那些遇到过的问题

标签: desktop-management

如何阻止将 Windows 恢复环境用作后门?

在 Windows 10 中,可以通过在启动过程中反复切断计算机电源来启动 Windows 恢复环境 (WinRE)。这允许具有桌面计算机物理访问权限的攻击者获得管理命令行访问权限,此时他们可以查看和修改文件,使用各种 技术重置管理密码,等等。

(请注意,如果直接启动WinRE中,你必须提供一个本地管理密码,然后它会给你的命令行访问,这并不会。如果你启动WinRE中通过反复中断引导序列应用微软已经证实,他们不认为这是一个安全漏洞。)

在大多数情况下,这并不重要,因为对机器具有不受限制的物理访问权限的攻击者通常可以通过从可移动媒体启动来重置 BIOS 密码并获得管理访问权限。然而,对于自助服务终端、教学实验室等,通常采取措施来限制物理访问,例如通过挂锁和/或警报机器。还必须尝试阻止用户访问电源按钮和墙壁插座,这将是非常不方便的。监督(亲自或通过监控摄像头)可能更有效,但使用这种技术的人仍然远不如试图打开计算机机箱的人那么明显。

系统管理员如何防止WinRE被用作后门?

附录:如果您使用的是 BitLocker,则您已经部分受到了这种技术的保护;攻击者将无法读取或修改加密驱动器上的文件。攻击者仍然有可能擦除磁盘并安装新的操作系统,或者使用更复杂的技术,例如固件攻击。(据我所知,固件攻击工具尚未广泛用于临时攻击者,因此这可能不是一个紧迫的问题。)

security windows desktop-management windows-10

Har*_*ton
2017 10-11
40
推荐指数
2
解决办法
4963
查看次数

启动托管 Windows 部署

我想开始向我的用户提供托管的 Windows XP 映像,但是我只在 Linux 服务器上完成了这项工作,我不确定从哪里开始。

理想情况下,我想开始成组购买机器,但在那之前,我一直坚持使用不同的型号。

细节:我将始终可以在本地物理访问机器。我不需要 PXE 启动,因为我一次最多使用 3-4 台机器,但 PXE 启动也可以。并非所有的机器都是相同的型号。如果必须的话,我可以创建多个图像,尽管自动安装 ala-kickstart 会很棒。免费开源软件 (FOSS) 将是理想的,尽管如果商业产品(如 Ghost 或其他任何产品)是唯一的方法(或具有我需要的免费软件缺乏的有用功能),那么我也可以接受。

做这个的最好方式是什么?

另外,我还没有批量许可证(还)。每台机器都有自己的 XP 许可证。我确信这会使事情复杂化,但我真的不知道如何。我为我的无知深表歉意。

installation desktop-management windows-xp automated-install

Mat*_*ons
2017 04-13
6
推荐指数
1
解决办法
1182
查看次数

开始部署完整的 linux 网络

我一直在考虑部署完全基于 Linux 的网络,包括服务器和台式机。

我熟悉 linux 服务器和 linux 桌面,但不熟悉向标准用户提供 linux 桌面。所以我期望遇到的问题是集中配置和用户管理、集中软件管理、安全策略等。

我想要的是任何必读的文档或书籍,或者来自社区的关于正在使用的软件或推荐发行版的建议,或者让我入门的其他信息。

networking linux desktop-management

gac*_*rux
lucky-day
5
推荐指数
1
解决办法
465
查看次数

从 Linux 服务器管理 Windows 桌面的最佳实践和工具是什么?

我知道这是一个沉重的问题!

从集中式 Linux 服务器管理 Windows(2000、XP、Vista、7)工作站的最佳方法是什么?我想用 Linux 机器替换 Windows Domain Server 的功能。需要解决以下问题。

  • 文件共享
  • 身份验证、授权和访问控制
  • 软件安装
  • 集中登录脚本
  • 集中备份

linux windows desktop-management windows-sbs

JJ0*_*J01
2010 05-14
2
推荐指数
1
解决办法
1684
查看次数

允许用户使用他们的所有设置登录到多个桌面

允许 LAN 上的用户轻松坐在新计算机前并在他们坐在那里时将所有设置带入的最佳方法是什么?引入的设置将是:

  • Outlook/电子邮件设置
  • 映射驱动器网络打印机浏览器
  • 收藏夹/书签
  • 新用户所需的应用程序快捷方式

网络是 Windows 2003 Active Directory 域环境 该解决方案只需要位于一个物理位置,但可能会通过 VPN 扩展到其他位置。

我考虑过的一些可能性是漫游配置文件、脚本或虚拟化技术,但我还没有尝试过,我正在寻找输入。

desktop-management

Tom*_*rth
lucky-day
1
推荐指数
1
解决办法
150
查看次数

要更改哪些默认 Windows 设置以优化性能?

介绍:

我负责一家中型公司的 100 多台 PC,当我使用默认 Windows 设置安装新 PC 时,我总是想知道实际上可以更改哪些设置以优化 PC 的性能(而不会损失功能)。

我们的默认 PC 映像包含办公应用程序和大量安全应用程序,因此全新联想 T400 的初始启动时间超过 3 分钟。当然网络域和登录脚本是一个耗时的因素,但我仍然觉得操作系统还有改进的空间。

我们仍然运行 WinXP,但 WinXP 和 Vista 中的大多数核心设置都可以追溯到 Win2000 和 NT,因此无论您使用哪个 Windows 版本,请分享您的答案。(如果您的设置是特定于 Vista 的,请在您的回答中指出这一点 - 谢谢!)。

所以我的问题:

“在安装 Windows 后,您会立即更改哪些默认设置以优化性能,同时又不会失去功能?”

(如果您关闭防火墙或内置 DHCP 服务之类的东西,请解释您背后的原因——为什么这些服务在您的环境中是不必要的?)

另外,如果您更改了许多设置,请在每个答案中输入多个答案,每个答案中只有 1 个设置和解释,以便我们可以分别对它们进行投票 - 谢谢!

windows optimization desktop-management desktop infrastructure

作者
2009 06-01
1
推荐指数
1
解决办法
1647
查看次数

标签 统计

desktop-management ×6

windows ×3

linux ×2

automated-install ×1

desktop ×1

infrastructure ×1

installation ×1

networking ×1

optimization ×1

security ×1

windows-10 ×1

windows-sbs ×1

windows-xp ×1