在运行 Windows 7 的 Active Directory 域成员上，我有一个本地组。它有用户和其他组作为成员：

如何获取此本地组的每个成员的 SID？ 我知道 Sysinternals 实用程序PSGetSid但它似乎无法枚举组成员。

我有多个使用带有自签名证书的 Microsoft PEAP 的 NPS 网络策略。当我们的内部 CA 自动更新证书时，所有网络策略都会切换到 NPS 服务器上安装的另一个（看起来是随机的）证书。发生这种情况时，无线客户端无法进行身份验证，从而对我们的基础架构造成严重破坏。

自签名证书所基于的证书模板会在证书到期前 6 周自动更新证书。为了缓解此问题，我为自己设置了一个提醒，以编辑 NPS 策略并选择续订的证书。但我是一名 IT 消防员，有时火灾让我无法完成日常任务，甚至是重要的任务。

有没有办法告诉 NPS 使用更新的证书而不是随机选择一些证书？

是否可以使运行 Windows Server 2012 R2 Standard 的服务器成为在 Server 2008 R2 Foundation Edition 服务器上运行的现有域的成员服务器？

根据TechNet 上对 Windows Server 2008 Foundation的介绍：

在 Windows Server 2008 R2 Foundation 操作系统中，服务器必须是工作组的成员，或者如果加入域，则作为成员服务器或域控制器在林的根目录中加入。

这意味着其他非基金会服务器可以是同一域的一部分，但是在我指示客户购买服务器许可证之前，任何人都可以确认这是真的吗？

Windows XP 客户端（如果重要，则运行 SP3）可以连接到托管在 Server 2008 R2 RDSH 服务器上的 RemoteApp 吗？

我在 Internet 上搜索了答案，但一直在寻找解释如何配置 XP 客户端以托管RemoteApp 的信息，这与我想要的相反。

仅当用户从未加入域的客户端计算机连接到 RDSH 服务器时，我才想应用组策略首选项设置（以部署共享打印机）。其中许多客户端将通过 RD 网关服务器进入。

项目级目标看起来很有希望，尤其是终端会话项目的客户端名称参数。但是连接的客户端是用户的家用计算机，我无法控制其名称。此外，此参数不包括客户端的域，因此不能使用“IS NOT mydomain ”。

仅当用户连接到 RDSH 服务器的客户端计算机未加入域时，如何应用我的 GPP 设置？

在此TechNet 库页面上研究 Windows 更新的组策略设置时，我遇到了这个令人担忧的声明，描述了哪些操作系统支持这些设置：

支持：从 Windows Vista 和 Windows Server 2008 (Windows 7) 开始，仍处于Microsoft 产品支持生命周期内的 Windows 操作系统。

Microsoft 是否计划在操作系统不受支持时禁用组策略？

我想到了对这种“支持”声明的两种可能的解释：

1. 如果 GP 设置在不受支持的操作系统上无法正常工作，Microsoft 将不会帮助（支持）您。但是当操作系统不受支持时，指出这一点不是多余的吗？
2. 此 GP 设置不适用于不受支持的操作系统。哎呀！

不幸的是，谷歌搜索这个问题会为那些不知道如何让 GP 正常工作的人提供大量帮助，而不是回答我的问题。

对于已加入域的 Windows 8/8.1 Pro 机器，除非使用Microsoft 帐户，否则 Windows 的哪些功能将无法使用？

此外，除了“功能损失”之外，他们是否有在域环境中不使用 Microsoft 帐户的任何问题？

这是一个基于 Server 2008 R2 的 Active Directory 环境。没有 Office 365。

BitLocker 恢复密钥文件和数字密码之间是否有任何区别会对我在灾难情况下解锁驱动器的能力产生负面影响？

我经常使用 BitLocker 加密用于备份的 USB 硬盘驱动器。我将.BEK文件保存在正在备份的服务器上，并使用它来解锁驱动器。但是，我还将数字密码和文件副本保存在异地.BEK。

如果没有必要将这两个都保存在异地，那么不保存会更简单。但在我停止这样做之前，我需要知道这两种解锁方法之间是否存在任何差异或陷阱，我需要考虑到这一点。

一些细节

• 我在 Server 2008、Server 2008 R2、Server 2012 和 Server 2012 R2 机器上执行此操作
• 我从不将密钥存储在 TPM 中
• 我使用“常规”BitLocker（不是 To-Go）

在 Server 2008/R2上，我通过以下方式启用 BitLocker：

manage-bde -on X: -rk "C:\BitLocker Keys" -rp

在 Server 2012/R2上，我启用 BitLocker：

manage-bde -on "\\?\Volume{GUID}\" -rk "C:\BitLocker Keys" -rp -used

在 Exchange 2010 管理控制台中编辑邮箱的电子邮件地址时，我看到了复选框：

我唯一的电子邮件地址策略定义了诸如[email protected]之类的电子邮件地址。如果我编辑邮箱以添加不符合此策略的别名电子邮件地址（例如[email protected]）：

