我负责为公共图书馆锁定许多公共计算机。因为 Windows SteadyState 在 Windows 7 中不受支持,所以我使用组策略。这些策略会影响所有用户,包括管理员帐户。我想在管理员桌面上放置快捷方式以切换某些策略。这些是非域计算机,并且都运行 Windows 7 Professional。到目前为止,我还无法轻松切换特定策略。我宁愿不必打开 gpedit.msc 并找到我想要切换的每个策略。相反,我希望能够单击桌面快捷方式来启用或禁用某些策略。谁能指出我正确的方向?谢谢。
我最近用 IDE 驱动器替换了 Windows 2000 服务器中出现故障的 SCSI 驱动器。我制作了 SCSI 驱动器的映像并对其进行了重影。这台机器的目的是在一个位置提供 DHCP 并托管几个文件。
当我用新驱动器重新启动机器时,DHCP 似乎工作正常,但我无法访问任何共享。相反,当尝试使用 Windows 资源管理器从任何其他计算机导航到重建的服务器时,我收到以下消息。
登录失败:目标账户名不正确
此外,在运行 NET VIEW \\servername 时,我得到 System Error 5 has Occurred。拒绝访问。
这台机器似乎没有与主域控制器通信。对用户帐户的更改(在域控制器上执行)不会在这台机器上复制。
编辑 - 澄清
编辑 - 系统日志显示无法验证
我必须在这里忽略一些东西。我的机器上的日期和时间设置正确,但 VNSTAT 仅显示 6 月份的统计数据 (vnstat -m)。
一切都更新了,似乎运行良好。我觉得这是我忽略的简单事情。
EDIT vnstat -d 也显示 6 月份的流量
编辑只需运行 vnstat,不带任何参数,输出以下内容(屏幕截图)
今天我正在部署 20 台全新的戴尔工作站。这些都将在当地图书馆供公众使用,并将取代 20 个旧工作站,这些工作站将在今天由我一个人转移到图书馆的另一个分馆。
部署后,我为所有 40 台机器创建了一个新映像。在映像之后,我需要立即将每台机器的名称更改为将在部署前不久确定的名称。
是否有一个脚本可以在批处理文件或 wmi 中运行,可以从桌面运行并提示我输入机器的新名称和工作组?这是更改 40 台机器的名称和工作组的最简单方法吗?无论如何,我必须访问每个桌面来配置 Windows SteadyState 磁盘保护。
我对 WMI 和批处理文件并不陌生,而且我通常不会寻求帮助来编写一个文件,但是已经很晚了,我的时间不多了,还没有想出任何足够的东西。
任何其他信息也将不胜感激。我多年来一直这样做,但总是可以使用一些帮助。提前致谢。
我有一台带有“绿色 + 红色”设置的 Smoothwall 机器。Smoothwall 机器可以看到外部世界,我可以使用其本地地址从我的网络内部连接到它(我也可以使用我的静态 IP 从外部世界连接)。
问题是我网络上的机器没有接收到 DHCP。他们似乎试图获得 IP,但失败了。我从哪里开始解决这个问题?这些机器将从我的无线路由器接收 DHCP,所以我知道我的交换机是好的。我没有测试过“绿色”网卡,但我认为它很好。
任何意见将是有益的。我对 Smoothwall 完全陌生。
编辑 - 启用 DHCP。在 DHCP 配置屏幕的下拉框中,只有我的一张卡显示。
令人难以置信的尴尬编辑 - 完全是新手错误......我已经切换了网络电缆。它现在正在发出 DHCP,但无法连接到外部世界。我认为这可能只是 ip config 的问题。
我的公司刚刚购买了几台带有扩展坞和外接显示器的戴尔 Latitude E6500 笔记本电脑。这些笔记本电脑的键盘旁边有一个指纹扫描仪。
喜欢使用附带的指纹扫描仪进行预启动身份验证的 DOCKED 用户被迫打开他们的笔记本电脑才能访问扫描仪。当笔记本电脑被对接时,这是一个不便之处。
我们正在寻找一个可与当前预启动身份验证设置配合使用的外部 USB 指纹扫描仪。我假设这个扫描仪必须访问现有的凭据以进行身份验证......无论它们存储在哪里。
