我想使用命令提示符允许一个可以连接到Internet(白名单)的IP地址,并使用Windows Server 2008上的Windows防火墙通过Internet阻止其他人的连接。 是否有可能只允许给定的IP地址(例如192.168.1.5),并通过使用cmd阻止所有的IP地址? 我如何禁用所有允许通过使用cmd规则?
我正在解决特定工作站(Windows 7 Pro)上的打印问题。 我可以打开设备和打印机,然后从那里访问所有信息,如打印机属性,打印首选项等。 电脑将打印。 但是,如果从程序内部访问属性(即Excel:打印>属性),则属性将永远不会打开,此后程序的菜单/工具栏/function区部分将挂起。 •我仍然可以从设备和打印机访问所有打印机,甚至可以打印testing页。 打印对话框将closures,我仍然可以在程序的主体中工作,但上面提到的所有内容都没有响应。 •只能从任务pipe理器closures程序。 •这是整个计算机(发生在多个用户帐户上); 如果不是所有程序,至less会影响Office(2007)程序和Acrobat / Reader。 •必须注销并返回以清除问题。 sfc / scannow找不到任何解决办法。 •事件日志中唯一的错误与特定的程序无响应并且必须强制closures有关。 我find了解决这个问题的主题,但大多数解决scheme都涉及到删除打印机,删除驱动程序等。 •我无法删除打印机(作为本地和域pipe理员)。 他们从域名通过GPO /脚本,Windows Server 2008被推送。我被告知我不允许(通过计算机)。 •已成功停止spoolsv,删除%Windows%/ System 32 / spool / drivers中的所有内容,启动spoolsv(在步骤之间重新启动),并成功一次使HP打印机请求通用打印驱动程序。 问题从Excel中打印出来,然后恢复正常。 •在… / spool / PRINTERS /和… / spool / SERVERS /文件夹中没有列出要删除的内容。 •经常使用printui / s / t2命令,我不能删除任何内容,因为它被拒绝或打印机仍在使用中。 •我可以访问其他一些与打印机相关的常规设置,但这些设置没有任何区别。 所以,这个问题:我怎么能删除和删除这些打印机进行故障排除,至less知道打印机驱动程序没有问题? 我立即发现的一切都是关于如何添加,pipe理和删除打印机。 我不想影响办公室中其他所有电脑的打印机设置。 其他的一切都依赖于printui等,所有这些我都被拒绝,当涉及到删除打印机。 我仍然有其他非打印机的步骤来尝试(如恢复到还原点或重新安装程序,或更彻底地testing一个辅助AV电池的感染),但我不想在这里特别询问有关打印机问题如何打印机相对于打印服务器,域,GPO)。
我希望OU的用户有权访问在其OU中启用和禁用用户帐户。 我相信为了做到这一点,我需要授予读取和写入userAccountControl属性的有问题的OU的SELF安全主体,如下所示: 我想确保我做对了。 他们是否需要任何其他权限才能启用和禁用帐户? 他们实际上正在运行一个直接修改AccountDisabled属性的程序。
有什么办法可以列出所有的桌面和笔记本电脑的模型? 没有命名约定,我很难在我们的环境中区分笔记本电脑和台式机。 我已经尝试使用wmic但只有一台笔记本电脑。 c:\>wmic computersystem get model,name,manufacturer,systemtype Manufacturer Model Name SystemType LENOVO 2236EG1 WINCMD-PC x64-based PC 需要在域环境中运行。
所以我正在尝试从VMWare迁移到Hyper-V,我正在使用MS工具Virtual Machine Converter 3.1。 但是,虚拟机转换速度非常慢。 每秒2MB就意味着一台300GB的机器需要34个小时才能完成转换。 任何想法,为什么这么慢? 有一个更快的方法,我可以使用? 我看了VMDK,每个虚拟机大约有3到4个基于分区,所以我不确定如何使用我认为更简单的powershell命令 这是powershell命令,但每个虚拟机有多个VDMK。 ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath d:\ scratch \ vmx \ VM-disk1.vmdk -VhdType DynamicHardDisk -VhdFormat vhdx -destination c:\ vm-disk1 思考?
我在服务器上运行了大约900个应用程序,每个应用程序都指向一个包含大小约为215MB的内容的文件夹。 当我注意到我的服务器的硬盘已满时,我用WinDirStat进行扫描,发现C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files夹大小为300GB。 在该文件夹的基础上,我有我的每个应用程序的一个文件夹,这是我想象的正常。 然而,在这之下,我有很多看起来不同的哈希文件夹: \Temporary ASP.NET Files \myapplication1 \11482199 \5c2d65f6 \ … (10 more) \myapplication2 \f7e1646c \ … (4 more) 当我检查各种文件夹有些看起来从几年前。 我部署新版本时的典型工作stream程是使用Web文件创build一个新文件夹,然后将现有IIS应用程序指向新文件夹。 我想知道如果这是什么导致我的文物上面。 目前为了缓解这个问题,我正在手动删除旧文件,我也可以创build一个脚本来做这件事,但对我来说,这似乎是一个脆弱的解决scheme,应该不是什么问题。 为什么我的临时ASP.NET文件夹疯狂增长? 看来ASP.NET并没有正确地pipe理它。 有没有期望我应该监视这个(即使它在Windows文件夹中)?
