我在组策略中configuration了BitLocker和TPM设置,以便设置所有选项,并将恢复密钥存储在Active Directory中。 我们所有的机器都运行带有标准企业镜像的Windows 7,并且在BIOS中启用并激活了TPM芯片。 我的目标是让所有的用户必须做的是点击启用BitLocker,然后离开它。 微软甚至提供可以通过脚本部署的自动化样本。 但是,让这个过程顺利进行是一个小小的呃。 在GUI中,当用户启用BitLocker时,必须使用自动生成的所有者密码初始化TPM。 但是,恢复密码显示给用户,并提示他们将其保存到文本文件。 我似乎无法压制这个对话框,这个步骤不能被跳过。 当密钥成功备份到AD时,这是一个不需要的(不必要的)提示。 如果我编写部署脚本,则必须在初始化TPM时在脚本中提供所有者密码,并且希望它以GUI的方式随机生成。 有没有办法使BitLocker部署真正地按照我所需的方式进行零接触?
从Linux ISC DHCP迁移时,我正在帮助客户端configurationWindows 2012 DHCP服务器。 在Windows 新build范围向导对话框中,有一个选项: …指定路由器或默认网关(复数),由该范围分配。 我的客户询问何时将多个默认网关分配给DHCP客户端是有意义的。 我没有一个好的答案。 所以我很好奇这个function是否合适,是否会严重影响某些客户端系统(例如Windows PC)? 我想听听实际情况。
为什么当我复制一个文件(Windows资源pipe理器复制,粘贴)时,我从命令提示符中使用“net use”命令映射的驱动器获得〜100KB / s的传输速率,当I使用Windows资源pipe理器映射驱动器? 这两种方法会影响传输速度有什么不同? 吉文斯/环境: 共享服务器:Windows 2012R2,在CIS基准testing中lockinghttp://benchmarks.cisecurity.org/downloads/show-single/?file=windows2012R2.110 设置被服务器所属的域控制器上的组策略locking。 共享服务器连接到同一networking上的域控制器,我们称之为“mydomain.local” 服务器连接到共享:Windows 2008R2,远程位置,不同的域名,我们称之为“mydomain.remote” 删除所有的CIS推荐设置可以使两种types的networking驱动器映射的速度都很快。 连接和共享服务器位于两个不同的数据中心,通过互联网连接 无论使用哪个连接(net use / windows explorer),都提供相同的凭据。 我们称这个帐户为:mydomain.local \ myuser 我相信速度很慢,因为这个,但是我不知道为什么会这样不同取决于是否使用“净使用”而不是Windows资源pipe理器。
背景 我们发生了Windows故障转移群集中断的事件。 验尸表明该节点已被删除,如本文所述 。 我们最近才把这个集群完全迁移到VMware环境中,看起来上面描述的事件可能是导致停机的原因。 相关的VMware知识库文章谈到了增加Small Rx Buffers和Rx Ring #1设置,但警告说增加这些太多可能会大大增加主机上的内存开销。 在对150台Windows虚拟机的Network Interface\Packets Received Discarded性能计数器进行审计后,16个guest虚拟机上的22个vNIC丢弃了一些数据包。 一个足够小的数量,我不担心额外的内存使用的主机征税,但我想了解如何使用内存这些设置和内存来自。 问题 缓冲区的数量和环的大小之间的关系是什么? 如何计算用于这些设置的给定值的内存量? 由于这些设置位于客户操作系统中的NIC本身上,我假定它们是驱动程序设置。 这使我认为使用的RAM可能是分页或非分页池。 它是否正确? 如果是的话,我应该担心吗? 我在这里没有考虑到担忧吗? 我们正在尝试确定在受影响的VM上将这些设置设置为最大值是否存在缺陷,而不是VMware主机内存使用情况。 例如,如果我们增加客户内存池耗尽的风险,我们更倾向于从小做起。 这些问题中的一些(可能全部)可能不是特定于VMware或虚拟化的。
有没有办法让用户UAC请求列出pipe理员(或选定的用户列表)? 一种替代方法是在loginpipe理员的屏幕上popup。 另一个将通过轮询在接口上列出请求。 对于第二种替代scheme的工作,用户需要知道他们应该等待UAC提示popup。 我在一家中等规模的公司工作,我们需要良好的IT环境pipe理。 同时照顾每一个UAC请求,用户在日常工作中需要的是繁琐的。 因此,根据发送用户和屏幕截图来列出和批准请求的function将节省大量时间。 一个工具,可以监视用户的计算机请求,并升级到pipe理员将是很好的。 有这样的工具吗? 如果没有,是否可以创build?
