JohnyV's questions

我们最近将所有 2003 服务器域控制器替换为 2008 r2，并尝试实现 PSO，但发现域功能级别必须提升到 2008。我们的环境中有一个运行开放目录的 mac 服务器，它是集成的进入广告。有谁知道我是否确实提高了域功能级别（这是有道理的，因为我们只有 2008 r2 域控制器）会对环境中的 mac 产生什么影响（如果有的话）？Mac 运行 10.6.2，mac 服务器运行相同。Mac 服务器正在运行 OD 并且还绑定到 AD。

我正在使用一个 2008 r2 dc，它也执行 Radius (NPS)，我还有一个 2008 r2 证书颁发机构正在颁发证书。计算机正在获取证书，并且当用户登录到设备（之前已登录）时，将被放入正确的 VLAN（根据那里的用户访问）。但是，我无法让计算机在登录之前加入无线网络，以便他们可以使用其域帐户登录并通过无线进行身份验证。基本设置是计算机获取组策略，该策略告诉它获取证书，然后计算机有一个单独的 vlan 作为计算机帐户加入，但是无线计算机不会通过该 vlan 连接。（此 VLAN 仅在验证用户凭据后才允许登录信息，它会将它们放入另一个 VLAN）。

所以我想弄清楚为什么笔记本电脑不会像电脑一样自动连接到无线网络。

谢谢

忘了提Win 7 ent客户端。

编辑：我得到了这个工作但是我有一个问题，如果没有证书的人（例如 iphone）一旦你选择接受它就会提示他们是否要接受证书，它会让你加入网络。我试图让您的设备必须属于某个组，但是当这种情况发生时，即使是正确组中的有效计算机也无法加入。有没有其他人经历过这个？

在 2008 服务器中，文件资源管理器可以设置为在用户超出配额等时提醒用户。这一切都已配置，但电子邮件通知不起作用。

它们已配置，但事件日志显示用户无权发送到交换服务器。

没有选择从谁发送电子邮件的选项。

有没有办法让它工作？

谢谢

当我尝试通过添加新站点系统来添加 SUP 时。我尝试选择产品，但那里只有较旧的产品。例如，没有任何 Office 2007 只有 2003，唯一的操作系统是 XP 和 windows vista。有什么想法可以解决这个问题吗？

我可以在哪里以及如何在 SCCM 中添加 lp.cab 文件，以便在安装 Windows 7 和应用程序时安装语言包。我想将它添加到我的任务序列中，但该选项在哪里可用。

谢谢

我目前在环境中有一个 WSUS 3.0 sp2。我刚刚安装了 SCCM r2 sp2 并希望它使用现有的 wsus 服务器。如果是这样的话，这是一个选项吗？没有人知道这是如何完成的。我查看了站点设置，但它不允许您选择 wsus 服务器。我错过了一些简单的东西吗？

谢谢

我试图通过 SCCM 部署 Windows 7，我已经设置好了。在第一次部署时，PC 启动到 PXE 会获取一个 IP，然后加载 WinPE。然后它会显示一个启动窗口框。然后该框消失，几秒钟后计算机重新启动。有任何想法吗？我应该检查哪些日志我也尝试注入该 PC 网络适配器的驱动程序，但这没有用。

我查看了客户端上的 smsts 日志文件，发现此错误“退出并返回代码 0x80004005 日期时间...组件 TSPXE。

谢谢

我刚刚安装了 SCCM 2007 R2，当我去部署一个操作系统时，我发现 boot.wim 有问题……SCCM 服务器上的 osd\ 文件夹中没有。然后我尝试使用其他 WIM 文件，但它们都以“错误：错误您无法导入此启动映像。仅支持最终启动映像”而失败。我什至尝试使用 DISM 重新创建 wim，但它仍然不接受它。有任何想法吗。

我需要一个环绕应用程序的 vb 脚本，该应用程序将保持打开状态，直到应用程序完成。我希望能够调用以下命令

“setup.exe /qb /I Autocad2010.ini /language en-us”

