根据这篇知识库文章,当您运行“netsh int ip reset”命令时,所做的只是重置两个registry项的内容: SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ SYSTEM\CurrentControlSet\Services\DHCP\Parameters\ 但在我的testing系统上,似乎做的不止这些。 在Windows Server 2012 R2 x64机器上,在我的应用程序出现问题后,如果尝试将静态IP设置为networking接口,我会得到即时蓝屏。 要解决这个问题,我必须运行“netsh int ip reset”,然后我可以设置一个静态IP。 现在,我想弄清楚“netsh int ip reset”如何解决这个问题。 我知道是不是这两个registry项的内容,因为我在我的虚拟机上做了以下: 当系统出现故障时进行虚拟机备份。 启动VM并运行“netsh int ip reset”命令 导出这两个registry项 回滚到“netsh int ip reset”命令之前的备份 导入已保存的registry项 在networking接口上设置一个静态IP,但我仍然得到一个BSOD 当我的应用程序尝试使用过去已被另一个networking接口使用的IP地址来configurationnetworking接口时,首先必须删除非现有设备的IPconfiguration,然后才能使用该IP。 为此,它在SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Interfaces中的每个registry中进行search,并通过将“IPAddress”属性中的值与我想要的值进行比较来查看是否有任何接口使用了我想要使用的IP地址使用。 如果find匹配,首先检查该接口是否存在,如果不存在,则删除“IPAddress”属性中的值并将属性“EnableDHCP”设置为1,然后我可以在我的接口上使用该IP。 这是我的应用程序做错了。 当这个界面恢复正常时,它会通过DHCP设置一个IPconfiguration,但是如果你尝试设置一个静态IP,它将会发生蓝屏。 正确的方法是将“IPAddress”属性设置为“0.0.0.0”和“EnableDHCP”为1.如果将“IPAddress”留空并将“EnableDHCP”设置为1,TCPIPconfiguration中出现错误, netsh整型IP重置“将修复..但究竟是什么修复,我不知道。 我所知道的是,它不在KB文章中提到的两个registry键中。 那么除了重新设置这两个registry的内容之外,“netsh int ip reset”还有什么function可以修复我的testing系统上的问题?
我即将为我的部分域名部署DNSSEC,而且在准备就绪时,我对这个主题进行了一些阅读。 我遇到了一些Microsoft Technet文章中讨论的名称parsing策略表 ,它允许在与DNS服务器通信时使用IPSec来configurationWindows DNS客户端以提供完整性和(可选)身份validation。 从我所坐的位置看,这似乎是一个非常好的主意,但唉,NRPT只是一个Windows。 在Linux / OpenBSD世界有没有相同的东西? 将DNSSEC和IPSec组合在一起似乎是安全性明确的服务器pipe理员的完美解决scheme。
我在networking上推出了禁止所有软件限制策略。 我很好地将我们使用的所有程序列入白名单。 我遇到的一个问题是允许.exe从CD驱动器运行。 我的用户从不同的地方收到CD,并且需要能够运行它们,但是我不知道如何将它们列入白名单。 有没有人有办法解决吗? 我不能做一个哈希白名单,并允许某些exes,因为我们会得到新的定期和用户不能等待IT允许它。 我想做一个path规则,以允许D:\驱动器上的任何东西,但我担心这不会工作,因为CD将临时文件复制到PC,这些将被阻止。 (我现在正在testing)。 这也不是最优雅的解决scheme。 我正在努力实现统一的硬件,但我不能保证D:\将永远是CD驱动器。 不幸的是,Google在这个问题上没有太多的帮助
我们是一个有4万用户的组织。 这个组织是由多个结构组成的。 我们有一个单一的森林活动目录与平坦的DIT。 我们希望保留这个AD,以便对所有子结构中的所有计算机和用户进行身份validation。 问题是,这些结构可能有自己的文件服务器,configuration文件和家庭政治,这不符合拥有自己的文件服务器的IT部门。 家庭和configuration文件pathregurlarly修改,以符合用户所属的结构。 但用户可以属于多个结构。 我们正在寻找一种方法来根据用户login的位置来dynamic地分配好的configuration文件。如果用户在A架构的早上工作,我们希望他使用架构A提供的configuration文件, – 当他在结构B工作时,使用结构B提供的结构。 有没有办法让它工作,而不改变目录中的家庭和个人资料path,并设置一个独特的path? 有DFS,但它似乎取决于我们不想要的AD站点和复制。 有没有像CIFS的地理导演或代理,我不知道如何叫这个东西。 你知道一个方法来得到这个工作,保持独特的path而不重新devise我们的广告?
