我是一个域pipe理员,并试图支持BYOD计算机,也将域连接。 问题是,一旦我的域名join个人电脑,“区域”更改为“域名”,而家庭组需要设置为“家庭”才能正常工作。 如何让HomeGroup连接的机器在连接域时互相“对话”? 在这种情况下,想象一下VPN已经投入使用的HomePC和运行Windows 7 Enterprise或Ultimate的工作桌面。 我希望用户的文件能够在家庭和工作之间复制(但不在我们的文件服务器上)。
我工作的小慈善机构刚刚购买了Windows Server 2012.我们是一个拥有20名桌面用户和5名笔记本电脑用户的小型机构。 所有的个人电脑和笔记本电脑都是Windows 7企业版。 从我在许多论坛上看到的,你必须从Windows 8 PC运行RSAT来pipe理Windows Server 2012.我偶然发现了一些说你可以使用Windows 7 RSAT的post,但是“这不是build议的。 “ 我想知道的是: 为什么不推荐? 如果使用较旧的RSAT,那么存在哪些潜在的缺陷?
我在Windows 7(内置802.1x请求者)上使用TLS机器身份validation(必需的证书(在Linux上生成FreeRadius v2.2.3))进行有线802.1x部署。 Cisco C2960 POE交换机正在使用中。 在Windows 7上: 根CA存在于本地计算机 – >受信任的根证书存储区中 客户端证书存在于本地计算机 – >个人存储中。 这两个证书都是有效的,802.1x工作正常。 但是,如果在本地计算机中有另一个有效的证书 – >个人存储的名称以高于Radius客户证书的字母开始(D高于字母表中的L),则该证书(包含更高的字母)将会得到发送到Radius服务器,并不会正确authentication。 其中一些其他有效的证书是必需的,所以我不确定是否有这个问题的解决方法,或者如果这是通过devise发生的(或者如果Windows 7只是使用证书存储区中“顶部的”证书)。 我已经尝试了Microsoft修补程序KB2769121(在具有多个证书的基于Windows 7或Windows 2008 R2的计算机上,802.1X身份validation失败),但无法正常工作。 有其他人有这个问题吗? 任何帮助将不胜感激。
我从Windows 8高级防火墙/ IPsec实现中得到了一些非常奇怪的行为。 现在看来,所有不是从先前联系的主机返回stream量的入站stream量正在被丢弃。 为什么? 背景: 我正致力于在我的networking上获得最初的Windows 8集成,主要是基于Windows 7和Server 2008 R2。 其中一个要求是使用IPsec。 我看到Windows高级防火墙中的一些非常不寻常的行为。 我通常不能使用IPsec安全连接(假定使用计算机名称或计算机组)build立入站连接。 出站连接很好。 在难得的机会,我得到一个入站连接工作,我得到如下所示,指示两个快速模式关联。 我已经尝试了所有我能想到的事情,即使使用两个没有任何组策略的股票窗口8系统,也可以用来排除我的环境。 行为保持不变。 这显然是在一定时间内join我的域名的所有系统,包括一些Windows 7。 build立完全相同的虚拟机,并join他们今天function正常100%。 我猜测,团体政策或类似的事情是挂断的,虽然在这种性质的失败日志中没有任何证据。 我已经尝试重新join域并删除C:\WINDOWS\security\Database\secedit.sdb 。 看起来这是一个更广泛的问题,然后只是入站ipsec – 这是所有问题机器上的入站stream量。 我closures了Windows防火墙服务,我的连接仍然失败。 直到我closures基础过滤引擎,才开始工作入站。 我曾尝试使用secedit /configure /cfg c:\Windows\inf\defltbase.inf /db defltbase.sdb /verbose来重置本地安全规则而不受影响。
我已经阅读了其他解决scheme,但是我的问题很不一样。 在域环境中发生问题。 我们在一个子域中工作,但是我们也有一些员工在笔记本上注册了顶级域名。 我们的内部政策强制他们首先login他们的笔记本电脑和我们的特殊访客用户帐户,然后他们可以访问我们的Citrix Web界面。 这是工作,直到Windows 7的出现(在XP上,我们没有任何问题)。 当我们尝试login这样的用户(当然使用惯例域\用户,而且fqdn \用户),我们得到一段时间后错误信息说: “目前没有可用于login请求的login服务器” 我们玩了一下networking设置,比如为所有子域添加dns后缀,但没有任何结果。 看起来像系统解决我们的域控制器的名称没有问题。 没有连接问题。 而且,在事件日志(系统,应用程序,安全性)中不存在相应的事件,就像什么都不发生。 与此同时,他们也能够在没有任何问题的情况下与他们最初的主域用户一起login(不过现在我认为这也可能是一个错误的假设,因为他们已经caching了证书) 只是添加一个东西 – 信任是双向的。 通常,我们的用户能够login顶级域名服务器。 所以这不应该被信任。 有任何想法吗?
