标题说明了一切。 我已经在Strongswan服务器和Windows 7工作站之间configuration了IPSec IKEv2连接,如果可能,我想使用压缩。 双方的configuration非常简单,使用公钥authentication(工作站上的机器证书): conn rw left=1.2.3.4 leftid=example.com leftcert=cert.der leftsubnet=0.0.0.0/0 leftfirewall=yes right=%any rightid="C=FR, O=Example Company, CN=workstation" rightsourceip=2.3.4.5 rightdns=6.7.8.9 keyexchange=ikev2 esp=aes128-sha256 ike=aes128-sha256-modp2048 compress=yes # compression is enabled auto=add 然而,我总是在Windows客户端上看到“Compression:0%”,而对于“windows ipcomp”的search并没有像官方的MSDN页面那样产生任何相关的结果,只有2010年的这个网页声称Windows(哪一个?)不支持IPComp。 从那时起有什么改变,新版本的Windows支持它(最后一个体面的原因升级到这个Windows 8废话)?
对于我们的VDI部署,针对需要不同套件应用程序的目标组,我们有几个Windows 8.1映像。 目前的更新程序要求我们更新每个VDI图像上的操作系统。 我们希望有一个操作系统映像,然后用所需的应用程序从该基础构build衍生图像。 我们应该研究什么工具来完成这个工作? 我们应该注意哪些策略来解决当前程序的低效率问题?
当我尝试从脱机Windows 8.1映像中删除置备的应用程序时,大多数要删除的应用程序都不会造成问题,但尝试删除Microsoft.Office.OneNote会导致错误。 以下PowerShell代码演示了这个问题。 操作系统是Windows PE 5.0。 (为什么selectWinPE?我的目标是在首次启动全新安装之前,在System Center Configuration Manager 2012 R2任务序列期间删除一些已部署的应用程序。)脱机映像是Windows 8.1,安装时已更新至2015年4月30日,以及它位于驱动器G:的根部。 PS> Get-AppxProvisionedPackage -Path G:\ … [行省略] … DisplayName:Microsoft.Office.OneNote 版本:2014.215.704.4136 架构:中立 ResourceId:〜 PackageName:Microsoft.Office.OneNote_2014.215.704.4136_neutral_〜_8wekyb3d8bbwe … [行省略] … DisplayName:Microsoft.ZuneMusic 版本:2014.228.1317.652 架构:中立 ResourceId:〜 软件包名称:Microsoft.ZuneMusic_2014.228.1317.652_neutral_〜_8wekyb3d8bbwe … PS>删除-AppxProvisionedPackage -Path G:\ -PackageName Microsoft.ZuneMusic_2014.228.1317.652_neutral_〜_8wekyb3d8bbwe path:G:\ 在线:错误 需要重新启动:False PS>删除-AppxProvisionedPackage -Path G:\ -PackageName Microsoft.Office.OneNote_2014.215.704.4136_neutral_〜_8wekyb3d8bbwe Remove-AppxProvisionedPackage:系统找不到指定的文件。 在行:1 char:1 +删除-AppxProvisionedPackage -Path G:\ -PackageName Microsoft.Office.OneNote_20 […]
我最近为这里的员工设置了一些新的电脑(运行Win8.1)。 这些机器使用文件夹redirect(正如我们一直)与脱机文件同步。 我一直没有使用脱机文件,但是我已经开启了它,在处理文件时给了一点额外的弹性和性能。 今天,有人提醒我注意,如果他们只是改变字母大小写,他们不能重命名文件。 当他们这样做时,他们会看到一个popup窗口,表示他们需要获得自己的许可才能执行该操作。 他们的select是再试一次并取消。 例如,以下将失败: filename.txt –> FILENAME.txt 但以下将成功: filename.txt –> xFILENAME.txt –> FILENAME.txt 我的文件被redirect到相同的文件共享*由相同的组策略,但我没有使用脱机文件,我没有遇到此问题。 我已经检查了与原始设置的另一个用户,他们也遇到了这个问题。 如果这是一个已知的错误,我一直无法find答案。 * The fileshare is running on Windows Server 2012 with deduplication enabled on the volume.
