关于某些域环境下Windows Hello无法使用的解决方法

 大家都知道Surface从Win8开始就自带有生物识别(人脸识别):Windows Hello!有用户反映说Win10加入到企业域环境后,Windows Hello不能启用,提示:一些设置由你的组织管理!可以看到Windows Hello/和PIN都为灰色不可用!这时需要手动修改注册表,增加以下内容:[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Micro

原创 推荐 点赞0 阅读10000+ 收藏2 评论2 2017-03-02

收集2012集群共享卷空间使用情况,并用邮件通知管理员

从Windows2012开始,ClusterStorageVolume不再是直接以盘符的方式出现了,在我的电脑中,无法直接看到,而是显示在C:\ClusterStorage\下面 如果要查看大小、使用状态,需要进到Failover Cluster Managert管理界面,进到存储设备、磁盘、然后选某一个卷,才可以查大小、空间使用情况等; 或是进到磁盘管理界面的选中磁盘、右键、

原创 点赞1 阅读1980 收藏2 评论0 2017-03-01

调整SMTP会话连接时间解决邮件无法接收问题

最近一个朋友反映,他们公司在和欧洲某公司的邮件通讯过程,收到用户的投诉说:对方发过来的邮件,有时会有一两封收不到,但发送测试邮件,回复都没有问题!经过进一步了解,发过去的邮件,没有反映收不到,只是对方发过来的邮件,有时会收不到,但不是经常,只是偶尔发生!好吧,作为IT人员,最怕的就是偶发问题,无法重现故障,无法找到有价值的证据去排错!还好,在双方的共同努力下,最后也找到原因,调整相关参数,问题解决

原创 推荐 点赞8 阅读5068 收藏3 评论0 2017-02-25

Exchange 服务器健康状态检查工具

 作为企业的Exchange服务器管理员,必须时刻关注Exchange 服务器的运行状态,在小的企业,如果只有一两台服务器,可以手动进到每一台服务器,检查每项服务及功能的运行情况!如果你管理的服务器越来越多,而且也没有专门的管理系统时,就需要借助一些小的工具来帮忙你实现,并定时回报了!针对这个需求,我之前也发过一些简单的只针对服务器信息收集的PS小工具,有兴趣的可以参考:用 PowerS

翻译 点赞7 阅读7937 收藏10 评论1 2017-02-20

基于IP子网将加域的电脑移动到不同的OU

在域环境下,电脑在加域后,默认所有电脑都会放在computers下面。在单域多站点的域架构中,都会针对各站点配置不同的组策略进行系统更新、软件分发等策略,这样就需要将电脑分别移动到不同站点所对应的OU下。      如果有统一的电脑命令规则,则可以按电脑名来区分并移动电脑(如果需要,可以将附件的PS中的IP方式改为电脑名的方式),但是如果电脑名没有

翻译 点赞8 阅读5580 收藏4 评论9 2017-02-19

文件服务器迁移之三(Robocopy进行大量迁移)

之前分别用FSMT和FSRM做过的文件迁移,具体方法可以参考:http://hubuxcg.blog.51cto.com/2559426/458091; http://hubuxcg.blog.51cto.com/2559426/1407703。因为FSMT已经停止使用,而FSRM 的迁移速度并不十分理想,而且微软官方也有说明:Windows Server 迁移工具 (WSMT) 的文件迁移 (F

转载 点赞7 阅读10000+ 收藏11 评论9 2016-09-22

管理SCCM/MDT中的驱动分类

MDT部署系统的文章,网络上已经很多了,所以,我就不再重复发了。最近经常听到大家反映MDT在部署系统时,驱动安装不成功,或是驱动不完整,所以,这篇文章,只是说明一下MDT中针地驱动导入、分类进行一下说明!下面以Lenovo L450这个型号的笔记本为例,介绍一下,从下载、到导入的全过程!Lenovo,有专门针对MDT/SCCM的Deployment Tookit,地址:http://support

原创 推荐 点赞8 阅读8935 收藏2 评论8 2016-03-15

本地管理员密码解决方案 Local Admin Password Solution (LAPS)

据调查,大多数的企业在部署AD域后,针对客户端电脑的本机管理员采用以下几种方式管理方式:1. 禁用本机管理员,只使用域账登录;但存在的问题是:当电脑因故障脱离域,或是无法使用域账号登录时,电脑就无法登录,需要借助PE等工具启用本机管理员并设置密码。2. 由IT人员在系统部署时设置一个统一的本机管理员密码(或是用GPO统一设置);但存在的问题是:如果密码一旦泄露或是被猜出,***、病毒将能取得电脑控制

