我们正在为我们公司的共享驱动器添加许多新的组。 一些文件夹树可以包含数百万个文件和TB数据。 原来,更改这些文件夹上的ACL可以从几秒到几个小时,具体取决于当前树中有多less个文件。 我们希望能够在工作date间做出这些改变,但只有在安全的情况下才能做出这些改变。 几个问题, 如果更改子项inheritance权限的文件夹的权限,如果在ACL更改过程中在树中创build文件,是否保持一致? 假设你从不删除访问权限,只向ACL添加新的组,那么是否需要对打开的文件进行额外的处理? Set-ACL Powershell命令行程序的行为方式与“属性”>“安全”>“高级”页面的行为相同吗? 例如,如果有一个包含20,000个文件的树,并且说需要十分钟才能更改所有的NTFS权限…如果用户在此窗口中创build子文件夹中的文件,会发生什么情况? 该文件的权限是否可以遗漏我们授予访问权限的新组? 感谢您的任何意见或build议!
在Win2012-R2上 Web平台安装程序提供了一个选项(我需要…):“主机服务器的Web部署3.6” 我想把这个放到我的dsc脚本中,但是在download.microsoft.com或microsoft.com上的其他地方找不到离散的msi。 如何自动安装这只小狗?
我们有一些笔记本电脑用户,可靠地及时部署软件更新是一个问题。 情况是: 用户很less进入办公室。 因此,他们的电脑在启动时很less连接到域/企业局域网 用户没有本地pipe理员权限 login前的VPN连接可用 更新是典型的核心应用程序(Java,Adobe Reader等)以及一些业务应用程序。 一切从微星到自解压拉链的混合物 目前不使用第三方部署工具 相当小的部署(目前less于50个用户),所以没有用于重量级解决scheme的预算或资源 用户定期通过典型的客户端VPN(在这种情况下是RRAS / SSTP,但可能不相关)在启动后(通常是login后)连接到networking。 问题中的计算机是join域的Windows 8.1 Pro计算机。 服务器都是Windows Server 2012 R2 由于在启动过程中缺less与企业networking的连接,组策略软件安装似乎不是用于部署应用程序更新(或针对该问题的新应用程序)的可行选项,但是我很乐意收到提示除此以外。 DirectAccess可能会开放更多的select,但在可预见的未来不是一种select。 所以,我的问题是:人们推荐什么样的解决scheme,以可靠和及时的方式将应用程序/应用程序更新部署到在启动时很less连接到公司LAN的移动用户? 如果他们在小企业的范围内,我可以接受第三方工具。 我已经注意到这个答案 ,这表明Intune可能值得调查(SCCM可能会太多)。 任何其他build议不胜感激。
在使用Server 2012时,我使用以下命令( 最初在这里find )禁用了(邪恶)自动维护任务: psexec \\SERVERNAME -s schtasks /change /tn "\Microsoft\Windows\TaskScheduler\Maintenance Configurator" /DISABLE psexec -s schtasks /change /tn "\Microsoft\Windows\TaskScheduler\Maintenance Configurator" /DISABLE 当我尝试在Server 2016上运行这些条目不存在。 我知道这是一个地方,因为TiWorker.exe吃了一堆CPU做任何事情。 有谁知道这个设置在服务器2016的位置?
我有一个大规模的Windows 10计算机和用户正在开发一些真正可怕的高对比度的主题,然后消耗IT资源,因为他们不能改变它的情况。 我知道有一个键盘快捷方式来切换此设置( Alt + Shift + 打印屏幕 ),但四处奔波或尝试用户教育是太耗费资源, 我知道的选项可以完全阻止访问的可访问性设置 ,但是我们有视觉障碍的用户需要访问非恶意的易用性设置,所以这不是一个选项。 我也知道阻止用户改变主题的选项 ,但在这之前,我需要摆脱这种高对比度的主题垃圾。 有没有人知道一种简单的方式来通过脚本或GPO切换高对比度的主题?
