如何将域控制器更改为非域控制器?更重要的是,它可以安全地完成吗?这最终会要求重新铺设机器吗?
我找到了dcpromo命令,但想在我给这台机器上软管之前得到一些反馈。
背景。有人在安装时通过检查“所有功能”来设置此服务器。此服务器是 DNS 服务器,域控制器,您可以命名它。在实践中,它被用作文件共享和构建服务器。
我们在文件共享上有一个 MS-Access 数据库。我们收到缓慢的性能和错误消息,我们怀疑与文件访问速度太慢有关。要找出瓶颈是什么,首先要检查什么?
它在本地运行良好,所以我们很确定它不是应用程序本身。
我的 ASP.NET 应用程序需要能够写入 Windows 事件日志并使用 WMI 从 Windows 事件日志中读取。我不希望应用程序帐户(当前为 NETWORK SERVICE)能够删除或修改事件日志条目。
是的,我知道恶意用户仍然可以通过淹没事件日志直到它翻滚来清除事件日志,但我可以忍受。
编辑:提出问题的另一种方式 - 有什么方法可以让我的应用程序写入 Windows 事件日志(应用程序或自定义日志)并知道日志条目随后未被写入日志的应用程序篡改入口?
编辑:如果解决方案需要使用默认网络服务帐户以外的其他东西来运行 asp.net,那也很好。
我正在将我的开发服务器与生产服务器进行比较,发现一个有这个:
EXEC sp_grantdbaccess N'guest'
任何人将如何利用连接字符串中的来宾用户?它似乎没有映射到登录。在酒吧里,我看到客人是公众的一员。客人似乎不可删除。
这是某种匿名访问帐户还是什么?如果这是一个安全问题,我该怎么做才能解决它?