由于不正确的closures似乎与WMI存储库的大小有关,我们的组织正在经历漫长的启动时间。 例如,存储库文件夹大小为50 megs可能导致启动时间增加10分钟,而500 megs可能需要整整一个小时。 有这样一个问题的修补程序 ,但我想追查什么导致存储库增长。 某些软件? 多用户configuration文件? 在某些情况下,几百个不同的用户可能在给定的机器上有configuration文件。 我们不使用漫游configuration文件,我们使用delprof2定期清除这些configuration文件,但是它对这个存储库大小没有任何影响。
默认情况下,Windows 7locking屏幕以“DOMAIN \ USERNAME”格式显示为用户名。 因为在这个公司里,用户名只是一个三字母缩写,所以我们想在locking屏幕上显示全名(就像在开始菜单中一样)。 有谁知道这是甚至可能吗? 我找不到GPO设置或Google上的任何相关内容。
我需要能够同时通过单个VPNlogin连接到Mac 10.9服务器和Windows Foundation 2012服务器… 好的,这里是设置上的瘦身。 运行OSX服务器(日常文件)。 需要安装基于Windows的服务器软件(计费)。 无法将Windows软件安装到OSX服务器上(基于MS – 无法运行MS Server的虚拟映像)。 我们有3个运行OSX 10.9的MBP(2013年末)。 MacMini服务器运行10.9和Server3.0。 我们也将有Windows笔记本电脑(pref运行Win7)和戴尔PowerEdge运行会计软件的Windows服务器。 是否可以有一个单独的VPN连接,允许访问Windows PC的两台服务器? 在Parellels环境中可以允许MBP访问两台服务器吗? (我会认为这是通过上面的方法,但想要双重问!)
比方说,有人希望通过另一个国家的一些个人电脑来路由他们所有的交通stream量(以阻止一些网站)。 但是,这台电脑是一台普通的Windows 7 PC,在一台装有NAT的路由器后面,这使configuration有些复杂。 为了通过稳定的主机名访问它,路由器上启用了DDNS和DMZ,并且创build了一个传入连接以允许VPN客户端连接。 现在可以build立VPN连接,但只能访问这台特定的PC。 要访问互联网,需要将所有的数据包从VPN路由到LAN接口。 在Windows XP中,我设法通过使用netsh routing ip nat来configurationNAT,它运行良好。 但是在Windows 7中,他们删除了这个function。 有什么方法可以启用它或一些替代解决scheme? 也许route命令可以帮忙吗?
有没有办法审计访问USB驱动器与内置的Windows日志logging? 我们已经在我们服务器的NTFS文件系统上进行了基于GP的审计,但是我们如何将其扩展到工作站呢? 无法保证通过USB将什么样的文件系统插入工作站。 它可能是NTFS或FAT32。 我们需要这样做的原因是有可能未经授权复制公司文件的logging。 注意:我们也限制了大部分机器的USB接入。 这是有效的,但事实certificate,请求(和被给予)例外的人也是那些可以访问非常敏感的信息的人。 环境: – Windows 2008 R2 Server AD – Windows 7 Pro工作站
令人沮丧的是,我不记得在网上search什么来解决这个问题。 所以我虚心地问ServerFault,帮助把知识带回到我的身上。 我有几个用户(不是全部),当它们“脱离networking”并使用caching的证书时,其login时间往往非常缓慢(8-10分钟)。 所有的用户都在运行Win7笔记本电脑。 该域名是2008 R2域名。 目前没有任何GPO会影响login时间(如login脚本的最长等待时间等),而且他们现有的GPO是非常基本的,并且在办公室中已经处理了很多次。 如果您使用caching凭证closures无线电台,笔记本电脑将立即login。 我已经在网上看了这些链接,希望我能记得要search什么,但是他们没有得到正确的治疗: Domained笔记本电脑 – 连接到非域networking时缓慢login 增加域login超时 Windows 7速度慢,加载时不在域networking上 在login之前没有告诉用户通过笔记本电脑上的滑动button禁用他们的无线设备,还有什么可以更改/设置的?
我在“用户configuration>首选项>控制面板设置> Internet设置> Internet Explorer 8>连接> LAN设置>使用自动configuration脚本”下configuration了自动configuration脚本的位置,但是当我查看Internet中的configuration设置选项,path不显示,checkbox不打勾。 我是否在组策略的推荐位置configuration了这个设置? 任何想法为什么它没有效果?
我正在使用Windows的任务scheluder触发任务,当一个特定的USB设备插入到计算机,问题是任务也触发了USB删除。 我使用自定义XML触发器来跟踪Windows审核日志,以便读取特定的registry项 HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \枚举\ USBSTOR \ 这发生在USB插入,不幸的是在USB移除。 当比较插入和删除事件之间的差异时,只有差异是“TimeCreated SystemTime”“EventRecordID”和“HandleId”,但我不能依靠那些,因为他们将永远不会是相同的。 我想知道是否有更好的解决scheme可以使用Windows的任务调度程序,最好是没有任何额外的后台服务,但是如果你有一个涉及后台服务的想法,我们正在一个开放的平台上,请分享,未来的serverfault用户爬行解决scheme可能会有用。
我正尝试通过组策略首选项在多台Windows 7和Vista计算机上设置主页。 两者都运行Internet Explorer 9.“申请一次,不重新申请”选项已启用,因为我希望用户能够覆盖公司的默认值。 但是,主页没有得到应用。 看看客户端的gpresult,我可以看到来自另一个GPO的几个IE设置通过“Internet Explorer维护” – 设置。 这使我困惑。 我的GPO已经在W2012 R2机器上创build,因此没有显示IEM设置。 我可以看到GPO得到应用,但没有偏好。 我已经通过按F6启用了相关的主页部分! 有一些admx版本不匹配吗? 我怎样才能解决这个问题? 感谢您的input!
我正在为希望阻止pipe理员帐户login到工作站的客户实施安全限制。 例如,每个人都有一个用户帐户和一个pipe理员帐户,只有用户帐户应该有访问权限。 pipe理员帐户用于解决问题和升级权限来解决问题。 如果我拒绝pipe理帐户的交互式login,那么将其用于“运行方式”的function也将被删除。 我还查看了“允许本地login”并只指定了正常帐户,但这意味着将pipe理员从本地允许login中删除,这会导致进一步的问题。 我目前的办法是做一个login脚本,看看用户是一个普通的帐户或pipe理员帐户,并在后一种情况下开始注销过程。 任何人都可以想到一个更好的方式做到这一点? 我们只是试图实现最低限度的特权访问,并确保pipe理员不用他们的pipe理员帐户login。