คำถามติดแท็ก windows

ปัญหาพื้นฐานที่ฉันมีคือฉันมีใบรับรองเครื่องที่ไร้ประโยชน์มากกว่า 100,000 รายการทำให้ CA ของฉันยุ่งเหยิงและฉันต้องการลบโดยไม่ต้องลบ certs ทั้งหมดหรือกระโดดเซิร์ฟเวอร์ไปข้างหน้า ที่นั่น สิ่งนี้เกิดขึ้นจากการยอมรับการเริ่มต้นสองสามครั้งกับ Enterprise Root CA (2008 R2) ของเราและการใช้GPOเครื่องไคลเอนต์ลงทะเบียนอัตโนมัติเพื่อขอใบรับรองเพื่ออนุญาตการ802.1xรับรองความถูกต้องกับเครือข่ายไร้สายขององค์กรของเรา ปรากฎว่าค่าเริ่มต้นComputer (Machine) Certificate Templateจะช่วยให้เครื่องลงทะเบียนได้อย่างมีความสุขแทนการสั่งให้ใช้ใบรับรองที่มีอยู่แล้ว นี่คือการสร้างปัญหาจำนวนหนึ่งสำหรับผู้ชาย (ฉัน) ที่หวังว่าจะใช้ Certificate Authority มากกว่าบันทึกของทุกครั้งที่มีการรีบูตเครื่อง (แถบเลื่อนด้านข้างกำลังโกหกหากคุณลากไปด้านล่างหน้าจอจะหยุดชั่วคราวและโหลดสองสามโหลถัดไป) ไม่มีใครรู้วิธีลบ 100,000 หรือใบรับรองที่ถูกต้องเวลาที่มีอยู่จาก Windows Server 2008R2 CA หรือไม่ เมื่อฉันไปลบใบรับรองตอนนี้ฉันได้รับข้อผิดพลาดว่าไม่สามารถลบได้เนื่องจากยังใช้งานได้ ดังนั้นวิธีที่ดีที่สุดที่จะหลีกเลี่ยงข้อผิดพลาดนั้นชั่วคราวเนื่องจาก Mark Henderson ได้จัดเตรียมวิธีการลบใบรับรองด้วยสคริปต์เมื่อมีการล้างสิ่งกีดขวาง (การเพิกถอนนั้นไม่ใช่ตัวเลือกเนื่องจากเพิ่งย้ายไปRevoked Certificatesที่ซึ่งเราต้องสามารถดูได้และไม่สามารถลบออกจาก "โฟลเดอร์" ที่ถูกเพิกถอนได้) ปรับปรุง: ฉันลองไซต์ @MarkHenderson ที่เชื่อมโยงซึ่งมีแนวโน้มและให้การจัดการใบรับรองที่ดีกว่ามาก แต่ก็ยังไม่ถึง การถูในกรณีของฉันดูเหมือนว่าใบรับรองยังคงเป็น "เวลาถูกต้อง" …

