Param's questions

我们可以在Windows 操作系统（即Windows Server 2008 R2 Standard或Windows 7操作系统）上配置具有身份验证的 NTP 服务器吗？

我需要为我的 Cisco 交换机和路由器安全地同步时间，这就是我需要在 Windows 系统上配置安全 NTP 服务器的原因。

当我尝试从 .ps1 文件运行命令时，出现上述错误。

请让我知道，如何直接从 powershell 提示符运行命令，而无需双击此文件。

抱歉问了这么简单的问题。问候， 帕拉姆

操作系统 - Windows Server 2008 R2 标准

DNS 区域安全设置中的 SELF 是什么意思。（访问控制列表）

请参阅下面的打印屏幕以获取更多信息。

域控制器 - Windows Server 2008 R2 标准

客户端操作系统 - Window Server 2003（终端服务器）

我无法 ping 我的 Active Directory 域名，即 corp.abc.com。（请参阅打印屏幕）

我能够成功地 nslookup 和 ping 我的 DC 服务器 IP 地址（请参阅打印屏幕）

我还附上了 IP 配置的打印屏幕。

你能告诉我为什么我无法 ping，但可以通过 nslookup 命令成功解决，还可以用 DC 服务器 IP 地址 ping

在检查我的 DNS 服务器时，我发现我的 DNS 服务器的缓存中没有记录（请看打印屏幕），你能告诉我为什么吗？

它是唯一在线的 DNS 服务器，另一台 DNS 服务器已关闭。即使在 36 小时后，DNS 管理器中也没有缓存条目显示。

操作系统：- Window Server 2008 R2

最近我安装了 Microsoft Security Compliance Manager。但是我对某些术语感到困惑。根据印刷屏幕（在红色圆形中标记）第一个 - 这里的“默认”表示默认设置 - 我们开箱即用。第二 - 这里的“Microsoft”是指根据 Microsoft 最佳实践和第三 - “自定义”是什么意思（第三个红色圆圈）

DC-Windows Server 2008 R2

客户端操作系统 - Window XP

我已经为 Window XP 应用了 USB 块组策略首选项设置（即注册表设置和 usbstor.inf、usbstor.pnf 拒绝策略）。

但是其中一台域计算机没有应用此策略。我不知道为什么。

因此，我们在交叉检查时收到了管理层的喊叫。

当我检查该 PC 并使用 gpupdate /force 命令手动更新组策略时，该策略得到应用。我们应该如何避免这类漏洞。请建议。

以及让我知道为什么不在 90 分钟间隔后应用此策略。

我应该如何检查组策略更新何时自动应用，事件 ID 是什么？

域控制器操作系统 - Window Server 2008 R2

请参阅附件中的 First PrintScreen (Powershell.png)。在 Powershell 命令的帮助下，我正在尝试检查我的 DC 的事件日志。请注意红色矩形颜色框。失败原因：%%2313 "

但是如果我从事件查看器（第二个打印屏幕附加 - EventViewer.png）检查相同的事件 ID，则相同的日志在这里清楚地显示“失败原因：未知的用户名或错误的密码”

为什么在 Powershell 中，相同的事件 ID 使用某些语法显示失败原因，并且在 Windows 的事件查看器日志中，它显示正确？

我创建了一个域用户 ID（例如 - Auser）。我已将我的 LDAP 登录与防火墙集成。我使用此用户仅登录到防火墙。因此，我想阻止此用户的所有登录，但防火墙除外。有什么办法可以做到这一点？

据我所知，我们可以指定：-

1. 通过右键单击域用户 --> 属性 --> 帐户选项卡 --> 登录（但在这里我们必须指定计算机名称，我们没有用于防火墙的任何计算机名称 - 所以我不能使用此选项）
2. 通过组策略窗口设置 --> 安全设置 --> 本地策略 --> 用户权限分配 --> 允许本地登录（但它必须在计算机 OU 上应用 -- 所以我也不能使用此选项）

您还知道其他选择吗？？

我已启用 - 在 Window Server 2003 R2 标准版中将每个用户限制为一个会话，这是我的终端服务器。请看下面的屏幕，但有时一些用户能够进行两个会话，即在任务管理器中它显示一个断开连接和一个积极的。你能告诉我，为什么会这样显示吗？