如何在Windows Credential Manager中将个人存储中的证书添加为基于证书的Credential Manager ? 当我点击打开证书pipe理器时,它只是把我带到证书pipe理器,并且没有办法实际select要作为基于证书的证书添加的证书。 我input“Internet或networking地址”并没有什么不同。 当我按“select证书”,只是要求我插入一张智能卡。
作为我发布的一项要求的一部分,我试图将应用程序从Windowsapp store(.appx)推送到远程用户。 围绕数据传输的框架进行sorting; 我需要知道的是,如果有一个脚本可以与URI或适当的包一起发送,以方便在Windowsapp store的用户端进行安装。 我清楚地知道,微软在推出业务线(LOB)(AKA Enterprise)应用程序方面有很多指导,也就是内部开发的应用程序,不适用于Windowsapp store。 然而,这不适合我的要求。 客户希望他们的客户接收当前在Windowsapp store中出现的应用,并以安静的方式安装他们。 我看过这个指南 http://blogs.technet.com/b/keithmayer/archive/2013/02/25/step-by-step-deploying-windows-8-apps-with-system-center-2012-service-pack-1。 aspx ,详细说明了这一点,但它仅适用于安装了“System Center 2012”软件包的运行Windows Server 2012 R2的系统pipe理的计算机。 我所瞄准的系统比这更分散,使得这个指南不合适。 我有一个预感,微软有意devise的Windows商店是这样的,但我想我应该问问大家之前,我辞职的要求。 多谢
在审查我们的某些Windows服务器时,可能会非常繁琐地判断安全更新是否与我们的系统相关。 如果我们使用Apache,IIS的补丁是不相关的; 如果我们的所有站点都需要HTTPS,则影响HTTP连接的漏洞利用不相关。 找出相关或不相关的补丁,以避免对系统进行不必要的更改非常繁琐。 您需要单击每个更新中的“更多信息”链接(当服务器浏览器不允许目标页面上的所有脚本和Microsoft自己的站点中断时,这更有趣),因为修补程序摘要是无用的。 有没有办法总结一个服务器(或客户端)的build议更新列表,以改善Microsoft提供的糟糕的总结,以便为每个更新加载一个单独的浏览器页面不是必要的,只是为了查看更新的目的是什么? 这个用例就是在单个服务器上进行快速,即时的更新,而不是组织补丁pipe理。
只是呆在那里。 重新启动会导致同样的问题,改变镜像似乎没有帮助。
我有一个从networking驱动器复制到C驱动器根目录或“程序文件(x64)”或直接从networking直接“\ Users”下的问题。 这是我得到的错误: “X:\是不可用的,如果这个位置在这台电脑上,确保设备或驱动器已经连接,或者光盘已经插入,然后再试一次,如果这个位置在networking上,请确保你已经连接到networking或互联网,然后再试一次,如果仍然找不到位置,可能是被移动或删除了。 但是,我可以将networking文件复制到临时位置(如桌面),另一个我直接在C驱动器下创build的文件夹等。这也不是networking连接问题。 这发生在具有域pipe理员帐户的windows域networking上(以及本地pipe理员帐户)完全打补丁Win 8.1机器上。 共享也是Windows 2012服务器,不是第三方NAS等。 另一个重要的事情是,如果您从本地资源复制到C的根目录或其他有问题的位置,那也没关系。 所以这不是我所假设的基本权限问题。 看看是什么导致这一点,我是否可以改变这种行为。 您可以在下面的有问题的文件夹之一上看到有效的权限。 正如你所看到的,我应该完全访问这个文件夹。
我似乎有这里描述的问题: 在克隆和系统化运行Windows的虚拟机之后,我无法通过远程桌面连接到克隆的服务器。在对以下步骤进行故障排除后,我注意到RDP-TCP监听程序没有在监听在一个networking适配器上(我肯定它发生在克隆/ VMTools更新)“ 在这里input链接描述 唉,我不能使用build议的解决scheme: “打开远程桌面会话主机configuration[…]” 有问题的虚拟机正在运行服务器核心。 有没有办法强制远程桌面侦听使用命令行界面的适配器? 在sconfig.exe中禁用和启用远程桌面不会这样做。