14 windows  active-directory  windows-server-2008-r2  group-policy  certificate-authority 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน8 ปีที่ผ่านมา ขณะนี้ฉันกำลังใช้เซิร์ฟเวอร์ VisualSVN และมันสามารถเข้าถึงได้เฉพาะในเครือข่ายภายในบ้านของฉัน ในที่สุดจะมีคนอื่นเข้าถึง แต่ตอนนี้เป็นเพียงฉันและฉันอยากจะลงไปที่ร้านกาแฟ (หรือที่ใดก็ได้) และสามารถทำงานจากบ้านได้ http://user-pc:xx/svn/Projects/ขณะนี้ฉันกำลังเข้าถึงเซิร์ฟเวอร์ที่ เมื่อฉันตั้งค่าเราเตอร์ให้ส่งต่อพอร์ต XX ไปยังเซิร์ฟเวอร์ของฉันฉันควรทำขั้นตอนใดเพื่อรักษาความปลอดภัยเซิร์ฟเวอร์ โปรดจำไว้ว่าฉันกำลังทำสิ่งนี้บน Windows และในขณะที่ฉันใช้พรอมต์คำสั่งปกติอย่างกว้างขวางฉันไม่ได้ใช้ SVN มานานและไม่ได้ใช้อะไรนอกจาก TortoiseSVN เพื่อทำงานกับมันจนถึงจุดนี้ แก้ไข : สิ่งที่อันตรายเพียงอย่างเดียวที่ผู้โจมตีสามารถทำได้คือสิ่งที่ฉันตระหนักถึงคือ: เดาหมายเลขพอร์ตชื่อผู้ใช้และรหัสผ่านของฉันเพื่อเข้าสู่พื้นที่เก็บข้อมูล อย่างไรก็ตามเมื่อพูดไปฉันก็ไม่รู้ว่าฉันไม่รู้อะไร ดังนั้นฉันไม่จำเป็นต้องขอคำแนะนำทีละขั้นตอน (แม้ว่าฉันจะต้องการได้เช่นกัน) เท่าที่สิ่งที่ฉันต้องคำนึงถึงสำหรับการโจมตีประเภทใด ๆที่สามารถทำได้เมื่อเปิดพอร์ต

14 windows  security  firewall  svn  visualsvn-server 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันส่วนใหญ่ใช้ 'git-bash' ซึ่งมาพร้อมกับการติดตั้ง Windows ของ Git vcs ฉันคิดว่ามันเป็นสิ่งเดียวกับที่มาพร้อมกับ Cygwin มันใช้งานได้ดีในทางเทคนิค แต่ UI ดูด: ต้องคลิกขวาที่แถบหัวเรื่องและไปที่คุณสมบัติเพื่อเปลี่ยนความกว้างของหน้าต่าง ที่น่ารำคาญที่สุด ... การคัดลอกและวางและไฮไลต์ด้วยเมาส์นั้นยุ่งยากอย่างเท่าเทียมกัน ในทางตรงกันข้ามแอป Terminal ที่มาพร้อมกับ OS X จะจัดการสิ่งเหล่านี้ด้วย aplomb และทำให้สะดวกสบายในการใช้งาน คุณสามารถลากและวางไฟล์ลงบนมันและมันจะวางพา ธ ของไฟล์ในเคอร์เซอร์ของคุณ! ฉันได้ลองด้วย: http://sourceforge.net/projects/win-bash http://www.steve.org.uk/Software/bash/ http://www.hamiltonlabs.com/cshell.htm สิ่งเหล่านี้ไม่มีการคัดลอกและวางข้อความโดยไม่ต้องคลิกขวาที่ยุ่งยาก ฉันกำลังมองหาเปลือก Unix ที่มีรสชาติเป็นพิเศษใน Windows ดังนั้นฉันไม่ต้องใช้เชลล์ที่แตกต่างกันระหว่าง dev ที่บ้านของฉัน (Windows), เซิร์ฟเวอร์สด (Linux) หรือ dev ที่สำนักงาน …

14 windows  bash  shell  terminal 

ทั้งInterixและCygwinปรากฏขึ้นเพื่อจัดเตรียมสภาพแวดล้อมผู้ใช้ที่เหมือน Unix ใน Windows อะไรคือความแตกต่างระหว่างทั้งสองในแง่ของตัวอย่าง: Unix เหมือน "รู้สึก" ประสิทธิภาพ ความพร้อมใช้งานของแพคเกจ / ความสะดวกในการรวบรวมซอฟต์แวร์แบบสุ่มที่ดาวน์โหลดจากอินเทอร์เน็ต การทำงานร่วมกับแอพพลิเคชั่นและเครื่องมือ Windows บูรณาการ / เข้ากันได้กับเครื่องเสมือน (เช่นเป็นไปได้สำหรับ Interix และเครื่องเสมือน Ubuntu เพื่อแบ่งปัน "โฮมไดเรกทอรี" เดียวกัน ขนาดของฐานผู้ใช้ / ระดับการสนับสนุนชุมชน ข้อแตกต่างประการหนึ่งที่ฉันทราบคือ Interix ต้องการ Windows 7 Enterprise หรือ Ultimate edition Cygwin จะทำทุกอย่าง

