Brett G's questions

我下载了 Windows 评估和部署工具包 (ADK) 来安装标准用户分析器。我选择它作为我要安装的功能。但是，我在计算机上的任何地方都没有看到它。任何人都知道如何启动或找到这个？

这是我选择的安装选项：

它也在在线文档中列出，与 Windows 10 兼容：https ://docs.microsoft.com/en-us/windows/deployment/planning/using-the-sua-wizard

我正在尝试限制 Windows 8.1 和 Windows 10 客户端上的 OneDrive 使用

我正在关注TechNet 上的一篇关于此的文章，并在我的 2012 R2 域控制器上说要根据以下内容修改 GPO：

在组策略管理编辑器中的计算机配置下，依次单击策略、管理模板、Windows 组件，然后单击 OneDrive。

但是，OneDrive 不会出现。关于我可以在这里做什么的任何想法？

我正在尝试处理一些使用 ADM 文件应用注册表设置的旧组策略。我想删除这些注册表设置并将它们设置为组策略首选项，但是如果我没有原始 ADM 文件，我该怎么做？

编辑：澄清一下：我不关心删除客户端上的注册表纹身，只是从 GPO 本身中删除自定义设置。

我刚刚安装了一个新的 Windows 2012 R2 域控制器。我正在查看 DNS 服务器，并且有两个 DNS 转发器设置，它们是其他域控制器。“转发器是 DNS 服务器，此服务器可以使用它来解析此服务器无法解析的记录的 DNS 查询”

不过我很好奇，它是如何填充其他服务器名称的？此默认设置是否在 Active Directory 中的某个位置？

编辑：我指的地方的截图

我已经看到组策略具有阻止用户写入 USB 驱动器的功能。

http://blogs.technet.com/b/askds/archive/2008/08/25/removable-storage-group-policy-and-windows-server-2008-and-windows-vista.aspx

我想这样做。我以为我可以在安装了远程服务器管理工​​具 (RSAT) 的机器上看到这个，但是该组策略没有出现在User Configuration\Policies\System\Removable Storage Access下。

我是否需要将域的功能级别从当前的 Windows 2003 升级到 Windows 2008 才能执行此操作？似乎使用安装了 RSAT 的机器，我能够看到所有 Windows 2008 组策略设置。

任何人，这方面的任何帮助都会很棒。

PS 我们正在将我们的森林过渡到 2008 年，但这需要一点时间，我们需要尽快实施这项政策。

我有一个使用 Invoke-RestMethod 的 Powershell 脚本，该脚本在 powershell 3.0 中运行。但是，我升级到 powershell 4.0 以修复 powershell 3 中的错误。当我这样做时，我的脚本似乎已经停止工作。

$username = "Administrator" $password = "PASSWORD" $uri = "https://10.0.0.18/vmrest/users" $dictionary = New-Object "System.Collections.Generic.Dictionary[[String],[String]]" $base64AuthInfo = [Convert]::ToBase64String([Text.Encoding]::ASCII.GetBytes(("{0}:{1}" -f$username,$password))) $dictionary.Add("Authorization",$base64AuthInfo) Invoke-RestMethod -Uri $uri -Method GET -Headers $dictionary -Verbose

当我打开详细开关时，它给了我这个响应

VERBOSE: GET https://192.168.1.18/vmrest/users with 0-byte payload VERBOSE: received -1-byte response of content type

我也尝试指定请求的内容类型，但没有骰子 $dictionary.Add("Accept","application/json") $dictionary.Add("Connection", "keep_alive")

我希望在每个人都可以访问的 Windows 共享驱动器中创建一个“放置文件夹”。如果文件在文件夹中停留超过 X 天，我希望文件被自动删除。

但是，似乎我发现的所有方法都可以使用文件的最后修改日期、最后访问时间或创建日期。

我正在尝试将此文件夹设置为用户可以将文件放入其中以与某人共享的文件夹。如果有人将文件复制或移动到这里，我希望时钟在此时开始滴答作响。但是，除非有人实际修改了文件，否则不会更新文件的最后修改日期和创建日期。最后一次访问时间更新太频繁了……看来只要在windows资源管理器中打开一个目录就会更新最后一次访问时间。

有谁知道解决这个问题？我认为每天对文件的哈希进行编目，然后根据某个日期之前的哈希使文件过期可能是一种解决方案……但是获取文件的哈希可能会很耗时。

任何想法将不胜感激！

注意：
我已经在这里查看了很多答案...查看了文件服务器资源监视器、powershell 脚本、批处理脚本等。它们仍然使用上次访问时间、上次修改时间或创建时间...如上所述，它不符合上述需求。

因此，我最近收到了提出以下解决方案的请求。我确信有很多方法可以做到这一点，包括编写自定义脚本，但我想知道解决它的最佳推荐方法。

他们希望具有以下文件结构。文件只会存储在最深的子目录（报价和图像）中。

• 客户
  • 无名氏
    • 引号
    • 图片
  • 无名氏
    • 引号
    • 图片
  • 无名氏
    • 引号
    • 图片
  • 卡尔
    • 引号
    • 图片

但是，与此同时，他们希望能够查看

• 所有行情
• 所有图像

其中将包含关联子目录中所有聚合文件的所有文件（和链接）。

就我个人而言，我认为最简单的解决方案是最好的（而不是必须安装数字资产管理器或类似的东西）但我真的很想听听您认为什么是解决此问题的最佳方法，无论其复杂性如何。

我现在遇到 Exchange 2007 服务器上特定通讯组列表的问题。向其发送电子邮件会导致 exchange 在数小时后反弹，并显示“向这些收件人或分发列表的投递延迟：”。没有收件人收到邮件，这是一个内部分发列表。有人知道为什么会这样吗？

这是第二次发生，第一次发生在几个月前。那次我们向 Microsoft 提出了一个支持案例，因为我们对此感到非常困惑......但从未真正找出确切的根本原因或原因又开始工作了。

我注意到的一件奇怪的事情是，尽管 Exchange 会在四个小时后通知发件人消息被延迟......消息没有出现在队列查看器中

我有一个很奇怪的问题。有到特定域的邮件传递问题。仔细查看后，我意识到该域的 DNS 不是通过内部 Windows 2003 SP2 DNS 服务器解析的。

C:\>nslookup foodmix.net 
Server:  DC.DOMAIN.com
Address:  10.1.1.1

 DNS request timed out.
     timeout was 2 seconds. DNS request timed out.
     timeout was 2 seconds.
 *** Request to DC.DOMAIN.com timed-out

（DC.DOMAIN.com 和 10.1.1.1 是替换实际值的通用值）

即使我从 DC.DOMAIN.com 服务器运行这个 nslookup，我也会得到相同的结果。但是，所有其他请求都在正常工作。我有一个系统管理员朋友在他咨询的几家公司的服务器上尝试这个 DNS 查找（也是 Windows 2003 AD 服务器）。奇怪的是其中一些有完全相同的问题。但是使用公共 DNS 服务器是可行的。我已尝试清除 DNS 缓存、重新启动服务器、重新启动服务等。没有任何效果。

我在 DNS 服务器事件日志中注意到的一个可能相关的奇怪事件是事件 ID 5504，其描述如下：

The DNS server encountered an invalid domain name in a packet from 192.33.4.12. The packet will be rejected. The event data contains the DNS packet.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

在下面的数据部分，我可以看到以下内容：

ns2.webhostingstar.com

这恰好是相关域的名称服务器。多个讨论线程和一个MS 知识库已指出禁用 EDNS。我已通过“dnscmd /config /enableednsprobes 0”完成此操作，但仍未解决问题。

更多信息：
我添加了一个显示 DNS 查询的 wireshark 摘录 ( txt )。澄清一下，内网是2.0.0.0/22网络是内网（我没设置，这么设置很傻）。内部 DNS 服务器为 2.0.0.10。

