我们的域名上有一组计算机存在问题。 他们经常失去与领域的信任关系。 第一次发生在上周8天后又发生了。 在服务器上,我们正在使用事件5722获取NETLOGON错误。 The session setup from the computer ComputerName failed to authenticate. The name of the account referenced in the security database is AccountName$. The following error occurred: Access is denied. 我想知道是否有任何方法来确定这是为什么发生? 我已经检查了错误日志,没有发生这些错误之前似乎没有发生。 我正在考虑重新组装整个机器。 如果我将它们重新映像,那么我最好将AD中的计算机对象彻底删除,并在重新将它们连接到域时让它们创build新的计算机对象? 是最好手动join他们还是有更好的方法? 我将不得不重新命名机器,因此需要在本地访问它们。 服务器是Windows Server 2008 R2 SP1,机器是Windows 7 SP1 编辑: – 在回应评论: – 这些机器运行Windows 7,Office和Adobe Audition,这是没有什么奇怪的。 他们和我们没有任何问题的其他十台机器完全一样。 AD在运行Windows […]
我们正在合并我们收购的公司。 我们需要将所有用户迁移到我们的域,但也要确保现有桌面和笔记本电脑的configuration文件不会改变。 我们有在XP和Windows 7上运行的计算机。 有没有一个自动的方式或脚本,我们可以在旧的域login脚本保存用户configuration文件disjoin域join域,并激活保存用户configuration文件? 任何帮助将appriciated
我有一组20-30的Win7机器,我想安装,更新,做一些小的configuration,然后部署到“领域”。 在我的工作中,他们使用SCCM来维护系统,所以我开始研究这个。 它相当复杂的应用程序! 我在想什么 – 是否有可能以合理简化的方式安装和使用这个程序来做小部署? 如果我们能够得到Win7的这个位,我们也可以使用它来进行其他的安装,尽pipe不会超过几百个单位。 到目前为止,我们一直使用Ghost来创build我们的系统映像,然后在缺less某些内容时重新创build它们。或者更新..我希望SCCM是一个“更好的方法”,而不需要花费更长的时间设置只是手动成像。 FWIW:我们有一个msdnaa许可证,所以各种应用程序的成本是合法的和覆盖的。
我有一大批拥有相同硬件的笔记本电脑。 现在,每台笔记本电脑都有自己的备份映像(即Norton Ghost),其中包含已安装的操作系统以及所有相关软件。 我想要做的是创build一个主基础镜像,可以加载到任何一台笔记本电脑,但需要在系统初始启动时安装产品密钥。 是否有一个内置的方法来使安装失效,强制重新激活和/或Windows可以安装在预激活状态,以满足相同的要求。 目前,通过更新和软件安装,可能需要5到7个小时才能创build每张图像,所以我可以做的任何事情都可以减less这个时间,这将节省大量的时间进行部署/重新映像。 注意:假设所有笔记本电脑在地理上分布,所以利用中央networking进行部署不是一种select。
我有几个域成员的笔记本电脑,通常漫游到没有任何networking端口可用的地方。 偶尔,在这些时间里,笔记本电脑可能会被以前没有login过的人使用 – 因此,他们不能依靠caching凭据来允许他们进入系统。 我们也有一个相当无处不在的无线networking,使我们能够使用我们的域帐户连接802.1X身份validation。 在此configuration下,Dell WLAN卡实用程序具有允许系统在login时(在用户input其凭据之后)连接到无线networking,然后尝试对域进行身份validation以进行本地系统访问。 这是configuration屏幕中的选项: 在login屏幕提交用户凭证之后,即可使用这个function。 这在允许用户本地访问系统之前发生。 计算机初始化无线适配器,search无线networking,向无线networkingvalidation(推测使用提供的用户凭据),获取IP地址,然后search域控制器。 一旦find域控制器,用户(如果通过身份validation) 就login到本地系统。 以上屏幕截图来自Server 2003,但我正在将笔记本电脑升级到Server 2008,如果不需要,宁愿不安装供应商特定的实用程序。 这是一个内置于较新版本Windows的function吗? 如果是这样,我如何启用它,而不必使用供应商特定的configuration工具? 可以通过GPO推送configuration吗?
如果我在我的桌面(默认情况下名为“Internet信息服务(IIS)pipe理器”)上使用IISpipe理器快捷方式,并将其重命名为“IISpipe理器”,则会立即设置名称。 但是,如果将快捷方式重命名为“IIS”或“Foo”或其他名称,则会正确重命名该快捷方式。 这是怎么回事? 注意:我做了一些更多的尝试,发现即使你把path%windir%\ system32 \ inetsrv \ InetMgr.exe做成一个全新的快捷方式,同样的现象仍然会发生。
我需要使用SYSTEM帐户在Windows 7系统上运行Symantec Endpoint Protection扫描。 我知道我可以运行DoScan.exe来手动运行扫描,而且这个工作正常使用一个普通的用户帐户。 不幸的是,当我尝试以SYSTEM身份运行DoScan时,应用程序会立即退出(退出代码:2)而不运行扫描。 有没有办法,我可以得到这个工作,或另一个应用程序,除了DoScan.exe,我应该使用? 注意:我正在使用SEP 12.1 RU1
我正在尝试使用以下Powershell脚本在位于\%Windows%\System32 (例如, aaclient.dll )中的许多文件(列在ACLsWin.txt )上设置审核控制: $FileList = Get-Content ".\ACLsWin.txt" $ACL = New-Object System.Security.AccessControl.FileSecurity $AccessRule = New-Object System.Security.AccessControl.FileSystemAuditRule("Everyone", "Delete", "Failure") $ACL.AddAuditRule($AccessRule) foreach($File in $FileList) { Write-Host "Changing audit on $File" $ACL | Set-Acl $File } 每当我运行脚本,我得到错误PermissionDenied [Set-Acl] UnauthorizedAccessException 。 这似乎来自于这些文件的所有者是TrustedInstaller 。 我以pipe理员身份运行这些脚本(即使我在内置的pipe理员帐户中),但仍然失败。 我可以使用“安全”选项卡手动设置这些审计控制,但至less有200个手动执行的文件可能会导致人为错误。 如何绕过TrustedInstaller并使用Powershell设置这些审核控件?
在设置打印服务器(Microsoft Windows Server 2008 R2)时,我发现域用户能够在添加“本地”打印机时创build标准的TCP / IP端口,本地打印机在networking上但是使用IP连接打印机的地址。 我以为用户必须在域pipe理员组中添加一个标准的TCP / IP端口。 这有改变吗? 有没有可以修改的策略设置? 我希望域用户通过我的打印服务器打印到我的networking打印机。 我不希望他们直接打印到我的networking打印机。 客户机是Windows 7。
我正在尝试在我的环境中更新MS17-010,但不幸的是它没有在WSUS中显示。 我针对Win 7设备。 在产品类别中select了Win 7,但未显示此更新。 请告知您需要select什么类别的类别或从WSUS部署此更新的其他方法。 这里是微软链接https://support.microsoft.com/en-us/help/4013389/title 我认为这是明智的创build一个PowerShell脚本来检查机器上的状态。 至less我们会报告或者我可以说确认。