我已经安装了 Windows Server 2012 的全新副本,当我转到Control Panel > Appearance > Display > Color and Appearance它时指出“此页面在此版本的 Windows 中不可用”。
我安装的版本是 MSDN 订阅者下载的最新版本,在“计算机属性”下列为“Windows Server 2012 标准版”。我可以更改桌面背景颜色,但不能更改窗口边框的颜色。唯一可用的“方案”是“Windows Basic”,然后是 4 个更丑陋的“高对比度”方案。
这没什么大不了的,但是一直看着丑陋的淡蓝色窗户边框让我头疼。为什么这么简单的设置“不可用”?
我意识到 Windows Server 2012(和 Windows 8)删除了开始菜单按钮,取而代之的是将鼠标移动到屏幕的右上角。当桌面全屏时,这工作正常。但是,我通过窗口化 RDP 连接(或通过 Hyper-V 控制台窗口)访问我的所有服务器,在这种情况下,桌面不是全屏的。
因此,为了打开新的“开始”菜单,我必须在窗口内非常小心地将鼠标缓慢移动到窗口右上角的几个像素处才能打开菜单。此外,由于会话是窗口化的,默认热键(Windows + D 等)将不起作用。必须有一个更简单的方法。有没有其他人经历过这种挫折?
我们需要在可从 Hyper-V 虚拟机内访问的 iSCSI LUN 上强制执行静态加密。
我们已经使用 BitLocker 实施了一个可行的解决方案,在 Hyper-V 虚拟服务器上使用 Windows Server 2012,该服务器具有对我们 SAN 上的 LUN 的 iSCSI 访问权限。我们能够通过使用THIS POST 中定义的“软盘密钥存储”黑客成功地做到这一点。但是,这种方法对我来说似乎很“笨拙”。
在我的持续研究中,我发现亚马逊企业 IT 团队发布了一份白皮书,其中准确概述了我在更优雅的解决方案中寻找的内容,没有“软盘黑客”。在本白皮书的第 7 页,他们声明他们实施了Windows DPAPI 加密密钥管理来安全地管理他们的 BitLocker 密钥。这正是我想要做的,但他们说他们必须编写一个脚本来做到这一点,但他们没有提供脚本,甚至没有提供关于如何创建脚本的任何指示。
有没有人详细了解如何创建“与服务和受服务器计算机帐户 DPAPI 密钥保护的密钥库文件结合的脚本”(正如他们在白皮书中所述)来管理和自动解锁 BitLocker 卷?任何建议表示赞赏。
--- 编辑 1 ---
根据下面埃文的回复,这是我想出来的,但我仍然被卡住了。
我假设使用PsExec并运行以下命令,PowerShell 正在系统帐户下运行,并且它将“使用机器帐户的密码加密字符串”,正如 Evan 所说。这样对吗?
PsExec.exe -i -s Powershell.exe
然后在 PS 中,(使用这篇文章作为参考)我运行这个命令来生成 SecureString 密码:
ConvertTo-SecureString -String "MyBitLockerPassword" -AsPlainText –Force | ConvertFrom-SecureString | Out-File C:\securestring.txt
这给了我一个包含“01000000d08c...”格式的安全字符串的文件(总共524个字符)。然后,我现在可以创建一个在启动时运行的计划任务,它使用以下内容加载密码(作为 SecureString)并将其传递给Unlock-BitLocker命令: …
iscsi bitlocker disk-encryption amazon-ec2 windows-server-2012
我有一台运行 SQL 的 Windows 2012 服务器,因此根本没有任何互联网连接(只能访问域网络)。我已将其配置为通过本地网络上的 WSUS 服务器接收更新。我在DeviceSetupManager源下此服务器的事件日志中收到大量警告,其中包含以下详细信息:
我可以简单地禁用服务中的“设备设置管理器”来防止这些警告吗?我很担心,因为在此服务的描述中指出“如果此服务被禁用,设备可能配置了过时的软件,并且可能无法正常工作”。是否有其他人禁用了此服务,如果是,您是否遇到任何问题?或者,如果我应该启用此服务,对于未连接到 Internet 的计算机,我是否缺少某些配置?仅供参考,通过检查我们的 WSUS 服务器,此服务器上的正常 Windows 更新按预期工作。