Questions tagged «windows»

受我之前在这里提出的问题的启发，我一直在尝试PSExec。 目的是在一台WindowsXP计算机上从另一台计算机上删除一些相当简单的脚本/程序，并且由于PowerShell 2尚未在XP上进行远程处理，因此PSexec似乎可以很好地解决我的问题。 但是，除了“访问被拒绝”错误外，我什么也没得到。 到目前为止，这是我尝试过的方法： 我有一台WindowsXP MCE计算机，它们在没有服务器或域控制器的工作组中联网在一起。 我已经关闭了两台计算机上的“简单文件共享”。 在安全策略下，将两台计算机的“网络访问：本地帐户的共享和安全”模型设置为“经典”，而不是“访客”。 我知道密码的每台计算机都有一个管理用户。:) 有了所有这些，像“ > psexec \\otherComputer -u adminUser cmd” 这样的命令会提示您输入密码（应该如此），然后退出： Couldn't access otherComputer: Access is denied. 因此，在这一点上，我转向社区。我在这里错过了哪一步？

10 windows  pstools  remoting 

当XP客户端在同一卷上移动文件时，权限随之移动。在Windows 7客户端及更高版本中，移动文件时，权限将被继承。 不幸的是，我们仍然有很多Windows XP客户端，这些客户端一段时间后会使我们的文件服务器有些混乱。递归遍历整个卷并重置文件权限（而非目录）的最佳方法是什么，以便它们继承其父目录。XCALCS可以这样做吗？

10 windows  permissions  file-permissions  ntfs 

我有一个简单的家庭网络，其中装有Windows 7计算机和Linux计算机（Fedora 12和13）。我希望能够从Windows计算机上解析Linux计算机名称。例如： -Windows 7 ping mylinuxmachine 当前，这不能解决。有任何想法吗？

10 linux  windows  networking 

根据我对Windows文件系统的理解，程序可以根据其路径读取文件，如果更改了该路径，则用于读取该文件的任何程序都将无法再读取文件。这意味着，对于Windows系统中依赖文件的任何程序，删除和重命名文件的后果必须相同。 该答案取决于的特定情况是在Windows 2000上运行的嵌入式系统，服务提供商手册指导用户删除文件夹中的文件。作为一个谨慎的用户，我只是将文件复制到名为“ folder_backup”的路径，然后将文件夹保留为空。 在此操作期间，系统退步并且无法正常运行。因此，写了本手册的服务提供商被召集。他们的诊断是该数据库已损坏，因为并行有2个数据库，第二个数据库指向“ folder_backup”。据我了解，“ D：/ folder_backup”中的文件将是惰性的，除非程序在例外情况下寻找以“ folder”开头的文件夹或读取“ D：/”文件中的所有内容。 系统仍然可以通过哪些非晦涩的方式来访问已重命名的文件，否则，如果删除该文件，那将是不可能的？

9 windows  windows-2000 

我有一个包含Live，User Acceptance，登台和开发服务器的网络（在这种情况下，Windows主要是2012r2，所有Hyper-V guest虚拟机）。网络的每个部分都有一个前端和后端服务器。后端服务器按比例包含大量数据。在用户接受，登台和开发服务器中，此数据不会更改（除了偶尔的实时更新），并且在开发周期之外很少访问。 在这种类型的环境中，如何最大程度地减少存储消耗并避免在静态和很少访问的数据上浪费存储空间。数据包含1000个文件，例如pdf，json，dwgs和pngs。 我考虑过的事情。 在不使用服务器时删除服务器-这不是一个好选择，因为有时恢复这些服务器的时间会影响开发人员使用服务器的时间。我们的备份解决方案是MS Data Protection Manager。 不用时删除数据光盘-比上面略好，但时间也是因素。 在服务器之间移动数据光盘-由于它们是Hyper-V来宾，因此我可以根据需要附加数据光盘，但是有时会同时使用多个环境。