相当令人困惑的一个。 我有一台Windows 8.1计算机(完全是最新的Windows更新补丁),我想joinWindows Server 2008(R1)域。 当我login到本地pipe理员帐户,并selectjoin域(即“WinDom的”),它说:“欢迎来到WinDom”,但随后暂停,然后出现一个错误消息“更改这个主域DNS名称电脑“”失败“。 忽略这一点,我重新启动,并能够login到WinDOM \用户,然后在Windows 8计算机上创build本地帐户,并在Server 2008上的Active Directory中创build一个计算机对象(所以最初看到域)。 但是,login后,会停止正确地查看域,并且随后的重新启动会导致“当前没有可用的login服务器”将我locking在刚刚创build的计算机上的帐户之外。 如果我在Win 8机器上运行“nltest / dsgetdc:WinDom”时,它不在域上,它报告它可以看到域控制器正常。 如果我join域,然后运行相同的命令,它不能再看到域控制器。 无论是否在域名上,我都可以使用nslookup来查找域控制器服务器并进行ping操作,所以我不认为这是一个普通的DNS问题。 DNS / DHCP服务器与Windows域控制器服务器不同,服务器和Windows8计算机都将IP设置为首选的DNS服务器。 我们还有十几台Windows 7的机器都在这个领域工作愉快,这只是我遇到麻烦的Windows 8.1机器 任何人有任何想法这里怎么了? 提前感谢任何人可以解决这个问题。 我将在本周末尝试修补Windows Server 2008,看是否有任何东西为Windows 8join域的机器添加了支持/修复,但现在我正在绕圈子。
我的组织在Server 2008 R2模式上运行AD DS。 我知道,这已经是一个糟糕的开始,但我们假装这是不可能改变的。 在我们的默认域策略中,我们启用了以下设置,要求对TPM所有者授权值散列值进行AD备份: Computer Settings\Policies\Administrative Templates\System\Trusted Platform Module Services\Turn on TPM backup to Active Directory Domain Services 因此,当我尝试使用BitLocker对AD绑定的Windows 8 Enterprise计算机进行encryption时,它会失败,因为Windows 8会尝试将TPM授权哈希存储为计算机对象的子对象 (types为ms-TPM-OwnershipInformation )而Server 2008 R2模式需要将此信息存储为计算机对象的属性 (特别是msTPM-OwnerInformation )。 这是非常好的,实际上, 在TechNet文章中清楚地logging了这种行为是有意的,解决scheme是更新到Server 2012架构。 凉。 关注我的一点是,当我试图encryption一个AD绑定的Windows 8.1企业机器时,它在这种情况下成功。 但是,尽pipe需要TPM备份的策略设置,也不会发生 – 它既不存储在计算机属性中,也不会作为计算机的子对象创build。 在这个问题上,我一直没有find任何可以说明Windows 8.1的行为与Windows 8不同的文档。 由于Server 2008 R2的主stream支持截止date不到14年1月13日,因此我不希望微软有意实施我所描述的内容。 可能这是一个无意的行为? 如果是这样,那么最好的解决scheme是如何与微软进行沟通?
我的老板想要在Windows 8.1客户端访问的Windows Server 2012 R2 Box上使用EFS设置encryption文件共享。 我已经能够设置默认的DRA,在testing用例中发布证书等等。 所以,EFS的作品。 但是,他还希望在以下情况下提示用户input其证书密码(首次创build证书时生成的密码) 用户首先login/访问encryption文件 当他们去访问该文件后,定期超时。 如果用户locking他们的屏幕。 我已经configuration了一个组策略,每隔240分钟清除一次caching,并locking屏幕。 我还设置了本地计算机registry和域GP,要求对私钥进行强有力的保护。 但是,这似乎并不是他所追求的。 没有使用第二种forms的authentication(智能卡等),他想要什么? 如果是这样,我在哪里搞乱?
