在玩了昨天在这个线程中发现的脚本之后,我发现这个脚本完全是我所期待的。 但是,我需要在networking上的远程系统上运行这些检查。 我花了几个小时改变了脚本,但却无法让它在针对指定计算机的检查上运行。 我对脚本很陌生,所以我可能没有看到明显的错误。 任何人都可以协助吗? 任何援助将不胜感激。 运行时,脚本不会因任何错误而中断。 它会提示input系统名称,如果名称不正确或系统不在线,系统名称将会中断。 如果指定的计算机处于联机状态,脚本将继续处理echo值。 但是,返回的值是本地系统而不是远程的。 strInput = UserInput( "Enter System Name:" ) WScript.Echo "You entered: " & strInput Function UserInput( myPrompt ) If UCase( Right( WScript.FullName, 12 ) ) = "\CSCRIPT.EXE" Then WScript.StdOut.Write myPrompt & " " UserInput = WScript.StdIn.ReadLine Else UserInput = InputBox( myPrompt ) End If End Function […]
我在registry(Windows XP)中有一个损坏的安全密钥用于Windows更新服务。 我注意到我可以从另一个服务中复制一个安全密钥并移动并用损坏的密钥replace它。 我们有很多机器有这个问题。 我们可以用一个我们知道可以工作的安全密钥来编写脚本吗?或者一台机器可以没有另一个安全密钥?
我有一个服务器2012 RDS服务器我设置。 我已经安装了福昕阅读器。 然后我去了registry,并将HKLM \ Software \ Classes \ .pdf的值设置为FoxitReader.Document。 我还设置了一个组策略首选项,将HKCU \ Software \ Classes \ .pdf的值设置为FoxitReader.Document。 我知道他们是相关的,但我仔细检查了HKCR是否也适合福克斯。 当我login到服务器时,我在桌面上有pdf文档。 他们有福昕图标。 他们在福昕开放。 然后福昕说它不是默认的,我想把它设为默认? 这导致UAC提示和其他烦恼。 我有2个问题。 我在Server 2012中缺less一些东西来设置文件扩展名的默认程序吗? 这在过去是直截了当的。 其次,福昕公司在进行默认检查的时候是在什么地方find的?
这是Windows 7 SP1更新到最新版本后 所以我一直在尝试改变受信任网站的安全级别,它只是不想坚持。 我修改当前的水平值为10000hex,当我打开IE11转到互联网选项,看看信任的网站,它什么都没说,当我检查registry的值重置为零 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\CurrentLevel 我想知道是否这是因为Zones \ 0 \ CurrentLevel中的整体设置,它说零,所以它没有执行任何其他用户(我认为)? 我试着阅读如何改变安全级别,但每个人都只是说改变这个价值,它的工作原理,但我只是重置为零,它必须从互联网选项中更改。 编辑:所以我所做的testing是,首先我进去,并通过IE11的价值使用互联网的select,以低。 为了清晰起见,logginghex和十进制的值。 回去改为中等。 closuresIE11,手动将值更改为低安全性使用registry值十进制10000,十进制65536,进入互联网选项,看看是否改变工作。 我看到一个空白的地方,通常是酒吧,如果我刷新registry,我看到的价值被重置为0.要注意我只改变currentLevel没有其他值,除了当前的水平,其他值的internetsettings还没有被触及,我已经在多台机器上进行了testing,发生了相同的事情。 此外,这总是在2区,我可以validation它是受信任的站点区域,因为首先我看到一个空白,当我看在testing之后,在其中一个值先前设置的testing在互联网选项,其次在区域2registry值PMDisplayName也说可信站点。 编辑2:所以它看起来像有2种方法来做到这一点,要么手动logging区域中的每个值与适当的安全设置,然后更改所有的值在另一台机器上的相同区域匹配。 或者只是做一个导入导出,真的很不幸,它必须这样做,因为它好像你可以改变设置只是编辑值,但显然不是。 即使您没有打开安全选项卡并导致值被重置,我也不相信如果执行不当,强制执行设置。