9 windows  hyper-v  storage 

我正在尝试使用Azure Active Directory而不是使用传统的域控制器。 我想使用Azure AD对用户进行身份验证并推送GPO设置，例如文件夹重定向，驱动器映射和Windows 10隐私设置。 我已经创建了一个Office 365帐户，据我所知创建了AD后端。我还创建了一个Azure帐户，并使用O365 / Azure用户详细信息将测试的Windows 10 PC添加到了Azure域。 我还订阅了Azure AD高级试用版。 在这一点上，我被困住了。我可以在Azure中哪里看到添加的PC？ 此外，我可以使用Azure AD将传统的组策略设置推送到我的测试PC上吗？如果可以，我应该在哪里进行配置？ 还是我需要使用Windows Intune之类的工具？

9 windows  active-directory  group-policy  azure  azure-active-directory 

在Windows 8/10 / Server 2012 / Server 2016“具有高级安全性的Windows防火墙”中，定义允许的地址时，我可以选择地址/子网，地址范围或带有“预定义的计算机集”的下拉菜单 我想将所有外部站点捆绑在“ Remote Corp Network”中，但是我在哪里定义地址？ 我的谷歌搜索只会导致这样的线程；没有答案 https://social.technet.microsoft.com/Forums/office/zh-CN/8c4c6b4a-dc24-4a66-920f-4df0f4e283ed/windows-firewall-with-advanced-security-scope-of-rules-remote-地址预定义的计算机集？forum = winserverPN

9 windows  windows-firewall 

我们有一个Windows Server，该服务器上有一个应用程序，该应用程序在登录该应用程序时使用域凭据。在最近的笔测试中，测试人员能够使用该应用程序，以便根据应用程序的响应枚举有效的域用户名（对于无效的用户名与无效的密码，它给出了不同的响应）。 该应用程序已修复，因此不会泄露此信息，但我也觉得我们应该已经检测到此攻击，因为在短时间内进行了200000多次无效的用户名尝试。即使管理员正在密切关注Active Directory，我们也没有看到它。显然，故障仅在安装应用程序的服务器的本地事件日志中显示。 我的问题：1）有没有一种方法可以使Active Directory在中央位置记录这些失败的用户名请求，以便我们注意到它们的激增？ 2）如果不是，那么将来监视和主动检测此类攻击的最佳方法是什么（希望不必购买过多的新设备）。 谢谢你的帮助。

9 windows  windows-server-2008  active-directory 

我是Powershell世界的新手。以下是我的第一个脚本 $sServer = "Fully.Qualified.Computer.Name" $os = Get-WmiObject -class Win32_OperatingSystem -computername $sServer $object = New-Object –TypeNamePSObject $object | Add-Member –MemberTypeNoteProperty –Name OSBuild –Value $os.BuildNumber $object | Add-Member –MemberTypeNoteProperty –Name OSVersion –Value $os.Version $object | Add-Member –MemberTypeNoteProperty –Name BIOSSerial –Value $bios.SerialNumber Write-Output $object 在PowershellISE中运行此脚本时，出现以下错误。 New-Object : A parameter cannot be found that …

9 windows  powershell  powershell-v4.0 

操作系统：Server 2012 Core和Server 2012 R2 Core。已安装DFS-Replication，并且运行状况良好。 我正在使用WMI从DFSR复制成员收集信息。该查询可在许多计算机上运行，​​但是有几个复制成员无法对其执行查询。 它是root \ MicrosoftDFS命名空间中的DfsrReplicatedFolderInfo类。 如果我执行以下Powershell命令： Get-WmiObject -Namespace 'root\MicrosoftDFS' -Class DfsrReplicatedFolderInfo 结果为空。没有错误，但绝对没有输出。 如果我执行以下相应的wmic命令： wmic /namespace:\\root\microsoftdfs path DfsrReplicatedFolderInfo get 它返回： No Instance(s) Available. 无论命令是在本地还是远程执行，都会发生这种情况。 winmgmt /verifyrepository 返回： WMI repository is consistent 使用wbemtest，我可以查看DfsrReplicatedFolderInfo类定义，但是似乎没有它的实例。 同一名称空间中的其他与DFSR相关的类似乎正常工作。

