2008 三月 31 星期一 23:11 – 23:11
(1)总是显示错误提示“未授权用户在此计算机上的的请求登陆类型” (登录者win2000\winxp\win2003) 错误提示“没有访问资源的权限”(登录者win98)
原因:是guest在策略中的用户权限中被禁止从网络登录所致,以及(2)中提到的错误。(注:XP默认,win2003不默认)
解决方法:配置本地安全策略:\安全设置\本地策略\用户权限分配\中的“拒绝从网络访问这台计算机”,把guest删除、保存即可。
(2)系统登录窗口默认以guest用户登录,无法更改。
原因:是XP的安全策略中网络访问中的“本地帐户的共享和安全模式”的身份验证默认是本地用户作为来宾进行验证,即一视同仁,来者皆“客”。(如 XP加入域后则默认为本地用户进行自我验证,且对telnet及终端服务登录之类的交互式登录无效)(注:XP默认,win2003不默认)
解决方法:打开本地安全策略\安全设置\本地策略\安全选项\,更改该策略设置。
(3)出现登录窗口,但无论用什么用户都不能登录。
原因:禁用来宾帐户,并且“网络访问:本地帐户的共享和安全模式”安全选项被设置为“仅来宾”。这时则由 Microsoft 网络服务器(SMB 服务)执行的那些网络登录将会失败。即使你知道管理员用户以及密码都没用,所有的登录都没有反应。(这种情况似乎问的人较多)
解决方法:更改上面所说的禁止项。如激活guest用户、设置“本地帐户的共享和安全模式”
为经典模式。
(4)有登录窗口,知道某XP的管理员用户名,密码为空(XP在安装时建立用户不提示建立密码),但不能登录。总是出现“用户帐户限制”的错误提示,登录终端服务也出现类似提示。
原因:因为安全的缘故,本地安全策略默认“使用空白密码的本地帐户只允许进行控制台登录”,也即只能从本地登录,^e^ ~“只能通过连接该计算机的键盘登录,不能以非物理接触方式登录。 也许有的人说,我试了用某密码为空的用户登录,也可以登录。^e^ ~` 那是因为guest用户没有禁制,在你的该用户登录失败后,自动用guest用户尝试,如果该共享是允许的话就可以登录,否则一样不行。
解决方法:打开本地安全策略\安全设置\本地策略\安全选项\,把该设置禁用。建议保留该默认安全设置。
阅读(179 次)
2008 三月 31 星期一 23:09 – 23:09
十五、给系统打上补丁。WinXP访问网上邻居的速度较慢,这是WinXP的一个Bug,当我们打开网上邻居时,操作系统首先会从计划任务中进行查找,因此就大大影响了访问的速度,除非您已经安装了SP1补丁才不会存在这个问题。
可以手工解决这一问题。从注册表中找 “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace”, 这里有一个名为“{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”的子键,该子键指向“计划任务 (ScheduledTasks)”,将它直接删除即可。
阅读(118 次)
2008 三月 25 星期二 16:09 – 16:09
2003的服务器终端服务器超出最大连接数的解决办法
很简单。。。不用登陆服务器
在命令行:
mstsc /console /v:你的服务器IP:远程端口
例如 :mstsc /console /v:222.222.215.222:3389
win2K/win2003终端服务器超出最大允许连接数解决之道全攻略
原因:用 远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于终端服务的缺 省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端, 这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。
如何避免?
