1
Windows 討論版 / 回覆: 如何讓domain可以寫入認證檔案至C:\Program Files裡的賽門鐵克pki的目錄
« 於: 2009-12-03 16:19 »
謝謝指導!!
我馬上去參考一下script center!!
我馬上去參考一下script center!!
顯示文章
這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。
頁: [1] 2
2
Windows 討論版 / 回覆: 如何讓domain可以寫入認證檔案至C:\Program Files裡的賽門鐵克pki的目錄
« 於: 2009-12-03 15:17 »
因為之前沒有備份舊房毒主機的pki,所以無法匯回去
另外關於script的部份,是否可以有範例參考
如何讓domain users擁有可以寫入自己本機的c:\program files\的權限?
謝謝!!
另外關於script的部份,是否可以有範例參考
如何讓domain users擁有可以寫入自己本機的c:\program files\的權限?
謝謝!!
3
Windows 討論版 / 如何讓domain可以寫入認證檔案至C:\Program Files裡的賽門鐵克pki的目錄
« 於: 2009-12-03 10:26 »
小弟今天因為賽門鐵克主機毀損,需要轉移2003 ad user的防毒主機
利用logon script的方式讓使用者登入時複製賽門鐵克的grc與cer檔至指定的目錄
grc需複製到all user→簡單
但是cer需複製到C:\Program Files裡的賽門鐵克目錄,這邊就出現了權限不足的狀況
請問有沒有方法可以讓domain user可以寫入檔案至C:\Program Files裡,或者事還可以指定寫入特定的目錄?
請大家多多幫忙 謝謝!!
利用logon script的方式讓使用者登入時複製賽門鐵克的grc與cer檔至指定的目錄
grc需複製到all user→簡單
但是cer需複製到C:\Program Files裡的賽門鐵克目錄,這邊就出現了權限不足的狀況
請問有沒有方法可以讓domain user可以寫入檔案至C:\Program Files裡,或者事還可以指定寫入特定的目錄?
請大家多多幫忙 謝謝!!
5
Windows 討論版 / 請教如何讓網域下的使用者開機自動執行程式
« 於: 2009-03-13 20:14 »
最近在2003 ad下因為某種需求,需要某些user開機時能自動執行我放在ad下的某隻檔案
請問一下有捨方法可以詳細的告知我
我目前只知道在user的設定檔那可以設定?但是怎樣設定都無法讓user開機自動執行ad上的程式!!
請各位多多指教,謝謝~~
請問一下有捨方法可以詳細的告知我
我目前只知道在user的設定檔那可以設定?但是怎樣設定都無法讓user開機自動執行ad上的程式!!
請各位多多指教,謝謝~~
6
Windows 討論版 / 郵件SPF與Sender ID機制導入
« 於: 2008-12-02 12:09 »
最近想要把SPF與Sender ID的機制導入郵件裡面,但是參考了一些文件與實作後的再寄信給sa-test@sendmail.net做測試後都顯示(no result present)
所以在這邊想請教一下有成功導入的各位先進如何詳細設定
SPF用http://www.openspf.org/來做設定
Sender ID用:http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx 來做設定
只是我不知道有沒有設做有沒有人可以做詳細的說明那一項該如何設定?或是可以用我的例子實地測試一次~~
例子:
domain:see.com.tw[有做收信與發信]
主機A:222.3.4.26[只讓此A紀錄發送]
MX紀錄:1.see.com.tw 2.mail.see.com.tw 3.seemail.sea.com.tw
include我不太了解意思所以我沒設?有人可以幫忙解釋嗎?~
這樣的情況下我SPF的設定怎樣才正確
產生了語法後我會在DNS加入TXT檔加入產生的語法,可是寄信去測試都是顯是失敗,不知是那裡發生了問題??
另外一點:SPF與Sender ID此二項機制,有否一定要郵件軟體的支援才會顯示,因為我一度懷疑是否這個原因造成的,我們用的郵件軟體是MERAK[米拉克],麻請各位指教@@
所以在這邊想請教一下有成功導入的各位先進如何詳細設定
SPF用http://www.openspf.org/來做設定
Sender ID用:http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx 來做設定
只是我不知道有沒有設做有沒有人可以做詳細的說明那一項該如何設定?或是可以用我的例子實地測試一次~~
例子:
domain:see.com.tw[有做收信與發信]
主機A:222.3.4.26[只讓此A紀錄發送]
MX紀錄:1.see.com.tw 2.mail.see.com.tw 3.seemail.sea.com.tw
include我不太了解意思所以我沒設?有人可以幫忙解釋嗎?~
這樣的情況下我SPF的設定怎樣才正確
產生了語法後我會在DNS加入TXT檔加入產生的語法,可是寄信去測試都是顯是失敗,不知是那裡發生了問題??
