Articles of windows

看起来，当您尝试编辑一组Windows Server 2003terminal服务器的GPO时。 在用户configuration>策略> Windows设置> Internet Explorer维护>安全>安全区域和内容分级（首选模式）下 ， IE浏览器如果转到IE选项并将可信站点更改为“低”，则转到GPO设置，它将显示设置为低，完全忽略已应用于组策略中的设置。 有没有人知道一个简单的方法，只是做一些改变，而不是重新应用所有不同的设置了吗？

我们正在运行Windows 2008 R2 DHCP服务器。 我们刚刚添加了一个新的DHCP服务器，并在大约三个星期前删除了旧的。 我有一位员工在过去一周里每天都在报告IP冲突错误。 我检查了DHCP日志，发现零冲突。 我也将冲突检测尝试提高到1以避免问题。 我在日志中发现的唯一奇特的事情是他的界面尝试更新IP的次数。 这里是一个例子： 30,12/19/13,17:41:34,DNS Update Request,192.168.1.109,Galen-THINK.example.com,,,0,6,,, 11,12/19/13,17:41:34,Renew,192.168.1.109,Galen-THINK.example.com,8C705257C4D2,,941800471,0,,, 32,12/19/13,17:41:34,DNS Update Successful,192.168.1.109,Galen-THINK.example.com,,,0,6,,, 30,12/19/13,17:41:38,DNS Update Request,192.168.1.109,Galen-THINK.example.com,,,0,6,,, 11,12/19/13,17:41:38,Renew,192.168.1.109,Galen-THINK.example.com,8C705257C4D2,,941800471,0,,, 32,12/19/13,17:41:38,DNS Update Successful,192.168.1.109,Galen-THINK.example.com,,,0,6,,, 30,12/19/13,17:41:42,DNS Update Request,192.168.1.109,Galen-THINK.example.com,,,0,6,,, 11,12/19/13,17:41:42,Renew,192.168.1.109,Galen-THINK.example.com,8C705257C4D2,,941800471,0,,, 32,12/19/13,17:41:42,DNS Update Successful,192.168.1.109,Galen-THINK.example.com,,,0,6,,, 30,12/19/13,17:41:49,DNS Update Request,192.168.1.109,Galen-THINK.example.com,,,0,6,,, 11,12/19/13,17:41:49,Renew,192.168.1.109,Galen-THINK.example.com,8C705257C4D2,,941800471,0,,, 32,12/19/13,17:41:49,DNS Update Successful,192.168.1.109,Galen-THINK.example.com,,,0,6,,, 30,12/19/13,17:42:07,DNS Update Request,192.168.1.109,Galen-THINK.example.com,,,0,6,,, 11,12/19/13,17:42:07,Renew,192.168.1.109,Galen-THINK.example.com,8C705257C4D2,,2755917027,0,,, 32,12/19/13,17:42:07,DNS Update Successful,192.168.1.109,Galen-THINK.example.com,,,0,6,,, 30,12/19/13,17:42:10,DNS Update Request,192.168.1.109,Galen-THINK.example.com,,,0,6,,, 11,12/19/13,17:42:10,Renew,192.168.1.109,Galen-THINK.example.com,8C705257C4D2,,2755917027,0,,, 32,12/19/13,17:42:10,DNS Update Successful,192.168.1.109,Galen-THINK.example.com,,,0,6,,, 30,12/19/13,17:42:17,DNS Update Request,192.168.1.109,Galen-THINK.example.com,,,0,6,,, […]

如何在运行使用WMI和SCCM的安装过程之前获取需要重新启动的所有修补程序。 到目前为止，我有这个wmi查询列出了所有可用的修补程序，但是没有返回的属性指示修补程序是否需要。 function Get-CMMissingUpdate { param ( $computer = "localhost" ) Get-WmiObject -Query "SELECT * FROM CCM_SoftwareUpdate" -Namespace "ROOT\ccm\ClientSDK" -ComputerName $computer } 有没有人用SCCM 2012find这个信息？