为什么计数在同一操作系统中被不同的工具/命令报告有所不同? 1)在Microsoft Windows MyComputer属性下, C:容量报告为27,454,861,312字节= 6702847簇(4K分配单元容量/ 4096)或53622776扇区(容量/ 512) 2) Chkdsk C:报告26811391 KB = 27,454,864,384字节= 6702847.75簇(4K分配单元容量/ 4096)或53622782扇区(容量/ 512) 3) fsutil fsinfo ntfsinfo c:报告总集群= 0x00000000006646ff = 6702847 [十进制] 4) wmic分区获取大小报告27,454,865,408字节= 6702848簇(4K分配单元容量/ 4096)或53622784扇区(容量/ 512)
我们已经退役了旧的W2K3 DC服务器,其上安装了CA。 CA并没有真正使用(没有PKI基础设施),只是在这里作为一个testing。 服务器脱机后,在其他服务器上有几个CertificateServicesClient-AutoEnrollment,EventID 6(RPC服务器不可用)。 我不能使这个W2K3服务器在线,那么最好的解决scheme是什么? 清理我的ADlogging,使其他机器了解,没有更多的CA( https://mssec.wordpress.com/2013/03/19/manually-remove-old-ca-references-in-active-directory/和/或部分https://support.microsoft.com/en-us/kb/555151 )? 在我们的W2K8服务器上创build一个同名的CA(简称“证书”)? 我对如何解决这个问题有些紧张,因为我不想破坏任何东西。 非常感谢你的帮助。
我很抱歉在一个非常老的操作系统上提出一个问题: 我使用的客户端有Windows Server 2008 R2和Windows Server 2012域控制器。 但是,他们仍然在Windows Server 2003域和林function级别运行(是的,这是糟糕的,生命的结束和不受支持的,并且正在进行中的工作来说服他们提升它)。 他们正在尝试检索有关更改为活动目录用户帐户的日志。 我知道,从Windows Server 2008开始,对事件日志进行了各种增强,以logging更多关于哪些属性被修改的信息等等,而且我非常确定为了使事件日志logging这些事件, 需要提升架构其他元素和属性。 我正在使用的客户端正在寻找相应的文档,而且我正在很难从Microsoft获得有关事件日志增强function的官方文档。 任何人都可以证实这种情况,或者指出微软将这些更改logging在哪里?
我对Windows Server相对来说比较新,希望有人确认我是否理解用户loginWindows域中Windows 2008 R2服务器所需的权限是否正确: pipe理员组中的任何人都可以通过在“login”窗口中指定其用户名在服务器上或通过远程mstsc窗口login服务器。 pipe理员组可以完成其他组可以执行的任何操作。 远程桌面组中的任何人都可以从客户端计算机运行mstsc并查看服务器的login屏幕。 用户组中的任何人都可以在其login屏幕上login到服务器。 因此,以下情况是正确的: 用户DOMAIN\JOHN位于DOMAIN\SERVER1组的远程桌面用户中,但不在该服务器上的用户组。 用户DOMAIN\JANE在用户组中,但不在远程桌面用户组中。 John可以从DOMAIN\PC1启动一个mstsc作为DOMAIN\JOHN ,他将会看到login屏幕,但是不能以DOMAIN\JOHNlogin,但是可以login为DOMAIN\JANE 。 用户DOMAIN\JAMES位于DOMAIN\SERVER1上的pipe理员组中,但不在用户或远程桌面用户组中。 他将能够在DOMAIN\SERVER1 DOMAIN\PC2上的DOMAIN\SERVER1上启动一个mstsc会话作为DOMAIN\JAMES然后看到login屏幕并以DOMAIN\JAMESlogin。 用户DOMAIN\JACK位于DOMAIN\SERVER1上的用户组中,但不在远程桌面用户组中。 杰克可以访问服务器,但只能通过物理访问服务器本身(因为他不能通过RDP到达服务器)。 用户DOMAIN\JILLlogin到DOMAIN\PC1 ,运行mstsc,在mstsc的login设置中input用户名DOMAIN\JOHN ,看到服务器login屏幕并进入DOMAIN\JANE ,出现服务器桌面。 对不起,如果这看起来相当微不足道,但这是我从一点阅读的理解,如果有人能确认我是否正确,这将是很好的。