另外一點:SPF與Sender ID此二項機制,有否一定要郵件軟體的支援才會顯示,因為我一度懷疑是否這個原因造成的,我們用的郵件軟體是MERAK[米拉克],麻請各位指教@@
7
Windows 討論版 / 回覆: 兩個site 合併成一個 要如何處理
« 於: 2008-12-02 10:05 »
jacktseng大大有分析到重點
1.合併意義??[如果只是單純想讓彼此互通,使用不同站台互相信任不就可以達到目的了]
2.CLIENT端IP的數量與網段??[此都是要是先考量好的,不是單純的合併就好]
3.妳把B站台的電腦與一台DC合併後,只剩一台DC A,這樣妳沒有備用的DC,沒DC可以同步與複寫,DC A異常或掛掉時怎辦??重做所有USER再重新加入網域嗎.........我想都不敢想!!
因為樓主沒說詳細原因,我也不推敲,但是實在想不出很好的原因來說服自己要把二個站台合併!!
1.合併意義??[如果只是單純想讓彼此互通,使用不同站台互相信任不就可以達到目的了]
2.CLIENT端IP的數量與網段??[此都是要是先考量好的,不是單純的合併就好]
3.妳把B站台的電腦與一台DC合併後,只剩一台DC A,這樣妳沒有備用的DC,沒DC可以同步與複寫,DC A異常或掛掉時怎辦??重做所有USER再重新加入網域嗎.........我想都不敢想!!
因為樓主沒說詳細原因,我也不推敲,但是實在想不出很好的原因來說服自己要把二個站台合併!!
8
Windows 討論版 / 回覆: 關於DNS設定的一些問題...
« 於: 2008-12-02 09:48 »
一、在此情況下,在內部將Server 2003升級成AD時安裝DNS輸入相同網域名稱~www.abc.com.tw,這樣會造成什麼錯誤嗎??若任意輸入一個網域名稱又會造成什麼問題呢??
A:內部與外部使用相同名稱的網域基本上不會有太大問題,唯一要面對的是內部AD USER會面對到名稱解析的問題,AD使用者輸入www.abc.com.tw是解析到外部還是內部的網域??這樣設定的結果會造成AD使用者要上外部www.abc.com.tw時必須要使用IP來連結,所以如果可以的話最好還是使用不一樣的DOMAIN
二、請問在郵件伺服器設定中...@abc.com.tw和@mail.abc.com.tw有何不同呢?另該如何設定才會是@mail.abc.com.tw
A:二者DOMAIN不同代表不同的網域,確定妳的DOMAIN NAME是@mail.abc.com.tw,在DNS裡設定正確即可
三、承上題,若@abc.com.tw已設定在其他DNS,可以在自己的內部再設定@mail.abc.com.tw嗎??
A:可以,只要妳有註冊mail.abc.com.tw此DOMAIN
A:內部與外部使用相同名稱的網域基本上不會有太大問題,唯一要面對的是內部AD USER會面對到名稱解析的問題,AD使用者輸入www.abc.com.tw是解析到外部還是內部的網域??這樣設定的結果會造成AD使用者要上外部www.abc.com.tw時必須要使用IP來連結,所以如果可以的話最好還是使用不一樣的DOMAIN
二、請問在郵件伺服器設定中...@abc.com.tw和@mail.abc.com.tw有何不同呢?另該如何設定才會是@mail.abc.com.tw
A:二者DOMAIN不同代表不同的網域,確定妳的DOMAIN NAME是@mail.abc.com.tw,在DNS裡設定正確即可
三、承上題,若@abc.com.tw已設定在其他DNS,可以在自己的內部再設定@mail.abc.com.tw嗎??
A:可以,只要妳有註冊mail.abc.com.tw此DOMAIN
9
Windows 討論版 / WINDOWS IIS LOG該如何分析
« 於: 2008-11-05 18:03 »
最近看WINDOWS的IIS LOG有些地方不太了解他的意思
也上網路查了許久時間但是也只查到了代碼的意思,但是代碼我本來就知道意義了,其實是不好意思說我大致只懂代碼的意思~~
所以在這列幾條範例,請瞭解的人可以告知我意義!!謝謝
範例:
1.2008-10-31 00:11:55 W3SVC1255371361 1.1.1.1 GET /new/nadd/nadd.asp TRA=2&Sel= 80 - 59.114.130.179 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 200 0 0 703
疑問:
一:1.1.1.1 GET /new/nadd/nadd.asp TRA=2&Sel= 80 - 59.114.130.179[這句是否表示59.114.130.179從1.1.1.1的80埠 該網站IIS目錄下的/new/nadd/nadd.asp GET成功得到了用戶端的要求]
如果有不對的地方請告知我,另外例子中的TRA=2&Sel= 80 的TRA=2&Sel= 是何意義??
+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 200 0 0 703 這串LOG分別代表了何意? 200 0 0 703[這邊的0 ,0,703]代表?
LOG裡面還會帶到的POST與PUT又分別代表了何義?
問了這麼多請見諒!!
