小编The*_*ner的帖子

是的，我可以启动虚拟机或远程设备并尝试输入密码……我知道……但是有没有一种工具或脚本可以模拟登录，足以确认或否认密码正确？

设想：

服务器服务帐户的密码被“忘记”...但我们认为我们知道它是什么。我想将凭据传递给某些东西，并让它以“正确的密码”或“不正确的密码”反击。

我什至想过一个驱动器映射脚本，其中传递了该用户帐户和密码，以查看它是否成功映射了驱动器，但在使其正常工作的逻辑中迷失了......类似于：

-Script 通过 msgbox 请求用户名 -script 通过 msgbox 请求密码 -script 尝试将驱动器映射到每个人都可以访问的公共共享 -script 如果成功则取消映射驱动器 -script 返回弹出 msgbox 说明“正确密码”或“不正确”密码”

任何帮助表示赞赏......你会认为这将是一种罕见的情况，不需要工具来支持它但是......好吧......

从这个问题衍生出来：我真的需要 MS Active Directory 吗？2014年的新方向。

考虑到基本的 Windows 基础架构：

• 域控制器
• 交流 2007/2010/2013
• 共享点
• SQL
• 文件服务器/打印服务器
• AD集成DNS
• AD 认证的第 3 方设备（假设 802.1X 用于网络和一些内容过滤等）
• AD/LDAP 验证 IT 应用程序/硬件/等上的“管理”功能。
• 也许一些 KMS 的东西
• 如果你愿意，可以加入 CA
• 本土应用
• 第 3 方内部应用

现在，让我们把它全部撕掉，并决定我们要上云。我们已签约将 Exchange/Sharepoint/File Services 移至 Office 365。SQL 现在也将托管在 Azure 之类的设备上。我们已经摆脱了对 AD-DNS 的需求，只需通过一个简单的 Windows DNS 服务器即可运行所有内容。我们仍然需要 802.1X，如果可能的话，我们希望对我们的各种云应用程序进行 SSO。本土和 3rd 方内部应用程序可能会保留，但能够使用内部用户数据库而不是 AD 身份验证

问题是……我们真的需要 Active Directory 吗？

或者更确切地说，AD 内部部署或什至通过 Azure 或类似 (ADFS) 托管，或者通过 Azure 或类似工具在托管 VM 上运行 ADDS。我们可以/应该看看其他类似 3rd 方 SSO 选项的东西，例如http://www.onelogin.com/partners/app-partners/office-365/或类似的可以提供 SSO 功能的东西，即使它很简单每个用户的 LastPass …

我在 ServerFault 上发现了一些暗示这个主题的问题，虽然它可能有点基于意见，但我认为它可以根据以下内容归入“良好的主观”类别：

建设性主观题：

* tend to have long, not short, answers
* have a constructive, fair, and impartial tone
* invite sharing experiences over opinions
* insist that opinion be backed up with facts and references
* are more than just mindless social fun

就这样吧。

我正在帮助一位正在更换运行 Windows 2003 的旧物理服务器的系统管理员同事，他希望不仅更换硬件，而且在此过程中“升级”到 2012 R2。

在我们关于他的替换硬件的讨论中，我们讨论了他安装 ESXi，然后将 2012 年“服务器”设为虚拟机并将旧应用程序/文件/角色从 2003 年服务器迁移到虚拟机而不是非虚拟机安装的可能性在新硬件上。

他认为在接下来的几年里，任何时候都不需要将其他任何东西移动到虚拟机或创建额外的虚拟机，因此最终这将是运行正常安装的新硬件或在 ESXi 上运行单个虚拟机的新硬件。

我自己的经验仍然倾向于虚拟机，除了可能会出现创建额外虚拟机的可能性之外，没有真正令人信服的理由这样做。但是现在虚拟机管理程序有额外的开销和管理方面，尽管我使用 VM 体验了更好的管理功能和报告功能。

因此，在希望这可以留在“良好的主观”类别以在未来帮助他人的前提下，您需要哪些经验/事实/参考/建设性答案来帮助支持任一结果（虚拟化或不是单个“服务器”） ?

