我有一个SBS2011域和Windows 7笔记本电脑。 我在域上创build了一个用户,设置了一个临时密码并勾选了这个框,以强制用户在下次login时更改密码。 Windows在今天坐在用户的桌面上,input她当前的密码login,Windows表示必须更改用户的密码,点击确定进入更改密码屏幕,但不显示“当前密码”和“新密码”框; 只是一个说“密码”的框,即login屏幕看起来没有什么不同,标准的Windowslogin屏幕。 假设这是所有需要更改密码,我input一个新的密码,但Windows说这是不正确的。 此外,input她当前的密码,它表示它不符合复杂性要求。 取消框迫使她更改密码,并可以login罚款,并可以通过AD用户和计算机重置密码。 我已经从域名中删除了个人电脑,并删除了电脑的帐户,并将电脑重新join域名,但没有任何区别。 作为域pipe理员login,做GPUpdate /强制,注销,重新启动,没有改变。 上周五当我login她的时候,她自定义了她的Outlookconfiguration文件,因为我设置了一个临时密码,在强制时改变了密码,然后当我在她的桌子上完成时将密码重置为默认密码,勾选了方框,强迫她改变它今天(星期一),当她开始工作,但在我周末回家之前,我离开Windows更新安装,所以这可能是一种可能性。 最新的Windows更新现在已经安装并重新启动了几次; 没有运气。 当我从PC上以用户身份login时,我可以更改密码,所以这似乎是一个特定于计算机的问题。 任何人有任何想法,除了整个重新安装Windows的东西? 是否有一个实用工具,可以修复login屏幕,例如,请? (如果它坏了)。 该机器是Windows 7专业版SP1。 任何帮助感激地收到
我的所有局域网的电脑上都有wsus服务器策略。 但是现在我把wsus的政策从srv-vsus变成了srv-wsus。 10天后,某些客户端已经应用新策略,然后正确连接到新的srv-wsus服务器。 其他客户看他们收到新的政策,但过了一天,他们已经变老了。 最后其他客户看起来没有收到政策。 这个政策是在领域层面的,所以我认为政策之间不存在冲突。 那里的老政策也不应该存在了。 发生什么事 ? Windows 7和XP客户端之间没有任何区别。 gpresult给我旧的政策configuration。
我configuration了WDS来部署Windows 7 Pro映像(批量许可),并使用unattend.xml文件进行configuration。 我遇到的唯一问题是激活。 我在unattend.xml文件中传递了一个MAK批量许可证密钥,但是在从服务器下载图像并安装并重新启动计算机之后,不仅不会激活,还会在unattend.xml文件中指定的许可证密钥不出现; 有一个完全不同的许可证密钥(在我的电脑底部的许可证/激活部分)。 我在unattend.xml文件的正确位置input产品密钥 (或者让我相信微软的文档),所以我不确定有什么问题?
我们有一个银行应用程序[1],需要一个拨号连接对象来build立连接。 我们最近升级到Windows 7,无法创build连接; 错误信息是“向导无法创build连接”,没有错误代码或任何有用的东西。 我们试过了: 创buildDUN作为域pipe理员=工作,但不提供给用户。 创buildDUN作为本地pipe理员=工作,但不提供给用户。 使用组策略推送DUN = gpresult和rsop说策略已经成功应用,但是DUN不在Networking和Connections面板中。 将域用户添加到本地pipe理员组=相同的错误。 禁用UAC =相同的错误。 在testing计算机上创buildtesting用户,在他们自己的OU中并阻止所有组策略=相同的错误。 在事件日志中似乎没有日志,有趣的是在互联网上没有太多有关Windows 7 + Active Directory +拨号的信息。 [1] 是的,这是一个传统的应用程序,有一个升级到在线Web应用程序的path,但我们还没有完全升级它
我去了DFSpipe理,并添加了一个新的命名空间。 对于命名空间服务器,我指定了我的主域控制器(netbios名称: primarydc )。 对于命名空间,我inputFiles 。 我使用基于域的命名空间( Windows Server 2008 mode )。 名字空间服务器: primarydc 。 命名空间的预览是\\mydomain.corp\Files 我得到一个错误,说\\mydomain.corp\files: The namespace server \\primarydc\Files cannot be added. The system cannot find the path specified \\mydomain.corp\files: The namespace server \\primarydc\Files cannot be added. The system cannot find the path specified 。 现在,当我浏览\\primarydc上的networking共享时,我看到一个名为Files的共享文件夹存在,但是当我双击它时,我从Explorer中得到一个错误The system cannot find the path specified 。 […]
我成功将一台Mac笔记本电脑绑定到了AD。 使用域用户login,并创build了一个移动帐户。 用户使用了一天,然后重新启动,发现他们不能再login。 我用本地帐户正常login。 然后让他们尝试和SSH上的Mac和令人惊讶,让他们进来。 我在Mac上运行dscl并尝试浏览它。 它显示域,但是当我更深入显示DS错误:-14009(eDSUnknownNodeName)。 system.log显示 SecurityAgent [512]:用户“xxx”没有权限login到本机SecurityAgent [512]:无法从OpenDirectory获取用户logging。 只允许用户ssh到机器上,但不能通过login窗口! 编辑:当我ssh到机器和身份证的域帐户。 它显示所有的信息。