也上網路查了許久時間但是也只查到了代碼的意思,但是代碼我本來就知道意義了,其實是不好意思說我大致只懂代碼的意思~~
所以在這列幾條範例,請瞭解的人可以告知我意義!!謝謝
範例:
1.2008-10-31 00:11:55 W3SVC1255371361 1.1.1.1 GET /new/nadd/nadd.asp TRA=2&Sel= 80 - 59.114.130.179 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 200 0 0 703
疑問:
一:1.1.1.1 GET /new/nadd/nadd.asp TRA=2&Sel= 80 - 59.114.130.179[這句是否表示59.114.130.179從1.1.1.1的80埠 該網站IIS目錄下的/new/nadd/nadd.asp GET成功得到了用戶端的要求]
如果有不對的地方請告知我,另外例子中的TRA=2&Sel= 80 的TRA=2&Sel= 是何意義??
+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 200 0 0 703 這串LOG分別代表了何意? 200 0 0 703[這邊的0 ,0,703]代表?
LOG裡面還會帶到的POST與PUT又分別代表了何義?
問了這麼多請見諒!!
10
Windows 討論版 / 回覆: WINDOWS SERVER ROUTL TABLE無法連結二網段問題
« 於: 2008-10-15 15:43 »
多謝樓上的幾位大大,問題已經解決了 感恩吶 
11
Windows 討論版 / WINDOWS SERVER ROUTL TABLE無法連結二網段問題
« 於: 2008-10-15 11:19 »
公司有許多server放在不同網段,譬如說1與2與3網段,統一都可由8網段連接
但是最近我電腦發生了問題,突然間不知為何二網段都無法連接了,但是其他網段都還可以連接
因為之前都沒接觸過Route Table,所以想請問一下我該如何才可以順利連接到2網段
windows route語法可以一起告知我嗎?之前查了一下都查到linux的,windows不能用add來寫入
以下是我的route table:
[attachment=1]
但是最近我電腦發生了問題,突然間不知為何二網段都無法連接了,但是其他網段都還可以連接
因為之前都沒接觸過Route Table,所以想請問一下我該如何才可以順利連接到2網段
windows route語法可以一起告知我嗎?之前查了一下都查到linux的,windows不能用add來寫入
以下是我的route table:
[attachment=1]
12
Windows 討論版 / 回覆: cacti圖型正常,卻無法顯示字型
« 於: 2008-09-12 09:01 »
以下是我路徑設定表
snmpwalk Binary Path
c:/net-snmp/bin/snmpwalk.exe
[OK: FILE FOUND]
snmpget Binary Path
c:/net-snmp/bin/snmpget.exe
[OK: FILE FOUND]
snmpbulkwalk Binary Path
c:/net-snmp/bin/snmpbulkwalk.exe
[OK: FILE FOUND]
snmpgetnext Binary Path
c:/net-snmp/bin/snmpgetnext.exe
[OK: FILE FOUND]
RRDTool Binary Path
c:/rrdtool/rrdtool.exe
[OK: FILE FOUND]
RRDTool Default Font Path
The path to the rrdtool default true type font for version 1.2 and above.
C:\rrdtool\VeraMono.ttf
[OK: FILE FOUND]
PHP Binary Path
The path to your PHP binary file (may require a php recompile to get this file).
C:\AppServ\php5\php-win.exe
[OK: FILE FOUND]
Logging
Cacti Log File Path
C:/AppServ/www/cacti/log/cacti.log
[OK: FILE FOUND]
Spine Poller File Path
c:\appserv\www\cacti\poller.php
[OK: FILE FOUND]
偵測都是ok的但是就是無法跑出字型來,測試了一個禮拜還沒有答案,看好多相關文章都沒遇到類似的問題!!
snmpwalk Binary Path
c:/net-snmp/bin/snmpwalk.exe
[OK: FILE FOUND]
snmpget Binary Path
c:/net-snmp/bin/snmpget.exe
[OK: FILE FOUND]
snmpbulkwalk Binary Path
c:/net-snmp/bin/snmpbulkwalk.exe
[OK: FILE FOUND]
snmpgetnext Binary Path
c:/net-snmp/bin/snmpgetnext.exe
[OK: FILE FOUND]
RRDTool Binary Path
c:/rrdtool/rrdtool.exe
[OK: FILE FOUND]
RRDTool Default Font Path
The path to the rrdtool default true type font for version 1.2 and above.
C:\rrdtool\VeraMono.ttf
[OK: FILE FOUND]
PHP Binary Path
The path to your PHP binary file (may require a php recompile to get this file).
C:\AppServ\php5\php-win.exe
[OK: FILE FOUND]
Logging
Cacti Log File Path
C:/AppServ/www/cacti/log/cacti.log
[OK: FILE FOUND]
Spine Poller File Path
c:\appserv\www\cacti\poller.php
[OK: FILE FOUND]
偵測都是ok的但是就是無法跑出字型來,測試了一個禮拜還沒有答案,看好多相關文章都沒遇到類似的問題!!
