Kara Marfia's questions

最初受这篇文章的启发，似乎根本没有任何理由让 16 位执行处于启用状态，尤其是在我的 DMZ 上，任何缩小攻击面的东西都会让我的一天更快乐。

禁用此功能是组策略中的一项功能 - 计算机配置/策略/管理模板/Windows 组件/应用程序兼容性/防止访问 16 位应用程序

但是，有没有人知道在没有加入域的计算机中可以在哪里找到它，只有本地安全设置？还是别处？

可能重复：
预缓存的 Windows 登录？

我发誓我以前在 SF 上看到过聪明的解决方案，但我的搜索功能在这个星期一很弱。远程用户的驱动器出现故障，我需要给他发一个新的。如果我能在发货前让他的个人资料在此端加载，那将是理想的。我想避免更改他的密码来让他自己登录，因为他在技术上是残废的，而且他需要一个月的时间才能在他的黑莓上重置密码。

编辑他们不是漫游配置文件。我只是希望他能够登录到域帐户，以便在启动 VPN 后，他不必重新对每个系统进行身份验证。

我能记得的唯一聪明的解决方法是让用户远程桌面加载配置文件，但他没有访问权限。

这在我们的 Exchange 2003 服务器上的 IIS 内的各种虚拟目录中被引用。谷歌搜索使我相信它是 Exchange 2000 的保留，但该路径在我能找到的任何方式中都不起作用。

万一它有帮助，我要做的是启用将公用文件夹复制到 Exchange 2007 服务器。我收到的错误的故障排除步骤表明 Exadmin 虚拟目录的 IIS 设置存在问题。这条奇怪的道路似乎是一条很好的线索。

（目前标签很少，因为我不确定我将把这段历史归咎于什么）

编辑...这不是 SBS 服务器，我们也没有（尽管在我之前可能有）。它是带有 Exchange 2003 的 2003 Server。没有 M:\ 驱动器，也没有任何映射到该服务器上，尽管我经常看到这一点。公共文件夹以及引用这个奇怪生物的其他 IIS 组件（例如 ActiveSync）似乎正在运行。

只是抛开这个想法，想看看你是否会那么好心地指出我看不到的问题。

如果我将这个新的 HyperV 主机设置为普通域成员，好处是显而易见的。我可以通过 SCVMM 管理它，它有自己的 NIC，因此理论上应该将流量与 VM 将使用的肮脏、肮脏的 DMZ NIC 隔离。

显然，我想将虚拟网络设置为专用网络，以便将主机与它们完全隔离。我相信这方面的文件——这太天真了吗？

我可能想多了，因为一想到将我的 LAN 和我的 DMZ 都插入同一个物理盒子，我就会抽搐，但我没有任何具体的原因。

谢谢你的想法。

我有 2 个 APC Smart UPS 3000，其中一个有管理卡 (AP9617)。它们目前都纯粹用于备用电池，而且由于我们在这座建筑物中反复出现电源问题，我希望在果汁用完之前让一些服务器正常关闭。

媒体早已不复存在，APC 网站上的文档似乎有点粗略（我想这个人早就停产了）。我会看看我是否可以把它分解成一些简单的问题。

• 网卡给了我什么选择？我从 APC 站点获取了网络关闭软件，它拒绝通过没有第二个 IP 地址的第一个屏幕。这有点莫名其妙。（我可以直接从其 IP 登录并配置卡，但那里的选项似乎完全集中在通知上）

• 关于非卡单元，我假设标有 USB 的 RJ54 端口只能使用提供的电缆（幸好留在包里）。我可以使用它来指示一台服务器关闭的令人失望的假设是否正确？我应该选择任何软件来启用它吗？我相信 2008 年的服务器已经开始在系统托盘中显示笔记本电脑式的电池电量计。

