最近从Windows 7企业更新到Windows 10企业,并去运行一个脚本,调用Get-GPPermision,它错误地错过了命令。 编辑:设置GPPermission也缺less。 检查组策略cmdlet中的命令显示是否丢失: PS C:\WINDOWS\system32> get-command -Module grouppolicy CommandType Name Version Source ———– —- ——- —— Cmdlet Backup-GPO 1.0.0.0 GroupPolicy Cmdlet Copy-GPO 1.0.0.0 GroupPolicy Cmdlet Get-GPInheritance 1.0.0.0 GroupPolicy Cmdlet Get-GPO 1.0.0.0 GroupPolicy Cmdlet Get-GPOReport 1.0.0.0 GroupPolicy Cmdlet Get-GPPrefRegistryValue 1.0.0.0 GroupPolicy Cmdlet Get-GPRegistryValue 1.0.0.0 GroupPolicy Cmdlet Get-GPResultantSetOfPolicy 1.0.0.0 GroupPolicy Cmdlet Get-GPStarterGPO 1.0.0.0 GroupPolicy Cmdlet […]
在我们的环境中,我们正在经历一个奇怪的行为。 如果有人有新的想法帮助我,我会很高兴。 情景:我们在Windows Server 2012上创build了一个新的“打印和文档服务”,它负责共享我们的打印机并提供强制驱动程序。 我们正在使用组策略将这些打印机部署到Windows 10机器上。 一切工作正常以太网, 但使用Wifi没有安装打印机。 即使GPO应用并列在gpresult中,也不安装打印机。 什么可能导致这种现象? 这是我在服务器故障的第一个问题。 请告诉我,如果你需要进一步的信息。 谢谢!
情况:使用位于OFFICE域中的Windows 10工作站,使用智能卡login和证书将RDP连接启动到REMOTE域中的RDS网关。 外部域接受来自CA OFFICE-CA证书,该OFFICE-CA颁发了所使用的智能卡上的证书,该证书与包含工作站的域位于同一个域中。 RDPauthentication导致错误0xc000006d / 0xc000006a(未知的用户名)。 服务器的事件日志报告,使用源域OFFICE而不是目标域REMOTE显式凭据尝试进行身份validation。 如果我在使用同一个智能卡join到REMOTE域的PC上本地testing本地日志logging,则DC授予访问用户[email protected] ,该用户等同于REMOTE\user 。 所以,基于证书的授权是正确设置的。 我稍微前进了一下,并在OFFICE域策略中启用了“允许用户提示”,允许Windows 10的RDP客户端向远程RDS服务器提供期望的域\用户名,启动RDP会话并以REMOTE\user身份提供期望的stringREMOTE\user user提示帮助授权连接。 这次RDP通过基于服务器日志的授权成功,但RDP客户端抛出“用户未知”错误,强行closures本地RDP连接。 深入研究这个问题,我遇到了这个解释NLA的文章 ,其中包含以下内容: 当你在这个对话框中input你的证书时,即使你不select保存,他们也会去CredSSP。 然后通过安全通道将凭证传递给RD会话主机服务器。 因此,validation应该成功,无论用户提示与否。 显然,Windows 10 RDP客户端mstsc.exe尝试validation本地证书(证书),确定域\用户名并将THAT发送到远程端,显然具有不同的域\用户名,并且不授权连接。 如果我启用并提供用户提示,那么提示在本地也是明显的validation,而且显然是失败的,而远程端正确地validation了基于证书的凭证。 问题如下: NLA的初始行为何时被改变? 如何在远程端validation它们之前控制是否使用客户端凭据validation,并禁用它? 如果证书有效,是否需要在远程端configuration额外的东西来维护NLA,并允许来自位于提供智能卡证书的任何位置的RDP客户端的RDP连接作为凭据?