14 windows  unix  cygwin  posix  interix 

มี ulimit จริง ๆ สำหรับ windows หรือไม่? ฉันกำลังค้นหาวิธี / โปรแกรมวิธีป้องกันหนึ่งโปรแกรมที่กินซีพียู 100% ขอบคุณ

14 windows  ulimit  process-accounting 

โดเมน Windows ที่ฉันจัดการมีชื่อคอมพิวเตอร์หลายร้อยชื่อที่ฉันไม่รู้จักและฉันต้องการลบชื่อเก่าที่ไม่ได้ใช้งานก่อนที่จะพยายามติดตามชื่อที่ผิด มีบางสิ่งที่จะเห็นเมื่อครั้งล่าสุดที่เครื่องเข้าสู่ระบบเครือข่าย? ทั้งผ่าน dhcpd หรือเหตุการณ์การเข้าสู่ระบบของผู้ใช้หรืออย่างอื่น

14 windows  active-directory 

เราใช้ Windows "Remote Desktop" เพื่อเข้าสู่เครื่องเซิร์ฟเวอร์ ในขณะนี้ฉันได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้: The terminal server has exceeded the maximum number of allowed connections. ตอนนี้สาเหตุชัดเจน (2 คนเข้าสู่ระบบในขณะนี้!) ฉันจำได้ว่าในอดีตที่ผ่านมาฉันแก้ไขได้โดยการเข้าสู่ระบบเครื่องอื่นในโดเมนเดียวกันจากนั้นไปที่เครื่องมือผู้ดูแลระบบบางอย่างที่ฉันจำไม่ได้ จากที่นั่นฉันจะเห็นว่าใครเข้าสู่ระบบและยุติเซสชันของพวกเขาจากระยะไกล (สมมติว่าฉันมีสิทธิ์เพียงพอ) - ดังนั้นจึงเป็นการยกเลิกการเชื่อมต่ออย่างใดอย่างหนึ่ง ไม่มีใครรู้วิธีการทำเช่นนี้?

14 windows  remote-desktop 

ฉันเพิ่งได้รับเซิร์ฟเวอร์เฉพาะที่มี Windows 2008 Standard Edition และฉันกำลังพยายามกำหนดค่าที่จำเป็นเพื่อเรียกใช้แอปพลิเคชันเว็บของฉัน สงสัยหรือไม่เป็นความคิดที่ดีที่จะติดตั้งโปรแกรมป้องกันไวรัสบนเว็บเซิร์ฟเวอร์หรือไม่? ในแอพผู้ใช้ไม่สามารถอัปโหลดไฟล์ใด ๆ ยกเว้นภาพ (และพวกเขาตรวจสอบว่าเป็นภาพในรหัสแอพก่อนที่จะถูกบันทึกไว้บนเซิร์ฟเวอร์) ฉันได้รับการสนับสนุนให้ไม่ติดตั้งโปรแกรมป้องกันไวรัสเพื่อไม่ให้ส่งผลกระทบต่อประสิทธิภาพการทำงานหรือทำให้เกิดปัญหากับแอพฉันจะพลาดสิ่งใดโดยการทำเช่นนี้? ขอบคุณ

