有几位用户报告收到了钓鱼邮件,至少有一位用户承认点击了链接。调查发现,他们的 Microsoft 365 帐户已被盗用(尽管启用了 MFA,但似乎不需要),我发现他们的 Outlook 邮箱规则将某些邮件移动到 RSS 源文件夹(为什么默认情况下仍是这样做),这样就不会找到它们了。
我怀疑其他用户可能也受到了类似的攻击,但可能不知道或不愿承认。除了我正在调查的其他事情之外,我想知道是否有可能识别所有在过去 14 天内创建了规则的邮箱,或包含非空 RSS 源文件夹的邮箱。
我最近接管了一家公司的 DNS 记录的管理。看看记录,一切似乎都井然有序。但有一条记录我不明白它的用途:
TXT domain.com "vs-f1 a mx -all"
没有关于此记录的文档。谷歌搜索记录只是给我提供了大量有关 F1 赛车的网站。
它看起来类似于 SPF 记录,但这些记录已就位并开始v=spf1。
任何人都可以阐明吗?
我想在 MS Azure 中设置各种基础设施,然后这些基础设施可用于配备 Cisco Meraki MX 安全设备的多个位置。不幸的是,MX 还不支持基于路由的 VPN,并且 Azure 在使用基于路由的 VPN 时仅支持多个站点到站点网络。我认为 AWS 和其他云服务提供商可能存在类似的挑战。
我认为我可以使用虚拟防火墙(例如 Cisco ASAv)来解决此限制,但我无法找到任何文档或营销材料表明这是合适的。我知道我过去曾使用物理 ASA 完成集线器/辐射式 VPN,但我没有使用 ASAv 的经验。
有没有人有过使用 ASAv(或任何其他虚拟防火墙)和分支机构使用不支持 IKEv2 或基于路由的 VPN(例如 Meraki MX、Cisco ASA 等)的防火墙进行云提供商集线器的经验?
我希望设置一个中央打印服务器,以允许远程办公室中的 Windows 7 和 10 客户端在没有本地打印服务器的情况下在从 Active Directory 添加打印机时自动安装打印驱动程序。我不希望所有打印作业都通过这个中央打印服务器运行。许多地方将使用相同品牌和型号的打印机,因此我们不需要为每台打印机配备单独的驱动程序。
我很想知道打印驱动程序安装文件是否存储在打印服务器本身上,或者它们是否/可以存储在 SYSVOL 或其他 DFS 位置,以便可以从最合适的位置提供驱动程序。
Active Directory 用户对象包括许多可以被视为标识符的字段。下面列出了其中一些及其在 ADUC 中的标签及其属性名称:
- 全名 - cn
- ? - 姓名
- 用户 sAMAccountName 登录 - sAMAccountName
- 用户 UPN 登录:userPrincipalName
- ? - 专有名称
我试图让我们的开发人员在编写针对 AD 进行身份验证的自定义代码时标准化仅使用其中之一 - 问题是我不确定哪个是“正确的”,或者不同的代码是否正确情况。我什至不确定是否应该使用上述任何字段!
有没有其他人选择了一个一致地使用,是什么影响了你的决定?有什么文件可以澄清这个问题吗?
我们的 AD 是一个基本的轮辐设计。我们在伦敦设有总部和远程办公室。远程办公室通过 VPN 连接到总部。
我们在总部有 3 个域控制器,每个远程办公室有一个。我们已经安装了 Windows 2000、Windows 2003 和 Windows 2008 R2 域控制器。
多年来,AD 本身进行的任何自动配置都已被削弱,我们现在的情况是每台服务器的 NTDS 设置都是手动设置的。我看到一些远程服务器连接到我们所有 3 个 HQ 域控制器,一些连接到 2 个,一些只连接到 1 个。查看从 HQ 域控制器返回的连接,这些连接同样可变。
这是一些办公室设置的图片:
我应该设置从每个远程 DC 到我们所有 3 个 HQ DC 的连接,从每个远程 DC 到仅一个 HQ DC 的连接,还是手动分配负载?
有没有一种方法可以“重置”配置,以便 AD 自动生成最合适的连接?
我们的一个远程办公室与一家公司签订了一份安全合同,该公司在我们办公室安装了 IP 安全摄像头和服务器。他们显然对将他们的系统集成到现有网络一无所知,因为他们在没有与我们团队中的任何人交谈的情况下完成了这项工作。
我们的内部网络在 10.6.n.0/24 上运行。他们将设备设置为使用 192.168.1.0/24。它们都接入同一个网络基础设施——同一个广播域。当然,他们所有的设备都可以相互通信,所以安全系统至少在内部是有效的。
如果我们不需要对安全系统进行外部访问或从外部访问,是否存在任何需要与我们的网络进行适当集成的问题?或者我可以安全地让设备保持原样吗?
