主页 / user-195187

Sinista's questions

Martin Hope
Sinista
Asked: 2022-11-11 11:13:50 +0800 CST
  • 5

与任何 IT 环境一样,Web 服务器证书的数量在不断增加。随着持续时间缩短至 1 年,如果此类流程未实现自动化,则管理工作量会同时增加。目前我们有一个基于 MS ADCS 的简单 PKI。

我从来没有将 Web 服务器(主要是带有 IIS、Apache、Tomcat...的 Windows Server)证书的颁发委托给 Web 服务器,因为我无法控制在使用 Microsoft 板载资源的 Web 服务器请求中指定了哪个域。即使您仍然可以将展览限制在某些群体中。

这是一个技术示例

我很想知道其他人的情况如何,以及其他人是否也越来越多地达到此处所述的地步。从 CA 的角度来看,我宁愿有一个可以控制哪些服务器请求哪个 Web 服务器证书的生命周期。从纯粹的管理和成本角度来看,很容易为所有人发布模板。

certificate
Martin Hope
Sinista
Asked: 2016-03-10 11:52:45 +0800 CST
  • 4

我想设置一个用户登录并自动启动浏览器的信息亭模式。

Windows 自定义外壳

$COMPUTER = "localhost"
$NAMESPACE = "root\standardcimv2\embedded"

# Create a handle to the class instance so we can call the static methods.
$ShellLauncherClass = [wmiclass]"\\$COMPUTER\${NAMESPACE}:WESL_UserSetting"


# This well-known security identifier (SID) corresponds to the BUILTIN\Administrators group.

$Admins_SID = "S-1-5-32-544"

# Create a function to retrieve the SID for a user account on a machine.

function Get-UsernameSID($AccountName) {

    $NTUserObject = New-Object System.Security.Principal.NTAccount($AccountName)
    $NTUserSID = $NTUserObject.Translate([System.Security.Principal.SecurityIdentifier])

    return $NTUserSID.Value

}

# Get the SID for a user account named "Cashier". Rename "Cashier" to an existing account on your system to test this script.

$Kiosk_SID = Get-UsernameSID("Kiosk")

# Define actions to take when the shell program exits.

$restart_shell = 0
$restart_device = 1
$shutdown_device = 2

# Set Internet Explorer as the shell for "Cashier", and restart the machine if it's closed.

$ShellLauncherClass.SetCustomShell($Kiosk_SID, "c:\program files\internet explorer\iexplore.exe www.google.com", ($null), ($null), $restart_shell)

# Enable Shell Launcher

$ShellLauncherClass.SetEnabled($TRUE)

当我执行这个 powershell 脚本并使用 kiosk 登录时,我只看到一个黑屏。

powershell
Martin Hope
Sinista
Asked: 2015-02-03 09:30:45 +0800 CST
  • 1

我正在使用 setx 设置环境变量。

我的命令是

setx -m PSR_NLC_FILE "%PROGRAMFILES(x86)%\Test Folder\"

但是当我检查我的系统设置为

C:\Program Files (x86)\Test Folder"

由于引用,找不到路径。

当我将此命令用于另一个环境变量时,没有引号设置正确。

setx -m PSR_NLC_FILE "%PROGRAMFILES(x86)%\Test Folder\File.lic"
C:\Program Files (x86)\Test Folder\File.lic

有人可以向我解释我做错了什么吗?

windows
Martin Hope
Sinista
Asked: 2014-10-10 04:49:15 +0800 CST
  • 2

我已经在 Windows Server 2008 上设置了 NTP 服务器。时间同步适用于 Windows 客户端和非域客户端,但现在我有想要针对 NTP 服务器进行身份验证并发送身份验证代码的交换机。我还没有配置任何 NTP 身份验证,我不确定 Windows ntp 服务器是否能够对这些客户端进行身份验证。到目前为止,我还没有弄清楚如何在我的交换机上禁用身份验证,即使我还没有启用此功能。

Windows Server NTP Serber 是否能够对非域客户端进行身份验证?

windows-server-2008