คำถามติดแท็ก windows

ตามความเข้าใจของฉันเกี่ยวกับระบบไฟล์ของ Windows โปรแกรมสามารถอ่านไฟล์ตามพา ธ ของมันหากพา ธ นี้เปลี่ยนไปดังนั้นโปรแกรมใดก็ตามที่ใช้อ่านไฟล์นี้ไม่สามารถทำได้อีกต่อไป นี่หมายถึงว่าสำหรับโปรแกรมใด ๆ ในระบบ windows ที่ขึ้นอยู่กับไฟล์ผลลัพธ์ของการลบและเปลี่ยนชื่อไฟล์จะต้องเหมือนกัน กรณีเฉพาะที่คำตอบนี้ขึ้นอยู่กับระบบฝังตัวที่ทำงานบน Windows 2000 คู่มือผู้ให้บริการแนะนำผู้ใช้ในการลบไฟล์ภายในโฟลเดอร์ ในฐานะผู้ใช้ที่ระมัดระวังฉันเพียงคัดลอกไฟล์ไปยังเส้นทางที่เรียกว่า "folder_backup" และปล่อยให้โฟลเดอร์ว่างเปล่า ระหว่างการดำเนินการนี้ระบบถดถอยและไม่สามารถทำงานได้อย่างถูกต้อง ดังนั้นผู้ให้บริการที่เขียนคู่มือจึงถูกเรียก การวินิจฉัยของพวกเขาคือฐานข้อมูลเสียหายเพราะมี 2 ฐานข้อมูลพร้อมกันชี้ไปที่ "folder_backup" เป็นฐานข้อมูลที่สอง เพื่อความเข้าใจของฉันไฟล์ภายใน "D: / folder_backup" จะเฉื่อยยกเว้นกรณีพิเศษของโปรแกรมที่ค้นหาโฟลเดอร์ที่ขึ้นต้นด้วย "โฟลเดอร์" หรืออ่านเนื้อหาทั้งหมดในไฟล์ "D: /" ไฟล์ที่ถูกเปลี่ยนชื่อยังคงสามารถเข้าถึงได้โดยระบบที่ไม่คลุมเครืออะไรที่ไฟล์นั้นถูกลบทิ้งไป?

9 windows  windows-2000 

ฉันมีเครือข่ายที่มีเซิร์ฟเวอร์ Live, การยอมรับของผู้ใช้, การจัดเตรียมและการพัฒนา (ในกรณีนี้ windows ส่วนใหญ่ 2012r2, แขก Hyper-V ทั้งหมด) แต่ละส่วนเหล่านี้ของเครือข่ายมีเซิร์ฟเวอร์ส่วนหน้าและส่วนหลัง เซิร์ฟเวอร์ส่วนหลังมีข้อมูลจำนวนมากเป็นสัดส่วน ข้ามการยอมรับของผู้ใช้เซิร์ฟเวอร์การจัดเตรียมและการพัฒนาข้อมูลนี้จะไม่เปลี่ยนแปลง (นอกเหนือจากการรีเฟรชเป็นครั้งคราวจากการใช้งานจริง) และเข้าถึงได้ยากนอกวงจรการพัฒนา ในสภาพแวดล้อมประเภทนี้คุณจะลดปริมาณการใช้พื้นที่เก็บข้อมูลอย่างไรและหลีกเลี่ยงการเสียพื้นที่เก็บข้อมูลบนข้อมูลที่คงที่และเข้าถึงได้ยาก ข้อมูลประกอบด้วยไฟล์จำนวน 1,000 ไฟล์เช่น pdf, json, dwgs และ pngs สิ่งที่ฉันได้พิจารณา การลบเซิร์ฟเวอร์ในขณะที่ไม่ได้ใช้งาน - ไม่ใช่ตัวเลือกที่ยอดเยี่ยมเพราะบางครั้งเวลาในการกู้คืนเซิร์ฟเวอร์เหล่านี้จะให้น้ำหนักแก่เวลาที่นักพัฒนาซอฟต์แวร์จะใช้งาน โซลูชันสำรองของเราคือผู้จัดการการปกป้องข้อมูลของ MS การลบดิสก์ข้อมูลในขณะที่ไม่ได้ใช้งาน - ดีกว่าเล็กน้อยด้านบน แต่อีกครั้งเป็นปัจจัย การย้ายดิสก์ข้อมูลระหว่างเซิร์ฟเวอร์ - เนื่องจากเป็นแขก Hyper-V ฉันสามารถแนบดิสก์ข้อมูลได้ตามต้องการ แต่มีบางครั้งที่มีการใช้มากกว่าหนึ่งสภาพแวดล้อมในเวลาเดียวกัน