我试图从我的Linux机器SSH到WSL,并没有运气到目前为止。 我研究过: https://superuser.com/questions/1123552/how-to-ssh-into-wsl https://github.com/Microsoft/BashOnWindows/issues/300 https://superuser.com/questions/1111591/how-can-i-ssh-into-bash-on-ubuntu-on-windows-10 我尝试了几乎所有的东西。 closures防火墙,不同的端口,AllowUsers,PermitRootLogin,UsePrivilegeSeparation等我其实可以ssh从Windows框到我的linux的盒子没有问题。 而且,因为我closures了windows系统上的防火墙,所以在debugging连接(从Linux到WSL)时,我也得到了一个“build立连接”: $ ssh -vvv 192.168.2.8 -p 2222 OpenSSH_7.5p1, OpenSSL 1.1.0e 16 Feb 2017 debug1: Reading configuration data /home/user/.ssh/config debug1: /home/user/.ssh/config line 1: Applying options for * debug1: Reading configuration data /etc/ssh/ssh_config debug2: resolving "192.168.2.8" port 2222 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to 192.168.2.8 [192.168.2.8] port 2222. debug1: […]
我知道这是一个众所周知的问题,但我已经尝试了所有可以在网上find的东西,并且仍然无法使用Server 2012 R2上的WSUS将1607或1703部署到我的Windows 10客户端。 最初我同步WSUS而不安装KB3159706,这意味着我的下载更新没有被解密。 我最终最终卸载了WSUS并删除了它的目录和数据库以重新开始。 我为.Net 4.5安装了KB3159706和HTTP激活,然后安装并configuration了WSUS。 然后我尝试部署1607,但不断收到“下载失败”的错误。 在这一点上,我删除了SoftwareDistribution和CatRoot2文件夹,并再次尝试无济于事。 接下来,我发现并添加了“.esd – application / octet-stream”MIMEtypes到IIS,并试图部署到几个不同的Win 10 PC,但仍然无法使其工作。 我已经运行从此Microsoft文章采取以下查询: https : //support.microsoft.com/en-us/help/3194588/-0xc1800118-error-when-you-push-windows-10-version-1607-by -使用- WSUS select TotalResults = Count(*) from tbFile where (IsEncrypted = 1 and DecryptionKey is NULL) or (FileName like '%14393%.esd' and IsEncrypted = 0) 我得到的结果是“0”,根据文章意味着我的数据库是正确的,我的更新可以解密。 我有一些个人电脑,最初是用1607拍摄的,所以我现在试着部署1703这些电脑,他们也不工作。 我也尝试通过将1703部署到运行1511的PC来跳过1607。 此刻我得到错误:0x8024200D(更新处理程序没有安装更新,因为它需要再次下载) – 错误说明取自https://support.microsoft.com/en-gb/help/938205/windows -update-error-code-list 。 这里是试图安装1703后从PC上的Windows更新日志: 2017/05/14 […]
我使用CIS安全基准来devise符合行业最佳实践的GPO。 我现在正在build立一个configuration包,用于configuration未绑定到AD的机器。 有没有人知道一个类似的文件列出了最低设置适用? 或者,是否有文件可以帮助您确定哪些设置与GPO中的设置相对应?
你好,这个社区! 最近我们已经开始研究和设置Windows 10的部署并使用漫游configuration文件。 强制configuration文件用于某些用户。 我们以前的环境是Windows 7,我们可能会在Windows 7和Windows 10之间运行一段时间的混合环境。但是Windows 7的强制configuration文件不能在Windows 10上login,反之亦然。 有没有办法根据用户的机器上的操作系统select一个configuration文件? 这是一个拥有2000个用户的单一域环境,所以testing是关键。 任何意见或build议也欢迎!
这个海报问题是我想要解决的问题的一个很好的描述。 我正在构build基于Windows 10 Enterprise IOT的映像。 当具有这个图像的设备在工厂内build立时,它们显示“make pc discoverable”刀片。 当他们第一次启动到shell。 我从来不想展示这一点。 我不在乎单位是否可以被发现,我想要预先设置任何networking和所有networking的选项,或者只是隐藏侧面的刀片。 我完全控制了构build和应答文件。 我怎样才能做到这一点?
我做了大量的search工作,只提出了一个解决scheme,在我看来,这个解决scheme不够精细。 我正在寻找一个用户configurationGPO的边缘设置基于login用户的主页。到目前为止,我所能find的是一个计算机configuration。 有没有一个reg黑客我可以使用,而不是应用这个每个用户,而不是机器?
我需要为5k 27的Win 10客户设置200%的缩放比例,但是我试过这样做的每一个方法都已经在sysprep到OOBE之后重置为100%,导致它们在第一次启动时就有了小文本。 我已经尝试过:在审计模式下完成复制configuration文件,编辑包含.default部分的registry,编辑默认用户configuration单元,在应答文件中设置DPI,甚至在OOBE期间尝试在sysprep之后应用reg设置。 不幸的是没有卡住,有什么想法?