Запущение административной программы под учетной записью пользователя - доменный выпуск
Сбой. В hping никакая такая функциональность.
ерунда:
поле окон hpinging, не используя - winid опция, которую Вы будете рассматривать как инкременты, 256 несколько потому что другой идентификатор byteordering. Это может быть действительно полезно для снятия отпечатков пальцев ОС:
#hping win95 -r
HPING win95 (eth0 192.168.4.41): NO FLAGS are set, 40 headers + 0 data bytes
46 bytes from 192.168.4.41: flags=RA seq=0 ttl=128 id=47371 win=0 rtt=0.5 ms
46 bytes from 192.168.4.41: flags=RA seq=1 ttl=128 id=+256 win=0 rtt=0.5 ms
46 bytes from 192.168.4.41: flags=RA seq=2 ttl=128 id=+256 win=0 rtt=0.6 ms
46 bytes from 192.168.4.41: flags=RA seq=3 ttl=128 id=+256 win=0 rtt=0.5 ms
Единственный способ, который я обнаружил, чтобы заставить Microsoft Dynamics Retail Management System правильно работать под ограниченной учетной записью домена пользователя, является односторонний и только один способ: Turn of UAC.
Я уверен, что контроль доступа пользователей - прекрасная идея, которая значительно улучшила безопасность в экосистеме Windows со времен Vista, но, к сожалению, Dynamics RMS, похоже, представляет собой программное обеспечение на основе COM / DCOM, которое было написано до 2007 года. таким образом, он может правильно работать только под неадминистративной учетной записью на основе домена, когда UAC полностью отключен.
Конечно, учетные записи без домена - это нечто совершенно иное. Если у вас есть автономный компьютер, заставить RUNAS правильно запустить Dynamics RMS - это просто прогулка по парку. В доменной системе это кошмар из самых худших опасений системного администратора.
Я сделал несколько вещей, чтобы запустить RMS, однако на дикой и покрытой шерстью тропе, которую я проложил во время своих усилий, я не уверен, что было эффективно, а что вообще ничего не дало. Итак, вот список тех вещей, которые я не «раскручивал» до их настроек по умолчанию (я всегда был осторожен, чтобы открутить настройку, как только я был уверен, что она не делает ничего продуктивного - но в этом проблема. Некоторые вещи я просто не был уверен в этом.)
- Зайдите в свойства исполняемых файлов программы и для «всех пользователей» (дополнительная кнопка внизу в среде домена) установите совместимость с Windows XP SP3 и настройте запуск от имени администратора.
- Зайдите в файл манифеста каждого исполняемого файла программы (да, у них есть файлы манифеста) и закомментируйте декларативный XML, требующий административных уровней выполнения. Сделайте все, что в ваших силах, чтобы не отключать UAC. UAC действительно является очень важной частью безопасности Windows, и я только с большим сердцем отключил его. Я делаю это только потому, что имею дело с относительно старой программой (без текущего эквивалента - в 2014 году ожидается появление полностью новой и перестроенной вариации).
Для установки активного каталога Powershell модуль:
На сервере установите функцию удаленного администрирования сервера.
На клиенте установите инструменты rsat после загрузки установщика rsat.
Затем запустите ' http://technet.microsoft.com/en-us/magazine/gg413289.aspx
Это немного громоздкий процесс, если единственной целью является учетная запись службы, и оставляет остатки, которые нужно очистить.
[ИЗМЕНИТЬ на основе вашего нового сообщения об ошибке в комментарии] У меня нет доступа к домену 2012 года, поэтому я могу только догадываться и внимательно смотреть. Похоже, что команда в руководстве запускается с учетной записью администратора домена, предположительно в консоли ps с повышенными правами. Имеет ли используемая вами учетная запись соответствующий уровень доступа?
Кроме того, выполняете ли вы требование «Использование gMSA ограничено только теми компьютерами, которые указаны в дескрипторе безопасности, msDS-GroupMSAMembership.»?
Наконец Похоже, что руководство, которому вы следуете, в значительной степени является копией / вставкой, но также и значительно уменьшенной копией оригинального сообщения в блоге Microsoft. Не вдаваясь в подробности, я бы посоветовал вам найти более полные инструкции в оригинале: http://blogs.technet.com/b/askpfeplat/archive/2012/12/17/windows-server-2012-group-managed-service-accounts.aspx