标签: windows-server-2016

如何找到以下值的注册表项

• 执行卷维护任务
• 锁定内存中的页面

在下面Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\User Rights Management。

我尝试了以下3种方法。

1. 查找相应组策略的注册表项：(1)最终链接已损坏 (2)无法在参考指南或 MSDN 文档中找到上述内容。
2. 组策略对象修改哪些注册表设置：Procmon 中没有与策略相关的注册表项
3. 如何存储设置：.ini 文件中没有任何有洞察力的内容。

最终目标是通过 Powershell 自动化配置 [ Set-ItemProperty]

我正在使用 Windows Server 2016（工作组）并在其上启用了 powershell 远程处理。只有默认管理员帐户才能执行需要管理权限的任务，例如

Get-Service
Get-DnsServerZone

当我这样做时，我收到错误access denied 。我可以使用 powershell 远程连接到它并执行一些类似的操作get-process。

备注：无论我创建什么用户（是的，我将它们添加到管理员组）。我也将其添加到远程管理用户中。我使用 Hyper-V 沙箱虚拟机执行此操作，但它在我的生产服务器中根本不起作用。我还尝试通过在 PSSessionConfiguration 的 SDDL 权限中添加特定用户 SID 来修复它，但它也不起作用。这是 PSSessionConfiguration （我使用的用户名是despot，服务器名称是phantom12）

Name          : microsoft.powershell
PSVersion     : 5.1
StartupScript :
RunAsUser     :
Permission    : NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed, BUILTIN\Remote
                Management Users AccessAllowed, phantom12\despot AccessAllowed

Name          : microsoft.powershell.workflow
PSVersion     : 5.1
StartupScript :
RunAsUser     :
Permission    : BUILTIN\Administrators AccessAllowed, BUILTIN\Remote Management Users AccessAllowed, phantom12\despot
                AccessAllowed

Name          : microsoft.powershell32
PSVersion     : 5.1 …

多年来，我一直不情愿地手动更新我们购买的通配符证书，现在我已经拥有 100 多个 Web 和客户端服务器，我已经受够了。服务器大多是独立的，分布在几个不同的域中，但有几个服务器场在运行，这可能至少对少数几个服务器场来说更容易。

所有操作系统都是 Windows Server 2016 和 2019。

我目前在每个证书有效期结束时的流程是购买一个新的（续订）证书并从我的内部管理箱中完成 CSR，然后以 .pfx 格式导出证书，并在每个服务器上手动安装它个人商店。在 Web 服务器 ( IIS ) 上，我也手动修改绑定。

我知道如果我使用域中生成的证书，我可以简单地在每个域中使用 AD CA 将它们推出，但根据我的研究，我找不到一种方法来推出我们从供应商处购买的证书。

我还看到 GPO 可能至少是在服务器上获取证书的答案 - 设置项目级目标对我来说并不难，或者将所有网络服务器放在一个组或 OU 中每个领域。我遇到的唯一问题是我找不到使用此方法将证书放入Personal store 的方法，这是必需的。

这里可能有不止 1 个“正确”的答案，但我想知道你们每年是如何处理这个过程的，所以请随时加入。如果这个社区之前已经回答过这个问题，我深表歉意，但我的搜索没有结果。

我有 2 台 Windows 服务器 (2016)

• 一个将虚拟机复制到另一个。
• 在复制服务器上，我有两个驱动器（C 和 D）。

是否可以更改复制到复制服务器的各个虚拟机的位置？比如有的放到C盘，有的放到D盘？这似乎不可能，因为我只能在 Hyper-V 管理器中配置复制虚拟机的位置。

如果无法在 Hyper-V 中进行配置，为了能够将两个驱动器用作复制虚拟机的存储选项，建议/选项（如果有）是什么？

提前致谢。

我试图配置ADFS为Claim Provider（我想identity provider在这种情况下是 AD ）。

只是为了简单的测试，我在windows server 2016机器上尝试了以下内容：

1）设置AD和域= t1.testdom（它的工作原因我实际上能够用域登录）

2）设置DNS。为 adfs 添加了一个主机 (A) 作为fs.t1.testdom

3）自签名证书（https://technet.microsoft.com/library/hh848633）：

powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"

4）设置ADFS。

服务器名称设置为 fs.t1.testdom

服务>身份验证方法启用为 form authentication

5) 还通过 powershell 修复了 SPN，以确保所有需要的 SPN 都在那里并提供给正确的用户帐户，并且没有找到重复项

——

但是，当我尝试通过浏览器访问登录页面时https://fs.t1.testdom/adfs/ls出现错误。登录服务器管理器显示如下：

`There are no registered protocol handlers on path /adfs/ls to process the incoming request`

那么有没有办法至少到达登录屏幕？所以我可以继续下一个错误。

这是我在/ls屏幕上看到的：

免责声明：我是开发人员而不是系统管理员

我刚才一个小型办公网络上安装的Windows服务器基本2016年发现它已经自动创建股就叫做CertEnrol，Shared Folders，Users和其他几个人。

它还在每个卷上创建了一个名为ServerFolders.

这些是什么，我可以安全地移除它们吗？我以前在其他服务器上没有见过它们。

我真的不希望用户被他们弄糊涂，如果他们很重要，那么我不想鼓励他们在那里闲逛。

我使用 SCONFIG 将自动更新更改为“仅下载”，但我被告知它不会阻止活动时间以外的重新启动，对吗？

如果是这样，我是否必须禁用任务计划程序中的“重启”任务以避免重启？

谢谢。

或服务器核心安装 Windows Server 2016 上的 NET Framework 4.7.1 的“更新不适用于您的计算机”

尝试在服务器核心安装上将网络框架更新到 4.7.1，但没有骰子。安装开始提取安装文件，运行setup.exe /x86 /x64 /redis闪烁的 .NET 徽标并显示许可条款窗口以继续。接受并点击安装，安装就消失了，没有进一步的解释。

问题存在于另一台服务器上 - 相同的来源和安装。但它适用于相同的源和安装，但具有桌面体验。

查看日志文件...

[2/25/2018, 20:5:3] === Logging started: 2018/02/25 20:05:03 ===
[2/25/2018, 20:5:3] Executable: C:\NDP471-KB4033342-x86-x64-AllOS-ENU.exe v4.7.2558.0
[2/25/2018, 20:5:3] --- logging level: standard ---
[2/25/2018, 20:5:3] Successfully bound to the ClusApi.dll
[2/25/2018, 20:5:3] Error 0x800706d9: Failed to open the current cluster
[2/25/2018, 20:5:3] Cluster drive map: ''
[2/25/2018, 20:5:3] Considering drive: 'C:\'...
[2/25/2018, 20:5:3] Drive 'C:\' has been selected as the largest …

您可以将 Storage Space Direct 添加到 azure 上的现有 V 网中吗？（不使用模板）如果是这样请解释。我已经在 azure 上安装了 2 个 Windows Server 2016，我只想为这些服务器添加一个存储空间直接集群，而不使用模板。

我正在使用 Dock 创建通过透明网络对 LAN 可见的 Windows 容器。

容器从我们的 (Windows) DHCP 服务器获取它的 IP。一切正常，除了为我们的网络提供服务的 DNS 服务器在容器获得 DHCP 租用后不会更新。

我已经将动态更新设置更改为不安全和安全，并且还更改了 DHCP 服务器的行为，即每次都必须动态更新 DNS 条目。

如果我在新的测试机器（Windows Server 2016 SE）上重新创建此错误并让我的 docker 容器使用服务器所在的专用网络，则服务器 DNS 服务器将更新为容器主机名