据我所知，这是正在发生的事情：

1. 内部 DNS 服务器从其 NS 记录 (ns2.webhostingstar.com) 请求 foodmix.net 的 A 记录，但未收到任何响应
2. 内部 DNS 服务器在同一事务 ID 下发送另一个请求。它从其他 NS 记录 (ns.webhostingstar.com) 请求 foodmix.net 的 A 记录，但未收到任何响应
3. 内部 DNS 服务器根据新的事务 ID 发送请求。它从名称服务器 192.31.80.30 (d.gtld-servers.net) 请求 foodmix.net 的 A 记录。
4. 它从 192.31.80.30 收到没有记录的响应，只是列出了权威的 NS 服务器。

说到大局，Lotus Notes 相对于交换有什么好处。交换是否适用于不想花费大量时间维护系统的小型公司......但没有那么可扩展？莲花笔记更安全吗？

除了补丁更新，还有什么方法可以降低 adobe reader 漏洞利用的风险？坦率地说，我不知道大多数读者漏洞是如何工作的。但是，我可以在阅读器中禁用任何功能，使其更安全地免受大多数攻击吗？

我正在尝试使用组策略将用户主目录的子目录添加为 Microsoft Access 2007 的受信任位置（用户配置/管理模板/Microsoft Office Access 2007/应用程序设置/安全/信任中心/受信任位置）。但是，我遇到的困难是组策略似乎不适用于相对路径（%userprofile%\My Documents\Subdirectory）。真的吗？如果是这样，可行的解决方法是添加适当的注册表项的登录脚本吗？

我想知道将 FullAccess 权限委派给实际的 Exchange 管理员邮箱是否有任何影响。我希望能够在我的 Outlook/OWA 打开时收到发往该帐户的邮件。

默认情况下，当您使用 BPS/BES 设置电话时，来自该服务器的所有消息都会进入消息文件夹，而不是为该电子邮件帐户创建单独的图标。我发现这篇黑莓知识库文章解释了如何创建一个单独的图标。但是，我似乎无法让它与 BPS 一起使用。这在 BPS 上可行吗？如果是这样，我该怎么做？

我管理几个梭子鱼垃圾邮件过滤器。当一封电子邮件通过梭子鱼发送给某人并且它似乎具有垃圾邮件的特征但不是明显的垃圾邮件时，梭子鱼会将其置于用户的隔离区。它每天发送一次 HTML 电子邮件通知，告知用户当前在垃圾邮件中的所有消息，并附上梭子鱼应用程序的链接。

我的问题是对于那些有梭子鱼垃圾邮件过滤器的人......你是否让这个隔离页面可以从你的网络外部访问？因此，如果用户从您的网络外部（例如在家中）单击电子邮件中的链接，他们仍然能够访问他们的隔离区吗？

我需要在办公室设置访客无线网络供访客连接。关于如何在不给自己增加太多支持负担的情况下确保它的安全，您有什么建议？

我宁愿把它作为一个开放的访问点，这样我就不必支持那些不知道如何正确输入密码的用户。但是，如果我不这样做，我应该使用 WPA 还是 WPA2？如果我使用 WPA2，我会遇到兼容性问题吗？

将用户与网络本身隔离的最佳方法是什么。我想最简单的方法是将接入点放在它自己的 DSL 连接上。我还有哪些其他选择？

你们中的大多数人如何保护您的访客无线网络？

我的一位客户要求在他们的会议室外设置一个 LCD 屏幕，以显示该交换室资源的可用性。有人知道这样做的简单方法吗？我发现了一些同步/集成到 Exchange 以进行调度的产品（Netsimplicity、PeopleCube 等）。但是，我想要只与 Outlook 交互并显示用户已安排的内容的东西。我的意思是，如果我可以自动刷新显示，我几乎可以使用 Outlook..

我想跟踪网络打印机的打印。具体来说，每个用户打印到特定 Windows 服务器打印队列的彩色打印数量。我发现 Ricoh 的一个产品可以做类似的事情，叫做 PCS Director，但它是矫枉过正的。有没有人知道一个简单的产品可以做这样的事情？

我知道我对灰尘很过敏。但是，在日常处理服务器和工作站时，我总是会遇到这种情况。你如何处理灰尘？