user3271408's questions

我有七个 Server 2019 系统，它们没有连接到互联网或 MECM 或 WSUS。到目前为止，我一直在使用我发现的 WSUS 脱机工具修补它们，该工具可以下载更新并将其压缩。运行该工具的可执行文件，它会检查您的系统以查看您需要的内容并进行安装。它适用于每月的 Windows 补丁。它不适用于 dotNet Framework 或 Windows Defender。

为了尝试修补 dotNet，我接下来做的是前往下载 .NET Framework | 免费官方下载并下载“NDP48-x86-x64-AllOS-ENU.exe”。我将其发送到服务器。首先，我卸载当前版本：

# Uninstall:
NDP481-x86-x64-AllOS-ENU.exe /passive /uninstall

卸载成功完成。

然后我尝试安装修补后的版本。我首先尝试：

# Install:
NDP481-x86-x64-AllOS-ENU.exe /passive /promptrestart

这不起作用，因此我移除了开关并尝试了这个：

NDP481-x86-x64-AllOS-ENU.exe /log .\dotnet.log

以下是安装过程的屏幕截图：

我转到日志文件（碰巧是一个 html 文件）。日志文件说找不到特定 CAB 文件的对象或属性。但您可以在下一个屏幕截图中看到 CAB 文件在那里：

接下来，我转到 dot net log file 提到的那个 CBS.log 文件（CBS 日志文件超过 101K 行）。在该 CBS.log 文件中，它看到该 CAB 文件并从中提取文件：

然后它会遍历许多这样的行，唯一的区别是这个突出显示的部分。但它是原始错误中指定的 KB 编号。 我知道屏幕截图被截断了。这是完整的行：

Plan: Package: Package_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Update: 4486153-1679_neutral_PACKAGE, current: Installed, pending: Default, start: Installed, applicable: Installed, targeted: Superseded, limit: Installed, selected: Default

在以“Plan:”开头的每一行之后，都有一堆“Appl:”行：

这个过程持续了大约 20 次。但到了这一步，它却找不到父包：

2024-12-05 07:27:56, Info                  CBS    Plan: Package: Package_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Update: 4486153-1685_neutral_PACKAGE, current: Installed, pending: Default, start: Installed, applicable: Installed, targeted: Superseded, limit: Installed, selected: Default
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-Client-Features-WOW64-Package0017~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-ServerCore-SKU-Foundation-WOW64-onecore-Package~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: parent found: Microsoft-Windows-ServerCore-SKU-Foundation-WOW64-onecore-Package~31bf3856ad364e35~amd64~~10.0.17763.1, state: Installed
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CloudEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CloudNEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CoreCountrySpecificEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CoreEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CoreNEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present

之后，我陷入了更多的困境。我不知道它在哪里寻找这些文件，所以我无法验证它或深入研究那个特定的文件问题。

我已多次重启系统。

编辑：我相信我使用的是正确版本的 dot Net Framework 进行修补。除了修补安全漏洞/CVE 之外，我无意或打算更改版本。

我用它来检查版本：

> Get-ChildItem 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP' -Recurse | Get-ItemProperty -Name version -EA 0 | Where { $_.PSChildName -Match '^(?!S)\p{L}'} | Sort-Object -Property Version | Select PSChildName, version

PSChildName                      Version
-----------                      -------
v2.0.50727                       2.0.50727.4927
v3.0                             3.0.30729.4926
Windows Communication Foundation 3.0.4506.4926
Windows Presentation Foundation  3.0.6920.4902
v3.5                             3.5.30729.4926
Client                           4.0.0.0
Client                           4.8.03761
Full                             4.8.03761

> (Get-ItemProperty "HKLM:SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full").Release
528049

> (C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe -version)[4]
4.8.3761.0

在我看来，我应该尝试使用 4.8 版本进行修补。但如果我错了，请指正。

如果有人能提供任何建议或帮助，我们将不胜感激。

我有一个 Server 2019 服务器，我在上面配置了 Windows 事件收集器。我有六个系统成功地向它发送了日志（特别是 AppLocker 日志）。我想将其扩展到大约 20 个系统发送日志，另外我想转发安全、应用程序和设置日志。但我不想要来自四个事件日志的所有日志，从每台服务器转到转发事件。我想在收集器服务器上创建新的事件日志以满足我的需要。但我似乎无法找到一种方法来做到这一点。我尝试使用 powershell New-EventLog。虽然我可以让 powershell 命令成功完成，但我无法在事件查看器中或创建订阅时看到创建的事件日志。

