小编Par*_*ram的帖子

域控制器操作系统：Windows Server 2008 R2
客户端操作系统：Windows XP、Windows 7

• Windows XP 客户端名称： Client1
• Windows XP 客户端名称： Client2

我不得不登录信息作为abc.local\Q2020上Client1和访问其他Client2通过共享文件夹Start> Run>\\Client2

默认情况下，它会abc.local\Q2020在访问共享文件夹时获取我登录的用户的凭据Client2。

我希望它必须询问我一个凭据，以便我可以提供不同用户的凭据，该用户具有共享文件夹的权限 Client2

你能指导我 - 我如何在登录时提供不同域用户的凭据abc.local\Q2020？

我在网上搜索过，但找不到任何信息；为什么会发生此错误？

它淹没了我的事件查看器：间隔 1 分钟，此错误不断弹出。（即频率为1分钟）

我没有安装任何IIS。

此服务器纯粹是域控制器，未添加其他角色。

请建议我该怎么办？

服务器操作系统 - Window Server 2008 R2 标准版。

更多细节：

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" …

我在我的服务器上收到了很多失败审计。从日志中，我已经确定了罪魁祸首的特定机器。如何识别哪个进程正在发送登录请求？

你知道如何找出答案吗？

下面是日志的详细信息。

\QKSRVDC212 上的安全日志：

[2465151] Microsoft-Windows-Security-Auditing

    Type:     FAILURE AUDIT 

    Computer: QKSRVDC212.Corp.abc.com

    Time:     7/26/2012 9:31:00 AM   ID:       4625 

An account failed to log on.
  Subject:
    Security ID:        S-1-0-0
    Account Name:       -
    Account Domain:     -
    Logon ID:       0x0
  Logon Type:           3

  Account For Which Logon Failed:
    Security ID:        S-1-0-0
    Account Name:       Quality
    Account Domain:     QDMNT140

  Failure Information:
    Failure Reason:     Unknown user name or bad password.
    Status:         0xc000006d
    Sub Status:     0xc0000064

  Process Information:
    Caller Process ID:  0x0
    Caller Process Name:    -

  Network …

我想完成以下任务：用户必须无权在他们的桌面上保存我的文档、我的音乐、我的视频、我的图片等。

我已经通过 GPO 阻止和隐藏了所有驱动器。但是，用户仍然可以在上面列出的位置存储文件。

服务器操作系统：Windows Server 2008 R2

客户端操作系统：Windows XP、Windows Vista 和 Windows 7

客户端操作系统 - Window XP

域控制器：- Window server 2008 Standard R2

我有一个 Windows XP 系统。我想知道系统何时启动或引导（什么时间和日期）。我不知道应该在事件日志中搜索哪个参数/词。

为了找出关闭时间，我只需在事件日志中找到“关闭”一词。

你能指导我应该搜索哪个词来确定启动或引导时间吗？

我只想知道，如果我在 Windows 客户端（XP 或 7）和域控制器（Window Server 2008 R2）之间放置防火墙，需要打开哪个端口

请注意它是在客户端和 DC 之间，而不是在 DC 到 DC 之间

我在谷歌上搜索过，但在谷歌中，我得到的答案是在客户端之间以及从 DC 到 DC。

根据我的发现，我需要打开。

1. 用于 Kerberos 身份验证的 TCP 和 UDP 端口 88
2. LDAP 的 TCP 和 UDP 389
3. SMB/CIFS/SMB2 的 TCP 和 UDP 445
4. 用于 Kerberos 密码更改的 TCP 和 UDP 端口 464
5. 全局编录的 TCP 端口 3268 和 3269
6. 用于 DNS 的 TCP 和 UDP 端口 53
7. TCP 和 UDP 动态 - 1025 到 5000 (Windows Server 2003) & 从 49152 开始到 65535 (Windows Server …

我有两个域控制器，都是 DNS 服务器，我已经为两者设置了转发器（按照下面的打印屏幕）

但我没有在两台服务器上禁用递归（请参见下面的打印屏幕）

有一项建议是禁用 DNS 递归。我认为如果我禁用 DNS 递归，它会影响性能，但我也希望拥有最佳的安全性。请让我知道我该怎么办？我应该禁用 DNS 递归吗？

我们可以在 Window Server 2003 上启动 3 个远程桌面会话，而无需安装 TS 许可证。（两个远程会话（使用 mstsc）和第三个使用 mstsc /console 或 mstsc /admin 即控制台会话）

这不再适用于 Window Server 2008。

它只允许进行两个远程桌面会话。当我使用 mstsc /admin 开始第三个会话时，它要求我断开一个会话。

如何在不安装 TS 许可证的情况下启动第三个远程会话？

我刚看了下面的文章——

“在域中，当 Windows 时间服务在系统启动期间和系统运行时定期打开时，就会发生时间同步。”

( http://technet.microsoft.com/en-us/library/cc779145%28v=ws.10%29.aspx )

从上面的文章中，我知道第一次同步是在我启动系统后立即进行的，但之后需要多少分钟或秒或多少个定期间隔我的 Windows 客户端（Window XP、window7 或 window server 2008 成员） ) 与我的域控制器（PDC 模拟器）同步？？？

你有什么想法，我应该如何验证我的同步时间间隔？

我的域控制器是 Window server 2008 R2 Standard

我有一个运行 Windows Server 2008 R2 Standard 的域控制器。

题：

是否所有 Windows 7 组策略对象都适用于 Windows 8 和 Windows 10？

或者

我是否需要为 Windows Server 2008 R2 Standard 域控制器上的 Windows 8 和 Windows 10 PC 创建单独的策略？

最近，我在组策略上更改了壁纸，但在 Windows 10 PC 上没有体现出来。

我需要做什么来解决这个问题？我是否需要将域控制器迁移到 Windows Server 2012 才能解决此问题？