13
Windows 討論版 / cacti圖型正常,卻無法顯示字型
« 於: 2008-09-11 18:25 »
最近開始架設一台流量軟體cacti,系統為2003 server標準版
使用appserv,在安裝完snmp與rrdtool後,安裝cacti程式,各程式擺放路徑都有偵測OK
但是在設定好偵測類型如網卡,cpu等設定後開啟圖型,流量圖都有跑出來但是卻沒有半個字跑出來,只有系統預設字型與我設立樹系的中文字而已
想起問一下1.這狀況是我那裡設定有誤嗎?
2.是rrdtool無中文化的問題嗎?但是我看一些前輩說語系設成utf-8就無此問題,我設備的卻也可以顯示中文
3.還是一定要下載其他人寫好的圖形表,才能使用
我現在就只差無法顯示出字型的問題了!!請大家幫幫忙~~
使用appserv,在安裝完snmp與rrdtool後,安裝cacti程式,各程式擺放路徑都有偵測OK
但是在設定好偵測類型如網卡,cpu等設定後開啟圖型,流量圖都有跑出來但是卻沒有半個字跑出來,只有系統預設字型與我設立樹系的中文字而已
想起問一下1.這狀況是我那裡設定有誤嗎?
2.是rrdtool無中文化的問題嗎?但是我看一些前輩說語系設成utf-8就無此問題,我設備的卻也可以顯示中文
3.還是一定要下載其他人寫好的圖形表,才能使用
我現在就只差無法顯示出字型的問題了!!請大家幫幫忙~~
14
Computer 討論版 / IBM X3250 主機做RAID1後安裝作業系統問題[急]
« 於: 2008-08-28 15:56 »
今天訂了一台IBM X3250 M2[419452V]1U機架式主機
我在做好RAID1之後,發生了一個問題
通常在一般電腦做好RAID後,放入光碟F6 RAID模式,之後需要放入軟碟載入RAID驅動程式,才抓的到硬碟
但是IBM此款主機並無軟碟機,也無RAID軟式片,我在安裝系統時始終無法抓到硬碟
後來使用了IBM ServerGuide™ 軟體:協助安裝作業系統及驅動程式 光碟一步一步操作下來想說應該可以順利安裝完
但是後來發現,當我放入我WINDOWS 2003 EE R2版光碟時他會提是我語言不同,IBM SERVERGUIDE無中文語系,我想應該之後會以我光碟語系為準,但是後來到輸入序號出現問題了,
因為我的光碟是之前工程師把序號寫在裡面燒的,安裝都不用輸入序號,所以現在我也不知道序號!!
想請問一下各位,IBM 主機都是使用IBM ServerGuide的方式安裝作業系統嗎??有沒有辦法像一般主機一樣直接可以用光碟開機的方式抓到做raid後的硬碟
請各位多幫幫忙,忙了好多文章還是沒找到解決方法
我在做好RAID1之後,發生了一個問題
通常在一般電腦做好RAID後,放入光碟F6 RAID模式,之後需要放入軟碟載入RAID驅動程式,才抓的到硬碟
但是IBM此款主機並無軟碟機,也無RAID軟式片,我在安裝系統時始終無法抓到硬碟
後來使用了IBM ServerGuide™ 軟體:協助安裝作業系統及驅動程式 光碟一步一步操作下來想說應該可以順利安裝完
但是後來發現,當我放入我WINDOWS 2003 EE R2版光碟時他會提是我語言不同,IBM SERVERGUIDE無中文語系,我想應該之後會以我光碟語系為準,但是後來到輸入序號出現問題了,
因為我的光碟是之前工程師把序號寫在裡面燒的,安裝都不用輸入序號,所以現在我也不知道序號!!
想請問一下各位,IBM 主機都是使用IBM ServerGuide的方式安裝作業系統嗎??有沒有辦法像一般主機一樣直接可以用光碟開機的方式抓到做raid後的硬碟
請各位多幫幫忙,忙了好多文章還是沒找到解決方法
15
Computer 討論版 / 回覆: 98,2000,XP各版本通用防毒軟體
« 於: 2008-07-10 16:42 »
請不要再回覆與問題無關的文章
大家是來這討論與求知的,不是來聽某些人說教的!!這麼愛說教怎不去當老師?
大家是來這討論與求知的,不是來聽某些人說教的!!這麼愛說教怎不去當老師?
16
Computer 討論版 / 回覆: 98,2000,XP各版本通用防毒軟體
« 於: 2008-07-10 14:07 »
關於做功課與證實,求證這些根本就不用拿出來說,大家都是這樣,那有可能有人回覆就完全相信,當然是要經過測試與其它資料才能證實!!
其實非本問題的答案本來也不想再回覆,只是覺得順序問題有那麼重要嗎?
