我有一个全新的Active Directory( CORP-AD )安装在Windows 2008R2上运行。 我有一个域控制器( PDC01 )和一个成员服务器( ME01 )。 成员服务器有一个C:和一个D:驱动器。 我们的标准构build的一部分是从D:驱动器的根除去所有权限,除了: SYSTEM(完全控制) pipe理员(完全控制) 我创build了一个新的域用户ADMIN01并授予它成为Domain Admins组的成员。 Domain Admins是成员服务器的本地Administrators组的成员。 当我作为域用户ADMIN01 (通过RDP)login到成员服务器ME01 ,该用户无法访问D:驱动器。 然后,我尝试将完全控制的Domain Admins组添加到D:驱动器的根目录,但是我的ADMIN01用户仍然无法访问D:驱动器: 如果我以本地计算机pipe理员身份login到ME01 ,则根本无法访问D:驱动器。 我发现了这个问题,其中大致描述了同样的问题: 为什么我无法浏览我的D:驱动器,即使我在pipe理员组中? 答案正确地表明这是一个UAC特权提升问题,但我对这个陈述感到困惑,特别是大胆的部分: 您可以通过组策略修改此行为, 但请记住,默认设置是故意设置的 – 您要更改的特定策略是“用户帐户控制:在pipe理员批准模式下运行所有pipe理员” – 您可以find有关如何在这个MSDN文章中做这个。 这是否暗示“用户帐户控制:以pipe理员批准模式运行所有pipe理员”不应禁用? 如果启用了,我不会通过“继续”button+盾牌图标获得UAC挑战,我只是简单地拒绝访问驱动器。 这是正常的吗?
我正在设置一个networking共享(见下面的故事),我遇到了一些奇怪的行为与NTFS权限。 “CREATOR OWNER”对象似乎只能在“安全选项卡”中列出“特殊”权限。 不pipe我做什么,系统都会回到这个设置。 有没有办法让“创build者所有者”条目在安全选项卡中列出除特殊以外的任何东西? 这将使检查权限错误更容易,因为我不必深入到高级选项卡,看看我为这个组设置了什么权限。 这是在连接到Windows Server 2008共享的Windows 7客户端上。 奖金问题: 我也想知道为什么“创build者所有者”组不能对“此文件夹”应用权限。 这似乎是这个小组的一个奇怪的怪癖,必须有一个背后的故事为什么这样设置。 我做了一些search,find了“权限如何工作” technet文章 。 我通过浏览“OWNER”权限的信息进行浏览,只发现了有关权限的一些信息。 [背景故事] 所以我有一个networking共享,用户将创build一个文件夹来存储他们的工作在一个特定的项目。 由于项目经理给我的参数,每个用户文件夹中的文件是私人的。 在这个参数之上,这个文件夹的用户在一年中会不断的改变,有些只会持续几天。 所以为了尽可能降低pipe理开销,我设置了权限如下: 用户组 – 允许 – 列出文件夹内容 用户组 – 允许 – 写入 创build者所有者 – 允许 – 修改 我设置了权限,点击确定,一切正常。 后来,当我回来添加内容pipe理组到安全选项卡,我注意到一些奇怪的东西。 “创build者所有者”条目已从“修改”更改为“特殊”。 我进入高级权限,我注意到“CREATOR OWNER”只适用于“子文件夹和文件”。 然后,我尝试将“应用于”下拉菜单重置为“此文件夹,子文件夹和文件”,但只要点击“应用”就会切换回来。 谢谢
我最近试过运行一些基准testing,我想在Windows上检查一些东西,并发现在同一台机器上的基本HTTP Web服务器与Linux和Windows之间有巨大的性能差异。 我testing了几个Web服务器IIS,Apache2,Lighttpd与不同的客户端Apache的AB和我自己的客户端,结果是相同的(请求每秒)ID显示一个简单的HTML网页(默认的Web服务器页面)尺寸: IIS 7.5 Apache 2.2 Lighttpd Windows 750 800 – Linux – 9,300 22,000 我试图在Windows上禁用反病毒,但结果并没有改变。 我不明白一件事,如何在相同的硬件(i5的2.4GHz的4G)的Web服务器在最琐碎的任务不能处理相同的负载。 即使你是“亲Linux”,我仍然无法得到它是如何不同,两个64位最新的操作系统(Linux 2.6.35和Windows 7),但差距在一个数量级。 环境: 操作系统Windows 7 64位亲。 Linux的Ubuntu 2.6.35 硬件i5 2.4 GHz,4GB内存 IIS 7.5,Apache 2.2 客户ab: 称为ab -c 5 -n 10000 http://127.0.0.1/ 题: 我可以错过什么,所以我得到巨大的差异? 在您投票结束之前: 注意这是一个真正的问题,因为我正在寻找可能影响如此巨大(数量级)的性能差异的可能因素,因为我无法相信Windows可以performance得如此糟糕。 任何人?
