The Woo's questions

我正在为我们要迁移到的新域构建组策略。在我们当前的环境中，作为服务登录的设置设置在服务器OU 级别 - 在该字段中大约有一百个服务帐户可以访问此权限。

我想将其设置在我们的 OU 树结构的较低位置（我们根据它们运行的​​应用程序分离出服务器），但我们的一些内部人员根本不想设置此策略。IE：不检查组策略中的设置，让本地服务器处理将哪些帐户放入其本地策略中以进行此设置。我们的内部安全团队希望像我一样设置它，但是不希望设置它的几个人包括一个架构师——因此发生了冲突。

我已经咨询了 Microsoft 高级支持（他们没有给我正式的答复）、内部员工、外部 IT 朋友员工以及数小时的互联网研究 - 但我找不到任何关于是否应该设置此策略的信息。我的直觉是通过 GPO 进行管理，以便可以轻松地从一个地方对其进行审计和管理（我们公司不时进行各种外部审计）。

Microsoft 资源页面：https ://technet.microsoft.com/en-us/library/dn221981.aspx是我能找到的唯一信息，但它说要尽量减少授予此用户权限的帐户数量. 这对我来说似乎有点模棱两可......

有人可以告诉我他们对此设置的看法吗？

我有一个在 Server 2008 上运行的 XenApp 服务器，并且想将组策略对象应用于服务器以修改以下注册表设置：

HKLM\Software\Symantec\Symantec Endpoint Protection\SMC\LaunchSMCGui

将值从“1”更改为“0”。请注意，这是 Symantec 推荐的“最佳实践”设置 - 它会阻止 Symantec 的新实例在 XenApp 服务器上为用户启动的每个应用程序上启动。

我有我的新组策略对象，并将其应用到一个包含 2 个服务器的测试文件夹。出于测试目的，我已将“域计算机”和服务器 AD 对象之一应用到 GPO 的“安全过滤”部分（两者都没有使 reg 密钥更改工作）。

我在服务器上运行“gpupdate /force”，但 reg 键值保持不变。它确实要求注销以完成某些策略-但我不能这样做，因为这些策略在白天使用（服务器每晚都会重新启动，但我想知道我之前的设置是正确的每次等待24小时检查）。

任何 GPO 大师都可以检查上述内容并告诉我是否已准备好，或者还有其他事情要做吗？谢谢你。

我有一台服务器，我设置了域控制器（运行 2012）和 Exchange 2013。

我可以很好地收发电子邮件，但我无法让 IIS 向我显示 OWA 页面。目前我已经正确设置了所有的 MX 和 A 记录，但是当我转到“mail.mydomain.com”时，它会显示默认的 IIS 页面。

请问如何配置IIS指向OWA？

我在尝试让 IIS 绑定在我的 Windows Server 2012 机器上工作时遇到问题。我可以访问默认的 IIS 网页，并且正在尝试添加更多要托管在盒子上的网站。这些是我使用其他站点设置的设置：

• 站点：添加站点
• 站点名称 = 测试网站（显然不是我的真实域名……）。
• 物理路径 =包含 html 文件的文件夹的路径
• 捆绑：
  • 类型 = http
  • IP 地址 = 全部未分配（注意，我也尝试将其设置为服务器的 IP 地址）
  • 端口 = 80
  • 主机名 = www.test.com（显然不是我的真实域名）。

根据我所做的研究，这应该是使外部站点从地址 test.com 可见所需的全部内容

在设置新站点后，我也重新启动了服务器，但仍然没有运气。到第二个站点的 Intranet 链接工作正常。

有人可以让我知道我错过了哪一步。

我有一个正在测试的新 Wyse R10L，并且我找到了一个教程视频，用于在我的网络上配置它（测试 Server 2012 环境）。

说明将“设置 DHCP 选项标签 161”设置为某个值。但是，当我进入我的 DHCP 选项时，161 不是列表中的选项。

谁能告诉我我是怎么进去的？

我有一个基于 Windows Server 2012 的 RDS（终端服务器），并使用“Classic Shell”程序恢复“开始”菜单。

我已经使用我想要的经典 Shell 设置设置了一个测试用户帐户 (User.1)（开始菜单中没有“断开连接”选项。然后我将所有注册表设置放入 GPO（注册表部分）并登录一个 User.2 帐户到 RDS 服务器上。

我的问题是一切都很好，除了仍然显示“断开连接”选项。我可以从该用户的软件选项中手动删除它 - 但想为所有在 GPO 中登录的用户设置它。

任何帮助将不胜感激。

只是一个简短的问题，我似乎找不到任何信息。

我了解 SBS 2011 包含 Exchange，并且不再制作 SBS 模型（移至 Windows Server Essentials 2012）。

WSE2012 是否像 SBS2011 一样包含 Exchange？

我正在研究启用了 RemoteFX 的 Windows Server 2008 SP1，但是我不想购买一张价值 1000 美元以上的 NVIDIA Quadro 视频卡（因为只有少数用户会使用虚拟机）。我想使用其中一张 Geforce 卡（我在看 560 Ti 或 570）。

我听说有人修改了 Geforce 卡的 INF 驱动程序文件以使其与 RemoteFX 一起工作，但我找不到这方面的任何信息。在出门购买其中一张卡进行测试之前，我想先看看一些证据。

任何帮助将不胜感激。

有谁知道如何打开 .123 文件？显然这是 Lotus Notes 工作簿？我们只有 Windows Office...

可能重复：
你能帮我解决我的软件许可问题吗？

对于带有 CAL 的简单环境以及需要购买多少个，我们能否得到一个直截了当的答案？

环境：4 x Windows Server 2008 + 40 用户 = 多少 CAL？

有没有办法在漫游配置文件中排除文件夹？即：不想包含“我的音乐”文件夹。视窗服务器 2003。

谢谢。

目前，我们有一条规则限制通过 TCP 端口 25 的 SMTP 流量。如果我向@hotmail.com 地址发送测试电子邮件，则电子邮件不会到达，也不会出现任何反弹错误。如果我从 hotmail 发送到我们的域，然后回复该电子邮件，那工作正常。

是否有某种 SMTP 过滤器选项可以检查/更改以允许 hotmail 地址输出？

谢谢。

呜。

我们有 Windows ISA Server 2004。我在签约第三方垃圾邮件过滤器公司时做了一些更改。

我不得不阻止 SMTP 流量通过端口 25 进行漏斗，现在 VPN 连接将无法正常工作。mail.domain.com.au 无法连接，但 ping mail.domain.com.au 可以。

我们最近注册了一个 3rd 方主机来过滤垃圾邮件。它需要在 ISA 防火墙处进行阻止，只允许端口 25 进出，还需要将中继设置到其子网以进行邮件交换。

之后，我们的证书似乎无法在 PDA 设备上运行。除了如何在 Exchange 服务器上找到证书并将其安装到设备上之外，我什么都不知道。为什么会出现这个问题？在运行 Windows 6.0 的 HTC Touch Dual 上，尝试无线同步邮件时出现错误代码：0x80072F17。

Windows Server 2003、Exchange Server 2003 和 ISA 2004。谢谢。

我们刚刚注册了 MessageLabs 服务。在他们的指示中，他们说我们需要：

配置您的 MX 记录： 入站：最低 MX 首选项（默认邮件路由） - MX 10 cluster8.us.messagelabs.com 第二个 MX 首选项（备份邮件路由） - MX 20 cluster8a.us.messagelabs.com

出站（可选）：cluster8out.us.messagelabs.com

我们也有带有 Exchange 2003 的 Windows Server 2003 环境。我对 MX 记录没有太多经验 - 所以如果有人可以提供帮助，我将不胜感激。

我想创建一个批处理文件以删除 Internet Explorer 代理设置复选框。不要让它变灰 - 而是从使用代理设置中删除 IE。有人给我脚本吗？

在 Windows Server 2003 环境中，有人知道使用组和组策略限制 Internet 访问的方法吗？

我们正在尝试启动并运行 MessageLabs 服务。我们被要求确保我们不允许 Open-Relay，以便最大限度地减少他们的流量。

我该怎么做呢？Windows Server 2003 与 Exchange 2003。

谢谢。

我们的 CEO 有一台 HTC Touch Dual，他想将其用作笔记本电脑的调制解调器。我已经成功地为不同的运营商设置了不同的手机 - 但有一些非常具体的细节（如笔记本电脑上的网络连接设置需要运营商特定的细节）。

在过去的两天里，我一直试图通过 Telstra（澳大利亚）了解这些细节 - 但无法从任何人那里得到直接的答案。

有谁知道设备PC端的配置设置？HTC 已经设置了数据包并且可以很好地连接到互联网 - 所以我只需要 PC 端配置。

谢谢。

在 Windows 2003 Server 上——我们现在有一个 1GB 的页面文件。我真的不太了解页面文件，最小大小是多少，它们用于什么？我能做到多小？

它正在运行的系统空间不足，我可以从中获得更多可用空间的其他地方并不多。