活动目录失败后,RDP连接开始要求提供凭证两次(一次在本地RDP程序中,第二次在远程login屏幕上) 我已经看过Windows 2008 R2 RDS – 双login解决scheme提供那里不适合我。 服务器是孤立的,没有AD / DNS服务,RDP服务没有安装我尝试了RDP-Tcp(RDP,Negotiate,SLL)上的每个安全设置, login选项设置为“使用来自客户端的凭据” Windows客户端和服务器都使用RDP 7.1 fPromptForPassword regitries设置为0 本地计算机策略\pipe理模板\ Windows组件\远程桌面服务\远程桌面会话主机\安全\连接时始终提示input密码设置为“禁用” 为什么我确定问题来自服务器而不是客户端? 这个问题也影响了Android上的第三个RDP程序(它直接显示“以前在MS RDP和第三个程序上准备桌面” 没有bakcup可用(否则活动目录不会是一个失败,但只是失去了时间) 我想知道如果一个链接到RDP的规则在AD安装+ unistall之后得到了改变,但我无法find在哪里。 虽然这不是一个批评者的问题,这是非常烦人的。 我不知道是否需要更多的信息,如果是这种情况,如果你足够耐心,请告诉我什么是缺less的,我会编辑这个职位,添加缺less的信息。
我遇到了一些问题,我的软件GPO似乎无法find任何答案,使用谷歌。 我使用我的策略成功部署了软件,但是当我删除另一个软件时,不会卸载软件。 我做了什么: 使用GPO部署软件,在工作站上使用gpupdate /force更新,重新引导和安装软件 通过以下方式删除另一个软件安装:右键单击>所有任务>删除>“立即从用户和计算机卸载软件” 从那里,我做了另一个gpupdate /force来试图让GPO刷新和卸载工作站上的软件。 这没有奏效。 然后,我强制在我的域控制器之间进行复制,并在工作站上运行另一个gpupdate /force ,这并没有卸载软件。 没有错误日志或指示,当我进入事件查看器时正在触发卸载,并且我知道该策略正在其他方面工作。 所以我的问题是:我在哪里可以find答案,为什么GPO软件部署工作,但没有安装不是基于我已经尝试过的? 先谢谢你。 更新:在使用gpresult /z ,没有指示正在等待卸载或删除软件。 在标题为“软件安装”一节中,我试图卸载的软件没有列出。 没有其他迹象表明我试图卸载的软件甚至存在。 我也打开RSoP日志logging,并做了(又一个) gpupdate /force没有公然的结果。 没有迹象表明卸载事件甚至被触发,更不用说无能或失败。 虽然我确定我标记为卸载(如果出现两个事件(即pipe理范围的退出以及删除条目),我开始认为条目从来没有触发应该触发的事件。 更新#2:排除这个(令人沮丧的)应用程序分配后,我已经粉饰它作为一个侥幸。 我已经与其他软件进行了testing,以确保其他应用程序分配的卸载实际上工作,所以我假设它是直接与包相关的东西。 有可能我的问题存在于下面的评论中与@joeqwerty相关的东西,但是因为我不能及时回去,所以我不认为我能certificate这一点。 我可能会通过另一个GPO运行一个脚本来保证安装剩余的安装包。 现在,Evan Anderson正在得到答案,因为我能够很好地利用debugging信息。 更新#3: Evan编辑回答后,我做了更多的挖掘。 当我从我的GPO删除应用程序分配时,我实际上删除了2个条目。 一个是以前的版本,一个是最新的版本(即:程序v1.0和程序v1.1,更新程序v1.0)。 我检查了这两个packageFlag ,其中一个表示我实际上没有检查“卸载immediatley”(这是v1.0)。 最新的更新包(v1.1)被设置为卸载并具有以下标志: -1610350320 。 我找不到使用我通常使用的任何资源的此标志的说明,但我认为这表示要立即卸载程序包(vs -1610612464 ,Evan指出要离开软件包)。 非常感谢埃文给我看这个资源,我不知道它存在! 你也是对的,“像侥幸一样地粉饰它”并不适合我,我不能停止思考发生了什么。 感谢所有帮助过我们的人!