有没有办法做到这一点？或者还有其他方法可以解决这个问题吗？提前致谢。

我的任务是安装新的 NetApp FAS 9000 并从旧的 8040 中移除。我之前在 OnTap 中做过一些事情，并在主要人员不在城里时解决了几个问题，但我没有做太多事情比那更多的。我想首先记录当前 8040 上使用的现有 LUN/CIFS 共享和 NFS 挂载。有没有比手动复制路径和名称等更简单的方法？提前致谢。

我在 Red Hat 8 系统上设置 rsyslog。我有第一部分工作，即基于源 IP 进行过滤，将日志放在特定文件中，如下所示：

如果 $fromhost-ip 以 '10.1.2.45' 开头，那么 /var/log/test_all.log

&~

我想做的，我无法弄清楚正确的语法，是如果从主机 IP 和 authpriv 设施采购，把它放在一个文件中。我知道在上面列出的那个之前我需要那个声明，但我无法让它发挥作用。我还尝试了 local7（启动日志），但也没有用。接下来的两个示例是我尝试过但不起作用的语法：

示例 1：

如果 $fromhost-ip 以 '10.1.2.45' 和 $syslogfacility-text == 'local7' 开头，则 /var/log/test_boot.log

＆ 停止

如果 $fromhost-ip 以 '10.1.2.45' 和 $syslogfacility-text == 'local10' 开头，则 /var/log/test_secure.log

＆ 停止

如果 $fromhost-ip 以 '10.1.2.45' 开头，那么 /var/log/test_all.log

＆ 停止

示例 2：

如果 $fromhost-ip 以 '10.1.2.45' 和 $syslogfacility-text == 'authpriv.*' 开头，则 /var/log/test_secure.log

＆ 停止

如果 $fromhost-ip 以 '10.1.2.45' 开头，那么 /var/log/test_all.log

＆ 停止

---示例结束---

任何帮助将不胜感激。

我正在尝试自动检查 GPO 上的审核设置。在 GUI 中，要检查一个 GPO，我将打开组策略管理控制台，展开域、域名、组策略对象，选择我要检查的 GPO，转到委派选项卡，选择高级，再次高级打开的设置窗口，最后选择 Auditing 选项卡。我想在此处将非默认设置添加到我们所有的 GPO，并定期检查这些设置是否已被删除。我可以使用“get-gpo”命令查询 GPO，但这并没有给我想要的信息。任何想法如何获得审计信息？我很感激任何帮助。

我正在使用 6.7 设置新的 vSphere 环境。我已经构建了第一台 ESX 服务器，需要连接到 NFS 挂载以用作数据存储。NFS 共享位于以集群模式 9.1 运行的 NetApp 上。我们有一个其他人设置的现有 vSphere 6.0 环境，该环境也将相同的 NetApp 用于 NFS 数据存储。

我在 netapp 中创建了一个新卷，创建了一个新的导出策略，向导出策略添加了一条规则，允许客户端 IP（在本例中为 ESX）、Unix 样式权限、读/写和超级用户访问权限。我检查了 vCenter 的现有导出策略，它看起来是一样的。从 ESX 命令行，我可以 ping netapp NFS 接口（vmkping 192.168.XX，零丢包）。当我尝试创建 NFS 共享时，它无法显示“NFS 服务器已拒绝访问”。

在 NetApp 命令行中，我尝试了以下命令 check-access -vserver -volume -client-ip 192.168.XX -auth none -proto nfs3 -access-type read-write 这表示访问被拒绝，但是当我检查已知的工作导出时，它也说拒绝。将身份验证类型更改为“sys”会显示允许正确访问的策略。我找不到在 ESX 端更改身份验证类型的方法。

同样来自 NetApp，我尝试 ping 到 ESX，但没有响应。我在 esx 上关闭了防火墙，但它仍然没有响应。我可以从 netapp ping 到其他已知的工作 nfs IP。

