RDCMan (ตัวจัดการการเชื่อมต่อเดสก์ท็อประยะไกล ) เป็นตัวจัดการการเชื่อมต่อ RDP ที่สะดวกสำหรับผู้ดูแลระบบ Windows อนุญาตให้จัดการเซสชัน RDP หลายรายการในหน้าต่างเดียว สร้างโครงสร้างเหมือนต้นไม้ด้วยโฮสต์ Windows ระยะไกลที่คุณใช้หรือจัดการอย่างต่อเนื่อง ใช้การตั้งค่าการเชื่อมต่อ RDP ที่แตกต่างกันสำหรับเซ
ในบทความนี้ เราจะพิจารณาการติดตั้ง การกำหนดค่า และการเปิดใช้งานบทบาทการอนุญาตให้ใช้สิทธิ์เดสก์ท็อประยะไกล บน Windows Server 2019 และ 2016 ตลอดจนการติดตั้งและเปิดใช้งานสิทธิ์การใช้งานการเข้าถึงไคลเอ็นต์ RDS (CAL ). ฉันเตือนคุณว่าหลังจากการติดตั้งบทบาทโฮสต์เซสชันเดสก์ท็อประยะไกลแล้ว ผู้ใช้สามารถใช
ในบทความนี้ ฉันพยายามอธิบายคำสั่ง cmd พื้นฐานและ PowerShell ที่ใช้ในการกำหนดค่าและจัดการ Windows Server Core . ฉันคิดว่าคู่มือนี้จะเป็นประโยชน์ทั้งสำหรับผู้เริ่มต้นและผู้ดูแลระบบที่มีประสบการณ์โดยอ้างอิงถึงคำสั่งการดูแลระบบ Server Core พื้นฐาน สารบัญ: กำหนดค่า Windows Server Core โดยใช้ SCONFIG
R ในคู่มือนี้ เราจะแนะนำวิธีการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ DHCP ตาม Windows Server 2019 เราจะครอบคลุมทั้งวิธีปกติในการกำหนดค่าตัวเลือกเซิร์ฟเวอร์ DHCP ผ่านคอนโซล GUI และการกำหนดค่า DHCP จากบรรทัดคำสั่ง PowerShell บทความนี้อธิบายรายละเอียดเฉพาะของการติดตั้งและกำหนดค่าบทบาท DHCP บน Windows Server กา
ไฟล์ออฟไลน์ คุณลักษณะใน Windows 10 ช่วยให้คุณสามารถทำให้โฟลเดอร์และไฟล์เครือข่ายที่ใช้ร่วมกันบางส่วนใช้งานได้แบบออฟไลน์ แม้ว่าคอมพิวเตอร์ของคุณจะไม่ได้เชื่อมต่อกับเครือข่ายขององค์กรก็ตาม ในบทความนี้ เราจะแสดงวิธีเปิดใช้งานและกำหนดค่าไฟล์ออฟไลน์ใน Windows 10 และ Windows Server 2019 ด้วยตนเองและใช้ GP
โหมดเซสชันเงา ช่วยให้ผู้ดูแลระบบ RDS ดูและโต้ตอบกับเดสก์ท็อปของผู้ใช้ได้ โหมด Remote Desktop Shadowing ใช้งานได้กับ Windows รุ่นใหม่ทั้งหมดตั้งแต่ Windows Server 2012 R2 และ Windows 8.1 (ยกเว้น Windows Server 2012 เนื่องจากการถ่ายโอน RDP stack จากเคอร์เนลไปยังโหมดผู้ใช้) ในบทความนี้ เราจะมาดูวิธีกำห
เมื่อคุณติดตั้ง Internet Information Services (IIS) บน Windows จะมี “เว็บไซต์เริ่มต้น . ที่ว่างเปล่า ” ถูกสร้างโดยค่าเริ่มต้นและรับฟังบนพอร์ต HTTP ของเว็บมาตรฐาน – TCP 80 . ตามเงื่อนไขของ IIS หมายความว่าไซต์นี้เชื่อมโยงกับพอร์ต TCP/80 หากต้องการเปิดไซต์นี้ เพียงป้อนชื่อเซิร์ฟเวอร์ IIS (“http://web-s
