我有一个很奇怪的问题。 在我的networking中的一些电脑上,我可以进入C:\目录,运行编辑程序并将文件保存到C :. 但是,当我列出目录中的文件这个文件没有列出。 但是当我用编辑程序打开同一个文件时,我可以看到保存的内容。 这里发生了什么? 我有一个传统的程序,需要写入C:\,即使用户不能从C盘创build文件,他们可以使用这个DOS应用程序就好了。 在其他计算机上,我不能保存到C:\从DOS(或任何正在进行的第一组)的程序正在导致我的问题。 那么我怎样才能在第二组计算机上实现相同的行为呢? 所有用户只是域用户,不是pipe理员。 所以程序工作的机器上的“icalcs.exe c:”: BUILTIN \pipe理员:(F) BUILTIN \pipe理员:(OI)(CI)(IO)(F) 新界pipe理局\制度:(F) 新台币权力机构:(OI)(CI)(IO)(F) BUILTIN \用户:(OI)(CI)(RX) NT AUTHORITY \ Authenticated Users:(OI)(CI)(IO)(M) NT AUTHORITY \ Authenticated Users:(AD) 强制性标签\高强制性等级:(OI)(NP)(IO)(NW) 在机器上它不工作: NT AUTHORITY \ Authenticated Users:(OI)(CI)(IO)(M) NT AUTHORITY \ SYSTEM:(OI)(CI)(F) BUILTIN \pipe理员:(OI)(CI)(F) BUILTIN \用户:(OI)(CI)(RX) NT AUTHORITY \ Authenticated Users:(OI)(CI)(S,AD) 强制性标签\高强制性等级:(OI)(NP)(IO)(NW) 另外,当我login到应用程序作为pipe理员工作的计算机时,我无法看到目录C上创build的文件:按域用户。 但是,如果我再次login作为用户该文件仍然不可见,但与命令“编辑C:\ bla.txt”我保存在该文件中的内容出现(但命令“记事本C:\ bla.txt”说有没有文件C:\ […]
比方说,我有一个没有任何东西,没有软件,没有操作系统的笔记本。 现在我想从我的WDS安装Windows(有一些程序)。 哪一个工作得很好,但是我怎么告诉Windows在这个过程中通过Bitlocker自动encryption硬盘? 操作系统是Windows 7 + Server 2012 R2。
当我发现组策略的细微差别时,我发现删除GPO并不能逆转GPO所做的更改,而且这些更改仍然在客户端机器的registry中被纹身(我读过某处的一个很好的描述!)。 我的问题是,如果删除一个GPO不会恢复其行为,将GPO更改为禁用,然后在客户端更新后删除它有影响GPO的或本地更改作用于相同的服务后删除? 更广泛的问题是,恢复GPO所做更改的正确方法是什么? 如果我的问题太广泛,答案取决于GPO的背景,那么提及一篇讨论Enabled,Disabled和Not Configured优点的文章可能是有启发性的,因为我找不到任何我能够理解的东西的。 这个关于ServerFault的问答很有意思,但并没有提供我正在寻找的答案。
我们目前正在运行一组机器,现在每个人都在本地login,没有networking帐户,也没有活动目录(至今),所有机器上都有通用的用户名和密码。 我们在服务器机房中有一台作为共享的机器 – 我如何密码保护本机上的共享文件夹,以便只有1个或2个用户(30个)能够访问? 请记住这一点 每个人都使用相同的用户login为他们的机器(WorkUser1) – 所以我不能简单地添加WorkUser1帐户作为共享/拥有者访问 该机器是一个不同的构build过程的一部分 – 所以最初没有任何其他一切相同的本地pipe理员帐户。 我希望有人在他们的桌面上(而不是RDP)拥有一个快捷方式,并且能够将他们的机密文件放到文件夹中,但是我自然不希望公司的其他人能够看到这个文件夹的内容 看来我只能从父对象(服务器)中select用户来访问我现在拥有的 – 或“每个人”。 我知道,现在这个设置还远远不够理想。 任何帮助赞赏
我们是一个60名员工/电脑的公司,希望所有员工都能够扫描,我们购买了一台Brother MFC-L2700DW,并将其与以太网连接到networking,我可以通过在networking中的计算机中添加扫描仪部分。 有没有像部署打印机一样使用组策略部署它们的方法? 或者如果这是不可能的,是否有任何其他build议,而不必去每台计算机和手动添加? 这里的所有电脑都运行Windows 7专业版。 (我们已经将所有打印机添加到运行server 2008的打印机,并将其部署到组策略中,我还将扫描pipe理添加为服务器angular色并添加了扫描程序) 有可能部署扫描仪组策略或任何其他解决scheme? 如果有人可以提供,我将不胜感激。 也是我一般的IT新手,并没有使用serverfault很多。
我需要帮助弄清楚为什么某些电脑上的时间源不断变化。 现在他们在本地CMOS时钟。 如果我做w32tm / config / syncfromflags:domhier /更新networking停止w32timenetworking启动w32time然后做一个w32tm /查询/状态,他们说,他们正在从域控制器获得他们的时间。 但是,如果我重新启动电脑,它将恢复到本地CMOS时钟。 我没有看到任何设置时间源的组策略。 事实上,有这个问题的个人电脑是在同一个OU与一些不是所以我不认为这是组策略。 不过,它们位于不同的子网上。 路由器可以更改PC上的时间源吗? 在registry中有什么我可以改变,重新启动后不会改变? 提前致谢。
