OpenSSH支持使用证书颁发机构对用户密钥进行签名。 从man ssh-keygen : ssh-keygen supports signing of keys to produce certificates that may be used for user or host authentication. Certificates consist of a public key, some identity information, zero or more principal (user or host) names and a set of options that are signed by a Certification Authority (CA) key 在纯Linux环境中,SSH证书非常易于使用。 没有问题的服务器部分( TrustedUserCAKeys […]
趋势科技安装的Anniversary更新上的Windows 10 Pro计算机上有一些问题。 由于某种原因,我每5分钟就会popup一个popup窗口,每天总共有200多次: 错误消息在操作中心 通常是一个很长一段时间的Windows用户,我习惯这样的烦恼。 但是这让我感觉很不舒服。 这里是讨厌的地方,我知道我可以禁用行动中心,使用下面的键 [HKEY_CURRENT_USER \ SOFTWARE \ Policies \ Microsoft \ Windows \ Explorer]“DisableNotificationCenter”= dword:00000001 但是,我的用户实际上在那里使用快速命令。 所以这一切都很好,但从Windows 10没有registry设置来禁用特定的通知。 所以后来我想我应该检查一下组策略以获得更多关于我能做些什么来阻止它的线索。 没有骰子,组策略让我做的唯一事情就是完全禁用Action Center, 这不是很有用。 然后,我决定做更多的挖掘,我遇到的是安全和维护>更改安全和维护设置: 在操作中心更改通知 令人讨厌的是,我超过100%,closures这两个设置将停止这些通知。 那些专注于注意力的人会注意到间谍软件和不需要的软件保护实际上是灰色的(yay)。 这意味着我无法closures它。 然后我发现问题的根源是这项服务: 安全中心(wscsvc) 那么那个checkbox就没有了,我就可以关掉恼人的通知了。 除了20台有两台机器出现这个问题之外,所有这一切都很好。 在其他Windows 10客户端上,安全中心服务是启用还是禁用都没有区别; 开始或停止tickbox只是整个过程保持灰色。 有没有人对此有任何想法? 亲切的问候,战术
我正在决定RAID级别,我想要的一个function(要求)是能够(有自由地)分离一个RAID HDD,将它作为一个USB磁盘插入我的笔记本电脑,并读取/备份/恢复其数据。 这样我就知道我没有处理一些特殊的磁盘格式,只能使用RAID控制器才能使数据可用。 我知道RAID5不符合我的要求。 如果我拿走其中一个硬盘,我不能使用它的数据,除非我经历一个史诗般的挑战。 RAID 1能满足我的要求吗? Windows磁盘pipe理镜像能否满足我的要求? 如果是的话,它与所有版本的Windows都是一样的?
我试图使用PowerShell自动创build一个L2TP VPN服务器,但我找不到有关如何使用PowerShell禁用RRAS中的PPTP入站连接的任何文章或cmdlet。 以下是我试图通过PowerShell禁用的设置的屏幕截图: 此外,如果有一个命令来设置“最大端口:”也是有用的。
我正在编写一个大脚本,并通过Powershell应用一系列本地策略设置。 其中大部分工作是通过Secedit导出当前安全configuration完成的,将其传递给ArrayList,根据需要添加/更新值,然后导出ArrayList并使用Secedit导入。 我的问题是我需要设置本地防火墙策略(计算机configuration\策略\ Windows设置\安全设置\高级安全Windows防火墙\高级安全Windows防火墙\ Windows防火墙属性\域configuration文件\防火墙状态),这已经造成我卡住了。 我能够使用本地防火墙设置 $Domain = Get-NetFirewallProfile -name domain $domain | Set-NetFirewallProfile -DefaultInboundAction allow 但是这不是在操纵政策。 