分类目录归档:Software

AD DS允许外部用户访问本域Users and Computers的方法

近日给一个Forest级别Trust的Domain设置了Selective Trust,然后跨域访问开始爆炸。AD Administrative Center(dsac.exe)打开就报错( System.Security.Authentication.AuthenticationException )退出;几个MMC Snap-in则不是报告莫名其妙的local error就是提示 Logon Failure: The machine you are logging onto is protected by an authentication firewall. The specified account is not allowed to authenticate to the machine. 。用Delegation of Control Wizard给外部用户分配所有权限也没有用。

继续阅读

在HiDPI Windows系统下正确运行Cisco ASDM(以及其它Java 8图形界面程序)

创建注册表项来允许外部manifest文件覆盖exe程序内的设置:

然后对每个需要patch的可执行程序,创建一个对应的 文件名.exe.manifest 放在同一目录下。对于Java 8的默认安装,需要patch的是 C:\Program Files\Java\jre1.8.0_181\bin 下的 java.exe 和 javaw.exe 。

对于Cisco ASDM,如果你的系统里还安装了Java 10或者其它版本,它是没法正确运行的。打开 C:\Program Files (x86)\Cisco Systems\ASDM\run.bat ,在最后一行 start javaw.exe... 前面添加一行:

参考:

用Nginx作为ZNC的SSL终结点

本来打算配HAProxy的,HAProxy要求证书和私钥写在一个文件里面,certbot默认又不带这个功能,所以就换Nginx了,感觉配置写起来更方便一些。


需要编译进 ngx_stream_core_module 模块(Nginx官网apt源那个包是有的)。

注意 stream 和 http 是并列的块,不要写到 http 里边了。