9 windows  hyper-v  storage 

ฉันกำลังพยายามใช้ Azure Active Directory แทนการใช้ตัวควบคุมโดเมนดั้งเดิม ฉันต้องการใช้ Azure AD เพื่อตรวจสอบสิทธิ์ผู้ใช้และเพื่อผลักดันการตั้งค่า GPO เช่นการเปลี่ยนเส้นทางโฟลเดอร์การแมปไดรฟ์และการตั้งค่าความเป็นส่วนตัวของ Windows 10 ฉันได้สร้างบัญชี Office 365 ซึ่งฉันเข้าใจว่าสร้างแบ็กเอนด์โฆษณา ฉันได้สร้างบัญชี Azure และเพิ่มการทดสอบ Windows 10 PC ของฉันไปยังโดเมน Azure โดยใช้รายละเอียดผู้ใช้ O365 / Azure ฉันยังสมัครรับข้อมูลทดลองใช้งาน Azure AD ระดับพรีเมียม มันมาถึงจุดนี้แล้วฉันติดอยู่ ฉันจะดูพีซีที่ฉันเพิ่มได้ที่ไหนใน Azure นอกจากนี้ฉันสามารถใช้ Azure AD เพื่อผลักดันการตั้งค่านโยบายกลุ่มแบบดั้งเดิมไปยังพีซีทดสอบของฉันได้หรือไม่และถ้าเป็นเช่นนั้นฉันจะไปกำหนดค่านี้ได้ที่ไหน หรือฉันต้องใช้บางอย่างเช่น Windows Intune

9 windows  active-directory  group-policy  azure  azure-active-directory 

ใน windows 8/10 / Server 2012 / Server 2016 "Windows Firewall with Advanced Security" เมื่อกำหนดที่อยู่ที่อนุญาตฉันสามารถเลือกที่อยู่ / ซับเน็ตช่วงที่อยู่หรือดึงลงด้วย "ชุดคอมพิวเตอร์ที่กำหนดไว้ล่วงหน้า" ฉันต้องการรวมไซต์ภายนอกทั้งหมดของเราใน "เครือข่ายระยะไกลขององค์กร" แต่ฉันจะกำหนดที่อยู่ได้ที่ไหน googling ของฉันนำไปสู่หัวข้อเช่นนี้เท่านั้น ไม่มีคำตอบ https://social.technet.microsoft.com/Forums/office/en-US/8c4c6b4a-dc24-4a66-920f-4df0f4e283ed/windows-firewall-with-advanced-security-scope-of-rules-remote- ที่อยู่ที่กำหนดไว้ล่วงหน้าชุดของคอมพิวเตอร์? ฟอรั่ม = winserverPN

9 windows  windows-firewall 

เรามี Windows Server ซึ่งมีแอปพลิเคชันที่อยู่ในนั้นซึ่งใช้ข้อมูลรับรองโดเมนเมื่อเข้าสู่แอปพลิเคชัน ในระหว่างการทดสอบปากกาเมื่อเร็ว ๆ นี้ผู้ทดสอบสามารถใช้แอปพลิเคชันเพื่อระบุชื่อผู้ใช้โดเมนที่ถูกต้องตามการตอบสนองของแอปพลิเคชัน (ซึ่งให้การตอบกลับที่แตกต่างกันสำหรับชื่อผู้ใช้ แอปพลิเคชันกำลังได้รับการแก้ไขดังนั้นจึงไม่เปิดเผยข้อมูลนี้ แต่ฉันก็รู้สึกเหมือนว่าเราควรจะตรวจจับการโจมตีนี้ได้เนื่องจากมีชื่อผู้ใช้ที่ไม่ถูกต้องมากกว่า 2000,000 ครั้งในช่วงเวลาสั้น ๆ เราไม่เห็นแม้ว่าผู้ดูแลระบบของเราจะเฝ้าดู Active Directory อย่างใกล้ชิด เห็นได้ชัดว่าความล้มเหลวที่เคยปรากฏในบันทึกเหตุการณ์ท้องถิ่นของเซิร์ฟเวอร์ที่ติดตั้งแอปพลิเคชัน คำถามของฉัน: 1) มีวิธีรับ Active Directory เพื่อบันทึกคำขอชื่อผู้ใช้ที่ล้มเหลวเหล่านี้ในตำแหน่งศูนย์กลางหรือไม่เพื่อให้เราสามารถสังเกตเห็นขัดขวางได้ 2) หากไม่มีวิธีที่ดีที่สุดในการติดตามและตรวจจับการโจมตีประเภทนี้ในอนาคตคืออะไร (หวังว่าจะไม่ต้องซื้ออุปกรณ์ใหม่มากเกินไป) ขอบคุณสำหรับความช่วยเหลือของคุณ.

