คำถามติดแท็ก windows

ฉันต้องการใช้ PowerShell เพื่อเพิ่มผู้ใช้เฉพาะในกลุ่มผู้ดูแลระบบในเครื่อง ฉันจะเรียกใช้สคริปต์ PowerShell ในบริบทของผู้ใช้ที่มีสิทธิ์การดูแลระบบในเครื่องท้องถิ่น

16 windows  powershell  automation 

ฉันใช้ Windows 10 ปัจจุบันกับ Powershell 5.1 บ่อยครั้งที่ฉันต้องการค้นหาคำสั่งที่ฉันใช้ในอดีตเพื่อแก้ไขและ / หรือเรียกใช้คำสั่งเหล่านั้นอีกครั้ง อย่างหลีกเลี่ยงไม่ได้คำสั่งที่ฉันกำลังมองหาถูกเรียกใช้ในหน้าต่าง PowerShell / เซสชันก่อนหน้าหรือที่แตกต่างกัน เมื่อฉันกด↑แป้นฉันสามารถเรียกดูคำสั่งมากมายหลายคำสั่งจากหลาย ๆ ครั้ง แต่เมื่อฉันพยายามค้นหาโดยใช้Get-History | Where-Object {$_.CommandLine -Like "*docker cp*"}ฉันไม่ได้ผลลัพธ์ การแก้ไขปัญหาเบื้องต้นพบว่าGet-Historyไม่แสดงอะไรจากเซสชันก่อนหน้าดังที่แสดงโดย: C:\Users\Me> Get-History Id CommandLine -- ----------- 1 Get-History | Where-Object {$_.CommandLine -Like "*docker cp*"} ฉันจะค้นหาคำสั่งก่อนหน้านี้ที่↑คีย์จัดให้มีการใช้Get-Historyหรือ Cmdlet อื่นได้อย่างไร

16 windows  powershell 

จากการอ่านเอกสาร DFS ต้องมีโฆษณาปรากฏขึ้น นี่เป็นปัญหาสำหรับเราเพราะเซิร์ฟเวอร์ของเราอยู่คนเดียว (ไม่ใช่โฆษณา) หรือเป็นส่วนหนึ่งของบริการโฮสติ้งโฆษณาของเราและโฆษณาอยู่ในมือเรา คำถามคือ: วิธีทำ DFS หรือสิ่งที่ต้องการ DFS เมื่อเซิร์ฟเวอร์: ใน DCs ที่แตกต่างกันและ ไม่อยู่ในโฆษณาที่มีประโยชน์ เครื่องจักรคือ Win2012-R2 และ / หรือเซิร์ฟเวอร์ 2016 มองหาการสำรองข้อมูล tlog และการสำรองข้อมูล sql โดยอัตโนมัติในเครื่องโดยอัตโนมัติในระยะใกล้

15 windows  windows-server-2012-r2  replication  dfs 

ฉันกำลังทำงานกับการเริ่มต้นที่สอนให้เด็กรู้จักโปรแกรม เราเพิ่งได้รับแล็ปท็อป "กองทัพเรือ" เครื่องแรก - ครึ่งโหลที่ได้รับการตกแต่งใหม่ซึ่งใช้ Windows 7 - และฉันกำลังมองหาวิธีที่ดีที่สุดในการดูแลและบำรุงรักษา ฉันได้พิจารณาแล้วว่าดูเหมือนจะเหมาะสมที่จะซื้อคีย์ลิขสิทธิ์แบบจำนวนมากดังนั้นฉันจึงสามารถใช้สิทธิ์ในการสร้างภาพใหม่และสร้างภาพลักษณ์ที่รู้จักดีเพียงภาพเดียวที่ฉันสามารถเขียนถึงพวกเขาทั้งหมดและใช้ในการล้างคอมพิวเตอร์ทุกครั้งที่ต้องการ . สิ่งที่ฉันสงสัยในตอนนี้คือวิธีที่ดีที่สุดในการจัดการพวกเขาอย่างต่อเนื่อง แล็ปท็อปจะทำงานบนเครือข่ายที่หลากหลาย - ไม่มีพวกเราควบคุม - และเราไม่มีสำนักงานหรือเซิร์ฟเวอร์ส่วนกลาง เราไม่อยากได้อะไรเลย ฉันต้องการที่จะสามารถผลักดันการอัปเดตและซอฟต์แวร์ใหม่ไปยังแล็ปท็อปทั้งหมดได้อย่างง่ายดายรวมถึงทำสิ่งต่าง ๆ เช่นการกำหนดค่าบัญชีผู้ดูแลระบบจากระยะไกลและการจัดการแพตช์เพื่อให้แน่ใจว่าแล็ปท็อปนั้นทันสมัย เนื่องจากการเริ่มต้นเล็ก ๆ เงินทุนมี จำกัด และเงินที่ใช้จ่ายกับใบอนุญาตซอฟต์แวร์คือเงินที่เราสามารถใช้กับฮาร์ดแวร์ได้มากขึ้นดังนั้นโซลูชันที่มีราคาแพงจึงไม่น่าไป ใครบ้างมีคำแนะนำสำหรับวิธีที่เราสามารถทำได้อย่างง่ายดายที่สุด?

