$script = { Rename-Computer -ComputerName "ADMINIS-ID1PS7V" -NewName "SERVER1" } $computerName = "ADMINIS-ID1PS7V" $username = "Administrator" $pw = "123!@#qaZ" # Create Credentials $securepw = ConvertTo-SecureString $pw -asplaintext -force $cred = new-object -typename System.Management.Automation.PSCredential -argument $username, $securepw # Create and use session $session = New-PSSession -credential $cred -ComputerName $computerName Invoke-Command -Session $session -ScriptBlock $script Remove-PSSession $session 我禁用了机器上的防火墙。 […]
我们目前使用Windows Server 2012 R2作为我们的DNS服务器。 我想把所有的区域文件在版本控制下。 我发现这个问题展示了如何通过PowerShell导出区域。 但是,似乎没有将其导出,以便以后可以重新导入。 我也读了关于DnsCmd命令,但不推荐使用。 所以:如何将Active Directory中存储的区域导出到文本文件中,以便我可以将它们放入git /版本控制中,( 重要 ),以便稍后可以在需要时重新导入旧版本?
我需要能够直接从Power Shell下载MSDN ISO文件,因此我想知道我该怎么做? 我可以查看下载网站https://msdn.microsoft.com/subscriptions/securedownloads/然而,这些下载需要身份validation….我不知道如何通过权力壳进行身份validation,我可以find没有适用的cmdlet。 这将是很好的只是我的实际文件的静态下载链接。 有谁知道如何做到这一点? 此外,如果任何人都可以提供已经完成的cmdlet(我已经search到没有运气),这将是有益的感谢您的帮助!
我正在为已经拥有多个现有CA的多林环境中的子域设置新的根ADCS(Active Directory证书服务器)证书颁发机构。 我很想不再重复最后一个人的做法,即以特别的方式设置东西,并且什么都不logging,所以我正在寻找一种方法来标准化我们的CA的configuration。 为此,有没有办法查看/导出/确定Windows ADCS CA的configuration? 特别是,我似乎无法确定的设置是Private Key Cryptography options ,如在下面的设置对话框中。 现有的CA是服务器2008 R2或服务器2012 R2,所以理想/希望我正在寻找一个适用于两者的解决scheme。
在Active Directory用户和计算机上使用Active Directorypipe理中心有什么不同? 在培训video中,我看到大多数人使用旧版Active Directory用户和计算机,并想知道它是否真的很重要? 另外,我见过有人用Active Directory用户和计算机添加用户,他们与组显示在同一个窗口中。 但是,如果使用Active Directorypipe理中心添加用户,则除非您打开添加用户的组,否则不会在“Active Directory用户和计算机”中find用户。 有没有正确的方法来处理活动目录中的用户,组和计算机,只要使用哪种风格?
按照此文档安装文件夹redirect: https : //technet.microsoft.com/en-us/library/jj649078(v=ws.11).aspx 在步骤3:为文件夹redirect创build一个GPO,我将我的“文件夹redirect用户”组添加到GPO的范围,但它也有我删除,并添加“Authenticated Users”组。 所以,因为我在这个GPO的范围内有“Authenticated Users”组,这是否意味着它会击中应用于OU的所有用户,而不仅仅是“Folder Redirection Users”组的成员? 当你删除并重新添加它时,是否授予了“Authenticated Users”组的权限?防止这种情况发生?
我们有一个约15个服务器和约30个工作站的域名。 服务器大部分是2008r2,工作站大多是Windows 7.两个DC是2012r2。 每隔几个星期,我们的一个pipe理员帐户就被locking了。 我正在努力缩小事业的范围,而且我已经走到了尽头。 这是我的。 PDC上的事件日志显示事件4776 – 审核成功: Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Logon Account: username Source Workstation: Error Code: 0x0 所有使用相同的用户名,每秒重复数次。 根据事件ID,这些是NTLMlogin而不是Kerberos。 虽然使用的authenticationtypes比剪切量更不令人担忧。 这种情况每秒发生几次,每隔几秒钟重复一次,无论白天还是晚上或周末。 事件日志还显示此用户名的审核成功事件ID 4624(login)和4634(注销),但是在“工作站”字段上方为空的情况下。 我启用了详细的netlogon日志logging和netlogon.log显示 02/28 17:11:03 [LOGON] [2044] domain: SamLogon: Transitive Network logon of domain\username from (via workstation1) Entered 02/28 17:11:03 [LOGON] [2044] domain: SamLogon: Transitive Network logon of domain\username from (via […]
我在Windows Server 2012 R2上遇到了一个奇怪的问题,对我来说根本没有任何意义。 我有一个基本上具有以下结构的PowerShell脚本: Function Something-Different { […] } Function Start-Some-Batch { Start-Process "K:\Path\To\Batch.cmd" } Function Something-Else { […] } Something-Different Start-Some-Batch Something-Else 但batch fileK:\Path\To\Batch.cmd永远不会被执行! 一些更多的信息和事实: 所有操作都使用相同的域用户执行 PowerShell版本是4.0 在Windows资源pipe理器中双击该batch file时,可以不出现任何问题 PowerShell脚本不提供任何错误输出 直接从PowerShell控制台执行Start-Process "K:\Path\To\Batch.cmd"也不会提供任何输出,也不会启动批处理脚本 执行后$error[0]为空 Something-Else函数执行得很好(这意味着Start-Some-Batch不会阻止PS脚本完成其执行) 运行提升的PowerShell脚本不会改变一件事情 从cmd.exe提示调用批处理脚本也不会启动它(提升或不提升) 我怀疑通过组策略的任何一百个Security Settings 什么会导致这样一个奇怪的行为? 我在这里没有想法了。
用户最多可以成为3组中的成员,无需滚动即可在ADAC中看到。 但实际上,用户是5,10甚至20个小组的成员。 我们必须滚动“成员”列表来检查会员。 旧的ADUC提供更好的看法。 或者有一个解决scheme来调整窗口的大小(理想的解决方法),所以不需要每次滚动?
我正在尝试创build一个在Windows Server 2012 R2核心启动时运行的作业。 作业运行连接到networking共享的脚本,然后安装位于该共享上的VHD。 该脚本本身工作,当注册与-RunNow参数作业被激发并按预期运行。 使用Start-Job Cmdlet运行作业也可以正常工作。 但是,作业不会在触发器中指定的启动时触发。 我做了什么来创造这份工作: $Trigger = New-JobTrigger -AtStartup $JobOptions = New-ScheduledJobOption -RunElevated -RequireNetwork Register-ScheduledJob -FilePath C:\Scripts\Test.ps1 -Name Test -Trigger $Trigger -ScheduledJobOption $JobOptions -RunNow 这样做后我可以清楚地看到它的工作结果。 但是,当重启服务器时,结果不存在,但作业说重启后不久,上次运行。