365上存在的访客账户是否可以访问共享邮箱?这可以使用 B2B 协作来完成吗?
我无法从 Microsoft 文档中找到关于此的确切答案。
在 Dynamics 365 中,我们需要能够验证我们的域以发送营销电子邮件。我们已遵循以下 Microsoft 文章中的建议,现在需要添加 DNS 记录。
它在配置中提供的 TXT 记录是针对我们组织的顶级域的。那就是我们要验证的那个。问题是我们的 DNS 已经有一个带有“@”符号的 TXT 记录。我知道这是通往顶级域的捷径。如果我要将附加值添加到 Dynamics 365 中给定键的现有记录中,这会导致任何问题吗?这样做安全吗?
文本记录已经包含 SPF 和其他一些键的值。
我最近使用证书模板为开发人员创建了一个证书。该模板基于我认为基于 CNG 的现有模板。我能够导出私钥,但开发人员说它需要是 CSP。
经过一些研究,我相信如果我要从代码签名默认模板创建一个新模板,那么这应该是正确的。
这是用于 Azure 中的应用注册,开发人员正在制作一个将导入私钥的 powershell 脚本。据我了解,一旦将证书发布到证书存储中,我将能够导入证书,然后导出 .PKS 和 .CER。要上传到应用注册的 cer 和 powershell 脚本的 PKS。
请有人告诉我这是否可以正常工作,如果不行,请告诉我或指出我应该做的方向。我对此没有那么有经验,我对在公司网络上创建这些并弄乱证书模板感到紧张。已经有前一个需要删除。
删除模板有什么影响?我的理解是它只是删除了模板,任何基于它的证书都可以,因为它只是一个模板,最重要的是颁发的实际证书。这是正确的解释吗?
我们需要为仅在内部运行的应用程序创建 Azure 应用程序注册。要求是它使用证书身份验证,我们不能使用自签名。
我一直在参考以下文件进行应用注册:
[https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal][1]
我的问题是我们应该使用从外部 CA 购买的证书还是公司 pki 颁发的证书?如果内部选项应该颁发什么样的证书以及我们如何颁发它。
我不太熟悉从内部 CA 颁发证书,但我可以访问证书模板和其中一个颁发服务器。如果有人可以向我指出正确的方向以获取一些说明,那将是一件好事,因为我一直在网上寻找并不太明白。
在同一个域上拥有多个密码策略已成为我们的要求。我一直在做一些研究,看起来实现这一目标的方法是通过细粒度密码策略。我可以在网上看到很多解释它的文章,现在有一个工具可以做到这一点,而不是使用 ADSI Edit,例如https://specopssoft.com/blog/create-fine-grained-password-policy-active-目录/。我们已经有了基于 GPO 的密码策略。
我的问题是我们如何从 GPO 密码策略转移到细粒度?它会导致安全混乱或可能将人们拒之门外吗?除了 GPO 之外,您是否可以只创建一个细粒度策略并附加到 OU,还是会被覆盖?我们是否必须完全删除 GPO 并创建细粒度策略?我在网上看不到任何解释如何从一个移动到另一个以及含义是什么的东西。
我们计划在我们现有的 Azure 基础架构中配置 Windows 虚拟桌面,因为我们希望在该环境中测试应用程序,并在性能令人满意时向员工推广。
在阅读文档和观看视频时,其中一个阶段涉及创建 Windows 虚拟桌面租户。我们可以只使用我们现有的 Azure 租户还是这是一个单独的东西?