14 windows  web-server  anti-virus 

ฉันมีไดเรกทอรีขนาดใหญ่ในระบบไฟล์ NTFS (เช่นไดเรกทอรีระดับบนสุดที่มีโหนดที่สืบทอดหลายสิบหรือหลายร้อยล้านโหนดที่มีไฟล์โหนดโดยเฉลี่ยอาจมีความลึกประมาณสามระดับ)ที่ฉันต้องเปลี่ยนการอนุญาตสำหรับ โดยเฉพาะฉันต้องให้สิทธิ์ผู้ใช้ใหม่ (หรือกลุ่ม) แบบอ่านอย่างเดียวเพื่อทุกอย่างในแผนผังไดเรกทอรี สถานที่ที่ชัดเจนที่สุดในการทำเช่นนี้คือใน Windows Explorer โดยคลิกขวาที่ไดเรกทอรีระดับบนสุดและไปที่แท็บความปลอดภัยของหน้าต่างคุณสมบัติไดเรกทอรี อย่างไรก็ตามเมื่อพยายามทำสิ่งที่ชัดเจนมี Windows Explorer ดูเหมือนจะตื่นเต้นที่จะวนซ้ำทรีไดเรกทอรีทั้งหมดและพยายามแก้ไขบางสิ่งหรืออื่น ๆ เกี่ยวกับการอนุญาตของแต่ละโหนดในทรี มันไม่มีประสิทธิภาพอย่างยิ่งสำหรับไดเรกทอรีขนาดใหญ่เช่นนี้! ทุกคนสามารถให้คำแนะนำสำหรับการเปลี่ยนสิทธิ์โดยไม่ต้องสืบเชื้อสายซ้ำ ฉันต้องคลิกอะไรเป็นพิเศษใน GUI หรือไม่? ฉันจำเป็นต้องใช้เครื่องมือบรรทัดคำสั่งหรือไม่ สิ่งนี้อาจเป็นผลมาจากการดูแลระบบก่อนหน้านี้ที่ทำสิ่งแปลก ๆ กับสิทธิ์ในไดเรกทอรีนี้หรือไม่? ฉันยังต้องเปิดใช้งานการแชร์เครือข่ายและให้ผู้ใช้ / กลุ่มเชื่อมต่อไดเรกทอรีผ่านเครือข่าย ยังไม่ได้ลองเลยดังนั้นฉันไม่รู้ว่าจะมีเวิร์มเหมือนกันหรือไม่เมื่อฉันพยายามเปิดใช้งานการแชร์ นี่คือบน Windows 2008 Server ถ้ามันเป็นเรื่องสำคัญ แก้ไข : ผู้คนถูกต้องว่าอาจเหมาะสมกว่าที่จะให้สิทธิ์กับกลุ่มโดเมนมากกว่าบัญชีใดบัญชีหนึ่งดังนั้นฉันจึงจดบันทึกสิ่งนี้ไว้ด้านบน(นั่นคือสิ่งที่ฉันทำอยู่แล้วฉันไม่รู้ว่าทำไมฉันจึงถามเฉพาะ เกี่ยวกับการเพิ่มผู้ใช้ในคำถามเดิม. ขออภัยในความสะเพร่า) แต่แน่นอนว่าการเพิ่มกลุ่มในรายการการอนุญาตของโฟลเดอร์นั้นไม่ได้เร็วไปกว่าการเพิ่มผู้ใช้(ไม่มีกลุ่มใด ๆ ที่มีอยู่จะถูกกำหนดสิทธิ์แบบอ่านอย่างเดียว)

14 windows  windows-server-2008  permissions  ntfs 

ฉันกำลังมองหาการปรับใช้ซอฟต์แวร์บางอย่างผ่าน GPSI และซอฟต์แวร์รุ่นปัจจุบันมีการเผยแพร่เป็น. exe ดังนั้นฉันจึงจำเป็นต้องแปลงเป็นไฟล์ MSI นอกจากนี้ทำไม MS ยังคงแจกจ่ายซอฟต์แวร์ (เครื่องมือ WMI) บางส่วนเป็น. exe

