是否有可用于 Windows 的 ssh-copy-id 的等效项或端口？也就是说，有没有一种简单的方法可以在 Windows 下将 SSH 密钥从本地机器传输到远程服务器？

如果有帮助，我已经在使用 Pageant 和Kitty（一种腻子替代品）。

我正在尝试解决一个模糊的身份验证错误并需要一些背景信息。

• Windows（以及 Outlook 等程序）的处理方式DOMAIN\username与username@domain.local?

• 这两种用户名格式的正确术语是什么？

• 编辑：特别是，Windows 对两种用户名格式进行身份验证的方式有什么不同吗？

是的，我可以启动虚拟机或远程设备并尝试输入密码……我知道……但是有没有一种工具或脚本可以模拟登录，足以确认或否认密码正确？

设想：

服务器服务帐户的密码被“忘记”...但我们认为我们知道它是什么。我想将凭据传递给某些东西，并让它以“正确的密码”或“不正确的密码”反击。

我什至想过一个驱动器映射脚本，其中传递了该用户帐户和密码，以查看它是否成功映射了驱动器，但在使其正常工作的逻辑中迷失了......类似于：

-Script 通过 msgbox 请求用户名 -script 通过 msgbox 请求密码 -script 尝试将驱动器映射到每个人都可以访问的公共共享 -script 如果成功则取消映射驱动器 -script 返回弹出 msgbox 说明“正确密码”或“不正确”密码”

任何帮助表示赞赏......你会认为这将是一种罕见的情况，不需要工具来支持它但是......好吧......

作为 Windows 管理员，您觉得哪些工具是您离不开的？

如何在运行 IIS 的 Windows Server 2012 系统上修补CVE-2014-3566？

Windows Update 中是否有补丁，或者我是否必须更改注册表才能禁用 SSL 3.0？

如何在 Windows 上零填充虚拟磁盘的可用空间以获得更好的压缩？

我想要一个简单的开源工具（或至少免费）。它可能应该写一个尽可能大的文件，0然后将其删除。仅通过一次（这不是出于安全原因而是出于压缩目的，我们正在备份虚拟机）。

应该从 Windows 内部运行，而不是从磁盘运行。

在 Linux 上，我这样做（作为用户）：

cd
mkdir wipe
sudo sfill -f -l -l -z ./wipe/

编辑 1：我决定使用已接受答案中的sdelete。我查看了 sdelete 的帮助：

C:\WINDOWS\system32>sdelete /?

SDelete - Secure Delete v1.51
Copyright (C) 1999-2005 Mark Russinovich
Sysinternals - www.sysinternals.com

usage: sdelete [-p passes] [-s] [-q] <file or directory>
       sdelete [-p passes] [-z|-c] [drive letter]
   -c         Zero free space (good for virtual disk optimization)
   -p passes  Specifies number of overwrite passes (default is 1)
   -q         Don't …

场景：我们有许多 Windows 客户端定期将大文件（FTP/SVN/HTTP PUT/SCP）上传到大约 100-160 毫秒之外的 Linux 服务器。我们在办公室有 1Gbit/s 的同步带宽，服务器要么是 AWS 实例，要么是物理托管在美国 DC。

最初的报告是，上传到新服务器实例的速度比他们能做到的要慢得多。这在测试中和来自多个位置的情况下都得到证实；客户从他们的 Windows 系统看到稳定的 2-5Mbit/s 到主机。

我iperf -s在 AWS 实例上爆发，然后从办公室的Windows客户端爆发：

iperf -c 1.2.3.4

[  5] local 10.169.40.14 port 5001 connected with 1.2.3.4 port 55185
[  5]  0.0-10.0 sec  6.55 MBytes  5.48 Mbits/sec

iperf -w1M -c 1.2.3.4

[  4] local 10.169.40.14 port 5001 connected with 1.2.3.4 port 55239
[  4]  0.0-18.3 sec   196 MBytes  89.6 Mbits/sec

后一个数字在后续测试中可能会有很大差异（AWS 的变幻无常），但通常在 70 到 130Mbit/s 之间，这足以满足我们的需求。Wireshark 会话，我可以看到：

• iperf -c …

在尝试登录 Windows 服务器失败 X 次后，是否可以禁止 IP 地址？不是针对特定帐户（我知道该怎么做），而是针对整个机器。

我们受到试图猜测用户名的蛮力攻击的重创，因此这确实有助于减轻服务器的负担。

如果我想在两台防火墙计算机之间允许 Windows 网络驱动器，我需要打开端口 137-139，还是端口 445 就足够了？我必须提交一个表单并获得批准才能打开防火墙端口，而且我不想要求比我需要的更多的开放端口。这里所有的机器都是 Windows XP 或更高版本。

注意：当我说“Windows 网络驱动器”时，我不完全确定我指的是 SMB 还是 CIFS，而且我也不完全清楚这两种协议之间的区别。

错误

遵循 2018 年 5 月的 Windows 安全更新，当尝试 RDP 到 Windows 10 专业版工作站时，成功输入用户凭据后会显示以下错误消息：

发生身份验证错误。不支持请求的功能。

这可能是由于 CredSSP 加密 oracle 修复

截屏

调试

• 我们已确认用户凭据正确。

• 重新启动了工作站。

• 已确认本地目录服务可运行。

• 尚未应用 5 月安全补丁的隔离工作站不受影响。

可以临时管理永久主机，但关注基于云的服务器访问。尚未在 Server 2016 上发生。

谢谢