Репликация GPO SysVol, недоступный на Windows Server 2003
Это - трудный вопрос для ответа, потому что это является очень общим. Однако, вот несколько вещей думать о:
Большая часть того, что Вы просите, кажется, на прикладном уровне. Если, например, Вам записали веб-сайт в php, Вы могли бы использовать seomthing как это учебное руководство, чтобы сделать пользователя, регистрирующегося.
Идея пользователя, регистрирующегося, также связывается с использованием cookie - Вы создаете сессию, когда пользователь входит в систему, и поддержите пользовательское состояние через cookie браузера. Каждый раз, когда пользователь открывает новую страницу, клиент отправляет сеансовые куки на сервер, таким образом, сервер может знать, какой пользователь получает доступ к странице. Этот вид информации может также регистрироваться к базе данных и каталогизироваться для дальнейшего использования.
Что касается Вашей идеи контролировать пользователей, которые пытаются ввести вредоносный код, Вы, вероятно, хотите вместо этого записать устойчивое веб-приложение, где такая вещь минимизирована (например, путем очистки входа).
Вне всего из которого можно использовать хорошие методы управления системой для обеспечения сервера, безопасно, путем выполнения вещей как держание в курсе на патчах безопасности и правильно конфигурирование брандмауэра.
Обработка групповой политики выполняется как пользователь, к которому применяется соответствующая часть политики. Если они не могут прочитать файлы политики, они не могут применить политику. Следовательно, у пользователей должны быть разрешения на чтение SYSVOL на контроллере домена, а также им необходим доступ SMB к контроллеру домена, чтобы они могли получить SysVol.
Как только он находит правильный сервер для использования, клиент (в данном случае почтовый сервер) выполняет Tree Connect Request Tree to \ DC \ IPC $ и получает доступ к \ domain \ SysVol. Вы можете получить список контроллеров домена, для которых вам нужен SMB, выполнив nltest / dclist :.
Насколько я могу судить, это наиболее вероятная проблема.
Оказалось, что это недействительная запись в журнале или что-то в этом роде. Все, что мне нужно было сделать, это установить значение reg «HKLM \ SYSTEM \ CurrentControlSet \ Services \ NtFrs \ Parameters \ Enable Journal Wrap Automatic Restore» на 1 и подождать пять минут.
Спасибо всем, кто внес свой вклад :)
Некоторое время назад у меня была подобная проблема, и она была вызвана тем, что служба FRS на одном DC находилась в JRNL_WRAP_ERROR. Я обнаружил это после запуска DCDIAG и проверки журнала событий, если память не изменяет. Если бы это было вашим случаем, вы могли бы использовать процедуру из http://support.microsoft.com/kb/315457 , так что исправьте. Обратите внимание, что все мои серверы работали под управлением Windows Server 2003 SP2. Начиная с Windows Server 2008 репликация выполняется службой DFS, поэтому вместо этого может помочь http://support.microsoft.com/kb/292438 . Удачи!