如何在 Scientific Linux 上获得 ldapsearch？

我正在尝试为 Scientific Linux 查找 ldapsearch 客户端，但找不到如何安装客户端以执行 LDAP 查询。

TL; 博士

有没有办法通过脚本、powershell、reg delete、telekinesis 重置 Outlook 2013，就好像没有配置文件存在过一样，它是有史以来第一次运行？

仍在努力解决这个问题，但希望其他人有洞察力。

设想

这里的许多用户都有连接到本地 Exchange 服务器的现有 Outlook 配置文件。我们正在迁移到 Office 365。为了迁移用户的 Outlook，您必须在 Outlook 中创建新配置文件或完全删除旧配置文件，然后“重新开始”。

我们希望我们的用户重新开始，并为他们的邮件配置文件使用默认配置文件名称“Outlook”（而不是自定义或第二个配置文件，如“O365”）。这是因为我们的 ERP 系统会在 ERP 软件中查找此配置文件以发送电子邮件。

问题

问题是“重新开始”并不是真正开始新鲜。

如果我从Mail控制面板设置中手动删除默认配置文件“Outlook” ，则 Outlook 会在没有配置文件的情况下启动，但会提示输入配置文件名称：

如果我Outlook现在输入新的个人资料名称，我会得到：

如果我进入REGEDIT并查看：

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles

我仍然将“Outlook”视为个人资料。

我尝试做一个Reg DELETE这个键和所有子键，虽然它说“成功删除”但它没有。

如果我手动删除此配置文件密钥，我可以再次启动 Outlook，当它提示输入新的配置文件名称时，我可以输入Outlook它并让我继续，就好像它是 Outlook 的新设置一样：

从 Outlook 2013（在这里找到）的命令行开关中，/cleanprofile 仍然存在。

底线问题

有没有办法通过脚本、powershell、reg delete、telekinesis 重置 Outlook 2013，就好像没有配置文件存在过一样，它是有史以来第一次运行？

我们让用户运行 robocopy 命令来复制一些文件，但不幸的是用户不小心弄乱了语法。

就像是：

robocopy "\\server1\share\Accounting" \\server1\share\NewAccounting" /E /X /COPYALL /TEE

如果没有在目标目录上正确引用，最终将 rocobopy 目标搞砸了，如下所示：

Started : Tue May 05 12:30:00 2015

Source : \\server1\share\Accounting

Dest : \\server1\share\NewAccounting \E \X \COPYALL \TEE\

Files : *.*

这最终会创建新的文件夹“E”、“X”、“COPYALL”、“TEE”，所有这些文件夹都没有 NTFS 安全性。

文件夹安全选项卡显示“请求的安全信息不可用或无法显示。” 并且您无法通过 Windows 资源管理器或普通命令行删除文件夹。

有问题的服务器恰好是 EMC Celerra CIFS 服务器。

任何想法如何清理它并删除无效的新目的地？

根据 Technet's Features Removed or Deprecated in Windows Server 2012，SNMP 正在贬值：

不推荐使用 SNMP。而是使用公共信息模型 (CIM)，该模型受 WS-Management Web 服务协议支持并作为 Windows 远程管理实现。

由于 SNMP 是大多数监控系统的基础，这引起了我的注意。就 Windows Server 而言，“已弃用”究竟是什么意思（是否标准化）？如果是这样，那么 SNMP 将在多久后不再可用（即 MS Server 的下一个主要版本，一个服务包）？

另外，是否有人知道其他组织不赞成使用 SNMP 以支持其他用途？

设想

将其简化为最简单的示例：

我有一个带有 DHCP 服务器角色的 Windows 2008 R2 标准 DC​​。它通过各种 IPv4 范围分发 IP，没有问题。

我喜欢什么

我想要一种在设备获得 DHCP 地址租约并且该设备不是Active Directory 中加入域的计算机时创建通知/事件日志条目/类似的方法。是否是自定义Powershell等对我来说无关紧要。

底线 =我想要一种方法来知道非域设备何时在网络上而不使用 802.1X。 我知道这不会考虑静态 IP 设备。我确实有可以扫描网络并查找设备的监控软件，但它的细节并不是那么精细。

研究完成/考虑的选项

我没有看到内置日志记录的任何此类可能性。

是的，我知道 802.1X 并且有能力在这个位置长期实施它，但我们离这样的项目还有一段时间，虽然这可以解决网络身份验证问题，但这对我在外面仍然有帮助802.1X 目标。