1. 我以后可能会采取的行动（例如重新应用电子邮件地址策略），或
2. 可能自行发生的事件（例如在 Exchange 更新汇总期间发生的事情等）

这将删除或以其他方式删除我添加到邮箱中的不合格电子邮件别名？

当我通过远程桌面登录我的 Server 2012 R2 服务器时，它会在登录屏幕上停留 10-20 秒，然后再登录。登录后，我在 Windows 系统事件日志中发现以下三个错误，全部记录为事件ID 7011源服务控制管理器：

等待来自 UmRdpService 服务的事务响应时达到超时（30000 毫秒）。

等待来自 ScDeviceEnum 服务的事务响应时达到超时（30000 毫秒）。

由于以下错误，智能卡设备枚举服务服务无法启动：该服务没有及时响应启动或控制请求。

显然UmRdpService是 RDP Port Redirector 服务，所以我想当我与我的服务器建立远程桌面会话时，RDP 正在尝试重定向智能卡。 但是我没有任何类型的智能卡设备连接到我的服务器或我从中进行远程连接的机器。

我检查了 Smart Card Device Enumeration Service 服务并注意到它的启动类型是Manual (Trigger Start). 我可以手动启动和停止服务，并且不会记录任何错误。

登录时如何防止这种不必要的延迟？

概括

我的独立物理服务器正在运行 Server 2012 R2 Foundation。存在两个单独的备份计划，均使用 Windows Server Backup。 在使用该命令创建的每周备份期间，我从 DHCP Jet Writer 收到 VSS 错误WBADMIN，但在使用 Windows Server Backup GUI 创建的计划运行的两次每日备份期间却没有。

细节

备份计划 #1

• 这是触发错误的备份
• 每周日凌晨 12:00 运行
• 备份写入三个旋转的 USB 3.0 驱动器之一

• WBADMIN通过从 PowerShell 脚本运行来创建备份。命令是：

  wbadmin start backup -backuptarget:"\\?\Volume{86997494-eb2a-11e3-80c1-d4ae52d397d7}\" -allCritical -systemState -vssFull --% -include:"C:","E:" -quiet
  

备份计划 #2

• 此备份不会触发错误
• 每天中午 12:30 和晚上 11:00 运行
• 备份写入专用于备份的内部硬盘
• 备份由计划备份通过 WSB GUI 创建

问题

• 只有每周备份有问题
• 它成功完成（事件 ID 14The backup operation has completed记录在Microsoft-Windows-Backup/Operational日志中）
• 备份开始后会立即记录许多 VSS/ESENT 错误。
• 每次按计划运行此备份时都会记录这些事件，并且自 4 个月前安装服务器以来一直记录这些事件
• 服务器定期重新启动（至少每月一次），但从来没有一个星期天没有记录错误
• 以下是应用程序事件日志中记录的事件：

事件 ID 2002（源 ESENT）：

svchost (1860) Shadow copy instance 15 encountered error -2403 on freeze.

事件 ID 12290（源 VSS）：

Volume Shadow Copy Service warning: ESENT ERROR {be9ac81e-3619-421f-920f-4c6fea9e93ad} Dhcp Jet Writer: -2403.  hr = 0x00000000, The operation completed successfully.

Operation:
   OnFreeze event
   Freeze Event

Context:
   Execution Context: Jet Writer
   Writer Class Id: {be9ac81e-3619-421f-920f-4c6fea9e93ad}
   Writer Name: Dhcp Jet Writer
   Execution Context: Writer
   Writer Class Id: {be9ac81e-3619-421f-920f-4c6fea9e93ad}
   Writer Name: Dhcp Jet Writer
   Writer Instance ID: {d25a80e6-7314-4c56-98f4-7f9ee9500b6a}

事件 ID 8229（源 VSS）：

A VSS writer has rejected an event with error 0x800423f3, The writer experienced a transient error.  If the backup process is retried,
the error may not reoccur.
. Changes that the writer made to the writer components while handling the event will not be available to the requester. Check the event log for related events from the application hosting the VSS writer. 

Operation:
   Freeze Event

Context:
   Execution Context: Writer
   Writer Class Id: {be9ac81e-3619-421f-920f-4c6fea9e93ad}
   Writer Name: Dhcp Jet Writer
   Writer Instance ID: {d25a80e6-7314-4c56-98f4-7f9ee9500b6a}
   Command Line: C:\Windows\system32\svchost.exe -k DHCPServer
   Process ID: 1860

事件 ID 2007（源 ESENT）：

svchost (1860) Shadow copy instance 15 aborted.

