我有一个持续的问题,我们的一些Windows桌面系统,我们看到各种MSI软件包抛出错误1606(和1314,在MSI日志),这是一个权限问题,当试图安装。 该位置几乎总是用户的文档,图片或这个层次中的其他文件夹的位置 – 但是这个位置确实存在并且很有可能访问它(通过可以生成并存储在所述位置的日志文件来certificate)。 有一段时间我一直在想这是因为我们将用户的目录设置为UNCpath,因为将它们改为驱动器号似乎解决了这个问题。 但是,有些情况下UNCpath似乎没有引起与具有相同设置的不相关机器(SCCM客户机设置,相同的应用GPO,相同权限等)的问题。 我在technet,autodesk论坛上search了很多,并且与支持我们使用的软件包之一的公司进行了联系,但是目前为止似乎没有人能够提供帮助。 通常给出的答案是检查registry中用户shell文件夹键中的path,但是这些都是故意设置为UNCpath。 仅供参考,我们使用UEV虚拟化用户的configuration文件。 他们login,然后发生以下映射: 用户文件%homeshare%存储在networking共享位于\ fileserver \ home $ \ username \(例如文档,桌面等) %appdata%的用户设置存储在networking共享上的\ fileserver \设置$ \ username \ 每个用户都可以访问上面path上的自己的共享,并且拥有对他们区域的完全权限。 例如,一个软件包被设置为在login时安装每个用户。 正如典型的这个问题,我们然后得到一个错误,说明桌面文件夹不能被访问,当它可以清楚地。 但是,以pipe理员身份运行有时会起作用 – 但是这又是一个每个用户的软件包,所以必须为login的用户运行。我甚至不确定引发错误的文件夹是否均匀用过的; 那么这只是一个configuration不好的MSI? registry设置如下,对于标准机器: 下面是我们看到的有些应用程序的例子: AutoCAD 2014: 当用户(有些用户,并不是所有人)尝试第一次运行AutoCAD时,popup错误1606。 如果pipe理员(本地和域)试图启动它,一切运行良好,似乎设置存储在本地,而不是他们的networking共享存储区的设置。 有时。 但是,如果普通用户试图运行它,则显示消息不能访问文件夹。 签名3.20: 尝试以域用户身份安装AutoCAD时,popup错误1606。 最终安装失败,因为它不能访问/ SendTo或/ Documents msiexec日志中的示例: MSI (c) (40:28) [15:55:12:744]: Note: 1: 1314 2: \\fileservc\settings$\otb\Microsoft\Windows\SendTo \ […]
我在我的电脑networking上有一台计算机,在我的工作场所有一个我要保留的IP地址。 然而我不知道这台电脑的用户。 我怎么知道一个用户login到Windows电脑给计算机名称?
我不确定这个问题是否应该在超级用户的这里或之后提出…我想要以可靠而经济的方式为用户设置远程桌面场景的一些指导。 因素是: 5倍频繁的工作人员在家工作或不在办公室 我们的VLA提供8个Windows 7 Enterprise许可证 MY 2008 IBM x3650服务器,配有2x至强4C处理器,8GB内存,硬盘RAID-5中的5个300GB SAS驱动器和一个单一的146GB SAS驱动器 购买了用于此硬件的全新Windows Server 2012 R2标准OEM许可证(但尚未使用,我不打算在其他地方使用) IPv4 CIDR / 27块公共IP可用 具有4个以太网区域的硬件防火墙路由器(可信,不受信任,用于公共IP的“DMZ”和备用) 我是否: 安装Server 2012 R2 Standard许可证,joinAD域,configurationWindows RDS和Windows 7桌面体验,为所有5个用户设置RDP端口和公共IP以连接到该服务器。 还是应该为每个用户设置VDI? 无论哪种方式,我都需要为每个用户购买RDS CAL 安装免费的VMware ESXi HyperVisor并创build一个Windows 7来宾(使用现有的VLA许可证授权),启用远程桌面连接,configuration用户和克隆(x4)。 为每台机器设置防火墙,使其拥有30个公有IP地址之一以及相应的开放TCP端口。 build议每个用户的机器的IP和端口为RDP客户端 我可以看到两者(尤其是涉及到$)的pro和con,但是在pipe理安全性,资源和员工生产力(基于用户体验和RDP性能)方面哪个更好?
我正在尝试将Windows 7设备注册到Azure AD,并且对于如何执行此操作我感到不知所措 我已经创build了一个Azure AD目录,创build了一个用户,并validation他们有权注册设备(最多20个)。 我已经知道如何使用“系统” – >“关于”下的“joinAzure AD”button,通过Windows 10设备执行此操作。 Windows 7设备中是否有与此function类似的function? Alex Belotserkovskiy非常友好地提供此链接: 为Windows 7join域的设备configuration自动设备注册 。 我尝试下载“可下载的MSI软件包”,但它导致这个网站有一个链接到“Download Workplace Join for Windows 7”,这对我不起作用。 每当我点击它,而已经login,我收到以下消息: 找不到页面找不到您请求的内容,或者您无权查看。 如果您确信自己错误地访问了此页面,请点击页面顶部的帮助链接来报告问题,并将此ID包含在您的电子邮件中:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 我昨天确实给微软发过消息,我还在等待答复。 如果我得到答复,我一定会发布。 但是,在此期间,有没有人知道如何将Windows 7设备注册到Azure AD? …也许没有这个微软的麻烦? 任何帮助,build议,澄清或阐述非常感谢!