9 windows  windows-server-2008  active-directory 

ฉันยังใหม่กับโลก Powershell ด้านล่างเป็นสคริปต์แรกของฉัน $sServer = "Fully.Qualified.Computer.Name" $os = Get-WmiObject -class Win32_OperatingSystem -computername $sServer $object = New-Object –TypeNamePSObject $object | Add-Member –MemberTypeNoteProperty –Name OSBuild –Value $os.BuildNumber $object | Add-Member –MemberTypeNoteProperty –Name OSVersion –Value $os.Version $object | Add-Member –MemberTypeNoteProperty –Name BIOSSerial –Value $bios.SerialNumber Write-Output $object เมื่อฉันเรียกใช้สคริปต์นี้ใน PowershellISE ฉันได้รับข้อผิดพลาดต่อไปนี้ New-Object : A parameter …

9 windows  powershell  powershell-v4.0 

ระบบปฏิบัติการ: Server 2012 Core และ Server 2012 R2 Core การจำลองแบบ DFS ถูกติดตั้งและดูแข็งแรง ฉันกำลังใช้ WMI เพื่อรวบรวมข้อมูลจากสมาชิกการจำลองแบบ DFSR แบบสอบถามทำงานบนคอมพิวเตอร์หลายเครื่อง แต่มีสมาชิกการจำลองแบบสองสามข้อที่แบบสอบถามไม่ทำงาน มันเป็นคลาส DfsrReplicatedFolderInfo จากเนมสเปซ root \ MicrosoftDFS ถ้าฉันรันคำสั่ง Powershell ต่อไปนี้: Get-WmiObject -Namespace 'root\MicrosoftDFS' -Class DfsrReplicatedFolderInfo ผลลัพธ์เป็นโมฆะ ไม่มีข้อผิดพลาด แต่ไม่มีผลลัพธ์ ถ้าฉันรันคำสั่ง wmic ที่สอดคล้องกันต่อไปนี้: wmic /namespace:\\root\microsoftdfs path DfsrReplicatedFolderInfo get มันกลับมา: No Instance(s) Available. สิ่งนี้เกิดขึ้นโดยไม่คำนึงว่าจะดำเนินการคำสั่งในเครื่องหรือจากระยะไกล winmgmt /verifyrepository …

9 windows  windows-server-2012  wmi 

เนื่องจากปริมาณงานที่สร้างโดยการระบาดของ ransomware เมื่อเร็ว ๆ นี้ (Cryptolocker / Cryptowall / ฯลฯ ) ฉันเพิ่งได้รับมอบหมายให้ดำเนินการตามนโยบายการ จำกัด ซอฟต์แวร์เพื่อบล็อกการดำเนินการของโปรแกรมจากไดเรกทอรีชั่วคราว โดยทั่วไปจะทำงานได้ดีพอ แต่เรามีปัญหาเมื่อเราต้องติดตั้งซอฟต์แวร์เนื่องจากนโยบายการ จำกัด ซอฟต์แวร์เหล่านี้ทำให้ผู้ติดตั้งไม่สามารถเข้าถึงไดเรกทอรีชั่วคราวของเครื่อง ลำดับชั้นของ Active Directory ของเรานั้นได้รับการจัดระเบียบตามบรรทัดของไซต์ทางกายภาพของเราและวัตถุโฆษณาของเรานั้นสืบทอดมาจาก GPO สองสิบตัวแต่ละตัวจากรูทโดเมนและ OU ของไซต์นั้น ๆ ด้วยเหตุนี้ฉันจึงไม่มีตัวเลือกในการสร้างนโยบายที่ถูกบล็อก OU ออกจากรูทโดเมน (เนื่องจากไม่สืบทอดการตั้งค่านโยบายกลุ่มเฉพาะไซต์ทำให้เกิดปัญหาใหญ่กับเครื่องและผู้ใช้ระยะไกลไม่ชำนาญพอที่จะแก้ไขปัญหาได้ ) หรือเชื่อมโยงวัตถุนโยบายกลุ่มอีกครั้งใกล้กับ OU ลูก (ซึ่งอาจเกี่ยวข้องกับการดำเนินการและการเชื่อมโยงซ้ำอีกหลายร้อยครั้งซึ่งฉันไม่ต้องการทำ) หรือสร้าง OU ย่อยที่แต่ละรายการโดยมีการบล็อกการสืบทอด (เพราะฉันมี การเชื่อมโยงหลายร้อยการเชื่อมโยงที่ต้องทำในกรณีนั้น) ที่กล่าวว่าฉันต้องการวิธีหยุด GPO นโยบายการ จำกัด ซอฟต์แวร์ชั่วคราวจากการใช้เพื่อให้เราสามารถติดตั้งซอฟต์แวร์เป็นครั้งคราว ฉันพยายามที่จะแก้ปัญหานี้ในขั้นต้นโดยการสร้าง OU ลูกในแต่ละไซต์และเชื่อมโยงนโยบายการ จำกัด …