事件 ID 16389（源 SPP）：

Writer Dhcp Jet Writer experienced retryable error during shadow copy creation. Retrying...  More info: .

我试过的

1. 我跑了vssadmin list writers。所有作家报告稳定，没有错误。（但是，我还没有机会在周日 12:00 AM 备份之后立即运行它。）
2. 我已经手动运行了周日 12:00 AM 备份。 没有错误报告。
3. 我做了很多谷歌搜索。
   • 我当然找到了这个SF question，但它适用于 Server 2003。
   • 这篇博客文章建议重新启动 DHCP 服务，但我看不出这有什么帮助。服务器至少每月重新启动一次，但我在服务器的整个生命周期（4 个月）都遇到了这个问题
   • 我查看了 TechNet 文章对 Windows Server Backup (WBADMIN) 出现的 VSS 问题进行故障排除，但运气不佳
   • 我查看了这篇文章，解决了 Symantec Backup Exec 的类似问题，但我的症状有所不同，我对在我的 C: 卷上启用卷影复制计划一点也不兴奋。

笔记

• 备份最多运行 40 分钟，重叠不是问题。
• 除了晚上 11:00 的备份外，没有其他任务计划在周日上午 12:00 附近的任何时间运行，但如前所述，该备份永远不会在晚上 11:40 之后完成
• 事件日志在其他方面是干净的（好吧，就像 Windows Server 的事件日志一样干净！）

我还能尝试什么？我会发布任何需要的其他信息。

概括

我有一个 Server 2012（不是 R2）Hyper-V 主机服务器，它使用 Windows Server Backup (WSB) 将大约 670 GB 的数据备份到三个 1 TB USB 硬盘驱动器，每周轮换一次。该服务器于 2013 年 7 月安装，直到大约一个月前一直在愉快地备份到备份驱动器。现在备份失败，因为备份驱动器空间不足。

问题

1. 如何配置Server 2012 中引入的备份删除策略？
2. 当备份驱动器空间不足时，Server 2012 对使用 Windows Server Backup 创建的旧备份的处理发生了什么变化（如果有的话）？

细节

Windows Server Backup 应该会自动删除旧备份

根据Technet 上的这篇博客文章，当目标备份驱动器的可用空间不足时， Windows Server 2008 会自动删除目标备份驱动器上最旧的备份：

如果备份存储位置已满，Windows Server Backup 会自动删除最旧的备份版本，以便为当前备份腾出空间。由于每个备份都存储在卷影副本中，因此只需删除相应的卷影副本即可删除备份版本。

我管理着许多 Server 2008/R2 服务器，并且可以通过经验证明这是真的。

我认为 Server 2012 保留了此功能，并指出我遇到问题的此服务器：

1. 2013 年 7 月部署
2. 到目前为止，已备份到这三个相同的备份驱动器而没有问题
3. 我没有删除任何备份并且是唯一的管理员
4. 三个驱动器中任何一个驱动器上最早的备份都来自 2014 年 2 月。

因此，我推断，Server 2012 一直在从我的备份驱动器中删除旧备份，否则最旧的备份将追溯到2013 年 7 月部署服务器时，而不是实际情况更近的日期。

Server 2012 据称引入了备份删除策略

在进行自己的研究时，我发现了 Windows Server Backup的功能更改列表，其中指出了 Server 2012 中的新功能：

如果您要备份到硬盘或卷，您可以指定删除策略来确定是仅在需要为其他备份腾出空间时才应删除备份，还是在经过一定数量的备份后才应删除备份。

至少，这意味着 Server 2012 中的 WSB 能够删除旧备份以为新备份腾出空间。奇怪的是，同一来源声称在以前版本的 Windows 中“空间和版本管理不可用” 。

那么，首先，如何配置此删除策略？其次，有谁知道自 Server 2008 R2 以来，Server 2012 关于删除旧 WSB 备份的默认行为是否发生了变化？

注意：由于我打算通过配置备份删除策略来解决该问题，因此我不是在寻求帮助来解决此服务器行为发生变化的原因。如果这样做后行为没有消失，那么我将花时间了解备份突然停止被删除的原因。

我刚刚在我们的 Exchange 2010 组织中获得了第一台三星 Galaxy S5（我也恰好是 Exchange 管理员）。我想使用 S5 的指纹传感器来解锁手机，但似乎 Exchange Server 的 ActiveSync 邮箱策略阻止了这种情况，我还没有成功确定必须更改哪些设置才能启用指纹传感器。谷歌搜索这个问题似乎表明这是手机的问题，但我没有找到不涉及购买新电子邮件应用程序的解决方案。

我正在手机上使用股票电子邮件应用程序，并希望继续这样做。我正在寻找一种不涉及禁用强制执行密码要求的解决方案。

提前致谢。