我也可以操作在策略更改时写入/更新的registry项,但是更改这些项不会显示策略更改,例如: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\enablefirewall=4,1 变成: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\enablefirewall=4,0 如果运行gpupdate / force,则不显示策略已更改 – 将此设置从内存中清除(这是因为策略包含在c:\ windows \ security下的安全数据库中) 我已经尝试在通过secedit导入的文件中添加registry项 – 成功加载但不操作设置。 我已经尝试使用open-netgpo – 但我无法这样做,因为这不是域join的计算机(并且永远不会join域),我无法传递一个有效的策略存储选项,以便它可以操纵本地防火墙策略 理想情况下,我希望通过本地策略来控制,而不仅仅是激活的防火墙设置。 我希望有一种方法可以使用Powershell来更改防火墙策略,这样我就可以以自动的方式完成我需要的function。 谢谢
我希望Windows更新只在周六晚上11点到凌晨2点之间安装。 我不希望它随时安装Windows更新。 我有一个Powershell脚本,它使用PSWindowsUpdate模块来安装所有挂起的更新,我有一个计划的任务,在适当的时候运行这个脚本。 尽pipe如此,就在周二早上,凌晨1点半在阿姆斯特丹,服务器在那里,它决定自己安装SQL Server更新。 这造成了短暂的停机时间。 我怎样才能防止这个? [编辑] – 我的服务器正在运行Windows 2012 R2。 控制面板选项似乎没有提供任何“仅每周安装”选项。 实际上唯一类似于时间设置的是“自动维护:每天在[时间]运行任务”。 我不能告诉它每周只运行一次,或者根本不运行它们。 不过,现在你已经提到过了,也许我应该把它设置为“永远不要检查更新”,知道我的实际更新脚本将在我希望的时候进行检查。 组策略:我以前使用组策略的尝试也无法在周六每周更新一次。 只要他们想,他们就会无所事事地跑。
不幸的是我在一台机器上有几个硬复位,似乎已经损坏了NTFS分区。 O / S是Windows 2012R2。 C:\Users\Administrator>chkdsk d: The type of the file system is NTFS. Volume label is XXXXXXX. WARNING! F parameter not specified. Running CHKDSK in read-only mode. Stage 1: Examining basic file system structure … 18085632 file records processed. File verification completed. 5195 large file records processed. 0 bad file records processed. Stage […]
我inheritance了WSUS环境的pipe理,但我有一些麻烦理解。 大多数计算机都有一个“警告” – 符号,并显示需要更新。 所以,据我所知这些电脑需要一些我还没有批准的更新。 现在,我的问题是:我在哪里可以看到哪些更新需要,所以我可以批准正确的?
问题: – 2012年DC GC服务器 – DNS显示没有子文件夹。 背景: – 单一DC,2012 R2。 无法将新条目添加到DNS – 接受更改,但按F5刷新,条目消失。 我的DNS看起来像这个DNS图像 它缺less所有子条目,其他PC等等。 NSLOOKUP工作正常可以解决任何问题。 PING也能正常工作。 没有问题的networking都正常工作。 DCDIAG – 没有发现故障。 服务器重新启动无济于事。 DNS仍然有同样的问题。
昨晚我开始将服务器从Windows Server 2008 R2升级到Windows Server 2012 R2。 今天早上检查一切是否顺利,网卡上写着“身份不明的networking”和“无法上网”。 DHCP不起作用,并且在切换回静态IP时也不能ping通。 尽pipe如此,传入和传出的stream量。 我试图更新网卡的驱动程序以及其固件,但没有任何更改。 我试图连接一个USBnetworking适配器,但问题依旧; 问题似乎来自Windows而不是卡或驱动程序。 所以我试图运行命令“netsh winsock reset”,然后重新启动,但在这里不起作用。 我不知道该怎么做,而这个服务器必须在周一早上之前工作。 感谢您的帮助。 编辑1: 我试过没有更多的结果: netsh int ip reset C:\logreset.txt netsh int tcp set heuristics disabled netsh int tcp set global autotuninglevel=disabled netsh int tcp set global rss=enabled netsh int tcp show global