我在RULES下的部署属性窗口下面有以下内容： JoinDomain=MYDOMAIN DomainAdmin=MYID DomainAdminDomain=MYDOMAIN DomainAdminPassword=MYPW 添加主要的pipe理员帐户是安全的吗？还是我需要创build一个只有权力将计算机join到域？

背景信息： 运行Samba版本3.6.9 成功通过Active Directoryvalidation共享（用户/文件权限） 能够成功连接到股票 – 根本没有问题。 所以，基本上，桑巴就像一个冠军一样工作。 我们在Windows 7系统上看到的一个问题是，当您使用Windows 7查看属性时，文件夹大小显示为0字节。文件显示其大小，但文件夹不显示。 我发现这个post已经， https://serverfault.com/questions/580830/samba-folder-properties-incorrectly-shows-0-bytes-and-0-files-in-windows-7 ，但它没有解决同样的问题，我们正在经历。 要添加，在Windows 2003系统上，我们可以看到文件夹大小，所以它似乎与Windows 7相关。 好奇，如果有人遇到这个，并find了解决办法？ 有什么想法吗？ 提前致谢！ **发现解决** 我解决了这个问题，但忘了回到这里来更新我所做的事情。 在smb.conf中，我设置了以下参数： server signing = auto client signing = auto 解决了这个问题！

我正在启用SMBencryption： Set-SmbServerConfiguration -EncryptData $true -Force 从监控服务，我想validation只有encryption连接被接受。 我如何尝试做一个非encryption连接（看到它被拒绝）？ 我已经尝试从不支持SMB3encryption的旧版Windows进行连接。 这工作，但我的监测服务运行在最近的操作系统。 我已经考虑禁用机器上的SMB3，但这需要重新启动。 我想要一些没有持久副作用的东西。

我有一台运行Win 2008 SBS的生产服务器（HP ProLiant ML350 G6）。 它被移动了。 现在它不会启动到正常或安全模式。 当它试图启动到安全模式时，显示的最后一件事是加载：\ windows \ system32 \ CI.DLL。 之后什么也没有。 启动到正常模式时，它将挂在启动Windows屏幕上的绿色进度条上。 目前在C：上运行chkdsk / f / r， 如果可能的话，我真的不想重build这个服务器。 任何帮助表示赞赏。

我们有一台Windows 2008服务器，连接到一台pipe理型交换机，有15个Cat5e连接和3个光纤分支，可以连接到校园的不同部分。 在每个这些部分都有另一个分支到局域网的pipe理交换机。 我们的有线互联网进入这些位置之一，通过提供的调制解调器和Sonicwall。 问题：在所有交换机的DNS设置下，我应该列出局域网服务器IP和/或只是网关IP（Sonicwall）？

我正在寻找可能的解决scheme来防止我们的域用户的本地pipe理权限。 目前，我们为我们的域用户提供本地pipe理权限，以避免不同应用程序出现问题 没有本地pipe理员权限，某些应用程序将无法启动或正常工作 现在我对这些技术或最佳实践的现状感兴趣，以避免这些许可。 例如，我们想限制本地权限，禁止安装和执行不受信任的应用程序。 我已经find了Microsoft的软件限制策略和AppLocker以及MDOP。 你可以推荐哪些技术和最佳实践？

我正在使用以下脚本来阻止IP从文本文件到Windows防火墙。 我正在使用Windows 2008 R2 @echo off if "%1"=="list" ( netsh advfirewall firewall show rule Blockit | findstr RemoteIP exit/b ) :: Deleting existing block on ips netsh advfirewall firewall delete rule name="Blockit" :: Block new ips (while reading them from blockit.txt) for /f %%i in (blockit.txt) do ( netsh advfirewall firewall add rule name="Blockit" protocol=any […]