每個人遇到問題都有自己的時間規劃,也許這件事沒法讓我用許多時間先找資料在發問,或許還有更重要的事情等等
先來發問如果有網友回覆,不是可以檢少一些收集資料的時間嗎!!各種方式都可以只是看你怎麼利用而已
其實非本問題的答案本來也不想再回覆,只是覺得順序問題有那麼重要嗎?
每個人遇到問題都有自己的時間規劃,也許這件事沒法讓我用許多時間先找資料在發問,或許還有更重要的事情等等
先來發問如果有網友回覆,不是可以檢少一些收集資料的時間嗎!!各種方式都可以只是看你怎麼利用而已
17
Computer 討論版 / 回覆: 98,2000,XP各版本通用防毒軟體
« 於: 2008-07-10 09:10 »
首先功課要做我同意,但是電腦不就是這樣子嗎?不可能每種問題都有時間先做功課再來問把~~
這種關於資訊而非技術層面的問題,知道的人回應所知不就可以節省很多時間嗎!!也沒有人強迫各位一定要回答把!!
如果討論區沒做功課就不能問還要付顧問費,我只能說那這版要改名字了,完全誤解討論版之用意!!要知道除了上網翻各家廠商資料外,各大論壇也是資訊重要管道之一
目前為止還沒看到些許的相關資訊,我先去其他管道參考參考~~
這種關於資訊而非技術層面的問題,知道的人回應所知不就可以節省很多時間嗎!!也沒有人強迫各位一定要回答把!!
如果討論區沒做功課就不能問還要付顧問費,我只能說那這版要改名字了,完全誤解討論版之用意!!要知道除了上網翻各家廠商資料外,各大論壇也是資訊重要管道之一
目前為止還沒看到些許的相關資訊,我先去其他管道參考參考~~
18
Computer 討論版 / 98,2000,XP各版本通用防毒軟體
« 於: 2008-07-09 14:32 »
請問一下各位:
目前市面上有那幾套可以提供98,2000,xp三種版本相容的防毒軟體,而且還要有主控端,也就是可以靠Server來控管與發佈病毒碼[說穿暸就是AD~~]?
懇請告知謝謝~~
目前市面上有那幾套可以提供98,2000,xp三種版本相容的防毒軟體,而且還要有主控端,也就是可以靠Server來控管與發佈病毒碼[說穿暸就是AD~~]?
懇請告知謝謝~~
19
Windows 討論版 / 回覆: 2003 AD 印表機使用之疑問!!
« 於: 2008-07-09 14:09 »
首先感謝二位的回覆!!
關於以上二點作法有幾個問題:
1.在AD上登記印表機.是採取網域收尋的方式,但是這一樣要每個使用者都手動去安裝?另外安裝時能確定不用在安裝驅動程式嗎?
2.用script,然後在AD使用者→設定檔裡指定script路徑讓使用者一登入就執行,這樣應該可以達到新增使用者也不用去幫他手動安裝印表機對把?只是這種方式如果有98,2000,xp等系統時是否都通用,是否就要像我之前所說要把各版本驅動程式都寫入?
關於以上二點作法有幾個問題:
1.在AD上登記印表機.是採取網域收尋的方式,但是這一樣要每個使用者都手動去安裝?另外安裝時能確定不用在安裝驅動程式嗎?
2.用script,然後在AD使用者→設定檔裡指定script路徑讓使用者一登入就執行,這樣應該可以達到新增使用者也不用去幫他手動安裝印表機對把?只是這種方式如果有98,2000,xp等系統時是否都通用,是否就要像我之前所說要把各版本驅動程式都寫入?
20
Windows 討論版 / 2003 AD 印表機使用之疑問!!
« 於: 2008-07-09 10:41 »
小弟最近終於把公司client端都換成新網域了
於是下一步想讓client端在登入網域後就會自動出現既有的印表機,而不用再去手動安裝
目前有幾點疑問:1.印表機應該不用都裝在DC上?不然一點都不方便
2.是否要針對各種作業系統,把各版本驅動程式或放置在DC上?
因為之前沒玩過這種方式,不知是否可以提供較為詳細的步驟讓小弟好好觀摩學習!!
於是下一步想讓client端在登入網域後就會自動出現既有的印表機,而不用再去手動安裝
目前有幾點疑問:1.印表機應該不用都裝在DC上?不然一點都不方便
2.是否要針對各種作業系統,把各版本驅動程式或放置在DC上?
因為之前沒玩過這種方式,不知是否可以提供較為詳細的步驟讓小弟好好觀摩學習!!
21
Windows 討論版 / 回覆: 登入網域時出現[本機原則不允許使用者互動式登入]狀況
« 於: 2008-07-02 15:04 »
想請問各位先進有否肯定答案!!
那就是關於client端能否用互動式登入登入電腦,真的是必須要在PDC網域安全性原則裡面的→安全性設定→使用者權力指派→本機登入裡去做權限設定嗎?