โปรโตคอลการออกอากาศ NetBIOS ผ่าน TCP/IP และ LLMNR ใช้ในเครือข่ายที่ทันสมัยที่สุดสำหรับความเข้ากันได้กับ Windows เวอร์ชันเก่าเท่านั้น โปรโตคอลทั้งสองมีความอ่อนไหวต่อการปลอมแปลงและการโจมตี MITM ใน Metasploit มีโมดูลสำเร็จรูปที่ช่วยให้คุณสามารถใช้ประโยชน์จากช่องโหว่ในโปรโตคอลการออกอากาศ NetBIOS และ LLM
หากคุณกำลังใช้ไดรฟ์เครือข่ายที่แมป คุณอาจสังเกตเห็นว่าไม่แสดงในแอปที่ทำงานด้วยสิทธิ์ของผู้ดูแลระบบ (รวมถึง cmd และ PowerShell) การควบคุมบัญชีผู้ใช้ (UAC) เริ่มต้น การตั้งค่าไม่อนุญาตให้เข้าถึงไดรฟ์เครือข่ายที่แมป (ผ่าน net use ) จากแอปพลิเคชันที่ทำงานในโหมดยกระดับ (เรียกใช้ในฐานะผู้ดูแลระบบ) ซึ่งหมา
บรรทัดฐานความปลอดภัยของ Microsoft มีการตั้งค่าที่แนะนำ Microsoft แนะนำสำหรับเวิร์กสเตชันและเซิร์ฟเวอร์ Windows เพื่อให้การกำหนดค่าที่ปลอดภัยและปกป้องตัวควบคุมโดเมน เซิร์ฟเวอร์ คอมพิวเตอร์ และผู้ใช้ Microsoft ได้พัฒนาอ็อบเจ็กต์นโยบายกลุ่มอ้างอิงและเทมเพลตตามพื้นฐานความปลอดภัย ผู้ดูแลระบบสามารถนำไปใช้
การบริหารที่เพียงพอ (JEA ) ใช้งานได้ตั้งแต่ PowerShell เวอร์ชัน 5.0 และอนุญาตให้คุณมอบสิทธิ์ผู้ดูแลระบบให้กับทุกสิ่งที่คุณสามารถจัดการด้วย PowerShell ได้ วัตถุประสงค์หลักของ PowerShell JEA คือการจำกัดสิทธิ์ JEA อนุญาตให้คุณให้สิทธิ์ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบเพื่อดำเนินการดูแลระบบเฉพาะโดยไม่ต้องให้สิ
คุณสามารถใช้ iCACLS . ในตัว เครื่องมือในการจัดการสิทธิ์ NTFS บน Windows icacls.exe เครื่องมือบรรทัดคำสั่งช่วยให้คุณรับหรือเปลี่ยนรายการควบคุมการเข้าถึง (ACL) สำหรับไฟล์และโฟลเดอร์ในระบบไฟล์ NTFS ในบทความนี้ เราจะมาดูคำสั่งที่มีประโยชน์สำหรับจัดการสิทธิ์ NTFS บน Windows ด้วย iCACLS สารบัญ: การใช้
คุณสามารถใช้โหมดระบาย RDS เพื่อรักษาโฮสต์ของเทอร์มินัลในฟาร์มบริการเดสก์ท็อประยะไกล หากคุณเปิดใช้งานโหมดระบายสำหรับเซิร์ฟเวอร์ RDS ของคุณ คุณสามารถป้องกันไม่ให้เซิร์ฟเวอร์ยอมรับการเชื่อมต่อ RDP ของผู้ใช้ใหม่ และการเชื่อมต่อ RD ปัจจุบันจะยังคงใช้งานได้จนกว่าผู้ใช้จะออกจากระบบด้วยตนเองหรือโดยอัตโนมัติ