我一直在我们小公司的局域网(7个用户,3台服务器)上发现,有些服务器为了文件共享的目的而不断变得“不可访问”。 他们显示消息“\ SERVER不可访问,您可能没有权限使用此networking资源,找不到用户名”。 但是我不知道为什么“找不到用户名”,因为所有的机器都在同一个域上,PDC和BDC似乎performance正常。 编辑: VPN似乎是原因: 事实certificate,如果我使用IP地址(\\ 1.2.3.4 \ etc)或FQ活动目录名称(例如\ server.domainname.local),我可以看到服务器,但是如果我自己使用服务器名称,一个映射的networking驱动器最初是从“简短”名称创build的。 奇怪的是,我的机器没有问题解决服务器的DNS名称,因为我可以ping计算机名称确定,它立即回来的IP,但nslookup似乎失败。 在连接到VPN时Windows似乎查找机器名称似乎是一个问题。 当我连接到VPN时,Windows似乎使用与VPN关联的DNS而不是域控制器上的DNS。 这对我来说,似乎是不正确的,因为这将意味着连接到任何VPN将打破任何查找本地机器名称的服务器和打印机等所以我想现在真正的问题是,我怎样才能让我的机器仍然search本地Active Directory DNS(PDC)即使连接到VPN? 更多信息在我的评论下面。
我们正在Windows 2003域中运行terminal服务器场,并发现正在应用于我们的TS服务器的软件限制GPO设置有问题。 以下是我们的configuration和问题的详细信息: 我们所有的服务器(域控制器和terminal服务器)都运行Windows Server 2003 SP2,域和林都在Windows 2003级别。 我们的TS服务器位于一个OU中,我们有特定的GPO链接并阻止了inheritance,所以只有TS特定的GPO被应用到这些TS服务器。 我们的用户都是远程的,没有工作站join到我们的域,所以我们不使用环回策略处理。 我们采取“白名单”的方式允许用户运行应用程序,因此只有我们批准和添加的path或散列规则才能运行。 我们将“软件限制”中的“安全级别”设置为“不允许”,并将“强制”设置为“除库以外的所有软件文件”。 我发现,如果我向用户提供应用程序的快捷方式,即使它不在“白名单”应用程序的“附加规则”列表中,也可以启动该应用程序。 如果我向用户提供应用程序的主要可执行文件的副本,并尝试启动它,则会得到预期的“此程序已被限制…”消息。 软件限制似乎确实有效,除了用户使用快捷方式启动应用程序,而不是从主可执行文件本身启动应用程序时,这似乎与使用软件限制的目的相矛盾。 我的问题是:有没有其他人看到这种行为? 任何人都可以重现这种行为? 我在理解软件限制方面错过了什么? 是否有可能在软件限制中configuration错误? 编辑 为了澄清这个问题, 没有更高级别的GPO正在执行。 运行gpresults显示,实际上只有TS级别的GPO正在被应用,我确实可以看到我的软件关键词正在被应用。 没有path通配符正在使用中。 我正在使用位于“C:\ Program Files \ Application \ executable.exe”中的应用程序进行testing,并且应用程序可执行文件不在任何path或散列规则中。 如果用户直接从应用程序的文件夹启动主应用程序可执行文件,则强制执行软件限制。 如果我给用户一个指向“C:\ Program Files \ Application \ executable.exe”应用程序可执行文件的快捷方式,那么他们就可以启动该程序。 编辑 另外,LNK文件在指定的文件types中列出,因此它们应该被视为可执行文件,这意味着它们受到相同的软件限制设置和规则的约束。
这有多难? 我想从远程Win 2k3机器上获得当前的CPU性能。 我需要使用SNMP,因为机器在防火墙后面。 假设: 我明白networking/可以configuration任何种类的IP地址/端口转发/防火墙/东西。 我了解SNMP – 我知道如何使用我的工具从目标机器上的OID获取值。 我知道我想要处理来自我的SNMP请求的结果。 我在Windows Server上启用了SNMP,configuration了相关的IP安全/社区内容。 我已经可以使用SNMP询问Windows服务器标准的东西了,它有多less个磁盘/networking接口等等。 问题:我用什么OID来简单地询问当前的性能使用情况。 我花了好几个小时的时间询问Google – 明确地问了一个错误的问题:S ….这有多难?
我有几个networking驱动器映射,我想在重新启动时可用于各种程序。 但是,他们保持断开连接,直到我手动访问它们。 如果一个程序(例如读取networking驱动器上共享的笔记的OneNote)尝试连接,则不会看到该共享,也不会导致自动重新连接。 我正在寻找一个完全自动化的解决scheme,最好只是一个设置,使Windows本机重启机器启动。 例如,现在驱动器Y和Z断开,X连接,因为我手动访问它: 编辑:我必须稍微改变我的问题,但对答案有相当大的影响。 驱动器在login时确实不可用。 他们只有在我打开一个SSH隧道后才可以访问。 因此,最主要的问题是,如何在应用程序试图访问驱动器时使应用程序强制驱动? 我想另一种方法是在隧道build立后自动运行一个脚本。 如果以上是不可能的,这可能是我最好的select。
我正在查看networking连接的USB集线器,以便在需要硬件连接器时在虚拟化环境中运行授权软件。 有什么解决scheme可以同时适用于Linux和Windows? 大多数专用设备(如Zonet ZUH2214或(非常昂贵的) Digi AnywherUSB / 2 )似乎仅限于Windows。 Linux有USB / IP项目,似乎有Windows驱动程序,但是网站上的最后一篇“新闻”文章是在2007年,所以我并不完全相信项目的可行性。 有没有人在那里find一个解决scheme,在两种环境中都能正常工作?