注意：- 在终端服务配置中进行更改后，我早些时候重新启动了服务器。

我想在 Outlook 中配置 LDAP 地址，但是在 outlook 中配置后会发生什么情况，用户可以看到 LDAP 中的所有信息。

有什么方法可以限制 Outlook 中的 LDAP 信息吗？

如 ：-

1) 没有与禁用用户相关的信息。

2）没有与某些高权限用户相关的信息

3) 不显示电话号码。等等

一位使用笔记本电脑的域用户出国了。我已经更改了该域用户的一些用户策略。我已经通过 VPN 通过互联网将他的笔记本电脑连接到我的本地网络。

当我尝试更新策略时出现以下错误，但我能够成功更新计算机策略（请参阅打印屏幕）

” 组策略处理失败。Windows 无法解析用户名。这可能是由以下一种或多种原因引起的：a) 当前域控制器上的名称解析失败。b) Active Directory 复制延迟（创建的帐户另一个域控制器尚未复制到当前域控制器）。

要诊断故障，请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 以访问有关组策略结果的信息。“

我已经通过 nslookup 检查过，我能够成功解析我的域名。我还在他笔记本电脑的主机文件中添加了我的 FQDN。我可以通过 IP 地址和 FQDN 成功地 ping 我的 DC。

我还检查了他的用户名是否通过文件夹的安全权限 (ACL) 得到解析

请让我知道问题出在哪里。

域控制器操作系统：Windows Server 2008 R2
客户端操作系统：Windows XP、Windows 7

• Windows XP 客户端名称：Client1
• Windows XP 客户端名称：Client2

我已经登录并abc.local\Q2020通过Client1访问其他Client2共享文件夹Start> Run>\\Client2

默认情况下，它正在获取我登录的用户的凭据，即abc.local\Q2020访问共享文件夹时Client2。

我希望它必须向我询问凭据，以便我可以提供不同用户的凭据，该用户具有共享文件夹的权限Client2

你能指导我吗 - 我如何在登录时提供不同域用户的凭据abc.local\Q2020？

有什么方法可以拒绝将默认 - 网关 ip 地址更改为本地管理员？

我有大约 10 名帮助台工程师可以更好地解决客户端 PC 上的问题，我在本地管理员中包含了域用户名。

现在有时他们会更改网络 IP 地址，尤其是他们 PC 的默认网关，以绕过防火墙。

是否有任何日志或任何解决方法可以跟踪谁更改了默认网关 IP 地址？

我在网上搜索过，但找不到任何信息；为什么会发生此错误？

它淹没了我的事件查看器：每隔 1 分钟，此错误就会不断弹出。（即频率为1分钟）

我没有安装任何 IIS。

该服务器纯粹是一个域控制器，没有添加其他角色。

请建议我该怎么办？

服务器操作系统——Window Server 2008 R2 标准版。

更多细节：

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>

我有一个用于在远程服务器上进行端口检查的软件。我们还使用 Telnet 命令进行端口检查，例如：对于 rdp 端口​​，我们使用 C:> telnet 10.1.0.10 3389。

但我正在从软件（总网络监控软件）做同样的事情。我收到红色标志，表示无法通过此软件访问此端口。

所以，我想知道请求是否发送到我的服务器的 3389 端口。

你能推荐一些工具或方法吗？我如何跟踪/监控每一个进出服务器的请求？

客户端操作系统 - Window XP

域控制器：- Window server 2008 Standard R2

我有一个 Windows XP 系统。我想知道系统何时启动或启动（在什么时间和日期）。我不知道应该在事件日志中搜索哪个参数/词。

为了找出关机时间，我只是在事件日志中找到“关机”一词。

你能指导我应该搜索哪个词来确定启动或引导时间吗？

我想完成以下任务：用户必须无权保存在他们的桌面、我的文档、我的音乐、我的视频、我的图片等上。

我已经通过 GPO 阻止并隐藏了所有驱动器。但是，用户仍然可以将文件存储在上面列出的位置。

服务器操作系统：Windows Server 2008 R2

客户端操作系统：Windows XP、Windows Vista 和 Windows 7

我刚刚阅读了以下文章——

“在域中，当 Windows 时间服务在系统启动期间打开并在系统运行时定期进行时间同步。”

( http://technet.microsoft.com/en-us/library/cc779145%28v=ws.10%29.aspx )

从上面的文章中，我了解到第一次同步是在我启动系统后立即进行的，但之后是多少分钟或秒，或者我的 Windows 客户端（Window XP、window7 或 window server 2008 成员） ) 与我的域控制器（PDC 模拟器）同步？？？

你有什么想法吗？我应该如何验证我的同步时间间隔？

我的域控制器是 Window server 2008 R2 Standard

是否可以通过 GPO 将 jpg 文件发布为屏幕保护程序？

我的公司想把它的标志发布为屏幕保护程序（标志是 jpg 格式）