一、用注销来退出远程桌面而不是直接关闭窗口二、限制已断开链接的会话存在时间
1、从终端服务配置中修改
运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性-会话-选中第一个的替代用户设置(O)-结束已断开的会话[将默认 值“从不”改为一个适当的时间,比如30分钟]
2、从组策略修改
开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话
右边窗口选择 为断开的会话设置时间限制 -选择已启用,选择一个时间
三、增加最多链接数
1、从终端服务配置中修改:运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性,选择“网卡”选项卡-修改“最大连接数”改 成你所需的值,当然这个值不也能太大,否则会占用较多的系统资源。不过这里修改的值好像不起作用,设置成无限制时照样还是会出现本文所说的情况。
2、组策略级别要高于终端服务配置,当启用组策略后终端服务配置中的相应选项会变成灰色不可修改
运行-gpedit.msc-计算机配置-管理模板-Windows组件-终端服务
双击右边的”限制连接数量“-选择”已启用“-填入允许的最大连接数
四、改变远程终端模式
打开“控制面板”,双击“添加删除程序”,单击“添加删除Windows组件”,“组件”,在Windows组件向导对话框中选中“终端服务” , “下一步”,“应用服务器”,“下一步”,然后按照提示即可改变终端服务的模式。
Windows 2000终端服务有2种运行模式: 远程管理模式和应用程序服务器模式。远程管理模式允许系统管理员远程管理服务器,而且只允许2个终端会话同时登录终端服务器。应用程序服务器模式允许用户 运行一个以上应用程序,允许多个用户从终端登录访问服务器。但是,应用终端服务的用户必须有终端服务授权,即必须在90天之内在这个域或工作组中设置终端 服务授权服务器,否则用户需删除应用程序,然后再重新安装。
五、修改本地安全策略
控制面板>>管理工具>>本地安全策略>>本地策略>>安全选项>>
1、先找到>>Microsoft网络服务器:在挂起会话之前所需的空闲时间
默认为:15分钟,改为自己所需要的时间(就是登陆后无动作空闲超过多少时间后自动断开)
2、然后找到>>网络安全:在超过登录时间后强制注销。默认为:已禁用,一定要改为:已启用
如果已经发生解决办法:
1、首先你可以telnet到此主机上(不管你用哪种方法),当然如果能直接操作机器更好,不过直接操作就不必用命令行了,那当然是知道机器超级管理员的密码的情况下,可以使用OpenTelnet来打开远程服务器的Telnet端口。
2、Telnet上去后,先看登陆的用户:
输入命令:query user
系统返回:
C:>query user
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
k12update console 1 运行中 2007-3-14 14:57
此时可以看出的可能都不一样,根据具体情况而定。
ID 0 的用户是本地登陆的,ID 1 和 ID 12是3389登陆的用户,前者在运行中,后者已经断开了,但是断开了仍然占用系统资源和通道,我们要把它踢掉。如下进行操作即可。
输入命令:logoff 1
3、如果服务器关闭了telnet功能(这是默认的),还可以通过SqlServer的xp_cmdshell扩展存储过程,使用格式: master.dbo.xp_cmdshell ‘命令内容’,其余可参考第二步。此方式要求有访问xp_cmdshell的权限
阅读(455 次)
2008 三月 25 星期二 15:49 – 15:49
http://blog.chinaunix.net/u/27698/showart_493954.html
安装windows2003的时候会碰到该如何设置授权模式的问题,不知道是该选每服务器还是每客户,也不知道具体含义,现在我就仔细说一下:
建议选择”每服务器”模式,用户可以将许可证模式从”每服务器”转换为”每客户”,但是不能从”每客户”转换为”每服务器”模式,以后可以免费转换为”每客户”模式;所谓许可证(CAL)就是为需要访问Windows Server 2003的用户所购买的授权.
在安装 Windows Server 2003 操作系统时,您必须选择客户端许可模式。每个已安装的 Windows Server 2003 软件的副本都需要一个服务器许可证。另外,每个访问该服务器的用户或设备(或两者的组合)都需要一个 Windows Server 2003 客户端访问许可证。对该服务器的非授权访问不需要 Windows 客户端访问许可证,例如未经身份验证的用户浏览承载在该服务器上的公共 Web 站点。授权访问指得是在服务器操作系统与用户或设备之间的用户或应用程序凭据交换。
有两种授权模式:
每服务器:该许可证是为每一台服务器购买的许可证,许可证的数量由”同时”连接到服务器的用户的最大数量来决 定;每服务器的许可证模式适合用于网络中拥有很多客户端,但在同一时间”同时”访问服务器的客户端数量不多时采用,并且每服务器的许可证模式也适用于网络 中服务器的数量不多时采用.在“每服务器”模式许可中,每个连接到特定服务器的并发连接都需要一个单独的客户端访问许可证。也就是说,这台服务器在任何时 刻都只能支持固定数量的连接。例如,如果您选择具有 5 个许可证的每服务器客户端许可模式,那么这台服务器在任何时刻都只能拥有 5 个并发连接。使用这些连接的客户端不需要其他的许可证。如果组织的专用服务器只有一个用途,而大量不同的用户对其进行访问,那么它们通常偏好每服务器许可 模式。例如,一台单独的专用 Extranet 服务器拥有 100 个授权访问该服务器的帐户,但是在任何时刻同时登录的用户都不超过 20 个;
每客户:该许可证模式是为网络中每一个客户端购买一个许可证,这样网络中的客户端就可以合法地访问网络中的任何 一台服务器,而不需要考虑”同时”有多少客户端访问服务器;该许可证模式适用于企业中有多台服务器,并且客户端”同时”访问服务器的情况较多时采用.在每 设备或每用户模式中,每个访问或使用服务器的设备或用户都需要单独的客户端访问许可证。使用一个客户端访问许可证,特定的设备或用户可以连接到环境中任何 数量的服务器。例如,如果您选择具有 5 个许可证的每设备或每用户模式,那么它将允许 5 个用户或设备访问任意数量的服务器,建立任意数量的并发连接。如果组织在环境中拥有承载多种服务的服务器,这就是它们最常用的许可模式。
微软在许可数上只是给了你一个法律上的限制,而不是技术上的,所以假如你希望服务器有更多的并发连接,只要把每服务器模式的数量改的大一些即可,这个数量会限制到windows中所有的网络应用,包括数据库!