我试图做一个iso文件,将启动没有任何按键从用户。 在Windows的iso文件中,当从CD启动时,会有一个消息“按任意键从CD启动”,等待5-10秒,如果没有按键,则从HD启动。 我在网上search了如何删除这个消息,并且不按任何键,所有的答案都是从iso中删除bootfix.bin。 我编辑了iso(我试过几个iso文件)来删除bootfix.bin,但是现在的iso是不正确的。 你有什么build议吗?
目前,我正在使用qwinsta和rwinstapipe理断开连接的会话。 我通常得到这样的东西: SESSIONNAME USERNAME ID STATE TYPE DEVICE console 0 Conn wdcon rdp-tcp 65536 Listen rdpwd Administrator 1 Disc rdpwd 问题是当人们以本地pipe理员或更一般的域帐户login时。 这可能是不可能的,但有没有一个命令我可以用来获取pipe理员login发生的IP地址(和机器名称)? 我尝试了很多search,尝试所有我能find的工具(sysinternal psloggedon,nbstat等),但是没有人能得到我这个信息。 我可以找出谁离开会议开放!
我试图复制本文中的步骤来创build一个快捷方式来启动一个没有UAC提示的程序,但是我想从命令行创build任务。 这里是我正在使用的schtasks.exe命令: schtasks /create /tn MyTaskName /tr "c:\MyApplication.exe" /sc ONCE /st 00:00 /RL HIGHEST /RU BUILTIN\Administrators /sc和/st开关正在使我绊倒。 我不想指定一个时间表或一个开始时间,但只能按需运行任务。
尽pipe我的XP工作站已连接到域,但在启动firewall.cpl报告后,他们正在使用“非域设置”。 官方文献告诉我,它的连接的DNS后缀不匹配上次组策略更新的DNS名称是一个问题,但是这似乎不正确,因为应用gpupdate /force正确地将其修复为“使用域设置”。 如何让防火墙在启动时正确检测到域名?
我有IIS设置和服务我的web服务。 不幸的是,如果Web服务引发exception,我得到的只是一个标题失败请求的蓝框。 我有什么select才能真正看到出了什么问题? 我宁愿得到exception消息和堆栈跟踪。 我已经设置了“失败的请求追踪”,但目录保持空白。 如果可能的话,我宁愿直接在浏览器中获取堆栈跟踪。 只要这很重要:Win 7 64 Pro框上有一个IIS 7.5。 Webservice是一个WCF C#项目。
我有一个实验室(ISH)环境,我在一个森林中有一个单一的域名。 我有一个Windows 7的图像给我的组织(我没有build立,不完全确定谁做的),我发现有一些项目的用户(即使是pipe理员用户,即使域pipe理员用户)也不能在Windows 7环境中更改,包括但不限于IE中的可信站点,电源选项(特别是configuration何时locking显示器)等。这些是我想要影响的主要两个,但是我提出了“我的pipe理员控制了一些设置”的消息,我已经看到了大约一百万个post。 我到目前为止所尝试的 – 组策略 – registry设置 – 本地安全策略 – 解锁隐藏的pipe理员并使用它们 – 将用户添加到“受限制的组” 这些似乎都没有影响。 集团的政策是适用的,GPResult显示我所期望的。 举个例子,我看到我在GPO中应用的一个自定义的权限configuration文件,它甚至设置了我所有的设置, 除了 “禁用显示”设置,它仍然设置为我的策略,并且仍然变灰以防止改变。 还有什么我可以看看重新控制我的客户端机器? ****更新****我没有明确地把它叫出来,但我已经将计算机移动到一个新的不inheritanceGPO的OU,每个build议我从域中删除机器。 设置保持原样。 当失败时,我重新启用本地pipe理员,并以同样的方式login,看看是否能解决问题,但没有。 我从一开始就怀疑,无论问题是在图像层面完成的,因为所有的工作站都是build立在相同的图像上(如图所示),它似乎是一个既不是由域设置也不能通过组策略忽略的设置至less不是我意识到的意思)
我正在寻找如何从registry中返回一个值。 我只需要这个命令的AGENTGUID值。 $reg=reg query "\\$computer\HKLM\SOFTWARE\Wow6432Node\Network Associates\ePolicy Orchestrator\Agent" /v Agentguid $reg将返回这一行。 我只需要{F789B761-81BE-4357-830B-368B5B3CF5E5} HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Network Associates\ePolicy Orchestrator\Agent Aentguid REG_SZ {F789B761-81BE-4357-830B-368B5B3CF5E5}