非Domain 用戶端存網路資源取直接報存取被拒

問題描述: 一般用戶存取網路資源,若是當前使用者沒有權限,會另外跳一個視窗可以輸入有權限的帳號密碼,我們遇到的狀況是,當使用者若不是網域的成員,使用本機帳號登入存取DC上的網路resource時直接報Access denied存取被拒 解決: 請檢查DC上Guest 帳號是否為啟動,預設為停用,若為啟用,請停用Guest後可以解決此問題

0

How to deploy security policy to workgroup clients

一般來講,安全性原則(帳戶原則、稽核原則、使用者權限指派……)可以使用網域的群組原則佈署管理,但如果您有大量的機器沒有加入網域,但又不想一台一台設定的話,以下的步驟在說明如何在多台沒有加入網域的機器裏,快速佈署安全性原則。 a.找一台機器,執行MMC。 b. 加入「安全性範本」。 c. 新增範本。 d. 給予一個名稱,例如template。 e. 針對需求做好設定,例如密碼原則、稽核原則…. f. 設定完後,選擇儲存,或是另存新檔,例如template.inf,然後將此檔copy出來。 g. 將此檔copy至另一台機器上。 h. 在另一台機器上,以系統管理員身份開啟CMD,再執行以下指令即可。 secedit /configure /db secedit.sdb /cfg template.inf /areas SECURITYPOLICY

0

Windows Svr Std 2003 ZH,How to audit File share ?

Problem: ====== You would like to know how audit file and folders access Solution: ====== Step 1: To enable local Windows security auditing 1. Log on to server with an account that has Administrator rights. 2. Click Start, point to Run, and then type “gpedit.msc”. 3. Expand Computer Configuration->Windows Settings->Local Policies, and then double-click Audit…

1

如何使用MBSA掃描Workgroup電腦

  錯誤訊息: Logon failure: unknown user name or bad password. 1. 先確認執行MBSA的電腦的登入帳號為遠端電腦的 administrator Ex: 設定預設的administrator密碼跟遠端電腦一樣 · Domain中的電腦預設的administrators群組都有加入 Domain Admins的帳號 2. 關閉遠端電腦的簡易檔案共用 · Domain中的電腦預設的簡易檔案共用為關閉的 錯誤訊息: could not resolve the computer name: 3. 若遠端電腦的 Windows Firewall有啟動, 打開群組原則並設定以下選項: · Domain中的電腦預設的Windows防火牆為關閉的 電腦設定->系統管理範本->網路->網路連線->Windows防火牆->標準設定檔 a. Windows防火牆: 允許遠端系統管理例外: 設定IP位置/網段或字串 (*=允許所有) b. Windows防火牆:允許檔案及印表機共用例外: 設定IP位置/網段或字串 (*=允許所有) c. Windows防火牆:定義連接埠例外 語法:<port>:<Protocol>:<Scope>:<Status>:<Name> 例: 將所有TCP 135 port的流量開啟 135:TCP:*:enabled:MBSA…

0

Forefront Client Security Offline Asset Removal Tool 正式登場

使用FCS或是MOM的系統管理員常常遇到以下幾個狀況: 1.Admin Console裡面的電腦帳號有些可能都已經報廢了,但是Console還有這台電腦。 2.系統都重灌或是電腦名稱都改變了,不斷的新資料和舊資料交雜。 3.Active Directory 使用者及電腦 裡面的資訊和MOM無法同步。 針對以上的問題,我們推出了以下的工具: 2272146    Description of the Forefront Client Security Offline Asset Removal Tool http://support.microsoft.com/default.aspx?scid=kb;en-US;2272146 使用範例: Fcsoart.exe /RemoveOlderThanDays 180 清除至今已經180天沒有和MOM回報的機器。

0

DC generate Event id 675 (0x19) from Win2k8 machine

問題描述︰ DC authentication issue -DC generate Event id 675 (0x19) from Win2k8 machine 解決方式︰ 這是Windows 2003 和Windows 2008 在驗証協定上設計的不同點,有兩種方式可以避免: 1. We can check “Do not require Kerberos pre-authentication” of User account in AD user & computer console, we will not longer get the same event for users. We can reference to KB: http://support.microsoft.com/kb/954415/en-us 2. Due…

1

Networking – After install 968389, you are unable to access admin shares (etc c$) on the server itself

SYMPTOM===================Server – Windows server 2003 SP2 Standard.Role of the server – File server and Citrix server.- Unable to access admin shares on the file server.- SMS remote desktop from Vista to XP prompts for credentials if it has the patch installed- Issue started after 968389 patch installation. – Interesting point to note – this problem…

0

Security – Event 528 (Interactive Logons)

問題描述︰ Security Event 528 with Logon Type = 2 (Interactive) 可以用來查詢使用者的互動式登入 但是某些程式 (像是DameWare 遠端遙控) 也會產生 Event 528 with Logon Type = 2 互動式登入事件 應該如何區分呢?  說明與方法︰ BACKGROUND ====================== Event 528 is logged whenever an account logs on to the local computer, except for in the event of network logons (see event 540). Event 528 is logged…

0