在stackoverflow中问这个,但他们build议我发布这里: 以下是我所处的情况: 我目前有一个启动XP的Windows驱动器。 BIOS不支持PXE启动,所以这是不可能的。 因此,我想我可以安装一个自定义的GRUB引导加载程序,而不是这样,它可以selectPXE从连接到它的DHCP服务器启动一个映像,并可以select像往常一样加载Windows(菜单中的两个项目)。 问题在于它可能需要自动化(意思是没有键盘),那么在GRUB加载过程中是否有任何运行脚本预启动的方式来确定DHCP / TFTP服务器是否正在运行,并尝试从networking中PXE启动映像如果没有,说超时10秒,定期从Windows驱动器启动)? 如果这是不可能的,还有什么其他的select/build议? 我正在阅读grub4dos,但我不知道这是我所需要的。 FWIW,我可以自由地做任何我想要的驱动器。 我真的很感谢一些帮助,因为我不知道从哪里开始。 谢谢!
该公司最近升级到Exchange 2007.由于仍在Outlook 2003(SP3)上的升级用户对于某些会议请求获取以下错误: 没有组织者,你无法回应会议。 您必须将一个pipe理器字段添加到该项目。 该项目有一个组织者字段填写。 Exchange是2007年与SP1 微软办公室(含Outlook)是2003年与SP3 有些用户正在使用iPhone来接受/拒绝会议。 iPhone从来没有像这样的错误。 用户没有试图接受或拒绝会议的代表。 有时会议以前被接受,有时不会。 我们在会议要求中没有发现触发问题的模式。 我发现有几个人在其他网站上提出同样的问题,但没有答案。 专家交stream声称有一个答案,但从看看页面底部的讨论,我敢肯定,他们没有。
我创build了一个GPO,通过组策略首选项将打印机映射到共享打印机用户策略。 我已经删除了GPO,但每当我login到任何机器,它仍然试图映射打印机,但失败(因为该队列不再存在于服务器上)。 该政策已设置为“ Create 。 这甚至发生在我从未login过的机器上。 是什么原因造成的,我怎样才能阻止它发生?
我有一个用户以外的pipe理员组。 如何授予该(特定)用户的服务控制pipe理员访问权限? 就像下面链接的SC_MANAGER_ALL_ACCESS一样: http://msdn.microsoft.com/en-us/library/windows/desktop/ms685981%28v=vs.85%29.aspx
我正在尝试掌握MDT部署,这似乎是一个非常灵活的工具。 我这样做的方式是: 在参考PC上安装Windows 7,更改屏幕保护程序以及后台和Internet时间设置。 在参考PC上运行sysrep。 使用imagex捕获image.wim 使用MDT创build部署共享和任务序列。 创build一个可启动的USB笔式驱动器,PXE启动新的PC,然后安装。 之后,以本地pipe理员身份login,join域(或将其保存在WORKGROUP中) 重新启动后,我注意到像防火墙设置,Windows更新设置等灰色(控制面板 – > Windows更新 – >更改设置)。 有一条短信说: 有些设置由系统pipe理员pipe理 。 那么,我以本地pipe理员身份login。 那么为什么事情是灰色的? 有什么想法吗? PS:由于其工作性质, 我的一半用户必须是本地pipe理员在自己的PC /笔记本电脑上 。 所以我必须确保本地pipe理员可以在自己的PC上更改设置。 – 回答@ WinOutreach4问题 – 我运行sysprep的GUI版本,因此只有3个选项被使用:在sysprep之后,OOBE,generalize和shutdown。 我没有使用审计模式来改变任何事情。 我们使用samba域,而不是Windows活动目录域,所以我不能尝试WDS。 但是我尝试使用MDT的一个原因是因为我们可能会将其移到Windows AD域,所以我可以通过NIC预订PC并启动映像过程。 我使用MDT2012来创build部署共享,并使用LiteTouch_x64.iso来启动PC,安装过程会从部署工作台PC中选取图像等。 为了节省许多CD / DVD的浪费,我创build了一个可启动的USB笔式驱动器,并将笔式驱动器中的iso内容复制到笔记本中。 感谢您查看这个。 – 结束 – – 回答@ WinOutreach4问题 – 我不认为我有'copyprofile'。 屏幕保护程序和背景是通过本地组策略完成的。 我使用本地pipe理员帐户进行这些更改。 然后本地组策略被保存为图像的一部分。 我只创build一个本地帐户来完成参考PC的安装。 我将研究审计模式。 PS:在我的参考图像中,我只定制了一些东西:屏幕保护程序/背景,一些registry设置,就这些。 在成像期间,我不安装任何应用程序。 […]