我为这个真正的菜鸟问题道歉,但有人问我。我确定网上有一些解释这一点的东西,但我找不到它,所以如果有,请指点我的文档。
任何人都可以建议是否有办法将本地 AD 组迁移到纯 Office 365。
在我们的环境中,我们有一个混合配置,它使用 AD Sync 将广告对象同步到 Azure。所以我们在这两个地方都有 DL 组。我们希望能够做的是将本地组与 365 的连接断开,并将其从本地 AD 中删除。
这样做的原因是我们希望能够实现能够委派365用户管理群组的能力。我们希望避免删除和重新创建它们,因为这会导致用户在其建议的联系人中缓存组的问题。
任何人都可以建议这是否可能以及如何完成?我在网上搜索过,但找不到任何东西。
我们有 1803 的计算机,并已使用 SCCM 升级到 1903,以使用服务计划推出升级。
部署完成后,我们将使用 SCCM 将更新 KB4524147 部署到笔记本电脑。尽管未安装在计算机上,但更新将在监控中显示为合规。
然后我尝试从在线目录手动下载更新,但这也不起作用。错误消息指出它不适用于系统。我尝试了不同的版本,并确信我有正确的版本。
如果我使用相同品牌和型号的计算机并安装 1903 的映像(不是升级,而是全新安装的 Windows 10 1903),那么我可以下载并安装这个相同的更新。
似乎以某种方式升级的那些保留了使其看起来仍然是 1803 更新的信息。请有人可以让我知道从哪里开始寻找以解决此问题,因为我现在陷入困境?
谢谢。
我们在 SCCM 中注册的大多数计算机报告“microsoft windows nt 工作站 10.0(平板电脑版)”。我们只有少数平板电脑,大部分是笔记本电脑。
请有人告诉我们这意味着什么以及它意味着什么,因为我们担心我们在成像过程中做错了什么。我们使用基于您从 365 门户获得的安装媒体的自定义映像构建
我查看了 Microsoft 关于公司每个站点的分发点服务器的硬件要求的文档。
从人们的经验来看,以下规格是否足够?
- 8个CPU核心
- 32 GB 内存
- 2TB硬盘
有谁知道哪个环境变量用于引用用于 WDS 部署的 .wim 文件的位置?
例如,DeploymentShare 具有以下文件夹:
23/01/2019 15:29 <DIR> Applications
19/07/2019 14:22 51,140 Audit.log
23/01/2019 15:29 <DIR> Backup
18/07/2019 10:58 <DIR> Boot
23/01/2019 15:29 <DIR> Captures
15/07/2019 13:54 <DIR> Control
01/07/2019 10:14 <DIR> Operating Systems
23/01/2019 15:29 <DIR> Out-of-Box Drivers
23/01/2019 15:29 <DIR> Packages
26/04/2019 15:03 <DIR> Scripts
24/01/2019 15:29 <DIR> Servicing
23/01/2019 15:29 <DIR> Templates
23/01/2019 15:29 <DIR> Tools
我可以使用变量 %scriptroot% 引用脚本,但是如何引用“操作系统”目录?
原因是我想尝试编写 dism apply-image 过程的脚本,因为它在使用内置任务时不起作用。
我想更新 litetouch 部署以作为 10.1.18362.1 版本的 Windows PE 运行。
我已将部署服务器上的 ADK 更新为 10.1.18362.1。它以前在 10.1.17763.1 上。
当我进入部署工作台时,右键单击部署共享,然后选择更新部署共享的选项,选择“完全重新生成”它会贯穿整个过程。我可以看到它已经从时间戳创建了一个新的 WIM 文件,但是当我将它导入部署服务控制台中的引导映像时,版本仍然是 10.1.17763.1。
我需要执行哪些正确步骤来更新版本以使其与我要安装的操作系统版本相匹配,即 1903?
我正在使用 DISM 来捕获 Windows 映像。sysprep从 Windows PE运行和启动后,我已成功从参考计算机捕获图像。这是使用带有参数的DISM /Capture-Image命令手动完成的。verify
它创建了一个我想通过 WDS 部署的图像。
在我们到达那里之前,我尝试手动部署映像以使用DISM /Deploy-Image命令测试它是否工作。如果我这样做,那么它会失败error 13。
问题是,如果我将此图像文件复制到本地笔记本电脑,我可以成功地将其挂载到一个空目录并浏览文件。
谁能帮我申请图片?