如果在提示符中键入命令,则命令处理器在当前path中search它,然后(如果未find)在PATH环境variables中列出的path中search它。 那么有没有一种方法可以轻松地知道我的input命令是在哪个path中find的? 这可能是有用的,你的命令可能出现在几个系统path。 具有我的命令参数的batch file被接受为解决scheme。 那么,由于我的名誉不接受自我回答 ,所以这是我find的答案: 我在这里发现了一个提示,在MSDN博客中描述了batch file中的path操作 。 其实,我们创build并调用下面的batch file: @REM this file is called where.in.PATH.cmd @ECHO %1 @ECHO %~$PATH:1 如果你想find哪个'tf.exe'将被执行,你只需input: where.in.PATH.cmd tf.exe 输出是: tf.exe C:\Program Files\Microsoft Visual Studio 11.0\Common7\IDE\TF.exe 即用于执行input的tf.exe的唯一完整path,不太可能在下面的回答中提供的标准命令的输出处。
我目前正在尝试在两台独立的Windows Server 2012 Datacenter版hyper-v主机上使用重复数据删除function。 一方面,我正在尝试去除每5分钟左右仍在重新同步的副本。 另一方面,我已经在大约15台服务器(4TB的数据)上停止了与powershell脚本的重新同步,并将它们移动到启用了重复数据删除的卷的根目录下。 现在出于某种原因,除了副本VHD映像之外,它可以与我放在其中的任何东西一起工作。 它只是跳过他们。 我放了50个模板和isos,演出效果很好,我开始重复数据删除,如下所示: Start-DedupeJob -Full -Path R: -Type Optimization 它通常很好,但我首先使用它的实际原因是为了减less存储副本VHD快照所需的空间。 我宁愿能够让hyper-v主机重新同步VHD,并有重复数据删除,但如果我必须删除同步,然后重复数据删除,然后unoptimize重新同步或与我很好,我可以编写脚本出来,但现在在任何情况下,我可以得到这些去重复副本vhds! 这让我疯狂! 任何意见,build议,将不胜感激。 更新: 我有两个VHD,一个来自模板,另一个来自另一个hyper-v服务器主机上的另一个虚拟机上的1.6TB数据驱动器的副本映像。 我已经匹配所有的文件属性和权限是相同的,包括所有权。 唯一的事情是,与去重有关的文件被标记为属性APL,而不是这样做的文件只是属性A – 我不知道P和L是什么,我不相信我可以用attrib 。可执行程序。 这么疯狂 – 没有副本的vhds将会重复这样的事情! 更新: 我用来优化vhds的脚本是 $vhds = Get-ChildItem -Recurse | ? {$_.extension -match "vhd"} foreach ($vhd in $vhds) { Mount-VHD -Path $vhd.fullname -Verbose -ReadOnly Optimize-VHD -path $vhd.fullname -Verbose -Mode […]
我想从Windows将事件日志导出到非Windows主机。 我正在考虑使用Logstash,但似乎要求我在每台服务器上安装并运行Logstash。 是否有可能做到这一点,而不必在所有的服务器上运行它? 我希望能够整合来自不同服务器的所有信息,使search和报告更容易。 如果没有,你会推荐什么是实时导出到非Windows主机的最佳方式?
我试图做一些我认为会很简单的事情。 使用我的注册商的DNS服务器将local.mydomain.com映射到192.168.0.1 ( namecheap.com ) 我已经添加了一个值为192.168.0.1 local A Record 试图使用像just-dnslookup.com这样的网站来查找local.mydomain.com返回正确的IP地址。 但是在Windows中尝试ping或nslookup导致这些错误。 Ping: Ping request could not find host local.mydomain.com. Please check the name and try again. Ping request could not find host local.mydomain.com. Please check the name and try again. nslookup No internal type for both IPv4 and IPv6 Addresses (A+AAAA) records available for local.mydomain.com. […]
我们有一些join域的计算机无法导入第三方根证书作为可信任的证书提供者。 在试图解决这个问题时,我注意到当我们使用证书pipe理pipe理单元时,我们得到如下屏幕截图中的提示。 我的问题是,用户帐户和证书pipe理pipe理单元中的计算机帐户有什么区别?
是否有可能使用符号链接将两个单独的目录结合到Windows上的相同位置? 像这样的东西: mklink /J c:\Merged c:\Data\Dir1 mklink /J c:\Merged c:\Data\Dir2 哪个不实际工作,因为C:\合并不能创build两次。 或者,也许有另一种方法来解释符号链接?
我们有一个(非常)脆弱的软件套件在我们的数据中心的服务器上运行,需要用户login,但是如果用户login两次(资源争用,各种问题),就会发生崩溃和崩溃, 由于它的脆弱性,某些进程总是打破,需要我们的支持人员通过RDP连接到机器并重新启动。 它们通过在开放会话中运行的通用帐户连接,断开连接而不是注销。 问题是,有时它们不会连接到断开连接的会话,而是产生一个新的会话,然后服务器失败。 我正在寻找一种方法来检测连接/login时,如果有机器上的另一个RDP会话,并警告用户,以避免灾难。 我非常喜欢把这台机器从高窗口中拿出来,但是在这个时候更换软件是不可取的。 UPDATE 最后,我实施了两个解决scheme。 这运作顺畅。
我必须对terminal服务器系统上的所有用户进行软件调整,这对我来说不是一个组策略选项,而是作为HKEY_CURRENT_USER \ SOFTWARE下的regedit中的一个键存在的。 如果我愿意写一些代码(使这不再是一个纯粹的IT问题),我想我可以以某种方式反向工程哪些用户需要修复的HKEY_USERS密钥。 为了避免在terminal服务器上以10个用户身份login,只需双击一个.reg文件,是否有一些我可以使用的工具,“将单个机器上的一组用户的registry更改部署到HKEY_CURRENT_USERS”?