因為網域安全性在還沒做設定時會採用預設值,而預設值裡面並沒有domain user,也沒有user這二個權限,但是user權限還是可以照常登入網域
那表示其實網域安全性不用設定此項,client應該要就可以登入
令我不解的是最近這幾台不允許互動式登入的電腦,我都必須在網域安全性設定→使用者權力指派裡面加入user群組,這些電腦才能登入?
所以我的疑問就是
1.到底使用者能否用互動式登入方式登入網域,到底是要在那裡設定?
2.如果不用設定那為何會有這些現象?還是說一般不用設定,如果發生此現象就必須像我這樣設定?
懇請各位先進指導!!
那就是關於client端能否用互動式登入登入電腦,真的是必須要在PDC網域安全性原則裡面的→安全性設定→使用者權力指派→本機登入裡去做權限設定嗎?
因為網域安全性在還沒做設定時會採用預設值,而預設值裡面並沒有domain user,也沒有user這二個權限,但是user權限還是可以照常登入網域
那表示其實網域安全性不用設定此項,client應該要就可以登入
令我不解的是最近這幾台不允許互動式登入的電腦,我都必須在網域安全性設定→使用者權力指派裡面加入user群組,這些電腦才能登入?
所以我的疑問就是
1.到底使用者能否用互動式登入方式登入網域,到底是要在那裡設定?
2.如果不用設定那為何會有這些現象?還是說一般不用設定,如果發生此現象就必須像我這樣設定?
懇請各位先進指導!!
22
Windows 討論版 / 登入網域時出現[本機原則不允許使用者互動式登入]狀況
« 於: 2008-06-30 14:28 »
最近公司因為在進行更換網域的重大工作,所以把client端一個一個手動退出舊網域,再加入新網域
設定時都可以正常進入,但是某幾台電腦[2000與xp系統]隔天給我玩[本機原則不允許使用者互動式登入]的訊息
我怎樣設定都不行,最後只有暫時先把本機administrator權限給予了該網域user的帳號,才能登入
想請問我網域安全性都沒有變動情況下,為何會發生隔天就不行登入的狀況?如果是DC設定問題那應該是泉網域都會有此現象才對!!
要怎樣才能讓這幾台電腦不用給予它administrator的權限就可以登入AD?
另外想請問關於這問題設定是否要看群組原則管理→該網域的GPO內容→電腦設定→windoes設定→安全性設定→本機原則→使用者權力指派→允許本機登入 ←這項
但是該原則應該是指可用何種權限的帳號登入DC,而不是指向client本機,裡面也沒有domain user的設定!!
設定時都可以正常進入,但是某幾台電腦[2000與xp系統]隔天給我玩[本機原則不允許使用者互動式登入]的訊息
我怎樣設定都不行,最後只有暫時先把本機administrator權限給予了該網域user的帳號,才能登入
想請問我網域安全性都沒有變動情況下,為何會發生隔天就不行登入的狀況?如果是DC設定問題那應該是泉網域都會有此現象才對!!
要怎樣才能讓這幾台電腦不用給予它administrator的權限就可以登入AD?
另外想請問關於這問題設定是否要看群組原則管理→該網域的GPO內容→電腦設定→windoes設定→安全性設定→本機原則→使用者權力指派→允許本機登入 ←這項
但是該原則應該是指可用何種權限的帳號登入DC,而不是指向client本機,裡面也沒有domain user的設定!!
23
Windows 討論版 / 回覆: AD與client 時間同步請教
« 於: 2008-06-30 14:06 »
測試結果成功
2000與xp net time結果皆與PDC 為時間伺服器,時間也正確
但是98無解還是我比較機車地問題,因為公司98系統地電腦還有十幾台~~
除了本機用像網路校時軟體外,還有其他辦法嗎?針對98!!
2000與xp net time結果皆與PDC 為時間伺服器,時間也正確
但是98無解還是我比較機車地問題,因為公司98系統地電腦還有十幾台~~
除了本機用像網路校時軟體外,還有其他辦法嗎?針對98!!
24
Windows 討論版 / 回覆: AD與client 時間同步請教
« 於: 2008-06-30 09:07 »
如果是照五樓大大的說法當然是最好
但是2000系統並沒有windows time服務,他也可以自動與PDC校時嗎?
那服務裡面說明只支援xp,2003系統是錯誤的?
因為我聽友人說2000與98系統因不支援windows time服務所以要另外進行設定?
這樣看起來種說法有所衝突到!!
但是2000系統並沒有windows time服務,他也可以自動與PDC校時嗎?
那服務裡面說明只支援xp,2003系統是錯誤的?
因為我聽友人說2000與98系統因不支援windows time服務所以要另外進行設定?
這樣看起來種說法有所衝突到!!