15 windows  active-directory  laptop  patch-management 

สถานการณ์: ในขณะที่ DC ของฉันกำลังทำงานฉันลงชื่อเข้าใช้เครื่องโดยพลการ ฉันหยุด DC ฉันออกจากระบบโดยพลการ ลองเด้งกันดีกว่า เมื่อเครื่องกลับมาฉันยังคงสามารถเข้าสู่ระบบด้วยข้อมูลรับรองโดเมนของฉันแม้ว่า DC จะไม่ทำงาน ทำไมและอย่างไร มีการเล่นแคชข้อมูลประจำตัวบางส่วนในเครื่อง "โดยพลการ" หรือไม่? รหัสผ่านของฉันถูกแฮชและเก็บไว้อย่างใดอย่างหนึ่งในอนาคตในกรณีที่ DC ระเบิดขึ้นหรือลง? กระบวนการเดียวกันนี้จะทำงานได้หรือไม่ถ้าฉันพยายามลงชื่อเข้าใช้ในกล่องที่ฉันไม่เคยลงชื่อเข้าใช้มาก่อนในขณะที่ DC หยุดทำงาน

15 windows  active-directory  domain-controller 

ฉันใช้ Citrix Receiver ใน Windows 8 และบน Windows XP บนพีซีเครื่องอื่น ฉันมักจะเข้าสู่การทำงานจากที่บ้านและฉันไม่สามารถขยายเซสชันไปยังจอภาพคู่เหมือนที่สามารถทำได้อย่างง่ายดายเมื่อใช้ "mstsc" (Remote Desktop) โดยใช้ "mstsc / span" สามารถทำได้ด้วยตัวเลือกการตั้งค่าบนเซิร์ฟเวอร์ (เซิร์ฟเวอร์ Citrix) หรือบนเครื่องไคลเอนต์ (รับสัญญาณ Citrix) ติดตั้งบน? ฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้ แต่ถ้ามีวิธีฉันสามารถส่งคำขอพนักงานนี้ได้ http://receiver.citrix.com

