希望是一个非常简单的问题,如果我想要几个提供相同服务的服务器来持有证书(例如 interface.internal.org),那么程序会是:
- 在一台 Web 服务器上生成公共/私人对
- 生成 CSR 并获得证书
- 将私钥/公钥对和证书复制到每个服务器
尽管有可能将证书放置在负载平衡层,但我想研究其他方式 - 加上服务器具有 SSL 加速器,因此性能并不是真正的因素。
问候,
汤姆
我被 Windows AD 域上的权限问题难住了。
我有一个 Windows Server 2008 服务器(带有几个 Windows Server 2003 vm),它们都是域的成员(但绝不是备份控制器等 - 这是通过另一台服务器处理的)。其中一些服务器需要由通常只有域用户权限的人管理,所以我创建了一个新组 (VMAdmins),将它们添加到其中并开始构建一个特定的 GPO 以应用于机器。
出于组策略和整洁的原因,VM 位于它们自己的 OU 中,我创建了一个链接到该特定 OU 的 GPO。
我已经在计算机配置>Windows 设置>安全设置>本地策略>用户权限分配下为上述组分配了各种权限来测试理论。
我有 gpupdate /force 并退回服务器并运行 rsop.msc 以确定应用的策略。该工具正确显示在“源 GPO”下应用的 GPO,并且该组被列为具有该权限。
然而,问题的症结所在;
whoami /priv 与 rsop.msc 所说的不一致,例如 rsop 表示用户具有 Shutdown 权限,但在 whoami 下却显示“已禁用”。
谁能阐明为什么会发生这种情况?
非常感谢,
汤姆
在使用了一些组策略设置并破坏了系统帐户的权限之后,我吸取了教训,以制定适当的配置管理策略。所以这将涵盖未来,但目前的混乱,我可以吗?
从最近的磁带备份中恢复 SYSVOL 文件夹顶部的组策略文件?
或者
拼凑旧策略 - 我查看了以前的备份并在 MACHINE\Microsoft\Windows NT\SecEdit 下找到了 GptTmpl.ini 文件,其中似乎是要应用的所有设置,但是,大多数用户/组已转换为他们的 SID 等价物,我不知道他们等同于哪些用户/组。我找到了 whoami 工具,但我看不到指定用户以显示详细信息的选项!
提示/警告将不胜感激,
问候,
汤姆