在Windows 7上,我想通过使用包含的Windows审计function,对所有子文件夹和特定本地文件夹的文件执行审计。 当用户将文件从相同的NTFS卷移动到configuration了审核的文件夹时,由于NTFS移动/复制devisefunction/缺陷,文件不会inheritance审核设置( 如何解决NTFS移动/复制devise缺陷? )。 我已经configuration了MoveSecurityAttributes( https://support.microsoft.com/en-us/kb/310316 ),它解决了权限问题,但不是审核设置。 是否有与MoveSecurityAttributes类似的设置用于审计设置? 有没有办法强制所有子文件夹和文件的审计设置? 我知道有可能创build一个重置审计设置的脚本。 然而,该文件夹包含大约一百万个文件,并且在不使用时closures了电脑,所以它似乎不是一个实际的解决scheme。 而且它违反了总是让文件夹中的所有文件都被审核的目标。
考虑在Windows 7机器上通过本地主机上的ncat进行TCP通信: terminalA >ncat -4kvvl 127.0.0.1 5001 Ncat: Version 7.12 ( https://nmap.org/ncat ) Ncat: Listening on 127.0.0.1:5001 Ncat: Connection from 127.0.0.1. Ncat: Connection from 127.0.0.1:52840. BAM NCAT DEBUG: Closing connection. terminalB >echo BAM | ncat -4vv 127.0.0.1 5001 Ncat: Version 7.12 ( https://nmap.org/ncat ) NCAT DEBUG: Using trusted CA certificates from … libnsock nsock_iod_new2(): nsock_iod_new […]
我有Windows系统状态分析器3.0的问题。 该工具获取文件系统状态,驱动程序,registry和服务状态的快照,但是当我尝试比较这些状态时,文件系统比较失败。 所有其他types的比较工作,但文件系统每一次失败。 在尝试比较文件系统时,这是一个典型的堆栈跟踪(如果快照文件存储在本地,也会失败): C:\Program Files\Microsoft Logo\Software Certification Toolkit\Windows System State Analyzer>SAnalyzer.exe compare "\\ServerName\c$\Users\Public\Documents\Pre install.bin" "\\ServerName\c$\Users\Public\Documents\Post install.bin" /fa CompareResult.html Comparing snapshot………. Snapshot compare complete Generating Report….C:\Users\Public\Documents\CompareResult.html Unhandled Exception: System.ArgumentOutOfRangeException: Index was out of range. Must be non-negative and less than the size of the collection. Parameter name: index at System.ThrowHelper.ThrowArgumentOutOfRangeException() at System.Collections.Generic.List`1.get_Item(Int32 index) at Microsoft.Analyzer.Utility.DirectoryStatistics.CountDirectoryModified() […]
我的系统上的NetBIOS名称服务请求是否在端点上工作严重不一致。 我正在用Win7和Server 2008R2系统进行testing。 我们没有WINS服务器,也不想拥有WINS服务器,但我最感兴趣的是不同的行为。 这里的驱动程序是我们的Nessus扫描器,它通过使用其插件10150查询设备的NetBIOS名称来获取系统的名称,该插件显然与nbtscan做同样的事情。 我理解和观察它的方式,Nessus, nbtscan ,并运行nbtstat -A XX.XX.XX.XX发送一个netbios-ns数据包到目标上的UDP端口137,它应该用一个UDP端口137响应回应请求者。 当我在有问题的机器上用Wireshark观察这个时,我看到数据包进入,但是没有响应被发送。 但有些系统如预期那样回复。 我想我已经把主机防火墙当作罪魁祸首了,所以现在就让我们假设。 另外 – 这里是更奇怪的东西 – 在这些没有响应的系统上,当我发出nbtstat -A XX.XX.XX.XX命令时,它们似乎也不会尝试发送 UDP数据包。 他们立刻用“找不到主机”退出,Wireshark没有显示出去的数据包(工作系统在放弃之前最多生成三个数据包)。 就好像NetBIOS-NS子系统在这些系统上被禁用,并没有尝试使用它,但是我找不到会导致这种情况的设置的证据。 更令人沮丧的是,微软的文档似乎都没有承认这种单播的名字parsing方法 – 你读的所有内容都只涉及到广播或WINS服务器消息。 说到这一点,无论是工作系统还是非工作系统,都是按照ipconfig /all混合模式运行的,而且我已经明确地设置了启用NetBIOS over TCP / IP的接口,这没有任何帮助。 我通过netstat -an看到内核正在侦听UDP端口137,但这些消息没有得到答复。 有什么地方会导致我看到的行为? 这似乎是最可能的答案,但我的search没有任何结果。 更新 我现在还观察到, 如果查询是在同一个子网中的另一个IP上,UDP数据包就会被传输。 所以,这是重要的。 但是我不知道为什么某些主机的行为是不同的。 为什么我的一些系统只为本地子网上的IP发送(并响应)用于NetBIOS-NS的UDP数据包?
