AD DS允许外部用户访问本域Users and Computers的方法

近日给一个Forest级别Trust的Domain设置了Selective Trust,然后跨域访问开始爆炸。AD Administrative Center(dsac.exe)打开就报错( System.Security.Authentication.AuthenticationException )退出;几个MMC Snap-in则不是报告莫名其妙的local error就是提示 Logon Failure: The machine you are logging onto is protected by an authentication firewall. The specified account is not allowed to authenticate to the machine. 。用Delegation of Control Wizard给外部用户分配所有权限也没有用。

继续阅读

在HiDPI Windows系统下正确运行Cisco ASDM(以及其它Java 8图形界面程序)

创建注册表项来允许外部manifest文件覆盖exe程序内的设置:

然后对每个需要patch的可执行程序,创建一个对应的 文件名.exe.manifest 放在同一目录下。对于Java 8的默认安装,需要patch的是 C:\Program Files\Java\jre1.8.0_181\bin 下的 java.exe 和 javaw.exe 。

对于Cisco ASDM,如果你的系统里还安装了Java 10或者其它版本,它是没法正确运行的。打开 C:\Program Files (x86)\Cisco Systems\ASDM\run.bat ,在最后一行 start javaw.exe... 前面添加一行:

参考: