标签: windows-domain

我有一个损坏的用户配置文件（我们称之为 bob）影响了 Windows 7 Pro x64 工作站上 Excel 的 xslx 文件。我确认该问题不存在于同一台机器上的其他配置文件中。

我创建了一个新用户，temp。我使用本地管理员帐户登录并获得了 bob 个人资料文件夹的所有权。然后我将这个文件夹中除 ntuser.dat、ntuser.dat.log 和 ntuser.ini 之外的所有内容复制到新用户 temp 的配置文件文件夹中。然后我以临时身份登录以确保文件在那里。他们是。我的 Excel 文件打开问题和图标关联已在此用户配置文件中得到解决。

接下来，我将 bob 的配置文件文件夹复制到 C:\temp 以进行恢复后删除。然后我以 domain\bob 身份登录，Windows 7 将我放入一个临时配置文件。

在这里创建名为 bob 的本地用户对我不起作用，因为该帐户的安全上下文不会指向域。

我现在该怎么做才能让 Windows 7 忘记我曾经有一个名为 bob 的域用户？我希望能够以该用户的身份重新登录，并希望计算机像他们第一次登录时一样对待它，并为我创建一个新的配置文件。然后我将手动移动配置文件以同步事物。

我的用户有一个标准域配置文件，而不是漫游配置文件。

我认为这是一个相对简单的过程，但我似乎无法弄清楚在处理域级别帐户时我所做的不同。

我正在使用 Samba 3，并希望将我的 Windows 8 PC 加入 Samba 域。

Windows 8 无法开箱即用，因此我添加了以下注册表项：

HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
        DWORD DomainCompatibilityMode 1
        DWORD DNSNameResolutionRequired 0 

现在它可以与 Samba 服务器通信，但是我收到以下错误：

我注意到在 samba 服务器上创建的机器名称与其名称不匹配：

win-8jq3fg1n74e$:x:30003:30003:Machine:/var/lib/nobody:/bin/false

这就像使用内部名称一样。

以下是错误中的 smb.log

[2012/10/21 14:26:16.099520,  0] passdb/pdb_interface.c:348(pdb_default_create_user) _samr_create_user: Running the command `/usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false win-8jq3fg1n74e$' gave 9        
[2012/10/21 14:26:28.143224,  0] lib/util_sock.c:474(read_fd_with_timeout)
[2012/10/21 14:26:28.143420,  0] lib/util_sock.c:1441(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not  connected
  read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.

我正在尝试将远程桌面用于我们域中的另一台 PC。如果我使用管理员帐户，这可以正常工作，但是当我使用普通用户时，它会出现错误：

连接被拒绝，因为用户帐户无权进行远程登录。

根据这些 问题，我有：

• 设置“允许通过远程桌面服务登录”（添加远程桌面用户组）。
• 将用户添加到远程桌面服务组
• 设置“允许用户使用远程桌面服务远程连接”
• gpupdate /force在RD主机上做过几次

如果我进入远程设置 > 在 RD 主机上选择用户并添加域用户“walter.white”，然后该用户可以从另一台 PC 登录到机器。

我不想在每台机器上都这样做。我想通过 GP 对象设置它，我认为它是“允许通过远程桌面服务登录” - 正如您在上面看到的，这个组没有出现在这个对话框中（我猜是问题的原因）。

我知道 GP 已经生效，就像运行“secpol.msc”并查看“允许通过远程桌面服务登录”一样，我确实看到了远程桌面服务（以及我添加到 GP 对象的 Walter White）。

我们有 Windows Server 2012。

我正在尝试编写一个脚本来列出SeShutDownPrivilege所有用户帐户的权限（例如等）。如果我的脚本可以作为标准用户运行，我更喜欢它，但如果必须的话，我可以作为管理员帐户运行它。以下是我迄今为止尝试过的方法：

• 使用 tokensz（来自https://blogs.technet.microsoft.com/askds/2007/11/02/whats-in-a-token/）：适用tokensz /compute_tokensize /dump_groups于当前登录的用户（）。但是，即使以域管理员身份登录时，尝试使用其他用户 ( tokensz /compute_tokensize /dump_groups /user:[another.user]) 时，我也会收到错误消息SEC_E_LOGON_DENIED

• whoami /all 有效但仅适用于当前登录的用户

• ntrights.exe 似乎无法列出权限，只能添加和删除。

• secedit /export /areas USER_RIGHTS /cfg out.txt: 列出所有特权和拥有该特权的 SID，但该列表似乎不完整；从输出tokensz示出了用户John.Smith用SeShutdownPrivilege，但从输出secedit为SeShutdownPrivilege列出基团John.Smith不是的成员。