但我需要 vb 脚本一直运行，直到安装完成。

有没有人可以帮助解决这个问题。

非常感谢提前

我正在尝试通过 MDT 部署 Autodesk 套件。我有我的包裹。它们被打包为带有一些开关的 exe 文件。

问题是当我尝试部署它们时 Autocad 开始安装并且 revit 尝试在它完成之前运行，然后 Inventor 会做同样的事情。

在 MDT 的最终状态页面上，我遇到了三个错误，它们是 Autodesk 软件包。第一个包最终安装正确，但 MDT 检测到它失败，因为在部署结束时它仍在运行。

其他 2 个软件包（revit 和发明者）显示另一个应用程序正在运行的 msi 错误（这是预期的，因为有另一个应用程序正在运行）那么为什么 MDT 没有看到呢？

我能做些什么来纠正这个问题吗？也许有一个脚本可以运行并告诉应用程序在安装程序正在运行时等待吗？

或者是否可以暂停 MDT 直到应用程序安装。任何想法都会很棒。谢谢

我正在尝试使 Symantec Endpoint Protection 正常工作（试用版）。我成功了，但发现在 windows xp 机器上我需要关闭简单文件共享并将 admin$ 和 c$ 共享为管理员共享。有没有一种聪明的方法来自动化这些设置？我真的不想碰网络中的所有机器。

谢谢

我看到了一个类似的问题，但是他们得到的答案是在 vbscript 中。（PowerShell/命令提示符 - 从 AD 组成员创建文件夹）

我需要根据 AD 组的成员身份创建一系列文件夹。

我想要一个 powershell 脚本，这样我就可以让用户退出广告组，然后在文件服务器上创建文件夹。然后我想对这些文件夹设置权限（我相信这是使用 get-acl 和 set-acl）。

如果有人有任何学习powershell的好书名，你也可以告诉我吗？

有人用过 Microsoft Forefront 吗？到目前为止，我听到了好消息。但如果你是微软的仇恨者，不要只说它的质量差。请支持你的意见。请记住，如果您有 Microsoft 协议，则非常有价值。

我目前使用“不支持虚拟化并且不打算在 Beta 版 r12 版本中支持 ESX 4.0”的 Computer Associates。这是根据他们的路线图确认的技术支持。

我只需要一个支持客户端和服务器的集中管理的企业防病毒解决方案。无需邮件扫描等，因为我们已经有产品。

帮助台有一个电子邮件地址，所有的核心响应都被放入 Outlook junkmail。有没有办法在组策略或交换服务器中将此地址标记为非垃圾？我知道它可以针对每个用户完成，但这是在域上执行此操作的一种糟糕方式。谢谢

有没有人让 Etrust ITM server 8.1 r1 在虚拟服务器上工作。我已经尝试了 2008r2、服务器 2008 标准、服务器 2003，但仍然是控制台和客户端代理冻结。Computer Associates 不会支持它，因为它位于虚拟机上。

我不是为 ITM 服务器运行单独的盒子，我会尽快切换 AV 然后执行此操作。

有任何想法吗？

最近我们将我们的 sharepoint 2007 db 从 sql 2000 服务器移到了 2008 x64 SQL 服务器。一切似乎都很好，但是有一个问题是 sql server 停止运行并且必须重新启动服务。错误提到内部内存不足等。我尝试使用 -g384 启动数据库，这是 sql 2000 中的默认值，但我相信 256 是 2008 年的默认值。这并没有纠正这个问题。我被告知也许可以通过升级到 wss 3.0 sp2 来纠正这个问题，但是当我尝试安装它时，我在 sp2 更新后收到另一个错误，并且必须参考 vm 快照。服务包后的错误是服务器错误： http: //go.microsoft.com/fwlink ?LinkID=96177 所以我想我有几个问题如何解决第一个问题和第二个问题。我查看了许多论坛和帖子，并尝试了一些事情，但仍然没有得到任何乐趣。任何帮助都会很棒。

更新我已经修复了服务器错误： http: //go.microsoft.com/fwlink ?LinkID= 96177 我需要运行 wss sp2 以及办公室服务器 sp2，然后是配置向导，然后 moss 配置工作。我在 SQL 中遇到的错误是

SQL Server 无法运行新的系统任务，原因可能是内存不足或配置的会话数超过了服务器允许的最大值。验证服务器是否有足够的内存。使用带有选项“用户连接”的 sp_configure 检查允许的最大用户连接数。使用 sys.dm_exec_sessions 检查当前会话数，包括用户进程。

向客户端发送数据时，对大型对象的读取操作失败。造成这种情况的一个常见原因是应用程序是否在 READ UNCOMMITED 隔离级别下运行。连接将被终止。

资源池“内部”中的系统内存不足，无法运行此查询。

这些错误是由作为共享点服务创建的用户引起的。

我有一个 sysprep 文件，它适用于 Windows 7 ent。但是我安装了简体中文，现在在 sysprep 运行后，它出现了一个选择英文或中文的框。我已将其设置为使用 en-au 作为输入语言。还有其他地方我必须更改或添加新的东西吗？谢谢