我刚刚设置了一个 Windows Server 2008 R2 域控制器。自从域控制器重新启动后,我无法使用我的管理员帐户通过 RDP 连接到域控制器。我收到这条消息:
要登录到这台远程计算机,您必须被授予“允许通过终端服务登录”权限。默认情况下,远程桌面用户组的成员具有此权限。如果您不是远程桌面用户组或其他拥有此权限的组的成员,则必须手动授予您此权限。
- 该帐户是 Domain Admins 的成员,它是 Remote Desktop Users 的成员。
- 我直接将该帐户设为域控制器本身的远程桌面用户的成员,但仍然无法登录并收到相同的消息。
- 我可以使用相同的帐户在本地登录到域控制器。
- 在域控制器上运行的 RSOP 显示允许通过远程桌面服务登录权限已分配给远程桌面服务
- RSOP 显示拒绝通过远程桌面服务登录未定义。
我在这里错过了什么?同一个账号可以正常登录其他Windows Server 2008 R2域控。
更新:找到这篇 technet 文章,其中讨论了与登录有关的各种错误消息以及它们出现的原因。查看 RDP-Listener 的设置,我看到服务器上有一个名为 Remote Desktop Users 的本地组,但未列出域组。本地管理员组也仍然存在。在其他域控制器上,列出了该组的域版本。
我正在将一堆 ESXi 5.1 服务器运送到远程办公室,在那里它们将通过 APC UPS 供电。
我想让 UPS 触发连接服务器的关闭——然后我将依靠 ESXi 配置来处理托管在其上的虚拟机的关闭/暂停。
我可以看到 APC 有一个使用他们的 PowerChute Network Shutdown 记录的解决方案,但这涉及到为每个办公室设置一个额外的服务器,并且需要在每个 UPS 上安装网卡。我们通常使用不带网卡的 UPS(例如 Back-UPS Pro)- 它们带有 USB 连接器,并且在我们办公室所在的位置很容易买到。
如何通过 USB 将 UPS 连接到 ESXi 主机,然后让 ESXi 检测到断电并采取相应措施?有没有人设法做到这一点。
如果您为 Active Directory 中的用户对象设置经理,它会在用户和他们的经理之间创建一个明确的关系。这在 Exchange 的全球地址列表中进行了报告。
对于组对象,如果您启用,管理员可以通过 Outlook 中的地址列表编辑组的成员。
Active Directory 中的计算机对象存在相同的管理器字段。这是否与任何地方的任何功能有关?
Active Directory 中的 Location 字段是否用于列出对象物理位置以外的其他用途?
我感兴趣的是这是否只是一个用户友好的字段来帮助人们找到打印机等,或者对此字段的更改是否会产生其他影响。
我知道以 * 开头的 DNS 记录称为通配符记录。以@(at 符号)开头的 DNS 记录的名称是什么。这是根域的记录(例如只是 example.com,而不是www.example.com)
我想了解更多,但在 Google 中搜索“@record dns”没有返回任何有用的结果。
此类记录的正确术语是什么?我在哪里可以找到更详细的描述?
RFC 1035描述了在 DNS 记录中使用 @,但没有给出名称。
这不是关于 @ 符号的作用或它如何工作的问题。这是关于这种记录的名称的问题。
我希望在使用 PuTTY 访问我的 Cisco ASA 上的 CLI 时能够使用 Home、End 和 Delete 键。目前,当我使用这些键时,我会看到 ~ 字符。
我尝试将 Home 和 End 的 PuTTY 会话键盘设置从 Standard 更改为 rxvt - 这导致 Delete 给出 ~,Home 什么都不做,而 End 给出 w。
是否可以让我的键盘正常运行?
