1.降低IE安全级别  Win 2008默认IE的安全级别为“高”,并且不能随意调整,在浏览网页的时候有些会有一些限制,可以打开注册表编辑器进行设置,定位到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]注册表项,将“MinLevel”修改为“10000”(十六进制) 2.取消IE安全提示对话框 通过下面的方法来让IE取消对网站安全性的检查:在系统打开安全提示页面时,…

服务器安装了Windows Server 2008,现在要增加远程连接,开启服务器上的远程桌面连接,使用管理员账户远程登录.默认情况下Windows Server 2008允许一个连接数,一个账号最大2个连接数. 两台电脑连接的情况下,只要调整下Windows Server 2008的默认配置. 首先,要服务器开启远程桌面连接: 计算机---属性---远程设置---勾选"允许运行任意版本远程桌面的计算机连接(较不安全) 接下来,修改远程桌面的连接数,具体修改方法如下: 控制面板→类别选择&quo…

故事背景:用VMware搭建了几个操作系统相同的虚拟机.安装成功一台后,直接拷贝已经生成的VMDK文件来构建其它的虚拟机. 一般情况下,如果复制的各个虚拟机只是单独使用,并且这些虚拟机不加入到域(Active Directory)中,这样使用复制的虚拟机是 没有任何问题的;如果这些虚拟机需要加入到Active Directoory,并且需要加入到同一个域时,后来复制的虚拟机在使用时会有一 些问题.因为复制的虚拟机与原虚拟机具有相同的SID,在同一个网络中,如果SID相同,是不能同时加入到Acti…

1.一般情况下,进入本地安全策略修改密码策略时,,密码策略已经被锁定,无法更改,若要修改域服务器上的密码策略,请按照步骤2--6进行修改 2.在此情况下要改密码策略的过程如下, 进入组策略管理: 3.右键点击/编辑Default Domain Policy: 4.在这里, 可以对密 1.一般情况下,进入”本地安全策略”修改密码策略时,,密码策略已经被锁定,无法更改,若要修改域服务器上的密码策略,请按照步骤2--6进行修改 2.       在此情况下要改密码策略的过程如下, 进入组策略管理: 3…

按照下面的设置是成功了的,我设置的连接数是5个. http://jingyan.baidu.com/article/154b463150d1b128ca8f4194.html…

在Windows的domain环境下,加域的客户端修改账户密码是一件很easy的事情:即使没有加域的客户端如果组织中,使用Exchange邮件系统,借助Exchange的owa也可以轻松修改账户密码. 前段时间搞Web+Portal 认证时,由于存在少量的LDAP用户,该Web+Portal认证不支持AD+LDAP双认证.为了让这部分用户也能够实现认证,采用了域名+用户名(避免和域用户重名)的方式导进了AD中,并设置了初始密码.可是问题也出现了,这部分用户不加域也没有Exchange邮箱,如何才…

windows server 2008 IP安全策略关闭端口:      Tomcat服务访问不了情况解决.    Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389.     …

设置windows server 2008 R2 远程连接用户数修改,三步搞定 1.运行(win+R)中输入tsconfig.msc 2.双击“限制每个用户只能进行一个会话”,取消这个选项负选框 3.双击RDP-Tcp,设置“网络适配器”中的“最大连接”…

有用户的电脑安装了windows server 2008 R2,浏览大量图片时很不方便,因为系统中没有照片查看器或图片浏览器.其实,win2008 R2是有照片查看器的,只是默认情况下没有开启.参考以下方法将它开启即可. 方法:依次点击“开始->管理工具->服务器管理器->功能->添加功能”,找到“桌面体验”,选中之后,点击“下一步”,即可添加照片查看器.系统所显示的“桌面体验”就是windows7的一些功能,如Windows Media Player.桌面主题和照片管理等.…

1.开启远程桌面 我的电脑 |  属性 |  远程设置  |  远程 |  进允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)(N)…

近日更换系统Windows Server 2008 R2 64bit系统,发现谷歌浏览器插件无法正常运行,终于找到如下解决方案: 打开桌面谷歌浏览器属性,将target目标 C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe 改成 C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe -in-process-…

1.首先在Windows Server 2008服务器系统桌面上依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击回车键后,打开对应系统的注册表编辑界面; 2.其次在该编辑界面左侧位置处,展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp注册表分支选项,在目标分支下面双击PortNumber键值,打开PortNumber键值…

    1.对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的.可以通过打开本地连接的属性来进行配置其IP属性.作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的.本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址.       2.由…

域控制器是指在"域"模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为"域控制器(Domain Controller,简写为DC)",其主要用来存储用户账户.计算机账户.打印机与共享文件夹等对象,我们把这些对象存储的位置称为目录数据库(Directory Database). 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64…

账号安全:更改管理员账号 更改管理员账户名来避免攻击,提高系统安全性. 以Administrator账户登录本地计算机,开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户,右击Administrator账户并选择"重命名",并输入新的账户名称就可以了,但尽量不要用admin .guanliyuan之类的名称,否则没有什么保障. 修改为newadmin 如果更改帐户名仍然无法满足安全需求,可以选择将其禁用,然后创建一个普通的管理员账户,…

http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html 配置环境 了解HTTPS 配置CA证书服务器 新建示例网站并发布在IIS 新建自签名证书并配置HTTPS 故障排除 其它机器无法通过访问 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型:       64 位操作系统 了解HTTPS 为什么需要 HTTPS  ?  在我们浏览网站时,…

今日把一套陈旧的企业办公平台部署至公司新采购的服务器,因为在本机windows7环境已经反复测试通过.本以为分分钟完成的事情,结果折腾了我2天.服务器系统:windows server 2008 r2 sp1,数据库:SQl2005+access 解决方案1:1.ASP -- 启动父目录改为TRUE 2.应用程序池--设置应用程序池默认设置--启用32位应用程序--TRUE 3.文件夹--属性--安全--添加用户组--Authenticated Users给了全部权限 4.修改C:\Window…