此外，我不断收到提示，提示这是在应答文件中设置的网络类型。有关 XML，请参见下文

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="generalize">
        <component name="Microsoft-Windows-Security-SPP" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <SkipRearm>8</SkipRearm>
        </component>
        <component name="Microsoft-Windows-PnpSysprep" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <PersistAllDeviceInstalls>true</PersistAllDeviceInstalls>
        </component>
    </settings>
    <settings pass="specialize">
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <ComputerName>*</ComputerName>
            <ShowWindowsLive>false</ShowWindowsLive>
            <TimeZone>E. Australia Standard Time</TimeZone>
        </component>
        <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <Identification>
                <Credentials>
                    <Domain>XXXXXX</Domain>
                    <Password>XXXXXX</Password>
                    <Username>XXXXXX</Username>
                </Credentials>
                <JoinDomain>XXXXXX</JoinDomain>
            </Identification>
        </component>
    </settings>
    <settings pass="oobeSystem">
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <OOBE>
                <HideEULAPage>true</HideEULAPage>
                <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
                <NetworkLocation>Work</NetworkLocation>
                <ProtectYourPC>1</ProtectYourPC>
            </OOBE>
            <UserAccounts>
                <AdministratorPassword>
                    <Value>JAAyADAAMAA4AGwAYwBBAGQAbQBpAG4AaQBzAHQAcgBhAHQAbwByAFAAYQBzAHMAdwBvAHIAZAA=</Value>
                    <PlainText>false</PlainText>
                </AdministratorPassword>
                <LocalAccounts>
                    <LocalAccount wcm:action="add">
                        <Password>
                            <Value>XXXXXXA</Value>
                            <PlainText>false</PlainText>
                        </Password>
                        <Name>XXXXXX</Name>
                        <Group>administrators</Group>
                        <DisplayName>Desktopadmin</DisplayName>
                        <Description>Local Admin Account</Description>
                    </LocalAccount>
                </LocalAccounts>
            </UserAccounts>
            <RegisteredOrganization>XXXXX</RegisteredOrganization>
            <RegisteredOwner>XXXXXX</RegisteredOwner>
            <AutoLogon>
                <Password>
                    <Value>XXXXXX</Value>
                    <PlainText>false</PlainText>
                </Password>
                <Domain>slc</Domain>
                <Enabled>true</Enabled>
                <LogonCount>1</LogonCount>
                <Username>XXXXXX</Username>
            </AutoLogon>
        </component>
        <component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <InputLocale>en-us</InputLocale>
            <SystemLocale>en-au</SystemLocale>
            <UILanguage>en-au</UILanguage>
            <UILanguageFallback>en-us</UILanguageFallback>
            <UserLocale>en-au</UserLocale>
        </component>
    </settings>
    <settings pass="windowsPE">
        <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <SetupUILanguage>
                <UILanguage>English</UILanguage>
            </SetupUILanguage>
        </component>
    </settings>
    <cpi:offlineImage cpi:source="catalog:g:/applications/windows 7 deployment tools/win 7 ent/sources/install_windows 7 enterprise.clg" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

我正在通过 altiris 部署 Windows 7，我注意到 C:\users\username 下的配置文件大小约为 200MB。有什么方法可以减脂吗？我已经从 appdata 文件夹中删除了临时文件，但我确信可以删除更多。有人对可以做什么有任何想法吗？我现在是 117MB

我只有管理员用户的 VPN 设置。它被配置为从内部 DNS 服务器（Windows）转发 DNS 详细信息。当域中的计算机通过 VPN 客户端远程登录时，它们能够解析主机名，但是从未在域中的设备无法访问 DNS，因为它没有设置为公共 DNS 服务器。如果可以避免的话，我不想制作公共 DNS 服务器。让非域成员（设备）通过 VPN 访问内部 DNS 服务器的最佳方法（安全性和最少更改）是什么？

我设置了一项策略，在提示输入密码 7 分钟后强制执行屏幕保护程序并锁定。我发现有一些机器可以豁免。我制定了另一项策略来禁用属于特定组的设备的屏幕保护程序。我还设置了环回，因为屏幕保护程序策略位于用户组策略上，但我希望它在每台计算机上应用。因此，我使用过滤器将组策略应用于所有用户，除非您在其中一台“豁免”机器上。我在机器上运行 gpresult 并且它正在应用正确的策略，但是首先应用获取屏幕保护程序的策略，然后阻止屏幕保护程序的禁用设置运行。有没有办法让计算机策略在用户策略之前运行？如果是这样，如何以及是否有更好的方法来做到这一点？