是否可以将配置文件与 PowerShell 脚本一起使用？

例如配置文件：

#links
link1=http://www.google.com
link2=http://www.apple.com
link3=http://www.microsoft.com

然后在 PS1 脚本中调用此信息：

start-process iexplore.exe $Link1

对于已加入域的 Windows 8/8.1 Pro 计算机，除非使用Microsoft 帐户，否则 Windows 的哪些功能将无法使用？

此外，除了“功能丢失”之外，他们是否有在域环境中不使用 Microsoft 帐户的任何问题？

这是一个基于 Server 2008 R2 的 Active Directory 环境。没有 Office 365。

在 Microsoft Docs 文章默认组中阅读了这两个组的描述：

域管理员

该组的成员可以完全控制域。默认情况下，该组在所有域控制器、所有域工作站和所有域成员服务器加入域时都是管理员组的成员。默认情况下，管理员帐户是该组的成员。由于该组在域中具有完全控制权，因此请谨慎添加用户。”

管理员

该组的成员可以完全控制域中的所有域控制器。默认情况下，域管理员和企业管理员组是管理员组的成员。管理员帐户也是默认成员。由于该组在域中具有完全控制权，因此请谨慎添加用户。”

并且同一篇文章指出两个组对其默认用户权限的描述完全相同：

从网络访问这台计算机；调整进程的内存配额；备份文件和目录；绕过遍历检查；更改系统时间；创建一个页面文件；调试程序；使计算机和用户帐户受信任以进行委派；从远程系统强制关闭；增加调度优先级；加载和卸载设备驱动程序；允许本地登录；管理审计和安全日志；修改固件环境值；型材单一工艺；型材系统性能；从扩展坞中取出计算机；恢复文件和目录；关闭系统；取得文件或其他对象的所有权。

此外，Microsoft Docs 文章默认本地组包括对管理员组的以下描述：

该组的成员可以完全控制服务器，并可以根据需要为用户分配用户权限和访问控制权限。管理员帐户也是默认成员。当此服务器加入域时，Domain Admins 组会自动添加到该组中...”

[强调我的]

鉴于以上，我不明白：

1. 它们之间有什么区别？
2. 什么时候使用它们的默认化身？
3. 如何专业化他们的参与？
4. 如果域管理员是管理员的成员，这不是使他们始终平等吗？

此问题是问题的子问题，并在问题的上下文中提出：加入 AD 的机器的本地用户的上下文是域机器帐户还是本地机器帐户？

为什么 Windows 7 需要很长时间才能在输入错误密码时显示登录失败消息，而如果密码正确，它几乎可以立即让您登录？

只有我看到这种行为吗？

我想启用 Windows 自动更新，但阻止安装导致我们出现问题的特定补丁。

这可能吗？有谁知道怎么做？

几个最终用户尝试登录他们的 Windows 7 机器，他们收到一条消息，“无法连接到 Windows 通知服务”，它进入黑屏，并且从未真正加载他们的桌面。这种情况已经持续了 6 个月以上。

如果我将该用户提升为本地管理员，他们可以登录但松散 Aero 桌面主题。电脑启动到桌面也需要几分钟，显示如下错误：

我已经阅读了一些帖子来尝试解决该问题。以下是我尝试过但无济于事的一些步骤。

传入的脑转储

1. 冉 netsh winsock reset
2. 禁用所有非 Windows 服务
3. 禁用所有启动应用程序 msconfig
4. 卸载赛门铁克防病毒软件
5. 我认为这是与 Nvidia 驱动程序相关的（戴尔笔记本电脑），但我只有两个拥有英特尔显卡的人。
6. 安全模式启动干净且快速。
7. 机器都在同一个 OU 中。将问题机器移至具​​有不同 GP 的 OU 并运行GPUPDATE. 没变。
8. 问题会自行消失，从 30 分钟到 2 天不等。
9. 重新安装网卡/音频/视频驱动程序
10. 我\Driver\WUDFRd failed to load for the device USB\VID_0A5C&PID_5800&MI_01\7&66de6c9&0&0001在几乎所有有问题的笔记本电脑上都看到了该事件。我认为它是一个智能卡读卡器。
11. 重建 WMI 存储库
12. 冉netsh catalogue reset和winsock reset
13. 尝试修补程序KB2590550
14. 冉 SFC /scannow

