我实施了以下组策略设置,允许非pipe理员安装打印机驱动程序并启用/禁用他们的wifi: User Configuration -> Administrative Templates -> Network -> Network Connections -> Ability to Enable/Disable a LAN connection 和 Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation -> Allow non-administrators to install drivers for these device setup classes 在这两种情况下,我仍然得到一个UAC提示,但是这可以用非pipe理员用户的凭据填充 – 所以设置确实起作用,但是我们得到一个意外的UAC提示,用户需要input它们并不直观inputpipe理员密码…“框中的用户凭据 这是预期的行为? 有没有办法阻止这些UAC提示? (我知道禁止点和打印的UAC提示的设置,现在我不关心点和打印)
我试图在Windows 7上以编程方式设置物理接口的MTU: PS> (Get-WmiObject -Class Win32_NetworkAdapterConfiguration | Where { $_.Description -match '^Red Hat.*#2' }) DHCPEnabled : False IPAddress : {10.10.8.3, fe80::447d:38dc:bb39:f311} DefaultIPGateway : DNSDomain : ServiceName : netkvm Description : Red Hat VirtIO Ethernet Adapter #2 Index : 12 PS> (Get-WmiObject -Class Win32_NetworkAdapterConfiguration | Where { $_.Description -match '^Red Hat.*#2' }).SetMTU(9000) Method invocation failed because […]
我一直在互联网上search几天,到目前为止find一个解决scheme的运气不多。 简洁版本: 我需要允许用户修改他们本地安装的打印机。 具体来说,他们需要能够重新命名打印机并更改分配的端口(IP地址)。 我希望能够以某种方式通过GPO推出。 长版本: 由于devise不好,但关键业务的应用程序,某些打印机需要命名某些东西,以便从应用程序打印。 这只剩下两个选项:将用户需要打印的所有不同打印机添加到用户的计算机,并让他们重命名要打印的打印机,或者允许用户更改打印机打印的端口(IP) (所有的打印机都是相同的types,只是位于不同的地方)。 到目前为止,我们所有的用户都拥有本地pipe理员权限,这是我试图缓解的一个巨大的安全问题,但我还没有find一种方法来允许我的用户以我需要的方式修改他们的打印机设置能够没有这些权利。 我已经把我的头发拉出来了好几天,甚至还要去找Bing,看看Google能给我留下的看似无用的结果。 如果有帮助,临时解决scheme是进入并手动更改我们的关键用户的每台打印机的安全设置,但这不是一个长期可行的解决scheme。 其他详情: 我们正在Windows Server 2008 R2上运行我们的域。 所有用户都在Windows 7企业计算机上。 所有打印机都通过IP寻址。 我需要一种方法来通过组策略推出这些权利。 没有集中pipe理这些打印机的打印服务器。 我正在努力实现一个,但这是一个耗时的过程,需要pipe理的打印机和网站的数量。 我可以以任何方式,forms,方式或forms摆脱引起我头痛的应用。 这是一个关键业务应用程序。 我非常感谢任何人可以给我这个build议或build议。
有几个实用程序以不同的用户身份运行(例如: runas , cpau , psexec ),但所有这些实用程序都需要相应用户的密码,即使您已经以提升的权限运行。 我想达到以下目的: 我已经有一个提升的提示( Administrator ) 我想执行一个命令(例如: calc.exe )作为john而无需键入/传递他们的密码到启动工具。 例如,在Unix系统中,您可以: root@server:~# su – john
Vista和Windows 7将信息位保存到后台的中央位置。 我知道的实例是桌面search索引,最近的文档和缩略图(保存到\Users\[User Account Name]\AppData\Local\Microsoft\Windows\Explorer )。 我怎样才能确保没有信息从被称为TrueCrypt驱动器或插入的USB驱动器保存? 有没有办法configurationWidnows 7,以便只有用户明确运行的程序,而不是后台服务,才能访问驱动器上的数据。 更好的是,是否有可能做到这一点,所以整个类别的驱动器被阻止(例如,所有的可移动驱动器,然后总是安装TC驱动器为可移动的)? 请注意,我不想完全禁用桌面search和缩略图caching – 这太不方便了。 编辑:* Bruce Scheiner的论文涉及encryption卷泄漏的信息。
我们有一个.NET 1.1应用程序,我们保持在一个networking共享。 我们将.NET Framerwork安装到本地PC上,并通过以下方式设置完全信任:%windir%\ Microsoft.NET \ Framework \ v1.1.4322 \ caspol -pp off -cg LocalIntranet_Zone FullTrust 迄今为止,这在所有的个人电脑上运行良好,但是现在我们有了几台使用Win7的新电脑,这个过程不再有效。 该应用程序将从Win7的本地驱动器运行良好,但运行networking复制导致一般exception错误。 任何想法如何得到这个在Win7下工作?
