(被编辑以符合对答案的理解 – 作者 – 新的,新鲜的,干净的问题张贴在这里: 活动目录+谷歌身份validation – 在Windows Server本地支持? ) 目前的研究已经完成 有关于如何使用谷歌身份validation与Active Directory联合服务(AD FS)的TechNet文章: https : //blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwords换多因子authentication在-AD-FS-3-0 / 奇怪的是,它似乎是一个开发项目,需要一些代码和自己的SQL DB。 我们在这里不是专门针对AD FS的。 我们正在寻找2FA的解决scheme,并支持内置于AD的Google Authenticator RFC。
我已经在几个网站上看到了有关这个问题的讨论,所以也许我们可以在这里提出一些明确的定义。 我的Vista x64工作站上有8 GB内存。 我是否需要一个页面文件(即系统属性>高级>性能设置>高级虚拟内存),有没有一个? 对稳定性有什么影响? 谢谢
Windows对页面文件大小有“系统pipe理大小”选项,这似乎缺乏精确的文档。 当你select这个时,Windows 究竟做了什么? 它只是select默认的最小和最大尺寸,还是做更奇特的? Windows会缩小页面文件并在以后增长(使用恼人的对话框)?
我只是在看我们的服务器,考虑禁用我们没有使用的任何服务,这让我想知道: 如果一个服务从来没有被任何东西调用,只是坐在“手动”,它是否在该状态的任何系统资源? 纯粹从系统资源POV来看,将未使用的服务设置为“禁用”更好吗? 只是想知道是否有任何真正的差异资源? (忘记安全问题,这显然是另一个问题。)
在以前的Windows版本中,仅在用户注销时才会上载漫游configuration文件。 但是, 在Windows 7中 ,组策略设置可以允许registry文件在后台上传。 Background upload of roaming user profile's registry file while user is logged on该设置被称为Background upload of roaming user profile's registry file while user is logged on 。 但是,使用此设置,WMI中的Win32_UserProfile LastUploadTime字段仍然只反映最后一次注销。 我认为这是因为不仅需要将registryfile upload到服务器才能获得完全上传的资格。 所以,我的问题是: 什么其他部分的configurationfile upload注销?
我需要Java,但我不希望任何浏览器能够访问它。 是否有可能删除整个小程序/浏览器插件代码?
从Vista开始,在所有版本的Windows上使用的现代事件查看器应用程序比Server 2003和XP上的先前版本要慢得多。 我知道在新版本中有更多的function,但大多数时候我只是想尽快扫描各种不同的事件日志。 我怎样才能得到旧版本?
我发布这个希望帮助其他任何人可能遇到这种情况。 我有一个Win2008r2域名,我的客户决定停止与WSUS服务器通话。 所有迹象表明,他们正在沟通,有些甚至显示有新的更新。 但是,点击“安装更新”将导致“安装失败”,然后该框会显示新的更新准备安装。 我的客户端可以ping通WSUS服务器,并且没有防火墙networking设备阻止8530(WSUS更新端口)上的stream量。 对于为什么客户没有看到WSUS服务器表示正在等待的新更新,我很困惑。
我非常恼火的UAC,并closures我的pipe理员用户,只要我可以。 但是,在某些情况下我不能 – 特别是那些机器不在我的持续pipe理下。 在这种情况下,我总是面临使用我的pipe理用户通过Windows资源pipe理器遍历目录的任务,在那里普通用户没有“读”权限。 到目前为止,这个问题可能有两种解决方法: 将ACL更改为有问题的目录以包含我的用户(Windows方便地在“您当前没有权限访问此文件夹”对话框中提供“ 继续”button,这显然很糟糕,因为我经常不想更改ACL,但只是看看文件夹的内容 使用提升的cmd.exe提示符以及一堆命令行实用程序 – 浏览大型和/或复杂目录结构时,通常会花费大量时间 我想看到的将是提升模式下运行Windows资源pipe理器的一种方法。 我还没有find如何做到这一点。 但是其他的build议,不用改变整个系统的configuration(并且最好不需要下载/安装任何东西),以不显眼的方式解决这个问题也是非常受欢迎的。 我看过这个post提出了改变HKCR的build议 – 但是它改变了所有用户的行为,在大多数情况下我不允许这样做。 此外,一些人build议使用UNCpath来访问文件夹 – 不幸的是,当访问相同的机器(即\\localhost\c$\path )时,“pipe理员”组成员仍然从标记剥离,访问本地主机时不会发生重新authentication(从而创build新的令牌)。
%DATE%和%TIME%环境variables在命令行上和batch file中提供Windows机器上的当前date和时间。 可悲的是,这些价值是区域意识! 也就是说,在德国的机器上,你会得到的 26.1.2011 代替 2011-26-01 如果你想在一个文件名中使用这个variables,这就搞砸了sorting。 是否有任何简单的方法来获得一个Windowsbatch file中的地区不知道YYYY-MM-DDdatestring? 目前,我正在使用这个相当不错的解决方法: for /f "tokens=1,2,3,4 delims=. " %%i in ('date /t') do set date=%%k-%%j-%%i echo %date% 但是现在德国的语言环境是特定的 – 显然,完全独立的解决scheme会更好。 有问题的操作系统是Server 2008.我更不希望使用第三方工具,如果可能的话。