小编Dar*_*tux的帖子

我们正在尝试在许多 Windows 服务器上禁用 SSL V3；作为其中的一部分，正在通过脚本远程更新注册表。问题是注册表更改后需要大量重新启动。有没有办法解决这个问题，是否可以在服务器上重新启动服务以在注册表更改后不再接受 SSL V3？

编辑：稍微澄清一下，这是关于“SSL V3 服务器”禁用；在 Windows 2012 R2 服务器上。

致力于在 AD 环境中一起摆脱 NTLM V1 登录；发现了很多事件，几乎所有事件都来自用户“匿名登录”（4624 个事件），其他 1（4624 个事件）来自一些用户。所以，在这里我有一些问题。

• 禁用“匿名登录”（通过 GPO 安全设置）还是阻止“NTLM V1”连接更好？两者中的一个或两个的风险是什么？这些登录事件主要来自其他 Microsoft 成员服务器。
• 匿名登录是否 100% 使用“NTLM V1”？即如果我看到匿名登录，我可以假设它肯定使用 NTLM V1 吗？
• 匿名登录事件 540 和 4624 之间究竟有什么区别？-> 注意：功能级别为 2008 R2

如果需要任何其他信息，请告诉我。

我正在尝试编写一个脚本，每小时从我们所有的域控制器收集安全日志并远程存储它们；我可以收集安全日志，但是有没有办法按类别或事件编号从 DC 收集安全日志？如果有任何其他问题，请告诉我。

我的代码：

$Eventlogs = Get-WmiObject -Class Win32_NTEventLogFile -ComputerName $computer
Foreach($log in $EventLogs)
 {
        if($Log.LogFileName -eq "Security")
        {
            $Now = [DateTime]::Now
            $FileName = "Security" +"_"+$Now.Month+$Now.Day+$Now.Year+"_"+$Now.Hour+$Now.Minute+$Now.Second
            $path = "\\{0}\c$\LogFolder\$folder\$FileName.evt" -f $Computer
            $ErrBackup = ($log.BackupEventLog($path)).ReturnValue
            if($clear)
            { 
                if($ErrBackup -ne 0)
                {
                    "Backup failed" 
                    "Backup Error was " + $ErrBackup
                }
            }

        }
    }
         Copy-EventLogsToArchive -path $path -Folder $Folder 
} 

致力于开发通过计划任务运行的脚本；它的全部目的是针对几个域控制器并连续（每 2 秒）执行一个针对该特定 DC 的 ldap 查询并将输出转储到 csv find.Essentially，我正在执行以下步骤。

$root = [ADSI]"LDAP://CN=$TargetDCName,OU=Domain Controllers,DC=Fabricom,DC=com"
$search = [adsisearcher]$root
$Search.Filter = "(&(objectClass=computer))"
$Search.SearchScope = "base"
$Obj = $Search.Findone()
$Obj = $Obj.Path
$DateFormatted = Get-Date -uformat "%Y-%m-%d_%I-%M-%S-%p"
$Data = $DateFormatted + "," + $TargetDCName+ "," + "$Obj"
Add-Content -Path $Path -Value $Data

现在我几乎没有怀疑了；1.) 我在上面做的事情是否作为 LDAP 连接检查有意义，因为我正在使用与 ROOT/Base 相同的 DC 查询 DC。（上面的代码是否确认 LDAP 连接存在于任何应用程序到该特定 DC 的是否正确配置？）

2.) 这个问题是关于 powershell 的，如何在 powershell 中获取 LDAP 错误日志？我想针对不存在的或已关闭的 DC 对其进行测试，我应该期待什么日志事件以及如何捕获它。

3.) 与问题 2 相同，如果 DC 存在复制问题，它会影响 LDAP 连接吗？应该捕获哪些日志以及如何捕获？以下是一些复制错误，这些事件中的任何一个是否会导致 LDAP …

我正在开发用于活动目录监控的 sysvol 检查脚本。完成了在给定域中的所有域控制器上检查与 sysvol 连接的脚本。作为其中的一部分，我正在做以下检查

Start-Job -sb "(Measure-Command{Dir \\$DCName\sysvol\$Domain\Policies}).Milliseconds"

这将返回以毫秒为单位的时间；不幸的是，由于明显的原因，即使 sysvol 无法访问，它也会返回时间，并且与可访问相比，它甚至更快。

我的问题是当我收到工作时，有没有办法找出工作是否有错误？因为测量命令并没有给出全貌。如果有任何其他关于此的问题，请告诉我。

我正在创建一个具有多种功能的 power-shell 模块，其中一个需要在运行过程中进行用户输入。如何使用函数来请求输入而不将其作为参数提供？甚至有可能吗？