小编Dar*_*eep的帖子

我用了：

usermod -L myUser

禁用此帐户的密码。假设我不知道密码，我如何检查它是否已被禁用。

根据它放置的手册页！在加密密码的前面，但我也不知道如何检查。

我希望明确执行 LLMNR 查询。我当前的环境包括 DNS 服务器，因此 ping（特别是 ping -a）正在执行 DNS 查询以解析名称。我可以在我的网络配置中禁用我的 DNS，但这不是一个理想的解决方案。

如何执行 LLMNR 查询？

我的情况是域 A 中有许多工作站，域 A 中有一个 WSUS 服务器。这种情况是我希望域 B 中的几台计算机能够从域 A 的 WSUS 服务器中提取更新。

请假设两个域之间没有链接（信任关系），除了防火墙中的一个开放端口用于通信

我一直在深入研究 Powershell，寻找更好地处理 WSUS 的方法。我注意到更新提供了 Approve 或 ApproveForOptionalInstall 选项。

虽然我可以找到很多关于如何执行此操作的文章，但我真的不知道为什么我会选择其中之一。

当我通过 WSUS GUI 批准时，只有批准选项，您可以选择将其安装在客户端上或隐藏它。我怀疑组策略规则（例如，如果空闲处于活动状态时强制重启）它可能会做一些与我在我的环境中观察到的不同的事情，但我现在猜测。

另外，WSUS 中的批准对应哪个选项？

我正在查看一些 gpresults 设置，它将 Winning GPO 显示为服务器配置的 GPO。如果另一个 GPO 已经获胜，而第二个 GPO 尝试设置冲突设置，则第二个 GPO 会完全失败还是部分应用。

例如：GPO1（获胜）

• 使用大图标：是
• 清除最近的文件列表：否

GPO2

• 使用大图标：否
• 按名称排序所有程序菜单：否

“按名称排序所有程序菜单”是应用还是不应用，因为它不是获胜的 GPO。

如果我的环境中有两个域控制器(DC)，并且使用两台不同的计算机登录到单独的域控制器，是否可以超过密码尝试次数？

此外，重置机制是否以相同的方式工作？

示例：我的密码锁定限制设置为五次尝试

• 计算机 1 尝试登录 DC1 - 失败
• 计算机 1 尝试登录 DC1 - 失败
• 计算机 1 尝试登录 DC1 - 失败

和

• 计算机 2 尝试登录 DC2 - 失败
• 计算机 2 尝试登录 DC2 - 失败
• 计算机 2 尝试登录 DC2 - 失败

这个账号现在被锁定了吗？

注意：为清楚起见，添加了计算机 2。同样的情况可能发生在一台计算机出现网络故障时。

我正在研究我们环境中的一个新系统。

当我进入 Windows Update 时，它​​显示从未有任何更新。

这台机器连接到 WSUS 服务器。我知道“已安装更新：”字段将列出上次安装更新的日期。

如果手动显示更新，此显示字段是否会列出任何内容？例如，使用可执行文件。