我已经联系了一个当地的高尔夫球场,失去了login访问他们的Windows 2003服务器(怀疑是由一个心怀不满的前任经理的密码更改)。 当我访问这个网站的时候,他们把密码粘贴在服务器后面的墙上,直到几个星期前一直在工作。 当他们尝试login时,它说不正确的用户名或密码。 我已经尝试从UBCD启动并运行脱机NT密码编辑器应用程序,它可以看到硬盘(它是一个RAID5)和NTFS分区(DEV / SDA1),但是当它试图挂载分区时,错误: 无法读取最后一个扇区(扇区号):无效的参数。 NTFS Probe返回错误代码12.对不起,无法继续 我假设它已经加载了正确的RAID驱动程序,因为它可以看到硬盘并确定RAID卷上的分区。 那么是什么原因导致这个错误? Windows引导确定,但他们无法login。所以肯定不能是一个NTFS腐败…可以吗? 从networking上的另一台计算机上,他们可以使用RDClogin,但该帐户不是pipe理帐户,因此我无法重置任何密码或创build新的本地pipe理员帐户或ADpipe理员帐户。 我想重置本地pipe理员密码和/或ADpipe理员密码。 在pipe理员组中似乎还有许多其他用户帐户,所以我正在等待这些帐户的可能创build者以可能的密码返回给我们,但是对于实际的“pipe理员”帐户,我还有什么可以尝试?
让我简单介绍一下。 我们有1000台公用电脑,供用户用于互联网和办公室等。 我们使用SCCM2012r2对这些图像进行成像。 一切都很好,直到我们添加了一个名为时间冻结的软件包,基本上使得计算机在重新启动后恢复到默认状态。 在我捕获的镜像中,不能启用该软件,因为sysprep / capture / deploy过程将不起作用(认为稳态)。 我们已经想到了使用RunOnce启动软件的解决scheme。 问题是它似乎没有运行时,用户“公共”login(自动login启用)。 我们正在寻找一种方法来让公共用户首次login时运行此命令。 该命令还使软件能够在重新启动时自动启用,所以这一切都很好。 问题是,HKLM RunOnce密钥是否被限制在受限帐户中运行? GPO设置启用限制运行.exe .bat等,他们可以打开Internet Explorer和/或办公产品。 其他一切都受到限制。 有任何想法吗?
我正在寻找方法来持续监视我们客户端计算机registry中不同的“运行密钥”(Autorun Entrys)。 我查看了不同的HIDS系统,但是他们对于我的使用(Tripwire)或者难以configuration和部署(OSSEC)的价格过高。 有没有人知道一个便宜又简单的应用程序,可以实现,或者有其他简单的方法,我可以做到这一点?
我们正在部署各种Windows Server {2008,2012}和客户端{7,8.x,10}以及各种自定义应用程序,版本和特殊实用程序。 在不打扰每个人的具体细节的情况下,我们想知道我们可以使用什么工具/方法在这些机器的各种在线/离线实例的整个或部分registry之间进行“比较/比较”。 我们可以使用超越比较文件/文件夹比较两个实例,但不知道什么可以帮助加载和比较两个VHD /机器实例的registry。
情况: 安装了特定应用程序的Windows 10 应用程序修改了一些registry项在“HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Print …安装 在安装Windows 10更新/升级(版本1511 10586.3)后,registry值再次被重新设置,导致软件在多台PC上无法工作(因为registry值已更改/重置) 问题(S): 有没有办法来防止Windows重置已修改的某些registry值? (他们可以在什么地方标记?)
我需要在IE控制面板(TLS 1.0和TLS 1.1)中禁用两个不同的TLS设置。 我需要这个只应用一次,并让用户/pipe理员能够进入并更改设置,而不再被应用。 我们大多有Windows 8.1,几个Windows 10。 我想我可以通过registry部分的GPO首选项,并使用通用选项中的“申请一次”checkbox; 但是,我需要将此密钥添加到registry的HKU / {User-SID} /部分。 我将要应用这个的用户已经在有问题的计算机上有configuration文件,我不能删除它们。 有没有简单的方法通过GPO做到这一点? 我可以编写脚本,但我宁愿只使用GPO。 谢谢