我已经configurationADCS来通过GPO安装用户和计算机证书。 有了这些证书,我可以从机器到Clearpass RADIUS服务器进行EAP-TLSauthentication。 这是一件好事。 但我试图让用户从http:/// certsrv下载非域名计算机的用户证书。 他们可以下载证书,但不会将其放在客户机上的“个人”证书存储区中,而是放在“Active Directory用户对象”存储区中。 EAP-TLS身份validation失败。 经过进一步的检查,似乎证书没有下载私钥。 通过GPO安装的证书具有私钥。 没有计算机上的私钥,EAP-TLS将始终失败。 如何让ADCS允许通过Web界面下载私钥? “用户”证书模板已经勾选以允许这样做。 我甚至创build了一个新的证书模板,并确保允许私钥下载的选项被启用。 想法? 谢谢!
当我尝试使用powershell命令安装Rsat-Hyper-v-tools时:add-windowsfeature rsat-hyper-v-tools -includeAllSubFeature 它失败,错误地说: The source files could not be downloaded. Error: 0x800F0906 另外: CategoryInfo: InvalidOperation: (@(Vhd=; Credent…Name=Localhost):PSObject) .. FullyQualifiedErrorId: DISMAPI_Error__Cbs_Download_Failure 我试图没有成功的谷歌search问题。 可能是与Windows更新或不。 我在这台PC上运行hyper-v,不能安装工具来控制VMS。 有没有其他的方式来启动虚拟机的情况下,我不能使用另一台电脑启动它们? 例如,我正在该VM主机上运行域控制器,如果发生故障,由于没有访问权限(DC down),我无法从另一台PC启动它。 或者,我可以使用PS远程命令与本地PCpipe理员帐户?
在运行Windows Server 2012 R2的域控制器上的Active Directory中创build新林时,系统提示我指定一个根域名。 必须注册域名并由我拥有吗? 如果我进入由microsoft.com等其他人注册和拥有的域名会发生什么情况? 后来,当我尝试将Windows计算机添加到此域中时,是否会将其发送到Internet并searchmicrosoft.com或仅在其子网(我的域控制器)中进行search? 只要进入像microsoft.com这样的域名是否安全/可取?
我们有一台运行在WS2012R2数据中心机器上的Hyper-v机器。 我们的调制解调器是桥接模式。 我们的办公室Mikrotik目前正在获得广域网IP地址。 然而,我们想再次转向PFSense,因为我们更容易OpenVPN设置以及其他更高级的function和控制。 由于某种原因,PFSense只能从桥接模式下从调制解调器获得本地IP。 不知道为什么。 编辑:Mikrotik将有一个完全正常工作的公共IP地址从调制解调器传递,同时我可以得到一个公共IP地址到服务器上的物理网卡。 但是,将公共IP传递给Hyper-V机器似乎成了问题。 这是PFSense 2.3.2
Windows更新正在尝试安装KB3205401,但800700A1始终失败。 我该如何解决这个问题?
我正在Windows 8.1笔记本电脑上设置Active Directory实验室环境。 我现在有一个运行在虚拟机内的Windows Server Core 2012域控制器。 我安装了服务器pipe理器的Windows 8.1,并设置了一切,所以我可以pipe理从Win8.1主机的一切。 那么,除了Active Directorypipe理中心(ADAC)的一切。 启动时会产生错误: 您的帐户或计算机未join任何域。 join一个域名,然后重试 。 所有其他AD相关的pipe理工具都可以正常工作。 在AD域之外运行ADAC是不可能的还是我仍然缺less一些configuration? 我不想将主机连接到实验室域。
我正尝试使用GroupPolicy PowerShell模块来操作和读取独立 Windows 2012R2服务器上的本地组策略设置。 当我尝试执行Get-GPOReport cmdlet时: Get-GPOReport -All -ReportType Xml 我得到以下错误: Get-GPOReport:当前安全上下文不与Active Directory域或林关联。 在行:1 char:1 + Get-GPOReport -ReportType Xml -all + ~~~~~~~~~~~~~~~ + CategoryInfo:NotSpecified:(:) [Get-GPOReport],ActiveDirectoryOperationException + FullyQualifiedErrorId:System.DirectoryServices.ActiveDirectory.ActiveDirectoryOperationException,Microsoft.GroupPolicy.Commands.GetGpoReportCommand 我也试着指定我的服务器名称: Get-GPOReport -ReportType Xml -all -server devserver01 但是我得到同样的错误。 我以Administrator身份login到此服务器上,同时运行这些命令。 我还安装了组策略pipe理控制台,这是一个先决条件 。 错误消息: 当前安全上下文不与Active Directory域或林相关联。 build议我应该以域用户身份login,但正如我所提到的,这是一个独立的服务器,不是AD域的一部分。 是不是可以在独立服务器上使用GroupPolicy模块cmdlet?
DSC绝对是全新的,所以我现在真的很磕磕绊绊。 我有一个基本的configuration,确保安装IIS,.NET 4.5和MSMQ。 我正在努力configuration一个新的Windows 2012 R2实例来支持我们的应用程序。 目前我们的应用程序是通过使用PowerShell部署在Web Deploy上的(这些工件是用TeamCity中的PSake / MSBuild构build的)。 所以下一步,我正在尝试使用DSC来获取Web Deploy安装在目标服务器上。 这是一个MSI下载,而不是一个“Windowsfunction”,我可以简单地确保安装。 所以我在我的DSC中有一个自定义的Script ,它试图执行Web部署MSI文件的无人参与的安装。 剧本 Script InstallWebDeploy { GetScript = { $false } SetScript = { $cmd = "MSIEXEC /a 'C:\Temp\WebDeploy_amd64_en-US.msi' /passive" # have also tried /qn (Start-Process -FilePath "msiexec.exe" -ArgumentList "/a 'C:\Temp\WebDeploy_amd64_en-US.msi' /passive" -Wait -Passthru).ExitCode } TestScript = { $false } } 结果,生成.mof并使用它,给了我: […]
我有这个powershell脚本,我打电话来备份我们客户的虚拟机: # Author: Vladimir Eremin # Created Date: 3/24/2015 # http://forums.veeam.com/member31097.html # ################################################################## # User Defined Variables ################################################################## # Names of VMs to backup separated by comma (Mandatory). For instance, $VMNames = “VM1”,”VM2” $VMNames = "ZIMBRA" # Name of vCenter or standalone host VMs to backup reside on (Mandatory) $HostName = "TGDALLAS" # Directory that […]
这应该是很容易的,但我仍然跑进一堵砖墙。 我正在运行一个Powershell脚本,执行我的任务审计,并将结果保存为CSV。 我不断收到权限错误,但我不知道我失踪。 这是我的代码: Get-ScheduledTask | Where State -ne "Disabled" | Get-ScheduledTaskInfo | Select TaskName,TaskPath,LastRunTime, LastTaskResult,NextRunTime,NumberofMissedRuns | Where { $_.TaskName -like "test_*"} | Export-Csv -NoTypeInformation -Path C:\temp\scheduled_tasks_audit 这是我得到的回应: Export-Csv : Access to the path 'C:\temp\scheduled_tasks_audit' is denied. At C:\temp\scheduled_tasks_audit\example_task_audit.ps1:6 char:5 + Export-Csv -NoTypeInformation -Path C:\temp\scheduled_tasks_audit + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (:) [Export-Csv], UnauthorizedAccessException + […]