15 windows  citrix  monitors  dual-monitor 

ไอคอนสำหรับหนึ่งในผู้ส่งต่อตามเงื่อนไขบนเซิร์ฟเวอร์ Active Directory DNS ที่ฉันจัดการมีไอคอนคำเตือนมาตรฐาน (สามเหลี่ยมสีเหลืองที่มีเครื่องหมายอัศเจรีย์) ซ้อนทับ (ชื่อทั้งหมดถูกเปลี่ยนเพื่อปกป้องผู้บริสุทธิ์): ฉันได้สแกนเอกสาร. chm ที่รวมอยู่นั้นร่อนผ่านTechnet docsด้วยหวีฟันแบบละเอียดแล้ว googled และ googled จนกระทั่งปลายนิ้วของฉันเจ็บ แต่ฉันไม่สามารถหาคำอธิบายใด ๆ การดูที่บานหน้าต่างรายละเอียดของคุณสมบัติจะไม่มีเงื่อนงำใด ๆ สำหรับคอนโซล DHCP มีการอ้างอิงไอคอนที่มีประโยชน์แต่ฉันไม่พบสิ่งใดที่คล้ายกับ DNS Manager นี่คือบริบทบางอย่างแม้ว่าฉันต้องการมุ่งเน้นเฉพาะความหมายของไอคอนนี้และมีการอ้างอิงไอคอนสำหรับตัวจัดการ DNS หรือไม่ ไม่กี่วันที่ผ่านมาฉันเพิ่มที่อยู่ IP สองสามรายการในรายการ Conditional Forwarders สำหรับโดเมนเฉพาะ (ลองเรียกว่าdifferentdomain.com ) บนเซิร์ฟเวอร์ DNS หลายแห่งในฟอเรสต์อื่นสองแห่ง (ตัวส่งต่อแบบเงื่อนไขมีการกำหนดค่าสำหรับเซิร์ฟเวอร์ DNS ไม่ใช่การเรพลิเคทผ่าน Active Directory) ทุกอย่างถูกปรับการทำงาน แต่อย่างใดอย่างหนึ่งในวันนี้ของเซิร์ฟเวอร์ DNS ที่ฉันทำเปลี่ยนแปลงไม่ได้การแก้ไขชื่อโฮสต์ในdifferentdomain.com สำหรับชื่อโฮสต์ใด ๆ …

15 windows  domain-name-system  windows-server-2003  windows-dns 

การใช้ Windows Server 2012 R2 และ Windows Server 2008 R2 ฉันมีโฟลเดอร์ชื่อC:\temp\testและฉันต้องการอนุญาตการเข้าถึงSYSTEMและผู้ใช้และไฟล์และไดเรกทอรีย่อยทั้งหมดและลบทุกอย่างอื่น ฉันลองคำสั่งนี้แล้ว แต่การอนุญาตที่มีอยู่ทั้งหมดยังคงอยู่: สิทธิ์ที่มีอยู่คือ: Access : NT AUTHORITY\SYSTEM Allow FullControl BUILTIN\Administrators Allow FullControl BUILTIN\Users Allow ReadAndExecute, Synchronize BUILTIN\Users Allow AppendData BUILTIN\Users Allow CreateFiles CREATOR OWNER Allow 268435456 ฉันต้องการลบ ACL ทั้งหมดยกเว้นSYSTEMและเพิ่ม<DOMAIN>\<USER> ฉันลองคำสั่งนี้: icacls c:\temp\test /grant:r <DOMAIN>\<USER>:(OI)(CI)F /t processed file: c:\temp\test Successfully …

15 windows-server-2008-r2  windows  windows-server-2012-r2  icacls 

ฉันค่อนข้างสับสนเกี่ยวกับรูปแบบความปลอดภัยของไฟล์ Windows ทั้งหมด ฉันมาจากพื้นหลังยูนิกซ์ดังนั้นฉันจึงไม่เข้าใจความสัมพันธ์ระหว่างการอนุญาตไฟล์ / การตั้งค่าความปลอดภัยและคุณลักษณะ อ่านอย่างเดียวโดยเฉพาะว่าไฟล์สามารถมีได้ ตัวอย่างเช่นหากฉันเข้าสู่ระบบในฐานะผู้ดูแลระบบในกล่องของฉันและฉันมีไฟล์ที่อนุญาตการควบคุมเต็มรูปแบบสำหรับผู้ดูแลระบบ แต่มีชุดคุณลักษณะแบบอ่านอย่างเดียวนั่นหมายความว่าฉันไม่สามารถเขียนไปยังไฟล์นั้นได้? มีวิธีใดนอกเหนือจากการลบคุณลักษณะอ่านอย่างเดียวที่ฉันสามารถเขียนไปยังไฟล์ที่ฉันควรควบคุมเต็มรูปแบบ? ถ้าไม่เป็นเช่นนั้นข้อดีของการมีการควบคุมอย่างเต็มที่หากคุณไม่มีการควบคุมเต็มที่