因此,我们需要一些可以在 PRE-BOOT 之前工作的东西,使用现有的凭据,并且在机器未对接时不会干扰使用,例如在家中使用笔记本电脑时。
有没有人有这种情况的经验?谢谢。
如果您不熟悉理光 Aficio C2500 系列打印机的操作方式和在我们办公室的设置,这个问题很难说明,所以这里有一些必要的背景知识。
所有员工在理光上都有一个帐户(无论如何,它都没有连接到他们的域帐户)。因此,当他们从桌面打印到它时,打印作业会被存储并仅在用户从理光前面的面板输入他/她的凭据时打印。
示例:Alice 向理光打印文档。她走到打印机前,按下文档服务器按钮,然后从也有文档等待打印的其他用户列表中选择她的名字。一旦选择了她的名字,她就输入她的 PIN,选择文档并按下打印。现在打印文档。这就是它应该如何工作的方式。
最近,由于我们升级到Office 2007,打印其他人创建的文档的用户无法正确打印这些文档。当用户将文档发送给理光时,它不会存储在他/她的用户名下,而是存储在最初创建文档的用户名下。即使用户已编辑文档并将其重新保存到他/她的桌面,也会发生这种情况。
示例:Alice 从她的桌面打开存储在网络驱动器上(或存储在任何地方)的 Excel 文档;她编辑文档并保存更改。然后她把它寄给理光。当她走到理光打印出来时,她发现它不在她的用户名下。相反,它已存储在 Bobs 用户名下。Bob 最初为 Alices 部门创建了 Excel 文档以供使用。
所有 Office 2007 文档和所有用户都会出现这种情况。发送到理光的任何 Office 文档都显示在创建文档的用户名下,而不是打印文档的用户名下。
此问题仅发生在 Office 2007 文档中。我们在 Publisher 2003 中偶尔遇到过这个问题,但当时这不是优先事项。
我知道这可能不是很清楚,所以请随时提出任何问题。
有哪些好方法可以保护员工机器免受使用它们的员工的伤害?我正在寻找完全无缝的东西,用户不会注意到......不会妨碍机器性能并允许用户读/写访问我的文档、他/她的桌面和几个程序文件中的文件夹。
我目前的设置运行良好,但有一些我并不疯狂:
我已经在员工机器上对驱动器进行了分区,并将所有静态文件夹存储在 D 分区上。C 分区受 Windows Steadystate 保护(仅限磁盘保护,尚无限制),并在每次重新启动时恢复。
正如我所说,这行得通,但有没有更简单的方法?过去,我们在最糟糕的时候因恶意软件而丢失了一些关键的员工机器。
是否有其他人删除或禁用控制笔记本电脑无线的第 3 方软件?我更喜欢让 Windows 管理它,以便我所有的便携式机器都进行一致的配置。另外,我只是不想在我的机器上运行任何不必要的东西。
对于运行 Apache 的 Ubuntu Samba 文件服务器和 ftp 客户端,当没有用户连接时,正常的网络流量是多少?
我是严格意义上的 Windows 管理员,刚刚安装了 Ubuntu Server。我将它用作文件服务器/ftp 服务器(仅适用于 IT 部门),并且我正在托管一个网站(也仅适用于 IT 部门)。
我注意到当机器不应该使用时似乎是流量。我已经安装并正在运行 VNSTAT,它在大约一个小时内显示大约 82kb rx 和 84kb tx。这可能准确也可能不准确。看起来该端口的交换机上有更多流量。
我正在寻找有关监控和理解 UBUBTU 服务器网络流量的建议。
了解网络流量虽然是我日常工作的一部分,但可能是我最薄弱的领域。我尝试每天/每周学习新的东西,似乎有很多关于这个主题的内容,但没有专门为新手写的,可以立即看到令人满意的结果。
我想我的问题是 - 1)对于上面列出的情况,多少流量是正常的,2)什么是理解流量的好起点(我可以以此为基础)
我们网络上的一台机器能否产生足够的网络流量,无论是来自恶意软件还是 P2P 或其他任何东西,以影响所有网络/互联网用户?
