小编Gre*_*kew的帖子

如何使用 PowerShell 在具有管理员权限的远程计算机上运行命令（例如：以管理员身份运行）。

到目前为止我已经尝试过

start-process powershell.exe -verb runas -argumentlists ".\test.ps1"

这是失败的。

我正在设置Fail2ban来保护ssh，我使用firewalld，我看到很多人推荐anaction = iptables-multiport 使用iptables而不是firewalld的其他解决方案声称它更快或消耗更少的资源。

正如我之前所说，我已经配置了 firewalld（实际上我只是阻止了所有端口，除了我使用的端口花了我 3 分钟），我想知道我是否应该通过设置firewallcmd-ipset而不是上述配置来使用 iptables 或 firewalld （以哪个为准）更快）。

另外我注意到我安装了一个 iptables 包，即使我不记得安装它，但它没有运行，也无法运行。

所以只是为了澄清：

1. 哪个性能更好？

2. 哪个是fail2ban 在centos7 上使用的默认防火墙？

3. firewalld 会取代 Iptables，还是只是一种不同的交互方式？

先谢谢了！

我在 ubuntu 18.04.6 LTS 上有一个 WG“服务器”，托管在 oracle 免费层中。

我已经使用众所周知的https://github.com/angristan/wireguard-install脚本安装了wireguard。然后我为我的台式机、手机等生成了几个配置。它可以完美连接并运行，但有时它会无缘无故地冻结。不存在连接问题或类似问题。客户端的日志与 Win 桌面上的内容类似：

2022-06-21 03:01:01.845: [TUN] [win] Keypair 17 created for peer 1\n2022-06-21 03:01:01.846: [TUN] [win] Sending keepalive packet to peer 1 (SERVER_IP:SERVER_PORT)\n2022-06-21 03:03:01.822: [TUN] [win] Sending handshake initiation to peer 1 (SERVER_IP:SERVER_PORT)\n2022-06-21 03:03:01.884: [TUN] [win] Receiving handshake response from peer 1 (SERVER_IP:SERVER_PORT)\n2022-06-21 03:03:01.884: [TUN] [win] Keypair 16 destroyed for peer 1\n2022-06-21 03:03:01.884: [TUN] [win] Keypair 18 created for peer 1\n2022-06-21 03:03:01.884: [TUN] [win] Sending keepalive packet to …

我使用的是 sshd 通过选项调用的自定义密钥验证程序，而不是服务器上传统的authorized_keys 文件AuthorizedKeysCommand。在 sshd_config 中，我可以指定应将用户的公钥作为参数提供给此命令，如下所示：

AuthorizedKeysCommand /path/to/verifier %k

问题是密钥编码了大量附加数据，因此可能非常大。如果它大于大约 4135 字节，sshd 在扩展%k令牌时会记录一个致命错误：

sshd[5914]: fatal: percent_expand: string too long

我一直在梳理源代码，percent_expand但没有看到任何地方string too long可能会遇到此错误。代币大小似乎有某种限制，但它是什么呢？它是在哪里定义的？

我已经阅读了一些关于支持或至少配置 Broadcom NIC 和 Hyper-V 的相互矛盾的文章。我有一对带有 4 个 Broadcom 5708 NIC 的 Dell R805。我已经将他们组队（一组用于公共连接，一组用于私人连接）并且我已经安装了 Hyper-V。不过，我遇到了一些间歇性连接问题，我担心这可能是由于团队合作造成的。基本上我想知道是否有人在父分区中成功设置了 NIC 组合并通过 Hyper-V 交换机使用了组合适配器。如果是这样，您用来配置它的配置/正确步骤是什么。我有运行 Windows Server 2008 R2 的服务器。现在服务器处于测试模式，但我担心我们不会

