我一直在绞尽脑汁,试图通过MIT Kerberos 5 Realm(在Arch Linux服务器上运行)进行Windows 7身份validation。 我已经完成了以下服务器(又名dc1): 安装并configuration了NTP时间服务器 安装和configurationDHCP和DNS(设置域tnet.loc) 从源代码安装Kerberos 设置数据库 configuration密钥表 设置ACL文件: * @ TNET.LOC * 为我的用户和我的机器添加了一个策略: addpol用户 addpolpipe理员 addpol主机 ank -policy users [email protected] ank -policy admin tom/[email protected] ank -policy hosts host / wdesk3.tnet.loc -pw MYPASSWORDHERE 然后,我做了以下的Windows 7客户端(又名wdesk3): 确保IP地址是由我的DHCP服务器提供的,dc1.tnet.loc确定 设置互联网时间服务器到我的Linux服务器(又名dc1.tnet.loc) 使用ksetup来configuration领域: ksetup / SetRealm TNET.LOC ksetup / AddKdc dc1.tnet.loc ksetip / SetComputerPassword MYPASSWORDHERE ksetip […]
我有一个Windows 7上安装的硬盘。 我想移动(或克隆)整个系统到另一个(在这种情况下更小)硬盘。 什么是最好的和最简单的方法来做到这一点? 基本上我需要一些复制操作来处理不同的硬盘大小,并复制包括引导加载程序在内的所有内容。 你推荐什么方法?
看来我不能安装当前版本的OpenVPN(2.1.2),因为TAP驱动程序没有签名,因此Windows 7 x64拒绝安装它。 它显示在设备pipe理器中,但带有黄色感叹号。 这是一个全新的系统,OpenVPN之前从未安装过。 当我启动OpenVPN客户端似乎连接正常,但随后停止 CreateFile failed on TAP device: … All TAP-Win32 adapters on this system are currently in use. 我如何安装未签名的驱动程序,或者是否有可用的签名驱动程序?
当我尝试运行以下命令时,以pipe理员身份login,出现以下错误: C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis -i An error has occurred: 0x8007b799 You must have administrative rights on this machine in order to run this tool. WTF? 你比pipe理员用户还有多lesspipe理权限?
当有人接到我们公司的计算机升级时,一个标准的程序是做一个旧的P2V副本,以防我们错过了新机器上的重要事情。 多年来,这一切都无懈可击,但是我们所做的最新的P2V转换对Windows Genuine Validation有不利的影响。 它重新启动很好,但20分钟后: 这不是一个大问题(他们真的只是出于安全目的,而且大部分时间都是closures的),但是当你login时出现这个消息时,这有点不专业。
我有一个2008年PDC / DNS的局域网上的Samba共享。 Smb与ADauthentication,我有几个Win7机器,可以连接好。 我最近在局域网上添加了几台新的计算机,这些计算机的镜像方式与其他机器相同(相同的软件等;不同的硬件如此不同的驱动程序),并且它们具有相同的策略设置。 无论如何,我都无法使新机器连接到samba共享。 我总是会遇到Unspecified Error 0x80004005或未Network Path not found 。 我关掉了防火墙。 将LANMAN auth设置为仅响应NTLM /发送LM和NTLM响应/使用NTLM会话安全性(如果在“本地策略策略”>“安全性选项”中协商) 尝试ip和主机名连接。 SMB日志显示身份validation成功; 但是连接立即被客户端杀死。 tcpdump没有任何显着的区别,除了当试图通过主机名从客户端连接时,有一个未知的数据包types错误: ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes) 以下是该错误的几行内容: 11:18:37.964991 IP 001-client.domain.local.49372 > smb.domain.local.netbios-ssn: P 1670:2146(476) ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes) […]
我有一个Windows 7映像,我打算在整个企业中进行部署。 为了简单起见,我打算在每台机器上安装BGInfo,并在每次用户login时更新BGInfo。从我所看到的,当BGInfo创buildconfiguration文件时,文件包含每个帐户本地的variables,因此configuration文件将只能在创build它的用户帐户上工作。 有没有人有任何想法如何使这些configuration文件“通用”,以便BGInfo将login所有帐户时工作? 目前我有BGInfor应用程序和一个BGInfoconfiguration文件保存在C驱动器上,我已经写了一个batch file,存储在“所有用户/开始菜单/启动”目录(每当任何用户在计算机日志in),但是这只适用于创buildconfiguration文件的帐户。
所以我经常听说停止进行chkdsk是不好的,可能会破坏硬盘上的数据。 我似乎无法find任何信息,为什么这是不好的。 什么可以阻止chkdsk,而它正在运行,为什么? chkdsk在什么地方不做破坏性的过程,可能会更安全地停止? (一些背景:我们有一个chkdsk运行,可能需要几个小时,运行后我们意外地运行它,它是Windows 7上的一个chkdsk / B。我不关心如何正确地停止它,因为我愿意等待,但更关心为什么我们不应该阻止它的理论。)
我们的用户越来越多地开始离开他们的工作站login和无人看pipe(在午餐时间等) 为了应对这种安全威胁,我们通过组策略强制实施了一个密码保护的屏幕保护程序。 DC服务器运行SBS 2003,现在工作站主要是Windows 7(还有几台XP电脑)。 屏幕保护程序popup可能会有点分散注意力,30分钟后屏幕完全空白,可能会让一些用户感到困惑,所以我想让工作站在30分钟后简单locking。 显示器最终会closures(60分钟后)。 自动locking很容易手动设置… …但我看不到在组策略中做到这一点的方法。 有没有人知道在这个SBS 2003 / Windows 7环境中可以实现的方法?
我们正在使用一些2008 R2 AD服务器和Windows 7工作站运行我们的公司networking。 我们的用户没有本地pipe理员权限,因此每次都需要IT部门: 用户需要安装一个应用程序 Java需要升级,例如… 这是我的想法: 我认为我们应该能够使用GPO部署一些应用程序 对于这种情况,我真的不知道… 有什么解决办法来处理这个顺利? 有一个一次性的pipe理密码,例如… 谢谢 !