小编Chr*_*ian的帖子

将真实驱动器备份到 VHD 非常容易，例如 在 XP 上使用 Sysinternal 的Disk2VHD或在 Windows 7 上使用 Windows 映像备份。但我如何复制该文件？

可以通过启动恢复 CD 或 Windows 安装 DVD 来实现。但是它也可以从正在运行的操作系统中完成吗？可以脚本化吗？

我们想每天使用它将驱动器克隆到另一个驱动器。

我想更好地保护我们集中管理的计算机，并且很难自动部署 java 运行时，但如何做到这一点是另一个问题。

我发现 Java 的安全性是灾难性的，即使它被完全修补：看起来如果用户对“你信任这个证书”这个无辜的问题说是，java 可以为所欲为。Java webstart 似乎也是恶意软件作者的通用入口点。

一般来说，我不关心我的用户玩浏览器游戏等。无论如何，Java 小程序似乎已经灭绝了。

但是还剩下一页（Ingramm Micro 购物系统）依赖于 Java。

有没有人知道通过组策略配置 IE 或 java 的简单方法，只允许某些预配置站点上的 java 插件？

谢谢！

有人知道在那里显示自定义文本的方法吗？

出于某种原因，使用戴尔的 omconfig 脚本对我不起作用，但我不想安装 80MB 的 Java 和网络服务器等等。理想情况下，一些小工具应该能够做到这一点。

有没有人对任何东西进行逆向工程？

我目前正在尝试在 R410 服务器上解决这个问题

编辑：有人真的可以回答这个问题吗？谢谢，我不需要任何审计跟踪，我会知道所有密码，用户无法更改它们，我将继续这样做。

这不是为了黑客！

我们最近从旧的生锈的 Linux/Samba 域迁移到活动目录。我们有一个自定义的小界面来管理那里的帐户。它始终将所有用户和所有服务帐户的密码以明文形式存储在安全位置（当然，你们中的许多人肯定不会认为这是安全的，但没有真正的漏洞，没有人可以阅读）并禁用密码更改桑巴域控制器。此外，没有用户可以选择自己的密码，我们使用 pwgen 创建它们。我们不会每 40 天左右更换一次，而是每 2 年更换一次，以奖励真正学习它们而不是写下来的员工。

我们需要密码，例如进入用户帐户并修改对于组策略来说太复杂的设置或帮助用户。

这些可能肯定是有争议的政策，但我想在 AD 上继续它们。现在我将新帐户和他们的 PWGEN 生成（pwgen 用大量元音、辅音和数字创建听起来不错的随机单词）手动保存到旧脚本用来自动维护的旧文本文件中。

如何在 AD 中恢复此功能？

我看到 AD 帐户中有“可逆加密”，可能用于需要存储在服务器上的明文密码的质询响应身份验证系统。

是否有显示所有这些密码的脚本？那很好啊。（再次：我相信我的 DC 不会受到损害。）

或者我可以在 AD 用户和计算机中安装一个插件来获取每个新密码的通知并将其存储到文件中吗？

在可以使用 GINA-dll 的客户端上，他们可以获得有关密码的通知并获得明文。

我有几台运行 rsyncd 的服务器。我不使用 ssh 隧道，而是使用本机 rsync 协议。同步文件的一个文件夹包含应形成 ISO 映像的文件。每当该文件夹中的文件上传（从远程推送到此服务器）时，它应自动重新创建 iso 文件。理想情况下，只有文件内容或大小更改才能触发此操作，因为我想在用户可以下载和刻录它的网页中显示上次更改 iso 的日期。

因为iso很大，如果只有一个文件更改，我想在每台服务器上创建它。我不想同步iso本身