最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵.为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别! 主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙.2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态,以便及时打补丁. 阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这…

一:实验模拟环境: Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理, 需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单 点故障,需要另外再部署一台辅域控制器备用. 二.公司网络部署: 主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器) 主域控制器服务器计算机名称:test-zhuAD 主域控制器服务器…

在默认状态下,使用Windows Server 2008系统自带的IE浏览器访问网页内容时,我们时常发现“Internet Explorer增强安全配置正在阻止来自下列网站的内容”的提示导致不能打开网站. 如下图  后来,我们进入IE浏览器的Internet选项设置对话框中查看IE浏览器的安全级别时,发现Internet区域的安全级别处于最高状态,而在该状态下IE浏览器往往会禁止许多内容正常显示的.但是又不能修改默认的最安全级别,如下图所示 解决方案如下: 其实造成这种故障的最主要原因就是Win…

服务器系统要求很高的安全性,所以微软给ie添加了安全增强.这就使得ie在Internet区域的安全级别一直是最高的,而且无法进行整体调整. 关闭IE SEC服务器系统要求很高的安全性,所以微软给ie添加了安全增强.这就使得ie在Internet区域的安全级别一直是最高的,而且无法进行整体调整.点击快速运行栏的“服务器管理器”,开启服务器管理器.1.勾选“登录时不要显示此控制台”2.点击“配置IE ESC”,将对“管理员”和“用户”设置成“禁用”. 微软Windows Server 2008在第一…

配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 了解HTTPS 为什么需要 HTTPS ? 在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点,它与服务器间传输数据更快速准确; 但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS; HTTPS传输数据需要使用证书并对…

问题: 最近要上线一个PHP写成的MVC项目,发现Windows Server 2008安装的还是PHP5.2,很多语法不支持. 尝试的一些解决方案: 1.将PHP升级为5.6,但是需要做好IIS和PHP的配置,因为IIS还承担了其他几个Web项目的运行,所以这个方案也是目前最稳妥的办法. 2.在Windows Server 2008上安装Apache或者Nginx,因为Apache或者Nginx和PHP搭配更佳,但是Apache在Windows Server 2008上表现不好,另外这个方案还…

为了保障服务器远程控制操作的安全性,Windows Server 2008系统特意在这方面进行了强化,新推出了许多安全防范功能,不过有的功能在默认状态下并没有启用,这需要我们自行动手,对该系统进行合适设置,才能保证远程控制Windows Server 2008服务器系统的安全性.  1.只允许指定人员进行远程控制  如果允许任何一位普通用户随意对Windows Server 2008服务器系统进行远程控制时,那该服务器系统的安全性肯定很难得到有效保证.有鉴于此,我们可以对Windows Serv…

远程桌面大大方便了大家的日常管理工作,Windows Server 2008同样秉承这一优秀特性,并引入网络级身份验证(NLA)作为远程桌面连接的默认身份验证方式. 网络级身份验证 (NLA) 是一种新的方法,在您建立所有远程桌面连接之前完成用户身份验证,并出现登录屏幕. 这是最安全的身份验证方法,有助于保护远程计算机避免黑客或的攻击.NLA 的优点: 1.最初需要较少的远程计算机资源.验证用户之前,远程计算机使用有限的资源,而不是像以前版本那样启动所有远程桌面连接. 2.可以通过减少拒绝服务攻…

一直是在 Windows Server 2008 R2 或更高版本的 Windows 中进行部署,没有遇到过此现象,不知道是不是因为系统的原因. 现象为从浏览器访问配置 signalr 的地址返回 404 错误,无法访问到真正的 signalr 资源,但服务器后台并无任何异常记录. 搜索了一下发现也没什么太符合我的问题的情况,最后找到了问题可能的所在,解决方案如下: <system.webServer> <modules runAllManagedModulesForAllRequest…

一.概述 操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配.架构修改.PDC选择等). 1.操作主控的分类 基于森林的操作主控:(在每个林中,每个林的操作主控只出现一次) 架构主控(Schema Master) 域命名主控(Domain Naming Master) 基于域范围的主控:(在林中的每个域只出现一次) PDC仿真器(PDC Emunlator) RID主控(RID Master) 基础结构主控(Infrast…

今天安装了Windows Server 2008 R2系统,并且建了域环境,在添加新用户的时候,发现用简单的密码时域安全策略提示密码复杂度不够,于是我就想在域安全策略里面把密码复杂度降低一点,但是很快就发现,在Windows Server 2008域的默认“管理工具”中,根本没有域安全策略这个选项(“域安全策略”在Windows Server 2003以前的系统默认在“管理工具”里面),只有一个本地安全策略(图1所示). 图1 当打开本地安全策略时,你会发现无论是账户策略还是本地策略,里面的项目…

前言 1.为什么要建域 工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合.域中集中存储用户账号的计算机就是域控器,域中用户账号, 计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中. 2.准备 两台机器,一台用于建域,一台用于测试 一:创建一台windowsServer2008机器(以windowsServer2008为例) 1.打开服务器管理 2.选择[角色]然后点击…

大家好,因公司上ERP系统,用户端需要远程到服务器,但大家都知道微软默认只有2个,所以没有办法达到我公司的要求. 在网上找了很久也没有找到合适的文章,要不就这里说一点,那里说一点,没有一个全的,还有很多是不怎么正确的.一般为:1.windows server 2008远程桌面多用户问题                2.windows server 2008远程桌面授权问题                3.windows server 2008远程桌面普通USER登录问题 等等,关于windo…