我在公司的 IT 部门工作。我部门的两个同事和一些其他域用户关系密切。上周,我被要求在这些域用户的计算机上安装一个新的 IDE。我将安装文件复制到共享文件夹中,然后我们都去吃午饭。当我吃完午饭回来安装时,域用户说安装已经完成了。根据我们的域用户权限政策,域用户不能在他们的计算机上安装程序。我问他是怎么做到的。他回答说他很着急,他让 IT 部门的朋友帮忙。然而,我强烈怀疑他在撒谎,因为我们在午餐时和他的朋友在同一个餐厅,他没有足够的时间进行安装。当我问我的同事时,他也证实了这一点。但我问完问题后他的面部表情和说话方式足以让我明白真相。 我想和我的经理谈谈这个问...
我是 Windows Server 管理新手。最近我创建了一个家庭网络,并选择了其中一台计算机作为域控制器。它是 Windows Server 2019。 在该服务器上,我注意到“域用户”是“域管理员”组的成员。这是否意味着加入域的任何人都将成为“域管理员”的成员?如果答案是肯定的,则意味着连接到域的所有用户都拥有完全访问权限来执行任何操作? ...
我的客户有一个计算机实验室,其中几台 Windows 10 PC 通过以太网连接到公司的活动目录域。公司中的每个人都有自己的登录凭据。 我想限制人们使用其有效凭据从未加入的(个人)设备(例如笔记本电脑)访问域资源。他们可以使用以太网连接到网络和互联网,但不能连接到 AD 域。 ...
我想问一个有关重置我一周前毕业后刚买的 Chromebook 的问题。 我按照步骤进入开发者模式并擦除 Chromebook,但它要求我使用我们学校的域名登录。 如何删除 Chrome OS 中的管理域,而不需要我将启动顺序重写为 Chromium OS。 ...
我有一个欧洲域名,mycompany.eu还有一个美国域名mycompany.com, 他们在一个信任关系,虽然我不知道是哪一个。 我注意到我的域名在欧洲的功能级别是Windows Server 2008。 我已经看到了下面的文章,但是,升级域功能级别有什么好处呢? 升级域或林功能级别有何影响? 什么是 Active Directory 功能级别? ...
假设 URLwww.imgur.com是一个安全域,它与在线图片共享社区相关联。鉴于此,一个人向我发送了一个指向之前“安全”域的子文件夹的链接,我们将其称为“www.imgur.com/a/subfoldername“因为我对他不够信任,我可能会认为他可能试图向我发送恶意软件或有害的东西,因此我通常会不小心打开他的链接。 尽管如此,我知道 URL 中的主域名是安全的:我想知道打开同一网页的子域名是否完全安全。换句话说,给定一个安全域,我是否应该假设所有的子域名总是安全的也一样? ...
如果我有一个小型企业网络,其中有一些 Web 服务器和一个带有 DNSSEC 的 DNS,用于签署区域文件。我可以编辑区域文件并配置映射(名称 -> IP)以及任何其他映射(例如 TXT 记录等),然后签署文件。支持 DNSSEC 的客户端查询 DNS 并获取记录、验证签名等。 如果我的用户使用公共 DNS(如 8.8.8.8),我该如何在那里配置自己的 DNS TXT 记录。公共 DNS(如 8.8.8.8)是 DNS 服务器还是仅仅是解析器?公共 DNS 究竟是如何解析example.com使用 DNSSEC 在其 DNS 服务器中进行身份验证的...
我正在开展一个项目,客户希望在他们的几台机器(触摸屏机器界面)上安装一个程序,以便能够访问 Active Directory 并在其中使用他们的 Windows 登录。我通过将几台机器添加到我创建的测试域来实现这一点,并且该软件在此设置中运行良好。 但是客户不希望这些机器在域中,因为它们应该有 100% 的正常运行时间(或者尽可能接近,因为它们是机器接口),并且公司域不会向它们推送更新或强制重启。我与客户内部的联系人似乎认为,让他们的 IT 部门同意不重启或不向这些机器推送更新是不可能的。 我无法通过 WORKGROUP 中的工作站获得所需的域登录行为并...
我听说 Facebook 使用内容分发网络 (cdn) 来加快加载速度。想想如果我想加载图像,这次它会从 CDN 加载。而且它不会显示 CDN 的实际地址。反向代理还用于向客户端隐藏特定的服务器地址。当它到达服务器时,它会重定向我们?这是出于安全考虑吗?Facebook 使用反向代理吗? ...
我获得了一个阿迪达斯网站的链接,上面显示了一些优惠。但是当我仔细查看时,发现地址有一些可疑的差异。www-adidạs-com 这里的“a”不同。这是同形异义词攻击吗? http://www.adidạs.com/ ...
我最近通过一家知名注册商注册了一个 .com 域名。我犯了一个错误,将我的电话号码添加到域名中。 这个域名相当冷门,我注册了很长时间(5 年)。这个域名没有公开的网站,DNS 服务器(和邮件服务器)由我控制。 在注册域名后的 24 小时内,我接到了 2 个第三方主动打来的电话,他们试图向我推销网页设计服务。当被问及他们如何发现这些信息时,他们撒谎/说胡话。 我的问题是 他们是如何发现域名注册的? 他们是否使用公共/半公共数据库,我的注册商是否出售此信息或其他东西? .com 根域名服务器是否会创建记录并出售针对其提出的请求的数据? ...
我到处搜索并发现对我的问题有很多不同的答案,没有真正直接的“是”或“否”。 我制作了一个非常粗略的网络图来解释我想要设置的内容。我已经设置了一个 DMZ 和一个内部 LAN。最终,我将设置面向互联网的其他服务。所以我读到过在 DMZ 中设置 RODC 是个好主意,但我也读到过这是一个糟糕的主意。此外,在 DMZ 中设置子域既是好主意也是坏主意。 我对如何设置这些服务器和防火墙规则一点也不陌生。我的问题是设置背后的理念。我有一个外围防火墙和一个后端防火墙,它们都控制访问。我制作网络图的方式是好的做法还是糟糕的做法? 此外,我想在父域和子域之间建立“单向”...
我正在尝试从我们的 SBS 2011 域中删除前管理员用户。当尝试将其从SBS 2011 标准控制台我收到“拒绝访问”的信息。 我读过关于此案的文章数字的站点。一个流行的建议似乎是通过 ADSIedit 重置用户属性上的 AdminCount 值。 我这样做了,但仍然无法从域中删除该用户。 此外,我还尝试使用其他用户帐户删除它,同时授予管理员用户完全权限。我尝试从 Active Directory 管理器控制台中删除该用户,但没有成功。当我尝试从 AD 管理器中删除该用户时,收到的错误消息是:“您无权删除或此对象已保护以防止意外删除” 我还能尝试什么...
我公司有(有目前)一名员工被解雇时随身携带的 SurfaceBook。它是我们域的一部分,但当然,当它不与域服务器联系时,他仍然可以登录,因为会创建本地域帐户。我有什么办法可以远程禁用它吗? ...
我为我的网站购买了 SSL 证书,但它显示了一个警告图标和警告消息。 该网站不提供身份信息。 与该网站的连接并不完全安全,因为它包含未加密的元素(例如图像)或加密不够强大。 我如何知道它是什么以及如何确保所有元素都已加密?我猜想如果没有加密,图像必须使用“https”。但我在博客中使用 WordPress,所以我是否必须浏览所有 WordPress 源代码才能将它们切换到 https?我的托管公司是否有重定向选项,让我将 http 调用重定向到 https 调用? 更新: 感谢@nKn,我进入“设置”>“常规”,并将最后两个...