• 任何我忽略的密切相关的观点都是最受欢迎的！我不怕在你指点我的任何地方学习，但我似乎已经开始追逐我的尾巴了。

[编辑] 我应该提到我的主要目标是让 2 个生产虚拟服务器设置为关闭。DMZ virt 服务器将是一个出色的次要目标。我可以连接的其他任何人都是第三级的（但仍然很可爱）。提前感谢您的任何指点！

随着新的 Exchange 盒子的推出，我想对智能手机功能进行一些彻底的测试，并能够提供推销员证明文档（我是一个梦想家）。我们的智能手机出现了剧烈的蠕变，人们被允许期待从 iPhone 到 Q 到黑莓的所有设备的连接性。（谢谢老板！）

除了咆哮之外，还有其他人被诅咒支持地球上的每部智能手机，并且那里有很好的模拟器来允许测试/记录吗？

到目前为止，那里的内容似乎是针对开发人员的，我怀疑如果我从 SDK 开始并向外工作，这会更有意义。目前，我似乎处于下载和安装大量方钉和圆孔的重复模式中。

（使用初学者标签，因为我对这些事情的想法为零......）

RTFM 后编辑- 在不安装 Visual Studio 和 SDK 的情况下是否可行？我真的不想开发，只是测试。我是谷歌的一大失败者。

我倾向于为高质量的东西花太多钱，但 180 美元的戴尔笔记本电脑标准更换电池让 80 美元的仿冒品看起来很诱人。我不会考虑它（电池真的不是我想冒险进行翻新的东西） - 但我很惊讶地发现非品牌服务器导轨有多受欢迎，我想我会扔掉在那里提问，看看是什么卡住了。

我知道 Exchange 需要保留邮箱的同步状态信息，所以我希望我可以使用相关属性来了解谁在使用智能手机检查邮件。

到目前为止，我们仍在使用 Exchange 2003。似乎最好的方法是在 ADUC 中保存查询，我希望可以用它来创建通讯组？但是，无论您拥有什么都比我拥有的要好，所以在此先感谢您。

我承认这是一个我会给它 10-20mb 的区域，并在用户抱怨必须使用 FTP 时抛出“电子邮件不适用于文件传输”。

但是一个闪亮的新邮件服务器值得一个合理的方法......那么确定附件大小的适当限制的非巫术方法是什么？

（犹豫这是否是一个 wiki，或者是否有一种很好的方法。）

我认为会有一些独立于环境的好的指导方针，但需要具体说明 - 所以 50 个邮箱，exchange 2007，AD，硬件待定。客户是 2007/2003 年的混合体，我想我会设置发送/接收来匹配，只是为了让事情变得简单。

我试图弄清楚我虚拟化的一些旧服务器的电源/冷却消耗。

从这个问题中的信息开始，我采用了 880W 的旧盒子似乎正在绘制（根据 APC 日志），并获得 2765 BTU/小时，或每 4.34 小时冷却 1 吨。

在这一点上，我正在为如何计算冷却成本而摸不着头脑。我敢肯定，这取决于我用什么来冷却。我想在这一点上环境温度很重要，但我不确定它是否重要。

[编辑]我所缺少的——我相信——是任何关于 1 吨冷却成本的想法。这是一个明智的目标，还是我在找错树？[编辑]

在任何情况下，任何关于下一步要收集什么信息、如何处理它或上述计算（如果适用）有什么问题的指针都是非常受欢迎的。

SCVMM 无法处理这种转换 - 只是直截了当地告诉我，我的 Proliant 3000（是的，继续大笑）不是 P2V 选项，除非我将其升级到 2003 服务器进行在线转换。

只是想知道在我开始之前是否有人已经给这只猫剥了皮。

[编辑] 我应该提到最终目的地是 HyperV 服务器，因此我将通过 SCVMM 转换为 VHD 将可怜的 VM 放入，以防对答案有任何影响。

更新 来自 Converter 的 .vmdk 在 vmware 播放器中工作得非常好。使用 vmdk2vhd 或 SCVMM 进行转换会导致计算机在 Windows 加载期间冻结或蓝屏。

