才能最好地实现我想要做的事情?
我想实现 nginx 日志的轮换:
最好的方法是像 PostgreSQL 那样的东西——即在它的 log_filename 配置变量中,我可以指定 strftime-style %Y-%m-%d,它会在日期(或时间)更改时自动更改日志。
来自 apache 的另一种方法 - 通过管道将日志发送到 rotatelogs 程序。
据我所能搜索 - 不存在这样的方法。我所能做的就是将 logrotate 与 dateext 选项一起使用,但它有自己的一组缺点,我宁愿使用类似 |rotatelogs 或 log_filename 在 PostgreSQL 中的东西。
这是我在SF上问的第一个问题,所以要温柔的孩子。
随着我的台式机(大约 110 台左右)开始老化以及我的用户抵制 Windows 8,我开始注意到一个奇怪的趋势。我们主要是一家惠普商店。所以我遇到问题的台式机是 DX2200 和 DX2300 系列商务台式机。(是的,我知道它们很旧,但它们仍然可以用于我的用户使用这些机器的目的。)某些机器的用户抱怨机器声音很大和/或“赛车”。而且它们打开 Outlook 和 IE 等应用程序似乎非常缓慢。起初,我继续寻找病毒,但没有找到任何病毒,也找不到消耗资源的任务,这让我很困惑。Task man 显示 CPU 使用率很低,但风扇已经用完了。
为了解决这个问题,我从主板上拆下了散热器和风扇组件。我发现许多这些机器上的散热器化合物似乎已经变干了。我会把这种化合物描述为片状而不是光滑和粘糊糊的。这个问题的解决方法非常简单。只需按照制造商的建议清洁并重新涂抹一些糊剂。在过去的几周里,我在五个桌面上发生了这种情况。奇怪的巧合还是只是最终注意到这一点?谁知道。这解决了所有 5 台机器中 CPU 的问题。
虽然我从未认为这是一个问题,但现在我突然开始怀疑这是否是我的设施所独有的。我们是一家商业印刷厂,大楼内有化学品和溶剂。或者,这仅仅是对老化设备的维护问题。我倾向于相信这是一个“旧机器”问题。
我通常会从我正在工作的任何机器上取下盖子,只是为了物理检查风扇和散热器,但我现在已经添加了拉 CPU 散热器并重新涂抹化合物到工作台上完成的任何系统工作。
是否还有其他人在使用 HP 台式机/服务器时遇到相同或类似的问题?
当您仍然需要将计算机加入域时,在 Active Directory 中创建计算机对象有什么意义,然后无论如何都会创建对象?
我正在尝试使用 Windows Server 2012 hyper-v 3.0 进行我的第一次实时迁移。我有两台服务器加入了 domain.local 域,并且都是具有约束委派设置的管理程序。每台服务器都具有由 Kerberos 委派的 CIFS 和 Microsoft 虚拟服务。两个管理程序都只为实时迁移设置了 Kerberos。
副本效果很好,但是当我尝试进行实时迁移(也不是正在复制的 VM)时,即使我关闭了所有防火墙(服务器和域都是私有的),我也会在尝试选择目标计算机时收到此错误只能上网):
尝试联系目标计算机“blah”上的虚拟机管理服务时出错。验证该服务是否正在运行以及您是否有权连接到目标计算机。您没有完成此任务所需的权限。联系计算机“等等”授权策略的管理员。
有人有想法吗?我对 AD-DS 相当陌生,但我认为域控制器是具有正确约束委派的 seutp。
可能是我需要设置或以特定用户身份登录到管理程序的某种超级用户吗?我觉得我只是在这里遗漏了一些相当简单的东西,但花了很多时间在网上查找,但还没有找到与我的问题相关的任何内容。
当我在 centos 上的 /usr/local/lib 中的 php.ini 中进行任何更改时,这些更改似乎没有应用,例如,当我清除 php.ini 的所有内容并重新启动 Apache 时,一切正常。 ..
我搜索了 php.ini,它在系统中的一个地方...有什么问题?我怎样才能解决这个问题?
我已将几个 Outlook 2007 客户端(连接到 Exchange 2003)配置为使用 RPC over HTTPS。这允许我们的用户远程连接到 Exchange 服务器,而无需使用 VPN 隧道进行连接。
所有计算机都是域成员,但 Outlook 拒绝记住连接到 Exchange 服务器的用户凭据,尽管选中了记住密码复选框。
有关信息,客户端上的操作系统似乎无关紧要,WinXP、Vista 和 Windows 7 都显示相同的问题。
有谁知道如何解决这一问题?