我正在尝试使用Azure Active Directory而不是使用传统的域控制器。 我想使用Azure AD对用户进行身份validation,并推送GPO设置,例如文件夹redirect,驱动器映射和Windows 10隐私设置。 我已经创build了一个Office 365帐户,我知道创buildAD后端。 我还创build了一个Azure帐户,并使用O365 / Azure用户详细信息将我的testingWindows 10 PC添加到Azure域。 我也订阅了Azure AD溢价试用版。 正是在这一点上我卡住了。 在Azure中,我可以看到我添加的个人电脑吗? 另外,我可以使用Azure AD将传统组策略设置推送到testingPC,如果是这样,我该如何configuration? 或者我需要使用Windows Intune之类的东西?
有没有办法,我手动有一个用户查找当前的代码页和他们的Windows操作系统的区域设置? 有没有registry设置,存储该信息? 如果这个技术一直回到Windows 2000,那也是有用的。
我一直在想,为什么Windows Installer只允许你一次安装一个程序。 不能启动多个安装是非常令人沮丧的,特别是在设置Windows的新安装时。 这是什么原因?
这个问题说明了一切,我想。 我隐约记得有一个简单的方法来做到这一点,但不记得是什么。
由于近期勒索软件爆发(Cryptolocker / Cryptowall /等)产生的工作量,最近我的任务是实施软件限制策略来阻止临时目录中的程序执行。 这通常工作得不错,但是当我们需要安装软件的时候,我们遇到了问题,因为这些软件限制策略阻止安装者访问机器的临时目录。 我们的Active Directory层次结构基本上是按照我们的物理站点的行来组织的,我们的AD对象inheritance了几个来自域根和它们的特定站点OU的GPO。 因此,我没有select在域根目录下创build阻止的策略OU(因为不inheritance特定于站点的组策略设置会导致计算机出现严重问题,而且远程用户也不够熟练,无法解决这些问题),或者将组策略对象更靠近子OU(因为这将涉及几百个我不愿意做的脱链和重链操作),或者在每个阻塞inheritance的情况下创build一个子OU(因为我会拥有在这种情况下做几百个连接操作)。 也就是说,我需要暂时停止软件限制策略GPO的应用,以便我们可以不时地安装软件。 我试图通过在每个站点创build一个子OU来解决这个问题,并且连接了一个反向的软件限制策略,认为反向策略的更高优先级将会覆盖inheritance的策略,但是这根本不起作用 – 一个RSOP显示电脑获得免费的disallow和unrestricted规则, disallow规则在这种情况下获胜。 因此,考虑到这一切(无法重新链接所有的GPO,不能创build简单的inheritance阻止的OU,而具有更高优先级的GPO似乎不能解决我的问题),我可以做些什么来[暂时]阻止inheritance的软件限制GPO的应用程序? 假定Server 2008 R2 FL域/林中的Windows 7客户端。
我一直在使用远程桌面多年,在多个版本的Windows上,最近8.1。 昨天我升级到10.我不得不从Windowsapp store下载远程桌面。 很简单。 我设法login到我的一些服务器。 没问题。 我现在需要将一个包转移到其中一个。 等待 ,控制权在哪里以允许安装本地存储设备? 如果有人知道MS隐藏了这个信息将不胜感激!
关于: net stop "windows update" 这工作了一段时间,但然后服务再次启动。 什么是重新启动这项服务,我如何防止这样做?
我应用了Windows防火墙规则,阻止所有tcp连接,从而将自己踢出专用服务器上的远程桌面。 我设法通过VNC进行恢复,这基本上是一个Windows XP恢复系统。 我可以访问Windows Server 2008 R2安装的物理文件,但是我不知道如何禁用防火墙,因此我可以从恢复重启并通过远程桌面连接到W2K8。 如何在操作系统基本closures的情况下编辑Windows Server 2008的防火墙属性,并且可以通过文件系统访问系统文件?
这个问题是参考@ SwiftOnSecurity的Twitter线程: https ://twitter.com/SwiftOnSecurity/status/655208224572882944 通过线程阅读后,我仍然不明白为什么你想要禁用本地帐户的networkinglogin。 所以这就是我在想什么,请纠正我在哪里我错了: 假设我有一个AD和一个DC和多个客户端。 其中一个客户是John。 所以在早上,John开始工作,用AD证书login到他的台式电脑。 中午,约翰出去开会,“锁住”他的电脑(windows + L)。 然后,他需要使用个人笔记本电脑远程连接到他的个人电脑(通过RDP或其他)。 但是,使用这个新的政策,他将不能这样做。 Securitay给出的解释是密码不被腌制。 但是,在这种情况下,攻击者将如何获得访问权? 密码不被腌制到哪一端? 或者我脑海中的情况与她想说的完全无关? 如果是这样,她究竟想说什么?
我想为我的团队build立一个维基。 我需要它运行在Windows / IIS,如果它需要一个数据库,对SQL Server。 用户身份validation必须使用/与Active Directory集成,理想情况下是本地的,而不是使用LDAP。 理想情况下,授权将使用Active Directory组而不是内部。 理想的wiki可以在Server 2008 R2 x64,IIS 7.5和SQL Server 2008上运行,但这些都不是要求,只是很好。 有什么符合这些要求,你会推荐它吗?