Unix时代的系统pipe理员,刚开始在Windows世界,在这里: 我有一个Windows 7企业机器。 最近的系统更新一定是梨形的,因为现在当我尝试以域名\用户身份login时,我得到“信任关系已经与域控制器丢失”。 我认为这意味着工作站无法正确地向Active Directory域控制器进行身份validation。 通常情况下,我会以本地pipe理员身份login并重新连接。 但是我不知道本地pipe理员的密码,我从来没有为自己build立一个本地帐户。 我创build了一个系统恢复磁盘,并尝试从Windows更新之前创build的保存点进行恢复。 他们都不工作:他们都恢复正常,然后失败,“未知的错误”。 我已经尝试了五点半的保存点。 任何想法如何让这台机器重新连接? 我有物理访问机器; 我有域控制器上的pipe理访问权限。 我没有安装Windows的磁盘(那些还存在吗?)。 我没有任何本地帐户的密码,但我可以从修复CD启动并访问本地文件。 谢谢,
我有一个PowerShell脚本,我们使用了几个东西,当一台新的计算机已经安装了Windows 7的时候,我们也在Windows 10上使用它,而且一切正常。 它在第一次login时运行,然后由技术人员决定,如果计算机必须join域。 但是我们需要find一种方法在脚本中执行检查,以查看计算机名是否已经存在于特定的OU中,技术人员将join。 我们不想将Active Directory模块添加到所有新的Windows 7 PC上,因为这只需要一次。 我们如何才能在PowerShell脚本中实现这样的检查,必须能够在未join的Windows 7 PC上运行,并使用脚本初始运行时技术人员已经键入的凭据? 更新 : 在我们开始部署Windows 10(与Windows 7一起)之后,我们以前的可视基本脚本的行为有所不同。 所以我们决定在PowerShell中重写它以适应Windows 7和Windows 10.我们还设法find了在同一个会话中重命名和join域的方法(=只需要1次重启)。 为了pipe理这个,我们在Win32_ComputerSystem的JoinDomainOrWorkGroup中使用一个(也许不受支持的)参数,强制计算机对象join所选的OU,即使对象已经在那里。 如果用户收到一台新的计算机,并且必须给出相同的名称,则会发生这种情况。这就是为什么我需要能够检查该特定OU是否已经存在,并且在继续join之前向技术人员询问是否正确。 新的powershell脚本有很多非英语和技术人员使用脚本的问题(读取主机)。 所以我决定拿出脚本的片段,这涉及到这个问题。 # $computername, $ou and $credentials is set before this runs $domain = "our.domain.com" $computer = get-wmiobject Win32_ComputerSystem $ret = $computer.rename($computername,$credentials.getnetworkcredential()).password,$credentials.username) if ($ret.ReturnValue -eq 0) { $ret = $computer.JoinDomainOrWorkGroup($domain,($credentials.GetNetworkCredential()).Password, $credentials.UserName, $OU, 0x1 […]
我们有一个显微镜,我们的学生能够排定专属时间。 很明显,有些人要求时间,然后再也没有出现。 这阻碍了很多其他正在努力为自己的项目安排时间并使其闲置的人。 显微镜由Windows 7计算机上供应商特定的软件控制。 该计算机有一个用户级别的帐户,始终login,每个人都使用,我有一个pipe理员帐户。 我想用一种方法来提示用户input他们的学号,然后跟踪程序打开和closures的时间。 这样我们可以回头看看谁在请求时间,然后在别人可能的时候不使用它。 提示不需要针对授权用户的数据库进行检查,但不应该允许空白input。 它不需要很复杂,或者具有特定的安全function,因为我只是用它来查看谁不使用计算机时,他们会说。 这是戴尔Precision T7600双XEON E5-2665 2.4Ghz,128GB ECC内存和三星850 SSD。 性能也是一个主要问题,所以我不想要影响电脑的东西。 我想这样做的一个简单方法是将桌面快捷方式replace为运行的自定义应用程序,它会提示用户,logging他们的input并跟踪程序的使用时间,然后运行预期的EXE并监视长时间保持开放。 login到远程SQL数据库将是理想的,因为我有一个SQL服务器设置,也logging其他信息。 我主要是一个有PHP / SQL背景的Mac用户,所以我也知道我的terminal和编写bash脚本的方法,但我甚至不知道在Windows内部采用哪种方法。 窗户里面有没有工具可以提供这个function? 我有权使用视觉工作室,而且我不害怕编写一些代码,但是使用哪种语言是最有效的方法呢? 我真的只是在过份简单的事情?
官方MS系统要求指出,Windows 7 SP1确实支持.NET 4.6,但Windows 7 Enterprise SP1没有明确提及。 https://msdn.microsoft.com/en-us/library/8z6watww(v=vs.110).aspx 是否有说明Windows 7企业版SP1不受支持的文档? Vista支持似乎很奇怪。