我们公司有一些用户需要使用额外的键盘,以实现其他pipe理员写的VBS脚本,当某个用户在一个特定的组login到机器时运行VBS脚本(这被设置为GPO应用于这些用户)。 最近有些用户join了这个组织,他们需要其他语言的键盘,所以我在脚本中增加了一些额外的字段。 新的脚本似乎在从未有过这种键盘设置的机器上工作正常,但对于那些有人用旧的键盘脚本login的机器,由该脚本设置的键盘仍然强制执行,没有额外的键盘似乎被应用到新机器上。 这是我正在尝试使用的脚本: Dim WshShell Set WshShell = WScript.CreateObject("WScript.Shell") 'Portugese WshShell.RegWrite "HKCU\Keyboard Layout\Preload\2", "00000816", "REG_SZ" 'Japanese WshShell.RegWrite "HKCU\Keyboard Layout\Preload\3", "00000411", "REG_SZ" 'Japanese WshShell.RegWrite "HKCU\Keyboard Layout\Preload\4", "e0010411", "REG_SZ" 'Chinese WshShell.RegWrite "HKCU\Keyboard Layout\Preload\5", "00000804", "REG_SZ" 'Chinese WshShell.RegWrite "HKCU\Keyboard Layout\Preload\6", "e00e0804", "REG_SZ" 'Arabic Libya WshShell.RegWrite "HKCU\Keyboard Layout\Preload\7", "0000040c", "REG_SZ" 'German WshShell.RegWrite "HKCU\Keyboard Layout\Preload\8", "00000407", "REG_SZ" 'Swedish WshShell.RegWrite […]
我已经联系了一个当地的高尔夫球场,失去了login访问他们的Windows 2003服务器(怀疑是由一个心怀不满的前任经理的密码更改)。 当我访问这个网站的时候,他们把密码粘贴在服务器后面的墙上,直到几个星期前一直在工作。 当他们尝试login时,它说不正确的用户名或密码。 我已经尝试从UBCD启动并运行脱机NT密码编辑器应用程序,它可以看到硬盘(它是一个RAID5)和NTFS分区(DEV / SDA1),但是当它试图挂载分区时,错误: 无法读取最后一个扇区(扇区号):无效的参数。 NTFS Probe返回错误代码12.对不起,无法继续 我假设它已经加载了正确的RAID驱动程序,因为它可以看到硬盘并确定RAID卷上的分区。 那么是什么原因导致这个错误? Windows引导确定,但他们无法login。所以肯定不能是一个NTFS腐败…可以吗? 从networking上的另一台计算机上,他们可以使用RDClogin,但该帐户不是pipe理帐户,因此我无法重置任何密码或创build新的本地pipe理员帐户或ADpipe理员帐户。 我想重置本地pipe理员密码和/或ADpipe理员密码。 在pipe理员组中似乎还有许多其他用户帐户,所以我正在等待这些帐户的可能创build者以可能的密码返回给我们,但是对于实际的“pipe理员”帐户,我还有什么可以尝试?
我们刚刚部署了12台全新的Windows 8.1 Pro 64位客户机。 它们都是完全相同的型号,并且与我们的networking/服务器机房完全相同。 8台机器通过在计算机属性页面中更改域的简单方法join域,没有问题。 不能得到其他4join任何方法的领域。 获取错误,“该域名不存在,或该域名无法联系”。 所有机器都按照相同的惯例命名,并且所有的DNS和TCP / IP设置都是匹配的。 全部自动分配。 我可以从不能join域的计算机ping服务器,也可以从不join域的计算机映射networking驱动器。 我曾尝试使用FQDN。 我曾尝试手动将机器添加到AD。 我也从AD删除了所有过时的电脑。 在AD中,即使名称约定与join域名的计算机没有任何问题相同,我也收到了关于命名不正确的错误消息。 这些机器上还没有运行杀毒软件,我也尝试禁用防火墙,但没有成功。 这些计算机还运行一个客户端应用程序,访问我们networking上的不同服务器,并且它们都具有该应用程序的全部function。 下一步解决这个问题? 我错过了一些简单的? 我不是一个专业的networkingpipe理员,我对Windowsnetworking有很基本的了解,如何join域以及AD和Windows客户端的基本pipe理。
最初发布到堆栈溢出,并被指示在这里。 我是新手编程,正在尝试编写一个PowerShell脚本来pipe理软件更新。 我在一个拥有50多个远程办公室的Windows域环境中。 每个办公室有4台电脑。 一台计算机“计算机A”安装了Dropbox,用于备份和现在的软件更新。 我想从本地机器上执行一个脚本,将一个文件夹(〜1 GB)复制到该局域网中的其他计算机上,然后运行目录中的setup.exe文件来更新这些计算机上的软件。 据我所知,为了使用Enter-pssession cmdlet并运行复制项目和启动过程,我必须: 在远程机器上启用winrm:enable-psremoting -force 在远程计算机上启用CredSSP身份validation:enable-smancredssp -role server -force 在本地计算机上启用CredSSP身份validation:enable-SmanCredSSP -role client -force 从这里我可以进入Power shell会话并开始复制和安装。 这是我正在运行的代码: #Allow my computer to send credentials to remote computers Enable-WSManCredSSP -Role Client -DelegateComputer * -Force $credential = Get-Credential -Credential domain\user #Getting Content $path = "C:\computernames.csv" Import-Csv -path $path | foreach-object { $computername = […]