我环顾四周寻找一些可能证明有用的脚本位等，但我发现的东西让我相信我的 google-fu 目前让我失望。

我相信下面的逻辑是合理的（假设没有一些现有的解决方案）：

1. 设备接收 DHCP 地址
2. 记录事件日志条目（DHCP 审核日志中的事件 ID 10 应该可以工作（因为我最感兴趣的是新租约，而不是续订）：http : //technet.microsoft.com/en-us/library /dd759178.aspx )
3. 在这一点上，某种脚本可能必须接管下面剩余的“步骤”。
4. 以某种方式查询这些事件 ID 10 的 DHCP 日志（我喜欢推送，但我猜拉是这里唯一的资源）
5. 解析被分配新租约的设备名称的查询
6. 向 AD 查询设备名称
7. 如果在 AD 中未找到，请发送通知电子邮件

如果有人对如何正确执行此操作有任何想法，我将不胜感激。我不是在寻找“gimme the codez”，但很想知道是否有上述列表的替代方案，或者如果我没有想清楚并且存在另一种收集这些信息的方法。如果您有想要共享的代码片段/PS 命令来帮助完成此任务，那就更好了。

背景调查

我真的相信这样的问题：在 Active Directory 域中使用 GPO 强制禁用工作站 Windows 防火墙 - 如何？之所以存在，是因为 Windows 管理员通常在很久以前就被教导：

“在处理域计算机时，最简单的做法就是在域上设置一个 GPO 来禁用 Windows 防火墙……最终会让你少很多心痛。” - 过去几年的随机 IT 讲师/导师

我还可以说，在大多数公司，我已经为此做了一些辅助工作，其中 GPO 至少禁用了域配置文件的 Windows 防火墙，最糟糕的是也禁用了公共配置文件。

更进一步，有些人会为服务器本身禁用它：通过 GPO 为 Windows Server 2008 R2 上的所有网络配置文件禁用防火墙

WINDOWS防火墙上的 Microsoft Technet 文章建议您不要禁用 Windows 防火墙：

由于具有高级安全性的 Windows 防火墙在帮助保护您的计算机免受安全威胁方面发挥着重要作用，因此我们建议您不要禁用它，除非您安装另一个来自信誉良好的供应商提供的同等保护级别的防火墙。

这个 ServerFault 问题提出了一个真正的问题：使用组策略关闭 LAN 中的防火墙是否可以？——而这里的专家们的看法更是喜忧参半。

并理解我不是指禁用/启用服务：如何支持我不禁用 Windows 防火墙服务的建议？-- 以便清楚这是关于防火墙服务是否启用或禁用防火墙。

手头的问题

所以我回到这个问题的标题......可以做些什么来正确地重新启用域上的 Windows 防火墙？ 专门用于客户端工作站及其域配置文件。

在简单地将 GPO 从禁用切换到启用之前，应该采取哪些计划步骤来确保翻转开关不会导致关键的客户端/服务器应用程序、允许的流量等突然失败？ 大多数地方都不会容忍这里的“改变它，看看谁打电话给帮助台”的心态。 …

好的，在您“向超级用户解决您的问题！”之前，他们在他们的帮助页面中特别说明：“不是针对特定于企业 IT 支持和网络的问题”，并且由于这是我正在处理的企业网络，并且我是 IT 经理/sr.admin，好吧，你去吧……是的，我觉得自己无法解决这个问题很愚蠢，但像 TLC 一样，我不会太骄傲而无法乞求。免责声明完成。

问题

我最近在重新启动 Win 8 Pro 笔记本电脑时收到此消息“无法重新连接所有网络驱动器”（下图示例）：

故障排除

然而，当我检查资源管理器 GUI（单击“单击此处检查网络驱动器的状态”）和 cmd 行“net use”命令时，正确的驱动器映射就在那里。

我还检查了下的注册表HKEY\CURRENT USER\Network并找到了正确的映射。

我在应用程序、安全性或系统事件日志中没有看到与“错误”消息相对应的事件。

在我看来，没有什么是错的。

注意： 我确实知道当我“离开公司网络”时会出现相同的消息，例如当我在家里启动我的笔记本电脑时。我明白了……但这是当我硬连线到网络并具有网络连接性时（通过其中一台服务器证明能够ping 我的笔记本电脑并在我登录之前在其上运行管理工具）。

问题

所以我想真正的问题是：

1. 此错误消息在某些时候是否有效？也许它在出于某种原因连接驱动器之前的一瞬间显示它？有没有办法解决它并弄清楚它真正在抱怨什么？
2. 除非#1 是可能的，我可以简单地抑制消息周期吗？老实说，我真的不在乎它，所以没有看到它不会让我感到任何悲伤。