25
Windows 討論版 / 回覆: AD與client 時間同步請教
« 於: 2008-06-27 19:36 »
我在發問之後自己又去摸索了一會
在網域GPO裡面指定ntp,但是該說明表示只支援xp和2003 server系統,我測試之後發現也是這樣
而公司目前是不使用dhcp伺服器,client端電腦都是採靜態ip控管
這樣情況下我要如何讓98與2000系統電腦也與我網域裡面指定的主機達成時間同步?
在網域GPO裡面指定ntp,但是該說明表示只支援xp和2003 server系統,我測試之後發現也是這樣
而公司目前是不使用dhcp伺服器,client端電腦都是採靜態ip控管
這樣情況下我要如何讓98與2000系統電腦也與我網域裡面指定的主機達成時間同步?
26
Windows 討論版 / AD與client 時間同步請教
« 於: 2008-06-27 17:02 »
我想請問一下如何讓client端系統時間與AD同步
因為小弟沒有玩過,不知是否有人可以詳細解說步驟過程?~~
環境:
AD-2003 SERVER R2
CLIENT-98,2000,XP都有[都是內部網路]
目前server有安裝時間同步軟體與外部時間伺服器同步,但是不知如何讓client使用AD的時間,來達成同步化
謝謝指教!!
因為小弟沒有玩過,不知是否有人可以詳細解說步驟過程?~~
環境:
AD-2003 SERVER R2
CLIENT-98,2000,XP都有[都是內部網路]
目前server有安裝時間同步軟體與外部時間伺服器同步,但是不知如何讓client使用AD的時間,來達成同步化
謝謝指教!!
27
Windows 討論版 / 回覆: DC與DC間的權限設定
« 於: 2008-06-11 18:38 »
另外補充一點疑問
我新升級的2003 AD在activr directory使用者與電腦→infoxx[網域名稱]內容→群組原則
一點就出現了找不到infoxxx網域控制站
內容為用作群組原則操作的網域控制站目前無法使用,有三個選項給我選
我選擇以擁有PDC模擬器的操作主機權杖的網域控制站卻發生找不到網域控制站的錯誤,說有可能因為某原則防止了我選取其他網域控制站
但是如果我選擇以任何網域控制站這選項,就會出現群組可以用,不過此群組來自於其他台DC!!
想請問
1.如果我選擇了其它DC的群組原則,這樣是不是會有問題?
2.妨礙原則是指舊有DC有設定妨礙原則嗎?如果是該如何排除?
3.我2003 AD FSMO&GC已轉移這台SERVER了為何還會有這樣問題?還是說這選項是正常的,是要你繼承舊有的群組原則,繼承後不會再受到其它DC影響,譬如說繼承的DC故障或其他原因!!
我新升級的2003 AD在activr directory使用者與電腦→infoxx[網域名稱]內容→群組原則
一點就出現了找不到infoxxx網域控制站
內容為用作群組原則操作的網域控制站目前無法使用,有三個選項給我選
我選擇以擁有PDC模擬器的操作主機權杖的網域控制站卻發生找不到網域控制站的錯誤,說有可能因為某原則防止了我選取其他網域控制站
但是如果我選擇以任何網域控制站這選項,就會出現群組可以用,不過此群組來自於其他台DC!!
想請問
1.如果我選擇了其它DC的群組原則,這樣是不是會有問題?
2.妨礙原則是指舊有DC有設定妨礙原則嗎?如果是該如何排除?
3.我2003 AD FSMO&GC已轉移這台SERVER了為何還會有這樣問題?還是說這選項是正常的,是要你繼承舊有的群組原則,繼承後不會再受到其它DC影響,譬如說繼承的DC故障或其他原因!!
28
Windows 討論版 / DC與DC間的權限設定
« 於: 2008-06-11 17:59 »
最近把公司AD升級成2003,想做一些調整,於是碰到了一個問題!!
現在公司有三台DC,一台2003主網域控制站[FSMO&GC都在此台],另外二台是2000 DC
因為之前每台DC都可以自行新增&刪除USER與COMPUTER,然後再透過FRS來同步
但是我現在想設定成只讓主DC有權限新增與刪除,其他DC只能修改,純粹的備援[避免因其他台DC操作錯誤造成主DC資料異常]
個人是有測試過但是沒成功所以想請教一下各位同好
關於此問題該如何進行設定?
現在公司有三台DC,一台2003主網域控制站[FSMO&GC都在此台],另外二台是2000 DC
因為之前每台DC都可以自行新增&刪除USER與COMPUTER,然後再透過FRS來同步
但是我現在想設定成只讓主DC有權限新增與刪除,其他DC只能修改,純粹的備援[避免因其他台DC操作錯誤造成主DC資料異常]
個人是有測試過但是沒成功所以想請教一下各位同好
關於此問題該如何進行設定?
29
Windows 討論版 / port forward後郵件只能寄不能收 納悶吶!!