注意:
连接数和终端服务不能搞混,服务器是没有连接数限制的,XP会有,所以出了个针对更改XP连接数限制的工具.
终端服务是看买的许可证,每台服务器或每个客户端的应用都是不同的,具体要看情况来选择.
如果你要“填加许可证”的话那就必须先启动“License Logging”服务了,默认是禁用的(监视和记录操作系统部分(如 IIS、终端服务器和文件/打印)的客户端访问授权,也监视和记录不属于操作系统的产品,如 SQL 和 Exchange Server。如果这个服务被停止,会执行授权操作,但是不会得到监视)。
阅读(223 次)
2008 三月 23 星期天 18:44 – 18:44
开始-运行-diskmgmt.msc-选择U盘所代表的那个卷-右键-更改驱动器名和路径
阅读(129 次)
2008 三月 19 星期三 11:25 – 11:25
//错误事件
18052:
错误: 9003,严重度: 20,状态: 1。
master文件损坏
http://topic.csdn.net/t/20060708/09/4867769.html
http://blog.csdn.net/sxycgxj/archive/2006/05/12/725478.aspx
阅读(141 次)
2008 三月 18 星期二 13:43 – 13:43
http://www.redhat.com.cn/kbase/0703/9975.php
在红帽企业版Linux 5,怎样使用audit去查看谁改动了文件?
解决方法:
当我们为一个服务器创建了安全策略,有必要不定期去查看文件是否意外被改变。使用md5sum这样的工具可以知道一个文件已经被改变,但是不知道是谁改变了这个文件。使用audit子系统,有可能跟踪到改变该文件的相关进程。
使用auditctl命令完成给一个文件设定监控:
[root@host]# auditctl -w /etc/hosts -p war -k hosts-file
在这里,在/etc/hosts文件上设定了一个监控,针对任意有可能会执行写、读或者改变属性(-p war)的系统调用(syscall)。这将会以key hosts-file的方式记录下来。key可以用来在audit日志中查找那些操作,使用ausearch命令:
[root@host]# ausearch -ts today -k hosts-file
—-
time->Sat Feb 3 07:32:20 2007
type=PATH msg=audit(1170451940.872:34): item=0 name=”/etc/hosts” inode=1308742 dev=fd:00 mode=0100644 ouid=0 ogid=0 rdev=00:00 obj=system_u:object_r:etc_t:s0
type=CWD msg=audit(1170451940.872:34): cwd=”/root”
type=SYSCALL msg=audit(1170451940.872:34): arch=40000003 syscall=226 success=yes exit=0 a0=867c4b8 a1=458bcc4f a2=8686800 a3=1c items=1 ppid=3544 pid=3558 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts0 […]
2008 三月 15 星期六 15:18 – 15:18
这是因为Windows 2003中设置了最大允许连接数限制,而你每次连接后可能没有注销而是直接关闭,导致连接数超过了最大连接数。你可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击“开始→运行”,输入“gpedit.msc”,回车后打开组策略窗口,然后依次定位到“计算机配置→管理 模板→终端服务→会话”,然后在右侧窗口中双击“为断开的会话设置时间限制”,在打开的窗口中将“结束断开连接的会话”时间设置为5分钟。最好的解决方法 还是你每次断开连接时通过注销的方式。
=============
另建议:
开始-管理工具-终端服务配置-服务器配置-限制每个用户使用一个会话
=============
开始-运行-services.msc,启用license logging。
打开win2k3的控制面板中的”授权”,点”添加许可证”,输入要改的连接数。
别忘了添加完毕后再关闭 License Logging。
阅读(475 次)
2008 三月 11 星期二 14:22 – 14:22
有被拒绝普通未必显示的出来,结果设置了完全控制都不管用
阅读(103 次)
2008 三月 8 星期六 13:18 – 13:18
http://www.ejol.com.cn/hrtool/four_fund.htm 四金
http://www.17tech.com/news/172118.shtml 所得税
先扣四金再扣所得税
阅读(147 次)