今天公司同事在访问内网的另一台电脑的时候提示“拒绝访问,请联系管理员,帐户不存在。”
检查发现,网络内的其他电脑可以正常访问该共享,唯独这台电脑不行,于是排除了是共享那台机器的问题,开始着手检查该机器,测试ping没有问题,网络正常。那是什么问题呢!只能从用户帐户着手,特别是登录帐户,发现用户电脑的guest帐户被停用了,重新启用,测试问题依然存在。
那和本地帐户没有关系,后来仔细想想,所有网络上的共享访问都需要验证,而且是基于登录系统的帐户验证的,那么有没有可能是之前用户访问该共享的时候记住了密码,导致现在密码验证通不过呢?这样想着,我就进到控制面板的【用户帐户】中找到【高级】-【管理密码】,还真看到在这里有保存到用户访问的共享的密码,于是乎,我清除这里记住的密码,再尝试访问共享,可以成功访问了。
这么一个需求:同一台服务器上有两个应用,如
http://hostA:8080/services和http://hostA:8080/admin
外部访问时,需要从不同的域名访问,如
http://services.host.com和http://admin.host.com
一开始给他们这么一个比较简单的解决方案:
分别把services和admin两个应用,部署到不同的两个端口上,如
services -> http://hostA:8081/
admin -> http://hostA:8082/
接着在防火墙配两个公网IP,然后dns上把services.host.com和admin.host.com配置到这两个IP上。
当请求到达防火墙时,防火墙根据所访问的ip转发到hostA的对应端口上。
前 方用的防火墙是我们公司的Audemon 100,和公司的Audemon系统组的交流后得知,目前的防火墙版本不支持同时配置两个ip,要到六月底才能出版本支持。!@…%#%…%¥,晕倒,好 像这是很基本的功能来的吧,居然还不支持。没办法,此路不通。由于防火墙是不管域名的(因为域名资料是通过应用层传输的),那更别指望防火墙根据域名转发 了。
因此,我们只好提供了软件级的解决方案,让前方在Tomcat前加一个Apache 2.2,通过Apache的Virtual Host + AJP实现转发。
Apache的部分配置如下:
NameVirtualHost *:80
More >>
在安装网络打印机的时候,突然出现提示“打印处理器不存在”。导致安装到最后一个步骤无法继续进行,这个问题可以使用如下方式解决!~
首先,进入到【打印机和传真】在该窗口的任意空白处右击出现选择对话框,选择里面的【服务器属性】。
进入到【服务器属性】对话框之后,我们能看到有【格式】、【端口】、【驱动程序】、【高级】这几个选项卡,我们选择【驱动程序】。
进入到【驱动程序】选项卡后我们能看到本机已经安装的打印机的驱动程序,让我们把里面清空,只留下几个默认的虚拟打印机。
这样,清理驱动之后,我们再重新启动添加打印机程序,就可以正常的添加打印机了。问题如此便得到解决。
Windows Server 2008 中的 Active Directory 通过引进只读域控制器或 RODC 改变了分支部署的规则。它们是 Windows Server 2008 域服务中最大的变化。
在分支机构中,需要考虑几类威胁。第一类是”DC 失窃”,即有人带着 DC 或 DC 的磁盘溜之大吉。这不但会使本地的服务崩溃,攻击者最终还有可能得到域中所有的用户名和密码,并由得以访问保密资源或造成拒绝服务。为防范这种威胁,默认情况下,RODC 不将密码哈希存储在其目录信息树 (DIT) 中。因此,用户首次向特定的 RODC 进行身份验证时,RODC 会将该请求发送给域中的完全域控制器 (FDC)。FDC 处理该请求,如果验证成功,RODC 会签发密码哈希复制请求。
分支机构域控制器会面临的另一类威胁是本地服务器管理员通过利用 DC 的权限提升自己的权限,进而访问其他域资源或发起拒绝服务攻击。同样,如果本地管理员可以实际接触到域控制器,就很难防范这类攻击。但是,可以防止攻击者 通过使用分支机构的域控制器攻击域中的其他 DC。
一直就听说深圳人口众多,虽然在深圳待了几年,但毕竟很少外出,特别是往人多的地方挤,那是没有的事情,但昨天,也就是我上班的第一天,下午下班的时候,在科技园站等车,发现,我被人民包围了,天气又热,人有多,汗流浃背啊!~等了10来分钟,看到车快进站了,再等了10来分钟,车总算进站了,于是,等车后门一开,俺就使足了吃奶的劲儿往里面挤啊,挤出来个站脚的地儿,周围都是人,突然我感觉到我被吃豆腐了,呃!……错,是我无心的吃了别人豆腐,真的很无心,谁让司机突然来个急刹车呢!~~虽然车速缓慢,但急刹车,对我的影响还是挺大的。闲话不说了,今天还要去挤车,看看今天会有谁被俺吃豆腐哈!~
近期评论