小编vic*_*vic的帖子
Windows 10:缺少权限的 AD 域管理员?
也许我的标题不正确,但此时我不知道如何命名。
如果我使用主 AD 域管理员帐户登录 Windows 10 计算机,则在输入语言设置应用程序时收到错误消息。
(我的 Windows 是另一种语言,所以这不是英文的实际字符串,而只是我的翻译:)
c:\windows\system32\SystemSettingsAdminFlows.exe
Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.
看来我可以很好地进行更改,甚至可以保存它们,我只需要继续单击错误消息,至少 5-6 次。
当我在同一台机器上使用本地管理员帐户登录时,不会出现此问题。
我检查了本地管理员组,AD 域管理员是其中的一部分。否则我真的可以做几乎所有的事情。
我什至不能在这里提供一个好问题,我只是想了解发生了什么,以及我是否遗漏了配置中的某些内容。
更新:
C:\Users\Administrator>icacls c:\windows\System32\SystemSettingsAdminFlows.exe
c:\windows\System32\SystemSettingsAdminFlows.exe NT SERVICE\TrustedInstaller:(F)
VORDEFINIERT\Administratoren:(RX)
NT-AUTORITÄT\SYSTEM:(RX)
VORDEFINIERT\Benutzer:(RX)
ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE:(RX)
1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten.
C:\Users\Administrator>whoami /groups
GRUPPENINFORMATIONEN
--------------------
Gruppenname Typ SID Attribute
==================================================== =============== ============================================= ================================================================================
Jeder Bekannte Gruppe S-1-1-0 Verbindliche Gruppe, …推荐指数
解决办法
查看次数
RDS 真的是*的*一站式解决方案吗?
我今天发现自己处于一种情况,我不得不提供支持常规 Windows 域客户端与终端服务器解决方案或现在称为远程桌面服务的论据,我想不出很多。但是我对 RDS 的了解主要是理论性的,所以我想这就是原因。
假设一种情况,人们只需要使用办公应用程序(MS Office、Internet、Email,可能还有一些第三方软件,例如联系人管理器),这些应用程序都不需要太多的处理能力,可能需要大约 4G RAM,并假设所有客户端加入域后,RDS 与具有本地安装应用程序的物理域计算机的优缺点是什么?
第一个答案后更新:
- 假设将聘请外部公司来实施和维护系统,因此技能集无关紧要 - 它是 RDS,我们从 RDS 专家那里购买,如果不是,我们从其他公司那里购买。
- 传统硬件也不是问题,我们谈论的是新系统或刷新阶段。
- 用户不想放弃他们的用户体验(Windows 桌面、标准应用程序),但他们不关心其他任何事情。
第二次更新:
当然,从维护的角度(假设 AD 域)了解这两个选项的不同(如果有的话)也会很有趣。布莱恩提到了更简单的备份,还有什么?只有好处吗?
作为基于意见的问题的澄清被搁置:
这真的可以说得更清楚吗?RDS 正在增长,大公司甚至开始提供托管 RDS(请参阅 Amazon Workspaces)。我自己无法访问 RDS 基础设施,我想听听有经验的人在管理和用户体验方面 RDS 与传统设置相比的优缺点。我认为在这里发表意见的空间很小。为了进一步避免过于笼统的答案,我在上面的要点中提供了设置。
推荐指数
解决办法
查看次数
Windows 10 - 通过 GPO 设置开始布局
我真的可以使用一些帮助。
按照technet.microsoft.com上的官方说明,我正在尝试将开始菜单部署到我的 Windows 10 机器上。
不幸的是,这并没有像预期的那样工作,用户的开始菜单没有改变。但是,它已被锁定,这仅意味着实际应用了 GPO,我可以使用 GPRESULT 确认这一点。
此外,我检查了注册表,两个注册表值
HKCU\Software\Policies\Microsoft\Windows\Explorer\LockedStartLayout DWORD 1
HKCU\Software\Policies\Microsoft\Windows\Explorer\StartLayoutFile String \\domain.local\share\pathtoxml.xml
设置正确。
xml 文件位于文件共享中,我使用 GPO 中的 UNC 路径引用它。“域用户”组对该文件具有读取权限。我从用户帐户验证了这一点。
这里还有什么问题?
推荐指数
解决办法
查看次数
在 Windows Server 2016 上忽略 LongPathsEnabled 设置
我需要能够在 Windows Server 2016 系统上创建长度超过 260 个字符的路径结构。
在彻底阅读各种来源后,我了解到 Windows Server 2016 版本 1607 应该支持长路径。
我激活了相应的本地组策略设置(计算机配置 -> 管理模板 -> 系统 -> 文件系统 -> 启用 Win32 长路径)并验证注册表项是否已适当更改(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem -- LongPathsEnabled 设置为 0x1)。
我重新启动了系统,以验证长路径现在是否正常工作。根据 GPRESULT.EXE,策略设置正确。
因此,我再次尝试在 Powershell 中在我的用户配置文件文件夹中创建一个长路径名。不幸的是,仍然没有运气,我一直看到错误消息:
New-Item : The specified path, file name, or both are too long. The fully qualified file name must
characters, and the directory name must be less than 248 characters.
At line:1 char:1
+ New-Item -Type Directory $longdir
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : WriteError: (C:\Users\myUser...adföklasdfjölkj:String) [New-Item], Pa …推荐指数
解决办法
查看次数