如何在 Centos 6.2 Azure 实例上将主机名和域名 (FQDN) 重置为 localhost.localdomain？我尝试过手动编辑/etc/sysconfig/network、/etc/sysctl.conf设置主机名，但无论我做什么，都无法获取 FQDN（即hostname -f命令的输出到 localhost.localdomain）。

是否有任何特定的方法可以在 Centos 上持久保存 FQDN（例如这个）？

谢谢

我已经升级了在 hyper-v Windows 2012 服务器下运行的 Ubuntu 12.04，从那时起，hyper-v 管理器报告我需要在 Ubuntu 下升级我的集成服务。但我找不到如何升级它，或者该怎么做。

尝试在中学站点上构建新的组策略结构。

技术背景：

• 视窗环境
• 2008 R2域
• 所有机器上的 Windows 7
• 3台打印服务器

逻辑上下文：

• 大多数教学室、所有计算机套件和大多数行政办公室/区域都有理光激光打印机
• 学生根据他们的时间表全天进出教室/电脑室
• 教学人员有一个带导师台式机的教室基地，但也会四处走动（比学生少）
• 管理员（和一些管理教学人员）有台式机

我希望通过组策略或组策略与手动将打印机添加到机器的组合来实现以下目标：

• 所有员工都可以使用我们共享的复印机和员工室打印机
• 登录导师和办公室机器的用户将离他们最近的打印机（通常在房间里）作为默认打印机
• 当学生登录计算机套件中的计算机时，该房间的打印机是他们的默认打印机
• 除非手动添加，否则其他打印机不会出现在“设备和打印机”控制面板中

两个快速示例：

• 老师在房间 1 登录 TUTOR01 机器。打开打印机，有 PRINTER-RM1（默认）、PRINTER-STAFFRM、COPIER-COLOUR1、COPIER-COLOUR2、COPIER-BW1 选项
• 学生在房间 3 登录 COMPSUITE3-14。打开打印机，只有一台可用，PRINTER-RM3（默认）

简而言之，我想知道的是：在组策略中可以动态添加/删除打印机吗？

谢谢

在网络共享上使用 Visual Studio T4 模板时，我遇到了此 SO 问题中描述的问题。指定的解决方案是通过 Internet Explorer 将文件共享添加到受信任的站点区域。

这里还有另外两个关于执行相同过程的指南，均通过 IE

• MSDN - 将您的网络服务器指定为可信站点
• 使用 Parallels 中的共享配置文件功能在 Visual Studio 中加载项目

当我是我的机器的管理员时，IE 上的一些设置被我们的企业系统管理员锁定：

虽然这当然是更改我们企业范围内的受信任站点的可能途径，但对于真正只影响我的用例（作为对自己的计算机具有完全管理员权限的人来启动）来说，这似乎是一种严厉的手段。

还有其他方法可以添加受信任站点吗？

作为解决方法，并证明这是问题的根源。当我使用完全相同的文件时，C:\Projects它工作正常，但是H:\Projects（映射到网络共享）会引发错误。是的，我可以将所有内容迁移到 C 驱动器，但我们已有一个流程，使该选项变得不方便。

今天我有两个简单的问题想问你们，希望你们能帮助我，因为我自己由于某种原因无法找到它。

对于 Windows 10 1809，哪些注册表项控制以下设置？：

• 设置 > 时间和语言 > 地区 > “国家或地区”
• 设置 > 时间和语言 > 语言 >“首选语言”语言顺序

我已经使用以下键进行了相当多的测试，但它们似乎无法控制这五个设置中的任何一个：

HKLM\SYSTEM\CurrentControlSet\Control\Nls\Locale > “（默认）”键
HKLM\SYSTEM\CurrentControlSet\Control\Nls\Language > “默认”键
HKLM\SYSTEM\CurrentControlSet\Control\Nls\Language > “InstallLanguage”键HKCU\Control Panel\International\Geo > “国家”键
HKCU\Control Panel\International > “区域设置”键
HKCU\Control Panel\International > “区域设置名称”键