您可以使用Active Directory PowerShell模块pipe理Windows 2003function级域吗? 这些模块是在Server 2008 R2中引入的,所以它们不能在Server 2003上工作,但是我已经阅读了有关使用ADpipe理网关服务来完成此操作的信息。 我不清楚这是否会工作,如果我只有Windows 2003域控制器和Windows 2008 R2域控制器。 有没有人知道肯定?
我想获得一个本地用户帐户的创builddate(如果重要的话,Win 7)。 我已经看了下面的WMI对象(当然谷歌): Win32_UserAccount Win32_NetworkLoginProfile 从NetworkLoginProfile返回的对象有最后一次login时间,但不是创builddate。 检查他们的configuration文件文件夹的Date Created属性只是给出了Date Created文件夹的date,不一定是帐户本身。
我有Windows Server 2012(和Server 2008,但它是下一个优先事项)使用txwinrm来监视它。 txwinrm库在内部使用WinRS协议。 我必须使用最小特权用户来监视它,但不知道如何为他configuration访问权限。 所有我设法做的 – 是为我的用户configuration远程Powershell会话,但是看起来winrs和powershell会话有不同的安全描述符: Invoke-Command -ComputerName 192.168.173.206 -Credential (credential Administrator $pwd) -ScriptBlock { 2 + 2} # gives 4 Invoke-Command -ComputerName 192.168.173.206 -Credential (credential lpu1 $pwd) -ScriptBlock { 2 + 2} # gives 4 winrs -r:192.168.173.206 -u:Administrator -p:$pwd 'powershell -command "2+2"' # gives 4 winrs -r:192.168.173.206 -u:lpu1 -p:$pwd 'powershell -command […]
我在不允许本地pipe理员权限的环境下工作。 完全一样。 这是非常好的,但是当员工必须具有本地pipe理员权限才能运行程序或安装需要提升特权的软件时,也可能会很痛苦,即使只进行安装。 有一个记帐用户从我们的供应商处收到每月的DVD,其中包含非常需要的报告。 为了查看报告并进行备份,她必须在DVD上运行可执行文件。 可执行文件需要pipe理员权限进行安装。 所以,因为我一直在这里,每个月我运行.exe,UAC出现,我提供了急需的信息来运行安装程序。 如果这是一次性程序,我会使用微软应用程序兼容性工具包噱头绕过UAC http://www.techrepublic.com/blog/windows-and-office/selectively-disable-uac-for-your-trusted-vista – 应用程序/然而,因为这是一个每月发送给她的新DVD,我需要某种工具,她可以使用自己的这个操作。 我环顾了服务器故障,也做了谷歌福,但没有发现任何有用的东西。 我可能是一个独特的情况之一。 我想用Poweshell来制作这个工具。 理想情况下,我希望她能够放入DVD,然后启动Poweshell工具(从桌面快捷方式,毫无疑问)看DVD驱动器,并运行setup.exe文件作为本地pipe理员没有UAC提示,而无需她提供任何证件。 到目前为止,我所拥有的一些东西是拼凑在一起的。 我不是一个Powershell绝地。 我是一个Poweshell padawan。 我有我需要的一半。 我仍然需要存储密码,所以每次运行脚本时都不必定义和input密码。 我希望这是尽可能平滑和尽可能less的点击。 对于我select与本地pipe理员帐户,因为该密码不会改变的信用。 本地pipe理员帐户将完成工作。 我需要将该帐户信息存储在计算机上,以便Powershell每次运行该脚本时都可以检索该帐户。 所以这将需要一个pathvariables中的encryption文件。 # define path to store password and input password $path = "C:\Users\User\Password folder" # get the encrypted local admin password from user path $encpwd = Get-Content $path\admin.bin # convert […]
我正在使用Windows Server 2008 R2,它不会允许我将PowerShell脚本固定到任务栏。 任何人都知道为什么以及如何可以钉住PowerShell