15 windows  permissions 

ฉันพบปัญหาที่ค่อนข้างน่าสนใจเมื่อเล่นกับหนึ่งในแล็บของโดเมนของฉัน มีไดเรกทอรีในไฟล์เซิร์ฟเวอร์ 2008 R2 ที่ใช้สำหรับการเปลี่ยนเส้นทางโฟลเดอร์สำหรับผู้ใช้ทั้งหมดใน OU "Staff" ไดเรกทอรีมีการตั้งค่าการอนุญาตดังต่อไปนี้: FILESERVER \ Administrators: อนุญาตการควบคุมเต็มรูปแบบไปยังไดเรกทอรีไดเรกทอรีย่อยและไฟล์ DOMAIN \ Domain Admins: อนุญาตให้ควบคุมไดเรกทอรีไดเรกทอรีย่อยและไฟล์ทั้งหมด ผู้ใช้ที่ได้รับการรับรองความถูกต้อง: อนุญาตให้สร้างไฟล์สร้างโฟลเดอร์เขียนคุณสมบัติและเขียนคุณสมบัติเพิ่มเติมลงในไดเรกทอรีบนสุดเท่านั้น นอกจากนี้ไดเรกทอรียังเป็นเครือข่ายที่ใช้ร่วมกันด้วย "อนุญาตการควบคุมเต็มรูปแบบ" ให้กับกลุ่มผู้ใช้ที่ได้รับการรับรองความถูกต้อง เมื่อผู้ใช้ john.doe สมาชิกของกลุ่มผู้ดูแลระบบโดเมนพยายามเข้าถึงไดเรกทอรีจาก fileserver เขาได้รับข้อผิดพลาด "คุณไม่ได้รับอนุญาตให้เข้าถึงโฟลเดอร์นี้" การพยายามเข้าถึงเครือข่ายที่ใช้ร่วมกันจากเซิร์ฟเวอร์เดียวกันยังส่งผลให้เกิดข้อผิดพลาดในการปฏิเสธสิทธิ์ (แม้ว่าผู้ใช้ยังสามารถเข้าถึงไดเรกทอรีของตัวเองได้ภายในการแชร์) การเข้าถึงการแชร์จากคอมพิวเตอร์เครื่องอื่นที่เข้าสู่ระบบในฐานะผู้ใช้เดียวกันอนุญาตให้เข้าถึงได้ตามที่กำหนดไว้ วิธีเดียวที่คุณสามารถเข้าถึงไฟล์ในไดเรกทอรีในขณะที่เข้าสู่ระบบไฟล์เซิร์ฟเวอร์คือการเปิดพร้อมท์คำสั่ง UAC ถูกปิดใช้งานสำหรับคอมพิวเตอร์ทุกเครื่องในโดเมนผ่านนโยบายกลุ่ม (เปิดใช้งานผู้ดูแลระบบทั้งหมดในโหมดการอนุมัติผู้ดูแลระบบและเปิดใช้งานพฤติกรรมเริ่มต้นเพื่อยกระดับโดยไม่ต้องแจ้งให้ทราบ) ถนนทุกสายชี้ไปที่ผู้ใช้ที่ได้รับอนุญาตให้เข้าถึง แต่ยังคงถูกปฏิเสธ ความคิดใด ๆ

15 windows  active-directory  permissions 

Windows Server ให้บริการหน่วยงานผู้ออกใบรับรอง อย่างไรก็ตามมันยังไม่ชัดเจนจากเอกสารของมันว่า (หรือถ้า) ใบรับรองรูทได้รับการแจกจ่ายให้กับลูกค้าอย่างไร คอมพิวเตอร์ที่เป็นสมาชิกของโดเมนเชื่อถือใบรับรองรูทโดยอัตโนมัติหรือไม่ ถ้าเป็นเช่นนั้นพวกเขาจะได้รับใบรับรองอย่างไรและเมื่อใด จำเป็นต้องมีการโต้ตอบกับผู้ใช้ใดเพื่อให้ติดตั้งหรือเชื่อถือใบรับรองหลักหรือไม่ ไคลเอนต์สำรวจความคิดเห็นของ Active Directory หรือไม่? อยู่ใน AD DNS หรือไม่ จะได้รับในระหว่างการเข้าสู่ระบบเท่านั้นหรือไม่ เกิดอะไรขึ้นถ้าสมาชิกโดเมน VPN จากระยะไกลเข้าสู่ LAN มีข้อแม้สำหรับไคลเอนต์ Windows รุ่นต่าง ๆ หรือไม่?

