Phil's questions

我正在使用以下 powershell 获取证书列表，包括任何已归档的证书，以便我可以轻松地将它们传输到新 PC

$store=new-object 
System.Security.Cryptography.X509Certificates.X509Store("My","CurrentUser")
$store.open("ReadOnly,IncludeArchived")
$privateCerts = $store.Certificates | Where-Object { $_.hasPrivateKey }

但是，当我尝试使用例如将它们导出到 pfx 文件时

$privateCerts| Foreach-Object { [system.IO.file]::WriteAllBytes("$($_.thumbprint)$($_.Subject).pfx", ($_.Export('PFX', 'password')) ) }

它会为任何不可导出的异常抛出异常。现在我知道我无法导出这些，但我想跳过它们而不让脚本抛出错误。我可以通过捕获异常来解决它，但是有没有办法确定证书是否可导出。

我找到了对 x509keystorageflags 的引用，它有一个我可以检查的“可导出”位，但我无法弄清楚如何使用 powershell 获取证书的信息。

我在 Windows Server 2008 R2 服务器上设置了文件共享我有一个名为“允许文件访问”（不是它的真实名称！）的安全组，其中包括一群用户和“域管理员”

我在共享上设置了一个权限，以授予对“允许文件访问”组的读/写访问权限。并且文件夹的安全设置授予“允许文件访问”ND域管理员完全控制权

但是，当我（作为域管理员）登录时，我在尝试访问共享时收到 Permission Denied 错误。

如果我明确地将“域管理员”添加到共享权限列表中，我就可以访问。

我是否不允许将域管理员嵌套在其他组中？

我有一个 ISA Server 2006 服务器充当 VPN 服务器，它对所有用户都运行良好。

但是，有一个特定用户收到错误“916，界面处于禁用状态”。

ISA 服务器的事件日志中也记录了类似的错误

在 Active Directory 中，用户是“Domain Guest”组的成员。该组的其他成员可以正常使用 VPN，因此我认为这不是权限问题。

有什么想法吗？