我的一个同事刚刚拿到一台运行Windows 7 Pro x64的新笔记本电脑。 我们使用GPO将打印机部署到每个系统,但出于某种原因,它不适用于此系统。 在过去的3个小时里,我一直在嘲笑这个,没有任何结果。 奇怪的是, gpresult /H似乎表明GPO运行。 硬件: 笔记本电脑:Windows 7 Professional x64 打印服务器:Windows Server 2008 x64 R1 惠普Color LaserJet 2605dn HP LaserJet P2015 服务器上的驱动程序包:HP通用打印机驱动程序PCL5,X86都是X64 奇怪和其他信息: GPO在所有其他系统上运行完美,包括我自己的Windows 7 Ultimate X64笔记本电脑 gpresult /H显示正在运行的GPO 新的笔记本电脑上的Windows防火墙完全禁用 下面是gpresult /H的输出结果 (荷兰人很伤心,但我想你会认出它的): Beleidsregels Windows-instellingen Printerverbindingen Pad Dominerend groepsbeleidsobject \\Server2008\HP Color LaserJet 2605dn Printers \\Server2008\HP LaserJet P2015 Printers Beheersjablonen Beleidsdefinities (ADMX-bestanden) […]
我试图释放我的Windows 7机器上的一些空间,并被引导到一个名为msizap.exe从微软的实用工具,从c:\ windows \ installer目录中删除孤立的msi。 我的安装程序目录在1年的安装上是12Gb。 当我以pipe理员身份运行“msizap.exe g”时,它会立即返回以下内容。 “删除孤立的caching文件没有find产品/补丁数据” 似乎没有从安装程序中删除。 是否有可能我没有孤儿文件,或者我做错了什么?
在Windows XP和Windows Server 2003上,使用以下命令可以知道Windows防火墙上的当前打开的端口: netsh firewall show state 但是,在Windows 7和Hyper-V Server 2008 R2上,当我给出这个命令时,它说: 目前没有端口在所有networking接口上打开。 重要提示:命令执行成功。 但是,“netsh防火墙”已过时; 改为使用“netsh advfirewall防火墙”。 显然有端口是开放的,因为诸如NetBIOS NS,远程桌面和Hyper-V远程pipe理等服务正在运行。 我尝试了一些“netsh advfirewall”显示命令,但没有find一个方法来找出哪些端口是允许的Windows防火墙。 知道目前开放的港口,我可以肯定,我允许必要的和足够的stream量通过,不多也不less。 浏览整套高级防火墙规则非常繁琐且容易出错。 Windows 7和Windows Server 2008上有没有一个命令可以有效地执行此操作?
我正在为我公司研究新的工作站部署策略。 就目前而言,我们正在手工build立每个工作站,这需要大量的时间。 绝对最长的步骤是Windows更新。 我目前已经安装了Windows部署服务器进行testing,我已经尝试了以下两种方法来尝试创build一个包含最新的Windows更新的.wim。 方法1: 我从零开始build立了一个工作站,并安装了所有必要的应用程序,并确保它完全是最新的。 然后,我使用Windows PE启动参考工作站,并使用wdscapture.exe工具捕获工作站的wdscapture.exe 。 然后我做了testing部署到目标工作站,并成功安装。 唯一的问题是,参考工作站的更新似乎没有任何结果。 当我检查目标工作站上的Windows更新时,说我有超过100个更新。 虽然我意识到这种方法不是硬件不可知的,但我可以pipe理属于我们公司的每个模型工作站的.wim文件。 这是不相关的,因为Windows更新似乎没有被捕获。 方法2: 我试图按照本指南直接在Windows 7 DVD上的通用install.wim中注入Windows Update软件包。 然后我将这个install.wim部署到我的目标工作站,但是当我检查Windows更新时,我仍然有大约60个更新。 但是wsusoffline工具下载的更新包包含在捕获中。 所以在我看来,wsusoffline工具不是下载所有可用的Windows更新。 问题: 我怎样才能部署/捕获包含最新Windows Update的.wim? 这甚至有可能吗?