小编use*_*880的帖子

我试图在 Linux 机器上 yum 安装 etckeeper。详情如下。

密钥检索时安装失败。

我想知道为什么密钥文件被寻址为 file:///etc/pki/。密钥文件不是应该通过http检索吗？

[me@linux ~]$ sudo yum install etckeeper
[sudo] password for me: 
Loaded plugins: refresh-packagekit, security
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package etckeeper.noarch 0:1.4-1.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

=====================================================================================================
Package                  Arch                  Version                    Repository             Size
=====================================================================================================
Installing:
 etckeeper                noarch                1.4-1.el6                  epel                   38 k

Transaction Summary
=====================================================================================================
 Install       1 Package(s)

Total size: 38 k
Installed size: 61 k
Is this ok [y/N]: y
Downloading …

我正在尝试掌握 MDT 部署，这似乎是一个非常通用的工具。

我这样做的方式是：

• 在参考 PC 上安装 Windows 7，更改屏幕保护程序以及背景和互联网时间设置。
• 在参考 PC 上运行 sysrep。
• 使用 imagex 捕获 image.wim
• 使用 MDT 创建部署共享和任务序列。
• 创建一个可启动的 USB 笔式驱动器，PXE 启动新 PC，然后安装。

之后，以本地管理员身份登录，加入域（或将其留在工作组中）

重新启动后，我注意到诸如防火墙设置、Windows 更新设置等内容变灰（控制面板 -> Windows 更新 -> 更改设置）。有一条短信说：某些设置由您的系统管理员管理。

好吧，我以本地管理员身份登录。那么为什么事情是灰色的呢？有什么想法吗？

PS：由于他们的工作性质，我的一半用户必须是他自己的 PC/笔记本电脑上的本地管理员。所以我必须确保本地管理员可以更改他们自己 PC 上的设置。

-- 回答@WinOutreach4 问题 --

• 我运行 sysprep 的 GUI 版本，所以只使用了 3 个选项：OOBE、generalise、sysprep 后关闭。
• 我没有使用审计模式来改变任何东西。
• 我们使用 samba 域，而不是 windows 活动目录域，所以我无法尝试 WDS。然而，我尝试使用 MDT 的一个原因是我们很可能会转移到 Windows AD 域，因此我可以通过 NIC 预订 PC 并启动映像过程。
• 我使用 MDT2012 创建部署共享，并使用 LiteTouch_x64.iso 来 PE …

我知道以下cmd可以启用文件和打印共享防火墙规则：

netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=yes

但它会为所有配置文件打开文件和打印共享。

我只想为私人配置文件启用它，即当 Windows PC/笔记本电脑连接到家庭或工作网络时。我特别尽量避免为连接到公共网络的笔记本电脑打开它。理想情况下，应为公共网络关闭网络发现。

我试过了

netsh advfirewall firewall set rule group=”File and Printer Sharing” profile=private new enable=Yes

并且“配置文件”开关被拒绝。那么如何有选择地应用防火墙规则呢？

任何输入都非常感谢..

我很想在办公室的大多数 Windows 计算机上启用远程注册表服务（局域网，在防火墙后面），这样我就可以查询他们的计算机注册表，而无需支付他们的桌面访问费用，并要求他们暂停他们的工作让我采取看看。

但是，将此服务设置为自动运行是否是一个好习惯？

我已在我域中的所有计算机上将 powershell 执行策略设置为 RemoteSigned，以便我可以直接在他们的计算机上使用 powershell。我希望能够使用 powershell 远程处理，但出于安全考虑，我没有在所有 Windows 机器上启用远程处理。我是不是太谨慎了？

提前感谢任何讨论。我很想看看在其他地方有什么行动..

在我购买 Windows-to-go 笔式驱动器之前，有人知道如果我从 Windows-to-go 笔式驱动器启动 Windows 8，我可以访问笔记本电脑的本地硬盘吗？原因是，如果最终用户在从 Windows-to-go 启动后可以访问他的本地硬盘，那么如果强制执行新的安全策略，则可以选择允许他们在窗口外使用自己的计算机在家工作。

- 编辑 -

我不认为这是题外话。这是 Windows 8 Ent 版本中的一项新功能，它可以改变 IT 配置操作系统的方式，例如，如果 Windos-to-go 功能可以实现我们想要的功能，那么员工/承包商就可以在家中使用自己的计算机工作，就好像他们公司的，而不会违反任何公司的安全政策。如果这是一种可行的方法，它可能会减少公司支出并可能节省重新成像机器的时间。