我有一个后缀服务器设置来接受来自STMPauthentication客户端的外发邮件。 多年来,它一直以这种方式为大量不同的电子邮件客户端取得成功。 最近,我得到了一台基于Windows 8.1的平板电脑,并希望使用随附的Metro UI邮件应用程序。 这个应用程序的IMAP客户端function似乎很好,但我很难成功地发送电子邮件。 邮件提交通过TCP端口465上的SSL进行。 我在网上发现了一些评论,也许一些最近的MS客户端对LOGIN可用作SASLauthenticationtypes是挑剔的,所以我启用了这个function,但没有显着的改进。 深入挖掘,我启用了正在尝试发送的IP地址的debugging日志logging,并从日志中提取了以下副本: > unknown[ip.add.re.ss]: 220 mail.my.domian ESMTP Postfix Mail Deamon < unknown[ip.add.re.ss]: EHLO WINMJGRJQ83FFQ > unknown[ip.add.re.ss]: 250-mail.my.domain > unknown[ip.add.re.ss]: 250-PIPELINING > unknown[ip.add.re.ss]: 250-SIZE 42428800 > unknown[ip.add.re.ss]: 250-ETRN > unknown[ip.add.re.ss]: 250-AUTH PLAIN LOGIN > unknown[ip.add.re.ss]: 250-AUTH=PLAIN LOGIN > unknown[ip.add.re.ss]: 250-ENHANCEDSTATUSCODES > unknown[ip.add.re.ss]: 250-8BITMIME > unknown[ip.add.re.ss]: 250 DSN < unknown[ip.add.re.ss]: […]
我正在尝试在Windows 8.1客户端的VMWare Horizon View 5中构build新的虚拟桌面池。 此刻,我正在优化图像以获得最佳性能,包括使用Microsoft Technet的优化脚本 。 在这个脚本中,有一部分是通过更改registry项来禁用Windows(Aero Peek …)中的视觉效果。 问题是,这些键被置于“HK_Current_user”之下,所以如果脚本按照build议作为部署运行,那么这些更改不会影响新的用户帐户。 现在我已经search了两天,find一种方法来禁用所有新用户的视觉效果 – 启用这些效果,VDI是非常缓慢的。 我发现几个页面build议更改或创build不同的registry项,一些在local_machines下,对于一些我不得不导入默认用户的NTUSER.dat。 所有这些解决scheme的问题:他们不工作。 也许是因为他们需要重新启动才能生效。 但是我们的虚拟桌面在用户注销后重置。 TL;博士 我有VMWare Horizon View,我想优化一个新的虚拟Windows 8.1桌面的图像,我想为所有新的用户configuration文件禁用所有的视觉效果(Aero Peek …) – 因为每次用户login,虚拟桌面被重新创build,所以新用户将得到未使用的新创build的机器。 有没有人知道一种方法来通过Powershell,batch file,GPO …但没有(不工作)registry键? 或者有没有人知道一种方法来做到这一点与registry的变化,即使用户只能login一次 – 所以不用重新启动,重新login? 编辑:我现在尝试创build一个全新的用户configuration文件与本手册 。 所有步骤的工作,但是当我创build一个新的用户帐户,视觉效果不禁用…是否有可能是微软没有办法设置默认的视觉效果? 编辑2:新的疯狂的行为:当一个新的用户创build时,GUI中的设置有时是非常不同的。 现在,我正在使用我的干净安装,因为我开始更改registry键,现在在GUI中设置为获得最佳性能 – 但它们并不是最佳性能设置:所有function仍然启用,即使GUI正在告诉不同的东西。 您必须更改设置,将其重新设置为“最佳性能”,然后才能禁用function。
我一直在尝试find必要的命令行开关,以便将Windows 8客户端的升级自动化升级到Windows 8.1。 我有ISO提取,我已经运行setup.exe /? 但是这并不足以说明问题。 我无法从search引擎中find任何相关信息。 任何人都可以指向我的一些文件或信息如何自动升级,使其保持用户数据,程序等? 我知道如何手动运行安装程序,但我显然不希望用100多台机器来完成。