9 windows  active-directory  group-policy 

เรามีแอปพลิเคชั่นที่ให้บริการและติดตั้งโดย บริษัท บุคคลที่สาม พวกเขากำลังเรียกเก็บค่าธรรมเนียม 'ที่ปรึกษา' ในอัตราตลาดเพื่อทำสิ่งนี้ พวกเขาติดตั้งส่วนใหญ่ของโฟลเดอร์ในรากของไดรฟ์ C เพื่อช็อตของฉัน ตกลงเพื่อติดตั้งลงในรูทของไดรฟ์ C หรือไม่ วิธีการติดตั้งนี้ทำให้เกิดปัญหาได้หรือไม่? หรือควรติดตั้งแอปพลิเคชันลงในไฟล์โปรแกรมแทน

9 windows 

ฉันต้องการทราบว่าเป็นไปได้หรือไม่ที่จะสร้างไฟล์ตารางแท็บโดยตรงจากเครื่องไคลเอนต์โดยไม่ใช้ktpassยูทิลิตี้ในฝั่งเซิร์ฟเวอร์ Windows เหตุผลหลักที่ฉันต้องการสิ่งนี้คือการเปิดใช้งานการรวมการตรวจสอบสิทธิ์ Kerberos จาก Windows Active Directory ในเครื่อง Linux โดยอัตโนมัติโดยใช้เชลล์สคริปต์บางตัว ขอบคุณ

9 active-directory  windows  kerberos 

ฉันต้องการติดตั้งชุด AV ล่าสุดของเราผ่านนโยบายการติดตั้งซอฟต์แวร์ GPO (ดังใน screenclip ด้านล่าง) น่าเสียดายที่คำขอของฉันที่จะใช้ DFS ถูกปฏิเสธและฉันจะต้องสร้าง GPO สำหรับแต่ละไซต์ในสภาพแวดล้อมของเรา (แต่ละไซต์เป็นซับเน็ตของตนเอง) ปัญหาที่ฉันมีคือมีผู้ใช้จำนวนมากเดินทางระหว่างไซต์ดังนั้นเมื่อพวกเขาย้ายไปยังไซต์อื่นพวกเขาจะได้รับ GPO ใหม่และไม่อยู่ในขอบเขตของ GPO ก่อนหน้า ฉันไม่พบเอกสารที่เป็นรูปธรรมว่าการติดตั้งซอฟต์แวร์ GPO จะติดตั้งแอปพลิเคชันอีกครั้งหรือไม่หากมีอยู่ในพีซีปัจจุบันแล้ว ฉันจะใช้ตัวเลือกในการออกจากแอพเมื่อคอมพิวเตอร์อยู่นอกขอบเขต จากการวิจัยของฉันฉันพบว่า GPO จะใช้เฉพาะถ้ารุ่นของ GPO มีการเปลี่ยนแปลงซึ่งใช้ได้ แต่ MSI จริง ๆ แล้วล่ะ ฉันพบสองสถานการณ์ที่ผู้คนหยิบยก แต่ไม่สามารถสำรองข้อมูลได้: GPO เรียกใช้บริการ Windows Installer ที่ตรวจสอบรายการโปรแกรมที่ติดตั้งและจะติดตั้งเฉพาะในกรณีที่ไม่มี MSI เวอร์ชันปัจจุบัน การติดตั้ง GPO เก็บแคชของแอพด้วยรายการซอฟต์แวร์ของตัวเองและจะติดตั้งแอพหากไม่ได้อยู่ในรายการนั้นแม้ว่าจะติดตั้งแล้วก็ตาม ทุกคนสามารถยืนยันข้อมูลที่ถูกต้องสำหรับฉันได้หรือไม่? แก้ไข: ขอบคุณสำหรับคำตอบพวกฉันรู้วิธีอื่น ๆ ในการปรับใช้ซอฟต์แวร์ แต่สิ่งที่ฉันหลังจากนั้นเป็นคำตอบที่เป็นรูปธรรมว่าการปรับใช้ …

