Articles of windows

托pipe服务帐户所需的权限能够将dll添加到GAC

我试图自动安装到UAT | Prod,将新版本的dll(从我们的构build服务器)安装到全局程序集caching(GAC) 我的部署工具(章鱼部署)可以成功安装dll,如果它作为本地系统运行。 但是,由于其他限制,我需要将部署工具作为托pipe服务帐户运行。 我需要做什么来允许pipe理服务帐户,才能够安装到GAC中?

通过SCCM 2012部署文件变更

我试图通过SCCM 2012部署一个巨大的软件包。为了减lessnetworking负载,我被问到是否可以部署文件的二进制比较。 每次更新再次部署整个大型软件包是一个不行的。 我已经在考虑创build和部署一个MSP,但我不确定这是否是正确的方法,SCCM如何支持这一点。 你会推荐什么?

运行powershell.exe作为服务,或者帮我find一个替代解决scheme

简介:无论用户是否login,我都需要在后台持续运行Powershell脚本。 这是在Server 2012上。 我运行了以下命令: sc.exe create "MyService" binPath="powershell.exe 'c:\myFolder\myScript.ps1'" 该命令成功运行。 但是,当我开始这个服务的时候,它立刻就出错了,服务没有及时响应。 我知道,将Powershell作为服务运行是违背最佳实践的,但这甚至有可能吗? 我得到的最好的build议是运行这个脚本作为一个计划任务,而不是一个服务。 这是有道理的,但我的安全人员已启用GPO选项“networking访问:不允许存储密码和凭据”。 当没有用户login时,这可以防止任务pipe理器使用正确的凭据运行任务。 我为什么要这样做? 我们有一个只能以窗口模式(而不是服务)运行的旧程序,并将stdout和stderr都打印到屏幕上。 这意味着(a)用户必须每天24小时login到该服务器,并且(b)没有日志文件。 如果在发生错误时没有注意屏幕,则错误将向右滚动。 可执行文件在新窗口中启动,因此redirect操作符对此没有影响。 当我们replace这个程序时,我需要它(a)在用户注销或者重新启动后始终运行,(b)把stdout和stderr写入日志文件。 我用Powershell简单的Powershell脚本解决了第二个问题: "Program started at $(get-date)" | Out-File c:\myFolder\CrapProgram.log -append & "c:\myFolder\CrapProgram.exe" | Tee-Object c:\myFolder\CrapProgram.log 这将启动Powershell中的程序。 它的输出既指向Powershell窗口又指向日志文件。 现在,如果我可以让这个脚本在没有人login的时候运行,并且让它在电脑启动时开始,并且让我的低级支持团队可以轻松停止并轻松启动,那么我会做生意。 这就是为什么我要将Powershell注册为服务。 如果有更好的解决办法,让我知道。

离开后,LAN唤醒超时

我有一个Windows 10 PC和Raspberry Pi之间的直接以太网连接。 我把Pi设置为一个服务器,我可以跳上去运行一个脚本,运行Etherwake命令行唤醒程序(Wake on lan program),当我testing它时closures我的电脑并让它坐下来分钟,然后我运行命令和电脑打开。 但是,当我让它坐过夜,它不再工作了。 运行脚本什么也不做。 从我读到的东西,很多人通过在路由器上搞定一些ARP设置来解决这个问题,但是在这种情况下没有路由器 – 它是一个在两台计算机之间运行的直接以太网电缆。

Server 2012 smb共享,无需login,并共享编辑权限

所以我只是在一个proliant微服务器上安装了server 2012。 到目前为止,我已经设法设置一切,这台服务器没有运行任何高级设置。 地狱我可能会罚款只是运行win8上。 但是,尽pipe如此,我并没有很多与Windows服务器的经验,所以这是一个很好的机会。 我的问题是股份。 我可以创build一个共享。 但我会不断被要求login到共享。 通过添加匿名,客人和每个人都拥有完全的权限,我周围的login部分。 或者我想。 我正在分享整个驱动器。 我可以进入驱动器,看到我已经创build了1文件夹,但这就是我所能做的,我不能创build其他文件夹,也不能进入已经ekscisting之一。 我不知道这是否与login部分有关。 build议?