我的公司有许多公共机器可供任何人浏览互联网。如果这些机器中只有一台感染了病毒,它会影响建筑物中的所有互联网流量吗?如果用户正在运行 P2P 软件呢?
..我们的无线呢?我们有一个开放/不安全的无线 AP 可供公众使用。使用无线笔记本电脑的人是否会产生/使用足够的流量来削弱整个网络。
我们在一个中等城市的 5mb DSL Verizon 业务线上。最近,在一天中的某些时间,互联网流量处于停滞状态。我什至无法浏览像 Google.com 这样的小型网站,而且如果 Outlook 在几个小时内多次超时,我就无法检查我的邮件。
谢谢。
我只严格使用 Windows 机器(除了刚刚更换的一个小型 aix unix 机器)。过去,为了在 Linux 中自学,我安装了各种版本的 Ubuntu 桌面/服务器和 Fedora,结果发现我没有时间自学。
是时候更换以前运行 Windows 的主文件/ftp/http 服务器了。我将所有文件都放在单独的 NTFS 驱动器上,并将在较小的驱动器上安装操作系统。
我已经下载了最新版本的 Unubtu Server,但还没有安装。我想使用这个家庭服务器作为我的 Linux-starter-kit 并开始正确,但非常简单。安装完成后,我想首先设置一个简单的文件服务器供家庭使用,以便熟练地替换工作中的小型文件服务器。这最终会导致微软的工作量减少。
我正在寻找有关从简单开始的建议:一段时间内的家庭文件服务器到工作文件服务器。理想情况下,这台机器没有显示器/键盘/鼠标,只能远程访问。
有没有人使用过用于安全目的的网络摄像头?
我需要最好从本地网络和互联网监控远程位置(服务器机房)。我还需要能够记录事件(例如运动检测)、运行事件进程(例如给我发电子邮件)和捕获静止图像。此外,我需要一个允许 2 或 3 个用户同时查看提要的界面。
还有其他我没有想到的功能吗?摄像头将放置在一小时外的建筑物中的小型服务器机柜门外。因为我和大楼里的工作人员(他们用它来存放)共用这个壁橱,所以门没有锁。现场工作人员无法对该区域进行监管,该区域位于一栋向公众开放的建筑物内。壁橱包含一个机架、一些交换机、路由器、DHCP 服务器、杂项电缆和备用硬件。
我提前为这篇冗长的帖子道歉。我发布了所有内容,因为我相信它的信息量很大并且可能有用。另外,我在最后发布了我的问题。
不久前,我是家中文件服务器的 RDC(从我家内部)。我打开了 Firefox 并在 Google 上搜索了一个制造商网站。单击链接后,Firefox 立即关闭。这对我来说似乎很奇怪,所以我检查了正在运行的进程并发现 d.exe、e.exe 和 f.exe 正在运行。
我在另一台机器上用谷歌搜索了这些进程,发现它们属于一个名为 defender.exe 的键盘记录器/屏幕捕获器/木马,根据 Prevx,它位于 c:\documents and settings\user\local settings\temp 中。(上一个链接http://www.prevx.com/filenames/147352809685142526-X1/DEFENDER32.EXE.html)
同时,服务器上出现了一个明显被欺骗的 Windows 防火墙弹出窗口,要求我单击“是”以更新 Windows 防火墙。
此时我结束了所有恶意进程,清空了临时文件夹,从启动中删除了 defender.exe,并检查了我的注册表和其他一些位置。在删除 Defender.exe 之前,我注意到它是在不久前创建的,就在 Firefox 崩溃之前。我相信我“几乎”感染了这种恶意软件。我相信它需要我单击虚假弹出窗口才能完成感染,因为它不允许从临时文件夹执行进程。清洁机器后,我重新启动它并监控了一个多小时。我正在讨论是否恢复 Windows 分区(与数据分开的物理驱动器)或只是观察它一段时间。
需要说明的是,由于这台机器的规格,我不运行杀毒软件,但我很了解它并定期检查它。这是一个非常古老的 Compaq,具有 400mhz 处理器和 512mb 内存。我有一个静态 IP,服务器位于运行 FTP 客户端和一些 HTTP 服务器软件的 DMZ 中。在传输之前,对传输并存储在此机器上的所有文件进行恶意软件扫描。通常,这台机器只运行 19 个进程,并且可以很好地达到预期目的。
我发布了这个故事,以便您了解可能的新恶意软件及其行为方式,但我也有一两个问题。首先,在过去的几个月里,我注意到在研究恶意软件时,PREVX 被列在我的大多数谷歌搜索的顶部,尤其是对于新的或不知名的恶意软件……而且他们总是希望你购买一些东西。我不认为他们是顶级的 AV 公司之一,所以他们总是在谷歌搜索结果中名列前茅似乎很奇怪。有人对他们的产品有任何经验吗?