9 windows  active-directory  group-policy 

หนึ่งสามารถเปิดใช้งานการหมดอายุของรหัสผ่าน (อายุสูงสุดของรหัสผ่าน aka) ในโดเมน Windows ฉันสับสนเล็กน้อยเกี่ยวกับความหมายของการหมดอายุที่เรียกว่า: ดูเหมือนว่ารหัสผ่านจะไม่หมดอายุอย่างแท้จริง เพียงเข้าสู่ระบบครั้งแรกหลังจาก "หมดอายุ" ผู้ใช้จะต้องแก้ไขรหัสผ่านของเขา กล่าวอีกนัยหนึ่งหากรหัสผ่านหมดอายุในวันที่ 18 พ.ย. จะยังคงสามารถเข้าสู่ระบบได้ในวันที่ 20 พ.ย. (แต่จะต้องเปลี่ยนรหัสผ่านทันที) บัญชีผู้ใช้จะไม่ถูกล็อค (หรือสถานะอื่นที่คล้ายคลึงกัน) ตามวันที่หมดอายุ ถูกต้องหรือไม่ หรือฉันคิดถึงอะไรบางอย่าง?

9 password  windows  password-policy 

ไม่กี่วันมานี้ที่ฉันพยายามคิดวิธีแก้ปัญหานี้ ก่อนอื่นฉันใช้เว็บไซต์ที่มีการดูหน้าเว็บเฉลี่ย 350,000 ครั้งต่อวัน ก่อนหน้านี้การจัดการโฆษณาทั้งหมด (การติดตามการคลิกและการแสดงผลที่โฆษณาแต่ละรายการแสดง) และเนื้อหาที่แสดงในเซิร์ฟเวอร์เดียวที่มีข้อกำหนดต่อไปนี้: เซิร์ฟเวอร์ 1 ระบบปฏิบัติการ: Windows 2008 R2 64-Bit CPU: Intel® Core ™ i5 - 4 คอร์ RAM: 8 GB พื้นที่เก็บข้อมูล: ฮาร์ดไดรฟ์ 2 x 1 TB แบนด์วิดท์: 10 TB ต่อเดือน เพื่อปรับปรุงความเร็วเว็บไซต์ของเราฉันตัดสินใจที่จะแยกสคริปต์การจัดการโฆษณาไปยังเซิร์ฟเวอร์เฉพาะอื่นเนื่องจากเรามีผู้โฆษณามากกว่า 15 รายเป็นผู้โฆษณา 30 รายต่อแต่ละหน้า เซิร์ฟเวอร์ 2 ระบบปฏิบัติการ: Windows 2008 R2 64-Bit CPU: Intel® Core …

9 windows  windows-server-2008-r2  iis-7 

บัญชี Windows สำหรับและรายงาน " iowait"ในลักษณะเดียวกับ Linux หรือไม่ นั่นคือกระบวนการเข้าสู่ "uninterruptible sleep" และเวลาที่ใช้จะถูกลบออกจาก "CPU free" หรือไม่ ถ้าเป็นเช่นนั้น Perfmon counters จะเหมาะสมในการตรวจหา "cpu busy เนื่องจากความล่าช้าในการให้บริการ IO" ซึ่งต่างจาก "cpu busy เนื่องจากการคำนวณ"

9 windows  io  perfmon  iostat  iowait 

ฉันกำลังโพสต์สิ่งนี้เพื่อหวังว่าจะช่วยเหลือผู้อื่นที่อาจพบสิ่งนี้ ฉันมีโดเมน Win2008r2 และลูกค้าของฉันตัดสินใจหยุดพูดคุยกับเซิร์ฟเวอร์ WSUS สิ่งบ่งชี้ทั้งหมดบ่งบอกว่าพวกเขากำลังสื่อสารกับบางคนถึงกับปรากฏว่ามีการอัพเดทใหม่ อย่างไรก็ตามการคลิก 'ติดตั้งการปรับปรุง' จะส่งผลให้ "ล้มเหลวในการติดตั้ง" แล้วกล่องจะแสดงการปรับปรุงใหม่พร้อมที่จะติดตั้ง ลูกค้าของฉันสามารถ ping เซิร์ฟเวอร์ WSUS และไม่มีอุปกรณ์เครือข่ายไฟร์วอลล์ที่บล็อกการรับส่งข้อมูลบน 8530 (พอร์ตอัพเดต WSUS) ฉันนิ่งงันว่าทำไมลูกค้าไม่เห็นการปรับปรุงใหม่ที่เซิร์ฟเวอร์ WSUS กล่าวว่าค้างอยู่

9 windows  windows-update