9 windows  windows-server-2012  wmi 

由于最近的勒索软件爆发（Cryptolocker / Cryptowall / etc）产生的工作量，我最近受命执行软件限制策略来阻止临时目录中的程序执行。通常这已经足够好了，但是当我们需要安装软件时就会遇到问题，因为这些软件限制策略会阻止安装程序访问计算机临时目录。 我们的Active Directory层次结构基本上是按照物理站点的方式组织的，并且我们的AD对象从域根及其特定站点OU继承大约数十个GPO。因此，我既不能选择在域根之外创建阻止的策略OU（因为不继承特定于站点的组策略设置会导致计算机出现严重问题，并且远程用户不够熟练，无法解决它们），或者将组策略对象重新链接到更靠近子OU的位置（因为这将涉及数百个取消链接和重新链接操作，而我不愿意这样做），或者在每个继承受阻的子OU中创建一个子OU（因为我有在这种情况下要执行几百个链接操作）。 也就是说，我确实需要一种方法来暂时停止应用软件限制策略GPO，以便我们可以不时安装软件。我最初尝试通过在每个站点上创建一个子OU并链接反向软件限制策略来解决此问题，以为反向策略的更高优先级将覆盖继承的策略，但这根本不起作用-RSOP显示表示计算机获得了补充disallow和unrestricted规则，并且disallow在这种情况下规则将获胜。 因此，考虑到所有这些（无法重新链接我们的所有GPO，无法创建简单的继承阻止的OU，并且具有更高优先级的GPO似乎无法解决我的问题），我该怎么做[临时]阻止继承的软件限制GPO的应用程序？假定Windows 7客户端在Server 2008 R2 FL域/林中。

9 windows  active-directory  group-policy 

我们有一个由第三方公司提供和安装的应用程序。他们为此收取市场费率的“咨询”费。 他们震惊地将大多数文件夹安装在C驱动器的根目录中。 是否可以将它们安装到C驱动器的根目录？这种安装方法会引起问题吗？还是应该将应用程序安装到“程序文件”中？

9 windows 

我想知道是否可以在不使用ktpassWindows Server端实用程序的情况下直接从客户端计算机创建keytab文件。 我想要这样做的主要原因是使用某些Shell脚本在Linux计算机中自动启用Windows Active Directory中的Kerberos身份验证集成。 谢谢

9 active-directory  windows  kerberos 

我希望通过GPO软件安装策略安装最新的AV套件。（如下面的屏幕剪辑所示。） 不幸的是，我使用DFS的请求已被拒绝，我需要为环境中的每个站点（每个站点都是其自己的子网）创建一个GPO。我的问题是，许多用户在站点之间旅行，因此，当他们移至另一个站点时，他们将获得新的GPO并超出了先前GPO的范围。 我找不到任何有关GPO软件安装是否会在当前PC上重新安装该应用程序的具体文档。当计算机超出范围时，我将使用该选项离开应用程序。 根据我的研究，我发现GPO仅在GPO版本已更改的情况下才适用，这很好，但是实际的MSI呢？ 我发现人们提出了两种但不能支持的方案： GPO调用Windows Installer服务，该服务检查已安装的程序列表，并且仅当当前MSI版本不存在时才安装。 GPO安装会使用其自己的软件列表来保留其自己的APP缓存，如果该应用程序不在该列表中，即使已经安装了该应用程序，也会安装该应用程序。 谁能为我确认正确的信息？ 编辑：感谢您的答复，我知道其他部署软件的方法，但是我要解决的是关于GPO部署是否将重新安装软件包（如果工作站上已经存在）的具体答案。

9 windows  active-directory  group-policy 

可以在Windows域上启用密码到期（也称为密码最长期限）。 我对所谓的“到期”的含义感到有些疑惑：看起来密码没有真正到期。简单地说，在第一次登录后 “过期”，用户必须修改他的密码。换句话说，如果密码在11月18日到期，仍然可以在11月20日登录（但必须立即修改其密码）。 该用户帐户在到期之日并未被锁定（或任何其他类似状态）。 它是否正确？还是我错过了什么？

9 password  windows  password-policy