我让这一切都可以很好地连接到 Linux,但不能连接到 Cisco 设备。
我们最近为一对 Dell PowerConnect 6248 堆栈更换了 Cisco 6500 核心交换机。从那时起,我们在 ESX 集群上的两台虚拟机上运行的网络负载平衡共享点一直表现不佳。症状是打开和保存存储在 sharepoint 中的文档需要很长时间。Sharepoint 服务器或 SQL 服务器上没有显示任何错误,只是很多恼火的用户。最初我认为 NLB 不可能导致这种情况,但是一旦我们将 Intranet 的 DNS 记录重新指向其中一个 Web 前端的 IP 地址,问题就消失了。
我们怀疑戴尔配置中存在与多播相关的问题 - NLB 配置为多播,但不是 IGMP。
有没有人对我们进行了类似的设置并解决了此类问题?VMware ESX 上的 Sharepoint,带有 Dell PowerConnect 交换机。
我在 CentOS 5.4 服务器上的安全日志中收到很多以下类型的错误:
crond[10445]: pam_loginuid(crond:session): set_loginuid failed opening loginuid
sshd[10473]: pam_loginuid(sshd:session): set_loginuid failed opening loginuid
我已经看到在使用非标准内核而没有设置正确的 CONFIG_AUDIT 和 CONFIG_AUDITSYSCALL 选项时引起的讨论。在这种情况下,建议注释掉 pam.d 配置文件中的一些行。
我正在运行一个虚拟专用服务器,我需要使用供应商提供的内核。有没有办法找出他们用来配置内核的选项?我想验证是否是上述原因。
如果事实证明这不是原因,那么为 crond 和 sshd 禁用 pam_loginuid 的风险是什么?
我有一个在 VMWare ESX 中的三个虚拟机上运行的 Sharepoint (OSS 2007) 场,以及物理硬件上的 SQL Server 后端。在最近的一次业务连续性规划活动中,我尝试仅使用配置和内容数据库来恢复共享点场,但未能使事情正常进行。
我的计划是构建一个新的共享点服务器,然后将其附加到还原配置数据库并在此服务器上安装中央管理站点,然后重新附加内容数据库。这在计划的中央管理部分失败了。所以我回到了备份和恢复的最佳策略的绘图板上,主要目标是减少恢复工作的时间和复杂性。
在讨论 VMWare 环境中 Sharepoint 的备份/恢复策略时,我找不到太多信息,所以我想看看是否有人遇到服务器故障有任何想法或经验。
我的组织最近进行了重组,因此,我们不得不在我们的 Sharepoint 2007 Intranet (MOSS) 中移动一堆团队网站。这将导致大量文档中的 URL 更改和链接断开。不是一个好情况。
有没有人知道如何最好地处理这个问题?
到目前为止,我已经想到了以下选项:
- 移动站点的友好自定义 404 错误页面提供指向新站点的链接,以及带有友好文本的搜索框,告诉人们使用它!
- 重定向到新位置
鉴于只有每个站点的根会更改(例如http://intranet/site/ old_dept /teamsite 变为http://intranet/site/ new_dept /teamsite),应该可以对 URL 的其余部分进行智能重定向它实际上指向文档、页面等。我知道至少 Apache 可以做到这一点。但是,Sharepoint 2007 和 IIS6 的结合使得很难找到实现让用户满意的友好解决方案的最佳方法。
我想我了解 Sharepoint,但老实说,我不知道我不知道什么。
指向一些清晰文档的链接会有所帮助,或者缺少对以下内容的描述:
- 网络应用程序
- 托管路径
- 网站集
- 网站
我什么时候使用它们,它们是如何相互关联的?
我看过微软关于信息架构的讨论,但它并没有加入点点滴滴。
我在世界各地有许多 Cisco ASA 5505 和 PIX 506e 作为 VPN 端点。它们连接到总部的 Cisco VPN 集中器 3000。我正在使用 Easy VPN 来设置 VPN(即,大部分配置都集中在 VPN 集中器上)大多数端点都可以正常工作。
但是,有三个没有。2 个 ASA 和 1 个 PIX 与我们网络上的一个 VLAN 断开连接。这是我的监控服务器运行的 VLAN - 所以这些端点看起来好像已经关闭了。但是,我仍然可以从我们的用户 VLAN ping 端点。如果我随后通过 SSH 连接到端点,并对我的监控服务器执行 ping 操作,连接就会恢复。然后大约 10 分钟后,它再次停止工作。
我查看了端点的配置,看不到任何显着差异。一个共同特征是受影响的端点通过零售质量路由器连接到互联网。但是,我看不出这会如何影响 VPN 隧道内的流量。
有什么想法或建议吗?我还在https://supportforums.cisco.com/thread/344638的 Cisco 论坛上找到了一个主题。另一个人报告了同样的问题。
我使用 Cacti 绘制网络上的各种事物,我想了解打印服务器上的负载。Cacti 使用 SNMP 来监控事物。我可以通过 SNMP 监控打印队列的大小吗?如果是这样,如何。
我已经能够 snmpwalk 我的打印服务器,但我在这里找不到任何明显是打印队列的东西。