小编MDM*_*rra的帖子

我们的其中一台 Windows 服务器上有一些用户文件夹，但权限却很糟糕。我想要它SYSTEM并Domain Admins完全控制所有文件夹。我希望用户只读取顶级文件夹（这是他们的主文件夹）并修改所有子文件夹和文件。这可以通过 GUI 轻松完成，但我不知道如何编写脚本。

我从我的 PowerShell 脚本调用 icacls，因为 get-acl 和 set-acl 是主要的 PITA。如果我必须使用它们，我并不反对，但我想调用 icacls 会更容易。这是我必须到目前为止的相关代码：

icacls.exe $folder /grant '$domain\$user:(OI)(CI)(M)'
icacls.exe $folder /grant 'SYSTEM:(OI)(CI)(F)'
icacls.exe $folder /grant '$domain\domain admins:(OI)(CI)(F)'

如您所见，我正在使用icacls.exe $folder /grant '$domain\$user:(OI)(CI)(M)'. 我无法弄清楚如何使修改仅适用于子文件夹和文件，同时将只读授予顶级文件夹。

所需的权限结构如下所示（只是为了清楚起见）：

-Users  
--M  
---Marra (read only to me)  
----Documents (Modify)  
----Scripts(Modify)  
----Etc (Modify)  

什么是正确的 icacls 语法，或者我如何使用 set-acl 在 PS 中进行本机操作？

我们可以在 Window Server 2003 上启动 3 个远程桌面会话，而无需安装 TS 许可证。（两个远程会话（使用 mstsc）和第三个使用 mstsc /console 或 mstsc /admin 即控制台会话）

这不再适用于 Window Server 2008。

它只允许进行两个远程桌面会话。当我使用 mstsc /admin 开始第三个会话时，它要求我断开一个会话。

如何在不安装 TS 许可证的情况下启动第三个远程会话？

我编写了一个小批处理文件来帮助我们进行服务器迁移以使用 GPO 重新映射用户目录。

然而，在批处理文件中，我遇到了一个语法问题，但它仍然失败。这是我到目前为止所拥有的。

If exist "\\server\UserData\%username%"     
GOTO :UNMAP    
ELSE    
NET USE H: \\newserver\UserData\%USERNAME%    
:UNMAP    
NET USE H: /DELETE /Y    
NET USE H: \\newserver\UserData\%USERNAME%

现在，当我运行它时，我得到以下信息：

The syntax of the command is incorrect.
C:\>if exist "\\server\UserData\userfolder"

知道如何解决这个问题或我做错了什么吗？

我们有一个现有的 Windows Server 2003 域，并且该网络上还有其他几台计算机（即，我们有 Windows Server 2008 成员服务器、其他 Windows Server 2003 成员服务器、Windows 7 和 XP 工作站，甚至还有一台 Windows 2000 Server 成员服务器）。在第一台 Windows Server 2012 服务器出现之前，一切都运行良好。

我们需要将此 Windows Server 2012 服务器作为成员服务器添加到我们现有的域中。我们不希望它成为域控制器，甚至不是备份域控制器——只是网络上的另一台服务器。

当我们尝试使用系统属性中的标准计算机名称/域更改对话框将其添加到域时，它永远找不到域控制器。我们收到消息“指定的域不存在或无法联系。” 当然，域是在线的，所有网络都很好，我们使用的是管理员（域和本地管理员用户帐户），但是……什么也没有。

将 Windows Server 2012 服务器作为成员服务器添加到现有域是否有一些“技巧”？

我还能尝试什么？

最初在设置时Exchange 2010 CAS我遇到了权限问题。我通过将服务器提升为带有 GC 的 DC 来绕过它们。

服务器最初安装了2008 R2 Standard ED. 我需要进行就地升级，ENTERPRISE这要求我首先降级此服务器上的 DC (AKAIK)。

这是一个生产服务器。

我的问题是：如何最好地实现这一目标？

如果您只能为可能出现的问题提供一些建议，我也将不胜感激。

我知道 MX 记录，已经配置了 SMTP 并且邮件将我的 PICKUP 文件夹留在 Windows Server 2008 中的 inetroot 文件夹中，但在将电子邮件地址添加到 Outlook 2010 之前，我对实际配置电子邮件地址的位置感到困惑。

例如。

销售@
信息@
贝宝@

我如上所述使用 Outlook，但在尝试设置我的电子邮件 (info@upnorthsound.co.uk) 时，它要求输入用户名和密码（我尚未创建用户名和密码，或者此电子邮件有效？我是否使用用户名和密码用于登录到服务器？

使用 EKM 邮件订阅时，他们为我制作了用户名和密码，这只是服务器上的用户帐户还是有什么地方可以配置它和电子邮件本身？

我是否认为一旦您为该域设置并配置了域和 SMTP 服务器，您就可以继续使用 any@yourdomain.com 作为电子邮件地址？用户名和密码实际上是服务器 EG Administrator 上的用户名，密码是您创建的用于登录服务器的用户名。

我使用了一个 email.rbs（我相信它是 .rbs）文件，上面写着“电子邮件已发送”，所以我知道 SMTP 正在工作。

Microsoft Exchange 本身就是一个邮件服务器，这是我为自己设置的 SMTP，以避免需要它及其成本，对吗？

如前所述，我正在使用 Outlook 尝试从 mail.upnorthsound.co.uk 接收，但它无法登录到接收邮件服务器（前段时间使用 123reg 设置了 MX 记录）。当 Microsoft 尝试发送测试电子邮件时，我也收到错误消息。550 5.7.1 Unable to relay

我还尝试使用 smtpdiag.exe 来获取窗口的黑屏闪烁，但 .exe 无法打开。

请轻视，这是我第一次配置服务器，学习的很慢。这是目前似乎无法解决的唯一问题。提前感谢您的时间，正如我所说，如果这是一个愚蠢的问题，请放轻松。

我目前的 AD 名为 domain.local，并注册了 domain.com。我正在考虑进行域重命名，这是受支持的。我的想法是将我的 AD 名称更改为 domain.com，但将域命名为 ad.domain.com 可能更好。但是在域重命名过程中这可能吗？这可能不仅仅是重命名。任何反馈将不胜感激。

我在活动目录中定义了几个用户登录脚本。这些是批处理脚本以及 powershell 脚本。

这些实际上什么时候运行？用户在登录时看到“黑色终端框”，还是在看到登录屏幕时运行脚本？

编辑澄清：我说的是在 GPO 中定义的登录脚本，我正在运行 Windows Server 2008 R2。

这不是我人生中第一次必须说服小公司使用 DNS 服务而不是 /etc/hosts 文件和 IP 地址。第一次看起来可能很傻/有趣，但想象一下，有许多管理员很懒惰或根本不在乎，他们拒绝实施此服务。我们可以收集用例和这样做的原因吗？

您对这种情况有什么经验吗？请分享！

我们现在正在构建一个工具，其中包括通过 PXE 启动一个小型 Linux 环境，并让它在不加载更大系统的情况下执行许多系统配置操作。（格式化磁盘、创建文件系统等）我们一直计划在这个系统中使用 BusyBox，因为在一个微小的静态二进制文件中包含大多数系统工具在这种情况下显然很棒。

但问题是：我们的需求发生了变化，需要支持创建 ext3（可能还有 ext4）文件系统，而 BusyBox 不支持。有没有人知道可用于创建这些文件系统的类似自包含二进制工具？它不需要也是 BusyBox（我可以包含一些额外的工具），但它不能需要一堆动态库。