15 windows  active-directory  ad-certificate-services 

ฉันใช้ IIS7 ด่วนและดังนั้นจึงจำเป็นต้องปลดบล็อกพอร์ต 80 หากฉันต้องการเข้าชมเว็บไซต์ในพื้นที่และบนพอร์ต http เริ่มต้น เมื่อต้องการทำสิ่งนี้ฉันใช้ .. netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername เป็นไปได้ไหมที่จะพูดอะไรทำนองนี้ netsh http add urlacl url=*:80/ user=* โดยพื้นฐานแล้วทุกคนจะไปที่พอร์ต 80 โดยทุกคนจะได้รับอนุญาตหรือไม่

15 windows  iis  netsh  iis-express 

ฉันใช้คำสั่งต่อไปนี้เพื่อเพิ่มเส้นทาง แต่ตัวชี้วัดไม่ทำงานตามที่ฉันต้องการ ฉันต้องการเส้นทางที่ฉันกำลังเพิ่มเพื่อลดราคา C:\Users\cboyle>route ADD 0.0.0.0 MASK 0.0.0.0 192.168.76.2 METRIC 3 IF 11 OK! C:\Users\cboyle> นี่คือตารางเส้นทางของฉันก่อนคำสั่งข้างต้น Microsoft Windows [Version 6.1.7600] Copyright (c) 2009 Microsoft Corporation. All rights reserved. C:\Users\cboyle>route print =========================================================================== Interface List 11...00 1a 4d 84 48 22 ......Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller 15...08 00 27 00 …

15 windows  static-routes 

ฉันใช้โซลูชั่น VPN มาสองสามปีแล้ว ส่วนใหญ่ยากต่อการติดตั้ง, ช้าในการเชื่อมต่อและ / หรือค่อนข้างประพฤติตัวไม่ดี (แทนที่ไดรเวอร์ระบบ, รบกวนกันและกัน ฯลฯ ) ทางออกหนึ่งที่ฉันไม่เคยใช้มาก่อนคือโซลูชันที่มีอยู่ใน Windows ส่วนใหญ่เป็นเพราะคนโครงสร้างพื้นฐานมักปฏิเสธที่จะใช้เพราะพวกเขาอ้างว่ามัน 'ไม่ปลอดภัย' ตอนนี้ฉันมีโอกาสได้ใช้มันแล้ว (บน Windows 7) และว้าวมันเป็นเรื่องง่ายมาก! ติดตั้งง่ายประพฤติดีเชื่อมต่อได้เกือบจะในทันทีรับรองความถูกต้องโดยอัตโนมัติด้วยข้อมูลประจำตัวในการเข้าสู่ระบบของฉันและทำงานร่วมกับ UI ได้อย่างยอดเยี่ยม ฉันต้องบอกว่าถ้าไม่ปลอดภัยจริง ๆ ฉันจะดีใจถ้าไม่ต้องใช้ผลิตภัณฑ์ VPN อีกเลย ฉันรวบรวม Windows VPN ที่เคยใช้กับ PPTP ซึ่งไม่ถือว่าปลอดภัย แต่ใน Windows 7/2008 รองรับ L2TP / IPSec, SSTP และ IKEv2 และรับรองความถูกต้องด้วย EAP หรือ CHAP / CHAPv2 …

15 windows  vpn 

ฉันสามารถตั้งค่า Mercurial เพื่อตรวจสอบสิทธิ์ผู้ใช้ใน Active Directory ได้หรือไม่ ในกรณีของฉัน hg สามารถทำงานบน Windows, Linux หรือ FreeBSD ได้ แต่ฉันต้องใช้ผู้ใช้ AD หมายเหตุ: ถ้าเป็นไปได้โปรดชี้ให้ฉันดูการสอน

15 windows  active-directory  mercurial