我是一个学校肖像公司的ITpipe理员。 为了支持各种应用程序和服务,我们在现场部署了数十台笔记本电脑。今天,我们遇到了一个问题,即Windows试图删除我们的操作员使用的用户configuration文件。 我熟悉可能会导致这种情况发生的情况,并快速谷歌search重新确认这些问题仍然存在于Win7中,但这些问题是不适用的,我想快速列出它们,使这个线程的反应是无关的,跟踪我的实际问题。 1.)如果您是Guest或Domain Guests用户组的成员,Windows将删除您的configuration文件。 这不会发生在我们的机器上,并已通过检查LUserMgr.msc和RegEdit for SID.bak 2.)Windows有时会删除您的configuration文件,如果您属于太多的组和Kerberos令牌过载。 这没有发生,只有2组。 3.)如果您的漫游configuration文件无法从域中应用,如果您离开并重新join域,或者更改了用户名,Windows将加载临时configuration文件。 不是这种情况。 我们只使用本地configuration文件,并明确地使用。 本地configuration文件没有到期date。 我们还没有离开,重新join了这个领域。 我们没有更改帐户的名称或密码,或被locking。 此外,这些用户帐户设置为永不过期密码,并防止用户更改密码。 4.)Windows将无法加载您的configuration文件,并尝试加载一个临时configuration文件,如果您的configuration文件已损坏。 对你的硬盘或MemTest运行ChkDsk对你的内存。 我很犹豫,相信是这样,但不排除。 我犹豫的原因有两个原因,我打电话给4A和4B。 )我们部署了一个称为DeepFreeze的硬盘稳态解决scheme。 我相信你们很多人都听说过。 类似的产品是Windows SteadyState或CompuGuard CornerStone。 本质上,计算机被冻结在一个状态,一旦启动,操作员可以虚拟地改变这个状态,在他们的会话期间似乎工作,但事实上没有改变提交给硬盘驱动器,只有一个虚拟磁盘。 重新启动电脑后,所有操作都会反转,并且每次机器启动时加载相同的库存系统映像。 因此,如果在用户configuration文件服务中存在特定文件或资源被破坏的问题(包括有意删除整个configuration文件或NTUser.dat等),则100%的时间重新启动计算机将这些文件恢复到它们的工作状态和操作可以恢复。 4B)。我们有很多机器(大约十几个)同时展示了这个问题。 10台机器的硬盘都不能同时在同一天被损坏或崩溃。 如果我们有漫游configuration文件,并且出现源configuration文件的问题,我怀疑这可能是可能的,但是这些机器中的每一个都使用本地configuration文件,而不是漫游。 它们也是单独映像的 – 我们没有使用sysprep或克隆软件将标准映像部署到所有机器上,而是单独设置,彼此独立,每个都有自己的SID,令牌caching,许可证密钥等。 到目前为止我注意到的是: 我们没有得到气球popup窗口,说你的用户configuration文件无法加载,我们加载一个临时代替。 以前我们已经看到了这些,当我们有漫游configuration文件的问题,但是我们没有得到任何错误,或者在临时帐户加载时从Windowspopup。 在EventVwr中,有几个警报指出一个问题,因为文件仍在使用中,所以删除configuration文件。 好吧,但为什么窗户试图删除configuration文件呢? 成功部署新configuration文件并login后,configuration文件名称与旧configuration文件名称相同,但是附带了%MACHINENAME%。 因此,用户PC1 \ Staff会正常login,并在C:\ Users \ Staff中查看他们的文件,现在发生了什么,现在是authentication后,它说“准备你的桌面”,它给出了默认的桌面,图标,固定任务栏图标,东西进入回收站。 正在加载C:\ Users显示C:\ Users \ Staff这是空的,根本没有文件或文件夹,并且还有一个额外的文件夹,即主动加载的configuration文件,名为C:\ Users \ Staff.PC1。 […]
我使用Windows 7中的wbadmin工具来生成笔记本电脑的C:驱动器映像,并将其保存到networking位置(称为\\ server \ backup \ user \ currentimage),并在完成时无法安装VHD 。 我指出磁盘pipe理\ \服务器\备份\用户\ currentimage \ WindowsImageBackup \ pcname \备份date\ vhdfile.vhd它说,该工具的版本无法读取VHD的版本。 我试着运行备份和安装,我得到了同样的信息。 所以我拷贝了VHD文件,把它安装在本地,然后挂载,但是卷显示为RAW。 我真正追求的是一个(免费)的方式来按计划对笔记本电脑进行成像。 甚至可以将文件备份放入可存储在服务器中的容器(例如zip)。 我试图解决的主要问题是,Windows抱怨说,有些文件直接复制到服务器时太长,所以我认为整个PC映像会绕过这个,给我更多的便利,能够只是从图像恢复。 真让人头痛。 有没有人有任何解决scheme?