« 於: 2008-05-13 11:09 »
最近玩PFsense這套防火牆,又遇到新的問題是關於mail這個部份
起先是群組化設定讓我搞了半天才搞懂,現在是port forward之後出現問題
狀況如下:
本身郵件用美拉克merak這套軟體,在沒建置於防火牆之前一切運作皆是正常的
可正常收發信件,[寄信用merak設立可連結ip清單,收信用windows內建防火牆設立可連結ip清單]
郵件主機有內外二張網卡,外部走202.x.x.x,內部走192.168.2.x網段
近日我在PFsence設立了WAN IP[202.x.x.x]與LAN[192.168.1.X]
並讓mail真實ip的[25,110]port與一網段某虛擬ip的[25,110]做對映
並設立rules條件:外部any的人可以用any port連結到我虛擬ip的[25,110]port
內部lan先設可存取any
現在狀況為:先關閉windows內建防火牆後
外部IP telnet到我的真實ip[25,110]皆有回應
查看郵件伺服器LOG後,發現已經可以把信收下但是我內部二網段user只能寄信卻一直無法收信
如下:
203.188.200.73 [000006F0] Mon, 12 May 2008 21:54:54 +0800 <<< MAIL FROM:<bigxx@yahoo.com.tw>
203.188.200.73 [000006F0] Mon, 12 May 2008 21:54:54 +0800 >>> 250 2.1.0 <bigxx@yahoo.com.tw>... Sender ok
203.188.200.73 [000006F0] Mon, 12 May 2008 21:54:54 +0800 <<< RCPT TO:<11xx@sx.com.tw>
203.188.200.73 [000006F0] Mon, 12 May 2008 21:54:54 +0800 >>> 250 2.1.5 <11xx@sx.com.tw>... Recipient ok
今天令我不解的是我只是做了一個port forward的動作而已
照理說如果有問題應該是都不行為何謂只能寄不能收...
為何會有這些問題發生?
迷惑中.....
起先是群組化設定讓我搞了半天才搞懂,現在是port forward之後出現問題
狀況如下:
本身郵件用美拉克merak這套軟體,在沒建置於防火牆之前一切運作皆是正常的
可正常收發信件,[寄信用merak設立可連結ip清單,收信用windows內建防火牆設立可連結ip清單]
郵件主機有內外二張網卡,外部走202.x.x.x,內部走192.168.2.x網段
近日我在PFsence設立了WAN IP[202.x.x.x]與LAN[192.168.1.X]
並讓mail真實ip的[25,110]port與一網段某虛擬ip的[25,110]做對映
並設立rules條件:外部any的人可以用any port連結到我虛擬ip的[25,110]port
內部lan先設可存取any
現在狀況為:先關閉windows內建防火牆後
外部IP telnet到我的真實ip[25,110]皆有回應
查看郵件伺服器LOG後,發現已經可以把信收下但是我內部二網段user只能寄信卻一直無法收信
如下:
203.188.200.73 [000006F0] Mon, 12 May 2008 21:54:54 +0800 <<< MAIL FROM:<bigxx@yahoo.com.tw>
203.188.200.73 [000006F0] Mon, 12 May 2008 21:54:54 +0800 >>> 250 2.1.0 <bigxx@yahoo.com.tw>... Sender ok
203.188.200.73 [000006F0] Mon, 12 May 2008 21:54:54 +0800 <<< RCPT TO:<11xx@sx.com.tw>
203.188.200.73 [000006F0] Mon, 12 May 2008 21:54:54 +0800 >>> 250 2.1.5 <11xx@sx.com.tw>... Recipient ok
今天令我不解的是我只是做了一個port forward的動作而已
照理說如果有問題應該是都不行為何謂只能寄不能收...
為何會有這些問題發生?
迷惑中.....
30
Windows 討論版 / port forward之後telnet卻無回應
« 於: 2008-05-12 10:16 »
最近小弟在測試軟式防火牆PFSENCE,相信很多人都玩過
不過最近測試時發現一個問題那就是:
我拿了一個公司無使用的真實ip做了port forward[25,110]之後
telnet [25]可以過,但是[110]卻不行
二各port設定方式都一樣
我的設定如下:
port forward部分
202.3.x.x[25]→192.168.1.4[25]
202.3.x.x[110]→192.168.1.4[110]
rules設定部分:
any的人可以用any port連到我的192.168.1.4[25&110]
但是我用telnet測試時只有25有回應,110卻是始終沒有回應
請問一下有那種可能會發生這種情況??
不過最近測試時發現一個問題那就是:
我拿了一個公司無使用的真實ip做了port forward[25,110]之後
telnet [25]可以過,但是[110]卻不行
二各port設定方式都一樣
我的設定如下:
port forward部分
202.3.x.x[25]→192.168.1.4[25]
202.3.x.x[110]→192.168.1.4[110]
rules設定部分:
any的人可以用any port連到我的192.168.1.4[25&110]
但是我用telnet測試時只有25有回應,110卻是始終沒有回應
請問一下有那種可能會發生這種情況??
頁: [1] 2