เวอร์ชันของ Active Directory ใน Windows Server 2016 นำเสนอคุณลักษณะที่น่าสนใจที่ช่วยให้คุณสามารถเพิ่มผู้ใช้ในกลุ่มความปลอดภัย AD ได้ชั่วคราว คุณลักษณะนี้เรียกว่า การเป็นสมาชิกกลุ่มชั่วคราว (ตามเวลา) . คุณสามารถใช้คุณลักษณะนี้เมื่อคุณต้องการให้สิทธิ์แก่ผู้ใช้ชั่วคราวตามการเป็นสมาชิกกลุ่มความปลอดภัย A
บริการรายงานข้อผิดพลาดของ Windows (WER) ใช้เพื่อรวบรวมข้อมูลการดีบักเกี่ยวกับความล้มเหลวของระบบและแอปของบริษัทอื่น และส่งรายงานข้อผิดพลาดไปยังเซิร์ฟเวอร์ของ Microsoft ข้อมูลนี้ควรได้รับการวิเคราะห์โดย MSFT และหากมีวิธีแก้ไข ข้อมูลดังกล่าวจะถูกส่งไปยังผู้ใช้ผ่าน Windows Error Reporting Response อันที
เมื่อพยายามกำหนดค่าโหนด RDSH ใหม่ในฟาร์ม RDS ที่ใช้ Windows Server 2012 R2/2016/2019 คุณอาจพบกับข้อความป๊อปอัปคำเตือนต่อไปนี้ในซิสเต็มเทรย์: ไม่ได้กำหนดค่าโหมดใบอนุญาตสำหรับโฮสต์เซสชันเดสก์ท็อประยะไกล บริการเดสก์ท็อประยะไกลจะหยุดทำงานใน 104 วัน บนเซิร์ฟเวอร์ RD Connection Broker ให้ใช้ Server Mana
เมื่อวิเคราะห์สิทธิ์การใช้งานเซิร์ฟเวอร์ที่ใช้ในเครือข่ายองค์กรของเรา (ด้วยการติดตั้งเซิร์ฟเวอร์ KMS) เราพบว่ามีการติดตั้ง Windows Server Datacenter รุ่นราคาแพงกว่าบนโฮสต์ตัวใดตัวหนึ่ง ในขณะเดียวกัน เซิร์ฟเวอร์ไม่ได้ใช้คุณสมบัติ Datacenter เช่น virtualization, S2D, Azure Stack, Storage Replica เป็นต
ในบทความนี้ เราจะกำหนดค่าการตรวจสอบสิทธิ์ SSH ด้วยคีย์ RSA บน Windows เพื่อเข้าถึงเซิร์ฟเวอร์/คอมพิวเตอร์ระยะไกลได้อย่างปลอดภัย เราจะแสดงวิธีสร้างคีย์ RSA (ใบรับรอง) บน Windows และกำหนดค่าเซิร์ฟเวอร์ OpenSSH ในตัวบน Windows 10/Windows Server 2019 สำหรับการตรวจสอบสิทธิ์ด้วยคีย์ (อนุญาตให้ตรวจสอบสิทธิ
เมื่อติดตั้งบทบาทหรือคุณลักษณะใดๆ บน Windows Server 2016 มีข้อผิดพลาดปรากฏขึ้นว่าเซิร์ฟเวอร์ต้องรีสตาร์ท:“The request to add or remove features on the specified server failed. The operation cannot be completed, because the server that you specified requires a restart ” ตกลง เรารีสตาร์ทเซิร์ฟเวอร์ของ
ไคลเอ็นต์ SSH ในตัว ปรากฏใน Windows 10 และ Windows Server 2019 Ssh.exe สามารถใช้เชื่อมต่อกับเซิร์ฟเวอร์ Linux/UNIX, โฮสต์ VMWare ESXi และอุปกรณ์อื่นๆ ได้อย่างปลอดภัยแทน Putty, MTPuTTY และไคลเอ็นต์ SSH บุคคลที่สามอื่นๆ ไคลเอ็นต์ Windows SSH ดั้งเดิมนั้นอิงตาม OpenSSH port และติดตั้งล่วงหน้าใน Windows