今天用户说他们重新启动后有更新，但这并不能解释过去六个月。

我在 ntbtlog 上看到了这个。这几个驱动程序没有加载，但日志一遍又一遍地重复，50+ 次：

Did not load driver @oem77.inf,%staccel%;ShoreTel Desktop Sharing …

概括

我有一台 Server 2012（不是 R2）Hyper-V 主机服务器，使用 Windows Server Backup (WSB) 将大约 670 GB 的数据备份到三个 1 TB USB 硬盘驱动器，每周轮换一次。该服务器于 2013 年 7 月安装，并且一直很高兴地备份到备份驱动器，直到大约一个月前。现在备份失败，因为备份驱动器空间不足。

问题

1. Server 2012引入的备份删除策略如何配置？
2. 当备份驱动器空间不足时，Server 2012 对使用 Windows Server Backup 创建的旧备份的处理究竟发生了什么变化？

细节

Windows Server Backup 应该会自动删除旧备份

根据Technet上的这篇博客文章，当目标备份驱动器的可用空间不足时，Windows Server 2008 会自动删除该驱动器上最旧的备份：

如果备份存储位置已满，Windows Server Backup 会自动删除最旧的备份版本，为当前备份腾出空间。由于每个备份都存储在一个卷影副本中，因此只需删除相应的卷影副本即可删除备份版本。

我管理着许多 Server 2008/R2 服务器，经验证明这是真的。

我认为 Server 2012 保留了这个功能，因为我注意到这个服务器有问题：

1. 2013 年 7 月部署
2. 一直备份到这三个相同的备份驱动器，直到现在都没有问题
3. 我没有删除任何备份并且是唯一的管理员
4. 三个驱动器中任何一个上的最旧备份来自 2014 年 2 月。

因此，我的理由是，Server 2012 一直在从我的备份驱动器中删除旧备份，否则最旧的备份将追溯到2013 年 …

我们非常关注安全性，因此如果不是完全需要或首先排除故障，我们不会授予本地管理员权限。

我有一个需要编写 Windows 事件日志的应用程序提供者。运行其服务的凭据来自通用域用户。此通用用户已成为“高级用户”组的成员，但我们仍然无法写入 Windows 事件日志。当然，如果我授予“本地管理员”组的成员资格，它就可以正常工作。

如何允许一般用户在不授予用户本地管理员权限的情况下写入 Windows Server 2008 R2 或更高版本上的 Windows 事件日志？

不能使用其他系统帐户，例如“SYSTEM、NETWORK 或 LocalService”；它必须与域用户一起运行。

当我通过远程桌面登录我的服务器2012 R2服务器它坐落在登录屏幕10-20秒登录我面前。登录后，我发现在Windows系统事件日志中的三个错误，所有的记录为事件ID 7011与源服务控制管理器：

等待来自 UmRdpService 服务的事务响应时达到超时（30000 毫秒）。

等待来自 ScDeviceEnum 服务的事务响应时达到超时（30000 毫秒）。

由于以下错误，智能卡设备枚举服务服务无法启动：服务没有及时响应启动或控制请求。

显然UmRdpService是 RDP 端口重定向器服务，所以我想当我建立到我的服务器的远程桌面会话时，RDP 正在尝试重定向智能卡。 但是我没有任何类型的智能卡设备连接到我的服务器或我进行远程连接的机器。

我检查了智能卡设备枚举服务服务并注意到它的启动类型是Manual (Trigger Start). 我可以手动启动和停止服务，并且不会记录任何错误。

登录时如何防止这种不必要的延迟？

在组策略中，我们Deny logon through Remote Desktop为Domain Computers组启用了设置。我将作为该组成员的计算机提升为域控制器。升职后，电脑当然不再是Domain Computers群的成员，而是：

1. 该Deny logon through Remote Desktop设置仍然有效
2. 该设置未在组策略结果中列出

我最终发现您可以在Local Security PolicyMMC 中编辑设置，但现在我很担心，因为：

1. 您无法轻松确定该值是否已从默认值更改，因为本地安全策略中的设置没有该Define these policy settings框
2. 远程审核很困难，因为设置没有显示在组策略结果中

有谁知道这种行为的任何解决方法？如果没有可用的，是否有一种简单的方法来审核这些设置？