在多个应用程序之间共享Windowsauthentication

我有两个Windows身份validation打开的应用程序。 第二个应用程序在第一个应用程序内部的iframe中调用。 在Intranet中,它正在正常工作,因为它正在从计算机中取出当前login的用户,而不是提示input凭据。 但是从外部networking来看,它是提示两个应用程序的凭据。 脚本 服务器:Windows Server 2008 R2

以强有力的密钥保护静音导入PFX

我有一个证书,我需要导入一些系统,我试图设置高强度的密钥保护该证书,所以当它被使用,用户必须input密码。 我find了这个certutil命令: certutil -f -user -p <certPwd> -importPFX .\<certName>.pfx Protect 这有两个问题: 这将默认情况下的安全性设置为中等。 我可以select高,然后它要求我设置密码,但我需要它默认为高 我需要通过一个命令传递密码,屏幕上没有显示任何UI。 我不想在每个系统上手动设置密码,所以我希望通过GPO或SCCM来做到这一点,尽pipe如果需要的话我可以使用其他方法。 我无法find任何方式通过命令行严格设置,通过certutil或PowerShell。 我希望有人知道比我更多? 任何人都可以协助

我怎样才能从PowerShell运行这个WMIC命令

wmic useraccount其中name ='旧用户名'重命名“新用户名” 我在cmd上运行这个代码,但发现它运行在powershell总是提示错误“WMIC.exe:我 – 无效的别名动词,我是旧用户名,我们是我想要的新用户名”

OpenVPN服务器和客户机一样的机器

我有一个连接到VPN提供商(AirVPN)的Windows家庭服务器。 在他们同时我希望它是一个VPN服务器隧道到我家的局域网(192.168.178.0/24)。 类似于https://serverfault.com/questions/728372/openvpn-client-and-server-on-the-same-machine 。 HomeServer – > AirVPN运行良好,Client – > HomeServer运行良好,但HomeServer与AirVPN连接时无法连接到HomeServer,反之亦然。 AirVPNconfiguration有一个no-bindconfiguration,并且这两个configuration使用不同的端口。 openvpn –show-adapters显示: 'OpenVPN_Server' {F12DAEDB-2D70-440D-9B5D-35E3935EDAFD} 'OpenVPN_Client' {D79D14E4-FEE1-4AF0-8467-BD96587BB07C} 我已经将server.ovpn设置为dev-node {F12DAEDB-2D70-440D-9B5D-35E3935EDAFD} 。 但是,我不能指定客户端使用OpenVPN_Client ,它说它找不到OpenVPN_Client的GUID。 而是使用以下方式连接: TAP-WIN32 device [<AirVPN_config>] opened: \\.\Global\{883E0867-7F03-409F-B60C-1949E0378AE8}.tap. 我试图完全closuresWindows防火墙,但不起作用。 我已经尝试了不同的VPNconfig /提供程序,但同样的事情发生。 另外,我注意到当VPN客户端连接时,我不能通过外部IP使用RDP,而当它断开时,我可以使用它。 看起来VPN客户端以某种方式阻止传入的连接。 我认为这是一种路由问题,但我太小白,以了解它可能是什么… 我真的很感激任何帮助!

Exchange所有者MailboxAudit不logging所有已定义的操作

我为我的一个用户configuration了MailboxAuditLogging: AuditEnabled : True AuditLogAgeLimit : 90.00:00:00 AuditAdmin : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create} AuditDelegate : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create} AuditOwner : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, Create} 我的重点是业主审计。 当我处理邮件或Move / Delete文件夹时,我得到一些事件,但我没有得到任何Update事件。 我特别感兴趣的邮箱文件夹的权限更改,但我一直没有能够logging任何。 我在WS2012R2上运行Exchange 2013。 我能做些什么来得到这个工作? 如果有任何额外的信息,我应该提供,请让我知道