我可以使用可移植的可执行文件（例如tokensz.exe, ntrights.exe）和内置实用程序，但无法安装应用程序或扩展

在我的 Windows 7 PC 上，系统在 10 分钟不活动后被锁定。通常我会在屏幕保护程序配置旁边找到此设置。但是，该设置是灰色的。

我认为这是因为公司的集团政策。因为我是这台计算机的管理员，所以我应该能够使用 gpedit.msc 重新配置组策略设置。

我需要更改哪些组策略设置以防止自动锁定我的工作站？

编辑：我没有配置屏幕保护程序。我还希望继续能够手动锁定工作站。

我知道没有必要急于获得 Windows 10，因为我将来应该免费获得它，至少根据我所读到的内容。

但是，任务栏托盘图标区域中弹出的有关升级提议的信息正在显示，但我还没有得到这些信息。

我想我找到了原因。我的 3 台 PC 是一个小型私有 Active Directory 的成员，都是 Windows 8 Pro，升级到 Windows 8.1 并应用了正版密钥。打开“C:\Windows\System32\GWX”中的配置显示，设置了以下值：

 <EnableDomainJoined>false</EnableDomainJoined>

该文件受写保护，只能以管理员身份进行编辑。这样做并将该值设置为 true 我仍然没有得到图标。我尝试在运行预定义的计划任务“Microsoft/Windows/Setup/gwx*”之前和之后运行 GWX 可执行文件。

还有另一个值，其中定义了当前阶段。我已将以下内容设置为“AnticipationUX”，因为该阶段的“TrayIcon”被定义为 true。

<Phase>None</Phase>

这也没有改变任何事情。

有谁知道如何在属于域成员的 PC 上激活升级优惠？我不想仅仅为了这个而将 PC 拿出来。

我无法得到任何明确的答案，因此在此论坛上提问。我想知道域和领域之间的区别。我尝试在互联网上的几个地方寻找它。它们是相同的、不同的、相关的还是一个是另一个的子集？

类似于“域\计算机名$”的 Windows 帐户。这意味着什么？

我有网络连接共享问题。第一个连接有效，并且似乎至少可以保持连接几个小时。但是，每次我的 Windows 7 PC 重新启动后，它无法再与共享文件夹形成网络连接，也无法浏览到它，直到我不仅取消映射并重新映射映射的驱动器，而且，我必须使用cmdkey删除存储的凭据是这样的：

cmdkey /delete:Domain:target=HOSTNAME

我的工作 PC 位于域中，我不是 IT 管理员，但我很好奇是否可以采取任何措施来调查此问题。我可以检查注册表或组策略中的任何设置以了解第一个连接为何有效，但随后每次尝试（一旦存在存储的凭据）浏览或使用该连接都会失败，并出现连接错误，提示“无法访问”，像这样：

在至少几分钟过去之前，我什至没有收到任何错误。我看到的第一件事是一个冻结和空的窗口，然后我收到此错误：

连接到 DROBO 设备上的共享以及不在域中但为 Microsoft Home Server 的共享时会发生这种情况。我想知道当存在 Active Directory 域控制器并且特定工作站加入域时，WINdows 7 Professional 在连接到非域共享方面是否有问题？

仅当我单击“记住凭据”时才会出现此问题。它不是通过任何数量的与net use. 使用cmdkey删除所有存储的主机凭据是重新进入的唯一方法，它会影响所有非域共享文件夹。

更新我希望我可以检查一些注册表位置，这些位置可能以某种方式错误配置，这可能解释了为什么非域系统的 SMB/CIFS 存储凭据似乎以这种奇怪的方式自动失效。了解 Microsoft Windows 域和安全处理有时是多么糟糕，这可能是某种愚蠢的“功能”。

我有一台非域机器，我定期通过 vpn 与我们公司的域资源一起使用。我切换到 Windows 8（全新安装），“更改密码”选项从 Ctrl-Alt-Del 窗口消失了。

似乎无法搜索有关此主题的任何内容，也无法找到访问该密码更改对话框的方法。

我尝试从http://www.sevenforums.com/tutorials/63014-ctrl-alt-del-screen-add-remove-change-password.html运行 .reg 文件，但没有成功。我还尝试通过 gpedit.msc 禁用“删除更改密码”。

我可以从我的域笔记本电脑上做，但我喜欢在这台机器上做，因为它会更新我保存的这些凭据的所有副本。

如果重要的话，我的本地帐户与我的 hotmail 帐户相关联。

更新：管理员帐户。我很抱歉说这是升级，这是对差异驱动器的全新安装。64 位专业版安装。

赏金快到了如果有人可以确认更改密码...应该或不应该出现在非域、实时绑定、Win8 安装中，我会很满意我可以或不能指望修复它。