阅读告诉我 VMWare 机器启动到 SCSI，而超 V 不能从 SCSI 启动，这是转换器应该解决的问题。到目前为止，我已经尝试在转换之前删除 scsi 设备（没有帮助），并将 %windir%\system32\hal.dll 替换为来自具有相同操作系统/补丁的正常运行的 VM 的设备（没有乐趣）。

有什么想法/想法吗？

基于“组织问题”——IT 的痛点？ 我认为公平地说，系统管理员需要确定一个地方是否值得工作。Joel 为程序员提供了一个类似的众所周知的测试。

系统管理员在面试时应该问哪些 12 个问题，以帮助他们确定它是否是一个工作的好地方？

遵循乔尔的规则：

1. 问题应该与平台和技术无关
2. 问题应引起简单的回答，例如是或否

编辑：请一次发布一个问题，以便我们查看用户投票的内容。

旧服务器是 Windows 2000，最初的安装人员对几乎所有内容的回答是 C:\ --> 每个人 --> 完全控制。但是，有一个设置文档，似乎在一定程度上起作用。

• 创建了一个本地管理员 com 用户
• 创建引用该用户的 COM+ 应用程序和站点提供的一些 dll
• 安装了 .net 版本 1.0、1.1、2.0（我试过在每个版本下运行，错误没有变化）

服务器对象错误 'ASP 0178 : 80070005' Server.CreateObject 访问错误 /Include/fnLookups.asp，第 10 行 检查权限时对 Server.CreateObject 的调用失败。拒绝访问此对象。

第 10 行似乎是：

设置 objClient = Server.CreateObject("fooUser.CfooUser")

我转向系统日志，我有：

特定于应用程序的权限设置不会将具有 CLSID {280D5CF7-80A4-40AC-844C-FE3653F02FF1} 的 COM 服务器应用程序的本地激活权限授予用户 mydomain\myusername SID (mySID)。可以使用组件服务管理工具修改此安全权限。

这是某种进步，它可以很好地获取 COM 应用程序和我的 ID。我将自己添加到 dcomdnfg 中“我的电脑”对象的“访问权限”和“启动和激活权限”中 - 但我的吠叫似乎指向了错误的树。

我尽我所能地浏览了mskb198432，虽然它似乎是针对早期版本的，但也没有任何乐趣。

欢迎任何想法。

编辑 - 尝试的建议列表

• 排除了 x64 的差异，在 x32 中运行同样的问题。
• 排除文件权限
• “给每个人本地启动和激活权限，以确保这是一个 COM 权限问题” - 完成，不高兴
• IIS5 隔离模式已启用

编辑 - 我可以在旧的 Windows 2k 服务器上查看任何可以提供一些见解的东西吗？

我们处于大部分网络的 P2V 中间，因此当前的备份方法可能是最糟糕的 - 备份代理仍安装在来宾操作系统上，备份设备尽职尽责地将它们拉到磁带上，一个文件位于一次。

我怀疑有一种聪明的方法可以编写脚本（PowerShell？）暂停虚拟机，然后备份 .vhd 文件，然后取消暂停虚拟机。这似乎会提供很大的速度优势，同时会丢失文件级恢复（可能最适合 DC 和应用服务器之类的东西）。

您制定了哪些方法/政策？

有没有人有任何资源来为我的用户确定合理的密码策略？我个人的倾向是提高密码的复杂性，并允许他们减少更改密码的频率，以作为一种妥协。与 5 或 10 年前相比，我的普通用户似乎对混合某些数字和特殊字符的容忍度更高。

我正在寻找可用于支持我提议的政策变更的经验法则和/或资源。甚至是来自有更多经验的人的轶事信息。

（我远不是安全专家，所以如果这只是模糊处理，让我们将问题缩小到仅适用于内部 Windows 网络密码，尽管我会对人们在 VPN 和网络方面所做的事情感兴趣服务政策）