我正在尝试启动一个需要能够创build新会话(使用New-PSSession)的虚拟机。 当然,高度参与的关于Remote_Troubleshooting是我的不变的伴侣! 启动基本机器(Win 8.1 Enterprise)后: 我公司的主要领域是mycompany.com 。 我们有一个开发域dev.mycompany.com以便开发人员可以使用沙箱。 我将新的VM(名为my-vm)添加到开发域dev.mycompany.com 。 我在本地计算机上的Administrators组中的新VM, my-vm\msorens上有本地帐户。 第一个障碍: 试图运行只是New-PSSession失败,由于跨域问题的访问被拒绝。 根据上面引用的疑难解答页面: 当另一个域中的用户是本地计算机上的Administrators组的成员时,用户无法使用pipe理员权限远程连接到本地计算机。 我不相信这是真实的(由于我在域问题上经验不足),但是应用这个补救措施的配方允许基本的New-PSSession工作: New-ItemProperty ` -Name LocalAccountTokenFilterPolicy ` -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ` -PropertyType DWord ` -Value 1 (而且,虽然不那么安全,但是很好,因为它只是一个沙盒虚拟机。) 第二个障碍: 有了上面的补丁,我可以成功地做到这些: PS> New-PSSession PS> New-PSSession -ComputerName localhost PS> New-PSSession -ComputerName my-vm 但是,我的实际需要是给机器的FQDN: PS> New-PSSession -ComputerName my-vm.dev.mycompany.com 这失败了,因为缺less凭据。 这给我们带来了这个: PS> New-PSSession -ComputerName my-vm.dev.mycompany.com -Credential […]
如何从域/树中获取特定组的path ? 我没有得到与“Active Directory用户和组”程序的信息。 我们在company.com域下有一个广泛的文件夹树。 而且我想知道特定组“AXX G Doc Users”所在的位置。 我正在尝试使用PowerShell Active Directory模块,但不知道如何获取path 。 PS C:\Users\hansi> get-adgroup "AXX G Doc Users" DistinguishedName : CN=AXX G Doc Users,OU=Groups,OU=AXX,OU=AT,OU=Europe,OU=COMP Group,DC=comp,DC=com GroupCategory : Security GroupScope : Global Name : AXX G Doc Users ObjectClass : group ObjectGUID : 589de0db-105e-4cfe-a231-692573248487 SamAccountName : AXX G Doc Users SID : S-1-5-21-796845957-79056718-725345543-16367
在尝试使用远程创buildPowerShell脚本时,遇到了我认为是双跳问题 。 在那篇文章中,Perriman给出了这个问题的简洁描述以及解决这个问题的具体步骤(如果你知道命令,那么几乎是微不足道的,但是对于像我这样不那么熟悉的人来说,这个信息是非常宝贵的)。 我在Win7服务器上运行了Enable-WSManCredSSP Server ,但没有发生意外,但是试图在我的Win7客户端上运行Enable-WSManCredSSP Client –DelegateComputer <FQDN of the server>产生了这个错误: Enable-WSManCredSSP : The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or […]
我们有一个文件pipe理系统,通过一个networking共享访问一个NTFS文件系统上的文件有数百万个。 一个服务帐户需要所有这些文件的完全许可,应用程序代理需要使用此服务帐户进行访问。 在数据迁移期间,发生了一些情况,现在权限不一致。 我一直在尝试在PowerShell中编写一个脚本来确定哪些文件没有适当的ACE,但是get-acl有点痛苦。 我尝试了各种组合类似于: get-childitem -recurse | get-acl | select -expandproperty access | where { $_.$_.IdentityReference -notcontains $principal 其中$ Principal是需要domain\user格式许可的domain\user 。 有一种方法可以做到这一点,对吧? 它是什么? 我想保持原生PowerShell,如果可能的话,不要使用icacls或cacls 。
我写了一个快速脚本来比较跨服务器的文件差异,然后提供是否镜像更改的提示。 如果没有任何更改,我希望它智能地不提示复制。 剧本: robocopy "$cSource" "$cDestination" /E /L /FP $cDecision = Read-host "Continue = 1, anything else = Stop" if ($cDecision -eq "1") { robocopy "$cSource" "$cDestination" /MIR /FFT /Z /W:5 /MT:64 /XX /log:$cLogLocation Invoke-item $cLogLocation } else { Write-host "Quit!" } 如果Robocopy报告“不匹配”,“失败”,“额外”和“复制”为0,我希望Powershell不要求继续。 对于这个特殊的项目来说这不是很重要,但是我可以考虑一些这样的检查的有用的用途。 谢谢!