我一直在阅读很多东西，但似乎找不到解决方案或进一步的故障排除。

任何援助将不胜感激。

我在一个大型组织中，在一个森林中有多个域，每个域中有很多 OU。域管理员将 OU 的管理委派给在 OU 中工作的 IT 人员。我是那些 IT 人员中的一员。我可以在我们的 OU 中创建和删除子 OU，我们已被分配管理适用于我们的 GPO 的能力。等等。我们有地理上分开的组，我们为这些组创建了单独的子 OU，并将管理这些 OU 的能力委派给那里的人员。

在其中一个站点上，我们有一个组可以完全控制他们所在的 OU，但我们无法修改他们创建的任何组。例如，如果我想将帐户添加到 OU 中的组，我没有该功能，即使我完全控制它所在的 OU。我意识到安全组在安全性中有一个 ACE 列表选项卡，我在那里没有被授予权限。

有没有一种方法可以强制将我选择的组添加到我们 OU 下所有安全组的 ACE 列表中？

我正在 Red Hat 6.9 上构建一个 SFTP 服务器（需要说明的是，我使用的是 OpenSSH 的 FTP 扩展）。我遵循以下指南：

https://www.howtoforge.com/tutorial/how-to-setup-an-sftp-server-on-centos/

我完全按照描述的方式配置所有内容。我使用的客户端操作系统是 Windows 10。我已经使用 Putty 的 SFTP 客户端和 WinSCP 进行了测试（我认为我的问题与客户端无关）。当我尝试连接时，系统会提示我输入用户名，然后是密码。输入我的密码后，会话立即关闭。/var/log/secure 显示以下相关消息：

Aug  2 14:30:28 SFTP_Server sshd[4087]: pam_unix(sshd:session): session opened for user scott.ftp by (uid=0)  
Aug  2 14:30:28 SFTP_Server sshd[4089]: fatal: bad ownership or modes for chroot directory "/sftp/scott.ftp/data"  
Aug  2 14:30:28 SFTP_Server sshd[4087]: pam_unix(sshd:session): session closed for user scott.ftp

要显示与教程匹配的目录权限：

[root@SFTP_Server data]# ls -alh / | grep sftp
drwxr-xr-x    4 root              root      4.0K Aug  2 12:37 sftp  
[root@SFTP_Server data]# ls -alh /sftp  
total 16K  
drwxr-xr-x   4 root root 4.0K Aug  2 12:37 .  
dr-xr-xr-x. 25 root root 4.0K Aug  2 12:35 ..  
drwxr-xr-x   3 root root 4.0K Aug  2 12:38 scott.ftp  

[root@SFTP_Server data]# ls -alh /sftp/scott.ftp/  
total 12K  
drwxr-xr-x 3 root              root      4.0K Aug  2 12:38 .  
drwxr-xr-x 4 root              root      4.0K Aug  2 12:37 ..  
drwxrwx--- 2 scott.ftp sftpusers 4.0K Aug  2 12:38 data  

[root@SFTP_Server data]# ls -alh /sftp/scott.ftp/data/  
total 8.0K  
drwxrwx--- 2 scott.ftp sftpusers 4.0K Aug  2 12:38 .  
drwxr-xr-x 3 root              root      4.0K Aug  2 12:38 ..  

我不确定是什么让我尝试了这个想法，但为了排除故障，我更改了“。”的权限。目录：

[root@SFTP_Server data]# pwd  
/sftp/scott.ftp/data  
[root@SFTP_Server data]# chown root:root .  
[root@SFTP_Server data]# ls -alh  
total 8.0K  
drwxrwx--- 2 root root 4.0K Aug  2 12:38 .  
drwxr-xr-x 3 root root 4.0K Aug  2 12:38 ..  

现在我尝试再次连接，我可以成功连接。但我无法列出目录或制作目录或任何其他操作。我在这里得到的错误是“权限被拒绝”。虽然仍通过 SFTP 连接，但在备用 SSH 连接中，我将权限更改回：

[root@SFTP_Server data]# chown scott.ftp:sftpusers .  
[root@SFTP_Server data]# ls -alh  
total 8.0K  
drwxrwx--- 2 scott.ftp sftpusers 4.0K Aug  2 12:38 .  
drwxr-xr-x 3 root              root      4.0K Aug  2 12:38 ..  

现在我可以在 SFTP 会话中创建目录和其他操作。我退出 SFTP 会话并尝试连接，但如上所述登录失败。

任何帮助是极大的赞赏。