我试图让一个NSIS安装程序作为安装的一部分安装一个自定义服务。 用Win 7及更新版本中可用的典型'NT Service \ xyz'风格的虚拟服务帐户之一运行服务将会很好。 正如您可能已经从Win7中猜到的那样,这是在客户机上部署的,而不是在服务器上部署的。 它在我的testing机器上工作得很好,但是我对这个服务用户的权限的正确方法有些怀疑,特别是当域GPO可能有效时。 在简单的情况下,该服务通过NT SERVICE \ ALL SERVICES成员资格获得了“作为服务login”权限,但是我发现情况并非如此,并且该组具有通过GPO明确吊销的权限。 所以问题是:客户端机器的安装程序是否应该显式创build/configuration一个ACL,以向新创build的虚拟服务用户授予“login即服务”,或者是否希望/依赖默认的“NT服务\所有服务”组授予此权限?
我一直在试图对远程计算机运行Microsoft的GetNetworkStatistics脚本 ,以使我们能够跟踪哪些进程正在使用带宽以及其他工具。 我无法对远程Windows 7客户端运行脚本。 在远程和本地运行Windows Server 2012 R2计算机时,它工作正常。 在Windows 7计算机上本地运行时也可以正常工作。 我已经在Windows 7客户端上运行了Enable-PSRemoting,并且允许在Windows防火墙中使用Windows远程pipe理和Windows Management Instrumentation。 这是我在远程Windows 7计算机上运行时遇到的错误 WARNING: Could not run Get-Process -computername win7. Verify permissions and connectivity. Defaulting to no ShowProcessNames 'C:\netstat.txt' on win7 converted to '\\win7\C$\netstat.txt'. This path is not accessible from your system. At C:\Users\user\Desktop\Get-NetworkStatistics.ps1:200 char:25 + Throw "'$tempFile' on $computername converted to […]
我的问题是FFmpeg的吞吐量受到SMB性能的严格限制。 使用Wireshark我发现FFmpeg的写入是通过Windows 7的500字节的数据包发送到我的Synology SMB共享的。在同一台PC上运行相同版本的FFmpeg,转码相同的文件,写入相同的Synology SMB共享,将65536字节的数据包发送到SMB服务器,导致吞吐量几乎增加一倍。 我如何让Windows使用更大的数据包大小? 问题是这个吞吐量瓶颈意味着使用Windows for FFmpeg使它比在Linux上运行慢50%,并且让Linux服务器运行,这不是一个选项。 写入Windows服务器SMB共享时,速度相同,因此不是特定于Linux Samba软件。
我最近被告知,如果你的UAC级别低于最大值(总是通知),那么恶意程序可以以编程方式降低你的UAC设置,从而使UAC无用。 现在,我记得这是Windows 7testing版中的一个问题,但是在RC中已经修复了这个问题: 有了这个反馈,还有更多我们将会对Release Candidate做出两个改变 ,我们都会看到。 首先, UAC控制面板将运行在一个高度完整的过程中 ,这需要提升。 在这个讨论之前,这已经在工作中,并且这样做可以防止SendKeys和类似工具的所有机制发挥作用。 其次, 改变UAC的级别也会提示确认 。 (资源) 那么,我们哪一个已经过时了? 是我没有抓到新的rootkit吗?还是另外一个没有注意到RC中固定的东西? 在没有UAC提示的情况下,是否有降低UAC水平的工作方式?
有什么办法可以configurationWindows 7 RDP来要求客户端证书login。 所以用户需要使用证书和密码(就像SSH或HTTP中的客户端证书一样) 如果有的话,你能指点一下我的文章吗?