此外,您依靠哪些网站进行恶意软件研究?最近,我发现很难找到好的信息,因为 HijackThis 日志和其他死胡同信息使我的搜索变得混乱。
最后,除了防病毒软件、第三方防火墙等,在像我这样顽固的管理员拒绝运行 AV 的情况下,您会使用哪些设置来锁定机器以使其更加安全?
谢谢。
这是否可行 - 在专用机器上运行 MailWash 以在最终用户使用 Outlook 进行检查之前预先检查 80-100 个电子邮件帐户?
我们公司有一些主要的垃圾邮件问题,一些用户每天收到超过 1000 条垃圾邮件。我们的邮件是基于 Web 的,由根本不提供任何垃圾邮件过滤的本地 ISP 管理。所有用户都必须使用 Outlook 2003/2007 检查他们的邮件。
如果我在专用机器上运行 MailWAsh 以每天多次预检查每个人的邮件,我可能会面临哪些问题。如果您不熟悉 MailWash,这正是它的作用,尽管它旨在在每台机器上本地运行。它预先检查邮件,清除垃圾邮件,并留下合法邮件。当用户在 Outlook 中发送/接收时,他们希望只收到留在服务器上的合法邮件。
这真的不是我的专业领域......这可能很明显,但它是:我们有我猜你可以称之为虚拟网络的东西。我们在 4 个城市有 4 个地点,通过宽带互联网(Comcast 和 Verizon)连接所有 5mb 业务线。一个位置包含一个文件服务器和一个用于所有其他位置的数据库服务器。这个系统在我之前就已经存在了。我们已经为未来几年的光纤连接进行了预算。
问题是即使打开最小的文件(主要是 Office 文档)也需要很长时间。即使只有千字节大小的文件似乎也需要很长时间才能打开甚至传输。通过网络临时保存对中型 Excel(或任何 Office 文档)的更改会冻结您的计算机。
我可以使用什么来解决此问题?此外,这个问题在一天中的某些时间更糟,在某个位置特别糟糕。我还应该提到,位于存储服务器的 LAN 内的机器完全没有问题。
我是否希望从这个设置中获得接近局域网的速度?
我们有将近 100 个 Outlook 2003 和 2007 用户,我们还没有运行我们自己的交换服务器。我们所有人都有垃圾邮件问题,但很多用户都有非常严重的垃圾邮件问题,有时每天收到超过 1000 条或更多的垃圾邮件。
我们的提供商确实用数字评级标记了可疑的垃圾邮件,我已经创建了自定义过滤器来将它们定向到垃圾文件夹,但这还不够。
是否有 Outlook 功能或开源插件可以为我处理垃圾邮件?
理想情况下,我会喜欢一个开源解决方案,它可以在用户看到它之前“预先检查”邮件并删除垃圾邮件。
谢谢。
编辑 - 我想我应该从一开始就更清楚......道歉......理想情况下,我会喜欢一个开源解决方案,它会在用户看到它之前“预检查”邮件并删除垃圾邮件。
有人对 Windows Defender 有任何经验吗?它是防病毒软件的替代品还是其他可以同时运行的软件?
我们正在寻找不像 McAfee 8.5i 那样臃肿的东西。
我曾经使用可以 ping 或在机器上运行端口扫描的应用程序,即使机器被配置为不允许它。
我目前正在尝试 ping 我们 WAN 上的远程机器,但我已将机器配置为不允许 ping。我可以使用类似于 ping 的东西吗?
同样,这是一台位于另一个城市的机器,它是我们 wan 的一部分。