我正在使用PowerShell v2.0从Windows 7工作站开始工作,并尝试从启用了Active Directory回收站的2008 R2 FL林和域中的LostAndFound容器中删除特定(孤立的?)对象,并且没有运气与任何事情 。 重要的是,我需要删除这个对象, 只有这个对象 (而不是删除每个对象的IsDeleted属性,这似乎是所有我可以find帮助)。 我需要删除它,因为为了解决一个破坏的信任关系,计算机被从域中分离出来(据推测会导致对象进入回收站,然后到LostAndFound容器),我们想给它的原始名称(基于PC上的资产标签号)。 尝试使用正确的名称将计算机重新join到域失败,并显示以下错误消息( The specified account does not exist ) 并尝试将其重命名为正确的名称,一旦它已经在域上失败,出现以下错误消息( The account already exists ) 所以实际的电脑当前坐在那里,名字不正确,我需要纠正。 但是,试图删除此AD对象会产生错误: The specified account does not exist 。 该对象的可分辨的名称中有一个\ (反斜杠)字符,我认为这是由于它在LostAndFound容器,我想知道如果这是问题…以及如何解决这个问题。 我正在运行我的shell作为domain admin ,validationdomain admins组是完全控制和所有权的对象的问题,似乎无法弄清楚这一个。 有问题的对象(有点修改): Get-ADObject "CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv" -IncludeDeletedObjects -Properties * accountExpires : 9223372036854775807 CanonicalName : MyEmployer.prv/LostAndFound/SomeComputer DEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6 CN : […]
Windows Server 2008 R2允许部署没有域的terminal服务器(远程桌面服务),也没有任何对域的坚持。 这非常有用,特别适用于远程pipe理远程客户端的服务器的独立虚拟或云部署,远程客户端不需要任何ActiveDirectory或域function。 随着微软在每个Windows版本中进一步限制其技术,这个问题变得越来越困难。 在Windows Server 2012中,configuration远程桌面服务的许可证在不在域上时更为困难,但仍有可能。 使用Windows Server 2012 R2(至less在预览中),现在的障碍是严重的: Windows Server 2012 R2中的“添加/删除angular色和function”向导具有特殊的RDS部署模式,该模式的规则说明您是否不在无法部署的域中。 它告诉你先创build或join一个域。 这当然与Active Directory域控制器不应该与terminal服务器机器是同一台机器的事实有直接冲突。 所以微软的技术并不像一个不需要的节点集群那么多的云操作系统,它需要支持我真正想要部署的一台机器。 这是毛病,所以我试图find一个解决方法。 但是,如果跳过该向导,只需检查主angular色/function向导中的checkbox,则可以部署这些function,但UI不在其中以configuration它们,并且在返回到angular色向导上的RDSconfiguration页,当您以本地计算机pipe理员身份login时,您会收到一条消息,说您无法pipe理远程桌面服务系统,因为尽pipe您拥有所有pipe理员权限(在基于工作组的系统中),但RDSconfigurationUI将不接受这些凭据,让你继续。 我简单的问题是,我还能不知何故,获得以下最终结果: 我需要允许每个系统有10-20个用户进行RDS(TS)会话。 我不需要任何花式的裤子RDS选项,除非微软以某种方式依赖于那些function。 我相信我需要“RDS会话主机”,因为这是“terminal服务器”的内核。 微软表示这是“远程桌面服务客户端的完整Windows桌面”。 我需要configuration许可证,以便宽限期不会过期,导致我的RDS无法正常工作,所以这可能意味着我需要一种configurationTS CAL的方法。 如果上述所有内容都可以在技术层面上明智地使用PowerShell,那么我准备考虑开发所有需要执行上述操作的PowerShell脚本。 我不是要求别人为我写信 我问的是,有没有人知道是否有一个技术上的障碍,我想上面做什么,而不是刻意削弱2012 R2用户界面的工作组? 如果我从PowerShell脚本操作和控制它们,底层技术是否仍然可以工作? 很显然,1个字是或不是对任何人都有用,所以问题是真的,是或否,为什么? 如果答案是肯定的,那么如何。
我只是安装和sysprepped一个不错的新虚拟机,现在我需要将其转换为真正的快速,以上传到我的SCCM服务器。 出于某种原因,我无法将虚拟机属性更改为从pxe的传统networking启动,这是我通常使用sccm捕获图像的方式。 即使成功,VMM也只是将设置更改回来。 无论如何,谷歌的第一页是可怕的,除了在MS的网站上的第三方.ps1脚本的例外,但我使用2012r2,我应该能够做到这一点本地,对吧?
是否有作为PowerShell脚本的介绍推荐的在线资源或书籍? 我发现的资源主要集中在交互式使用上。
我正在使用Powershell脚本,将计划任务添加到我们域中的系统。 当我运行这个脚本时,它会提示我input密码。 我有时会用手指敲一下密码,这个过程就开始了,锁住了我的账户。 有没有办法来validation我的凭据,以确保我input的内容将与域validation? 我想find一种方法来查询域控制器。 我做了一些Googlesearch,我应该可以做一个WMI查询和陷阱的错误。 如果可能,我想避免这种validation方式。 有任何想法吗? 提前致谢。
我以pipe理员身份运行Windows Server 2008,并试图将ExecutionPolicy设置为Remotesigned for PowerShell v2,如下所示: Set-ExecutionPolicy RemoteSigned 但是我得到这个错误: Set-ExecutionPolicy : Access to the registry key 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft .PowerShell' is denied. At line:1 char:20 + Set-ExecutionPolicy <<<< RemoteSigned + CategoryInfo : NotSpecified: (:) [Set-ExecutionPolicy], UnauthorizedAccessException + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.SetExecutionPolicyComma nd 如何解决这个问题?
如果我有一个需要在多台计算机上运行的脚本,或者有多个不同的参数,那么我怎样才能并行执行它,而不必担心会在Start-Job中产生一个新的PSJob ? 例如, 我想重新同步所有域成员上的时间 ,如下所示: $computers = Get-ADComputer -filter * |Select-Object -ExpandProperty dnsHostName $creds = Get-Credential domain\user foreach($computer in $computers) { $session = New-PSSession -ComputerName $computer -Credential $creds Invoke-Command -Session $session -ScriptBlock { w32tm /resync /nowait /rediscover } } 但我不想等待每个PSSession连接并调用该命令。 没有乔布斯,这怎么可以同时完成呢?
使用PowerShell,我怎样才能得到当前login的域用户的全名(不仅仅是它的用户名),而不需要ActiveDirectory模块?
你将在cmd.exe使用什么命令来查找当前目录中的文件数量? 在这里有一个PowerShell的选项? 更新 :我希望避免dir ,因为我知道当前目录中有超过10,000个文件。 希望避免枚举输出到cmd窗口。 谢谢!
我的新雇主为数百个用户设置了文件夹redirect,而设置它的人并不知道他在做什么。 因此,没有遵循redirect的文件夹/主目录上的权限的最佳做法 。 让人们访问他们redirect的文件夹位置的解决scheme是,将“ Full Control权限(当然是NTFS权限,不是“共享”权限)应用于根目录(“主目录”)的Everyone并将其传播到所有子文件夹和文件在根之下。 什么可能会出错,对吗? 这不像CEO的“ My Documents文件夹中有机密信息,或者任何人将感染CryptoWall并encryption其他人的文件。 对? 所以,无论如何,现在CryptoWall感染已被删除,备份已经恢复,许多人希望我们用不太可怕的东西replace当前的权限,我想不必点击几个权限对话百个文件夹。 PowerShell如何为我解决这个问题,让生活重新过得去?