14 windows  group-policy  wmi  msi  application-packaging 

เรามี HDTV ขนาดใหญ่จำนวนมากในสำนักงานตรวจสอบของเราคอยดูอุปกรณ์การผลิตทั้งหมดของเรา เรากำลังตรวจสอบ: เราเตอร์ของซิสโก้ สวิตช์ HP เซิร์ฟเวอร์ที่ใช้ HP Windows 2003 IIS เซิร์ฟเวอร์ SQL ในขณะที่เราใช้ Nagios สำหรับสถานะการออนไลน์ / สถานะว่างและการส่งการแจ้งเตือน Cacti สำหรับการใช้แบนด์วิดธ์ Perfmon ทำงานบน Vista เพื่อประสิทธิภาพเซิร์ฟเวอร์ การรวมกันของเครื่องมืออื่น ๆ และรหัสที่กำหนดเองของเราเพื่อตรวจสอบประสิทธิภาพการใช้งานจริงของเรา ทั้งหมดนี้เป็นสิ่งที่ดีนอกเหนือจากส่วน Perfmon - ให้สิ่งที่เราต้องการ - เช่นแผนภูมิแบบเรียลไทม์บนหน้าจอการบันทึกเคาน์เตอร์วัดประสิทธิภาพ ฯลฯ - ปัญหาเดียวคือการตั้งค่ามันเป็นงานที่น่าเบื่อจริง หาก Vista PC ที่ใช้งาน Perfmon ถูกรีบูท (ปกติแล้วเป็นเพราะ Windows Update) ดังนั้นการตั้งค่าตัวนับทั้งหมดจะใช้เวลานานขึ้น - ซึ่งหมายถึงการทำงานหนึ่งชั่วโมงหรือสองชั่วโมงสำหรับใครบางคนในสำนักงาน ... …

14 windows  performance  monitoring  performance-monitoring  perfmon 

ในแง่ของความปลอดภัยและการจัดการ - แนวปฏิบัติที่ดีที่สุดคืออะไร? ควรเว็บเซิร์ฟเวอร์ เพิ่มและจัดการจากโดเมน Active Directory หรือ เป็นส่วนหนึ่งของเวิร์กกรุ๊ป 'เว็บเซิร์ฟเวอร์' ที่แยกจากไดเรกทอรีที่ใช้งาน 'เซิร์ฟเวอร์ทรัพยากร' หรือไม่ ไม่จำเป็นต้องมีบัญชีผู้ใช้บนเว็บเซิร์ฟเวอร์เฉพาะบัญชีการจัดการ (การจัดการเซิร์ฟเวอร์การรายงานระบบการปรับใช้เนื้อหา ฯลฯ )

14 iis  active-directory  web-server  windows 

วันนี้ผมฟังHanselminutesพอดคาสต์เกี่ยวกับPowerShell 2.0 Scott Hanselman สัมภาษณ์ Hal Rottenberg และ Kirk Munro ในงาน TechEd 2009 พวกเขาพูดคุยเกี่ยวกับRunSpacesใน PowerShell 2.0 ใครช่วยอธิบายแนวคิดที่อยู่เบื้องหลังพวกเขาและยกตัวอย่างการใช้งานหรือตัวอย่าง ขอบคุณ!

14 windows  powershell 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันเคยทำงานที่ Best Buy bench bench (ก่อน Geek Squad ไม่ว่าจะด้วยวิธีใด) และเรามีไฟล์แบตช์ขนาดเล็กที่ปรับแต่งรายการรีจิสตรีสำหรับคอมพิวเตอร์ใหม่ทุกเครื่อง ฉันทำแบตช์ไฟล์นี้หายไปและพยายามรวบรวมรายการเพื่อสร้างใหม่ กรุณาช่วย!

14 windows  windows-registry 

ฉันต้องการที่จะสามารถปรับใช้ Google Chrome สำหรับธุรกิจในองค์กรของฉันโดยไม่ต้องสร้างทางลัดพิเศษใด ๆ และไม่มีการแจ้งเตือนครั้งแรก โปรแกรมติดตั้ง Chrome สำหรับธุรกิจเป็นไฟล์ Windows Installer (MSI) แต่เป็นเพียงเครื่องมือห่อหุ้มรอบตัวติดตั้งที่ทำงานได้ มันไม่มีคุณสมบัติเช่น CreateDesktopShortcut ที่สามารถตั้งค่าได้ที่บรรทัดคำสั่ง msiexec เหมือนกับโปรแกรมติดตั้ง MSI หลายตัว ฉันจะกำหนดการติดตั้งเองได้อย่างไร ฉันไม่ต้องการเขียนและบำรุงรักษาสคริปต์การติดตั้ง

14 windows  google-chrome