翻译 点赞10 阅读10000+ 收藏8 评论9 2015-10-20

基于Windows 2012R2 AD RADIUS无线认证

环境介绍:AD一台,包含CA证书服务RADIUS成员服务器一台AP多台客户电脑多台前提:AD上安装并配置企业域根证书服务,过程略,可以参考下文件:http://ericfu.blog.51cto.com/416760/16247911、将RADIUS服务器加入域,并以域账号登录,开始、运行MMC2、添加本机证书管理工具3、打开个人证书4、在空白地方点右键,申请证书5、下一步、下一步6、系统自动找到

原创 推荐 点赞18 阅读10000+ 收藏9 评论16 2015-04-21

分享几个AD管理中常用的PowerShell命令

1、 查询AD中,默认的密码策略如果接手一个新的AD环境,需要了解其密码策略如果,或是你忘了你所在组织AD的密码策略,我们一会去组策略管理控制台去查看,但有了PowerShell,会变得很简单,只需一个CMDLET: Get-ADDefaultDomainPasswordPolicy密码复杂性要注、锁定策略、密码长度、密码有效时间等,可以全部显示出来!2、 查询AD中,那些用户被选中了“密码永不过

原创 推荐 点赞7 阅读8339 收藏2 评论3 2015-03-14

用 PowerShell收集服务器日检报告,并发邮件给管理员

作为服务器管理员,每天检查服务器的运行情况是日常工作的必修课,以前发过一篇文章,用PowerShell收集指定服务器列表的硬盘空间使用情况,并用邮件通知管理员,原文地址:http://hubuxcg.blog.51cto.com/2559426/1310783。 但作为管理员,日常工作不只是关心硬盘使用情况,还有内存、CPU、服务、事件日志等简单参数,都需要作为日常的检查点。  &nbs

翻译 推荐 点赞44 阅读10000+ 收藏8 评论70 2015-01-15

利用ADMT进行Exchange跨域迁移之三:迁移Exchange用户邮箱

第三部分:迁移Exchange邮箱!开始移动前,需在源域的用户上添加新域的SMTP地址,或是用策略统一添加,如:1、 在新域Sysmicro.cn的EX01上,开始EMC,添加contoso.locl的Exchange Forest:2、 输入对方的域名、服务器的FQDN3、 确认后,输入对方域的管理员账号密码4、 添加成功后,可以在一个EMC界面下管理两个域的Exchange5、 在目录域的EM

原创 点赞8 阅读8462 收藏1 评论8 2014-09-18

利用ADMT进行Exchange跨域迁移之二:配置ADMT迁移AD

第二部分:安装配置ADMT,迁移AD内容!以下步骤在目标域完成:即需要迁移到的新域:1、 安装SQL Express,过程略,使用默认选项完成安装!2、 如果ADMT和SQL Express是安装在DC,还需完成3-6步骤操作:3、 创建域本地组,可格式: "SQLServerMSSQLUser$$",如你的DC主机名为DC1则命令如下:NET LOCALGROUP SQLServerMSSQLU

原创 推荐 点赞5 阅读10000+ 收藏2 评论5 2014-09-18

利用ADMT进行Exchange跨域迁移之一:配置域信任

前言:前段时间完对某公司AD、Exchange的跨域迁移,现将环境重新模拟一次,并将操作过程记录总结,供大家参考!环境说明:现用域名为Contoso.local,现因业务需求,需将现所有域名更换为sysmicro.cn,现有环境为DC+Exchange一台(Win2008R2+Exchange2010),主机名为:Mail.contoso.local,文件服务器一台(Win2008R2), 主机名

原创 点赞4 阅读8377 收藏2 评论0 2014-09-18

移动Exchange2007 CCR邮箱存储路径

前言:虽然Exchange 2010/2013已发出来很久了,但还有部分企业因多方面的原因,未进行升级,依然在使用2003/2007!最近就碰到一个网友要求指导:移动Exchange 2007 CCR的存储路径。环境说明:两台Windows 2003R2+Exchange 2007配置为CCR,两台Exchange的邮箱都存放在一个共用的存储中,因客户要求停用存储,将CCR的邮箱改为存放本机新加的

原创 推荐 点赞1 阅读1384 收藏0 评论0 2014-09-01

Exchange 2010 DAG切换故障

环境说明:两台Windows2008R2 + Exchange 2010 ,Mail01/Mail02配置为DAG,CAS Array(DNS Robin),故障现象:有两个数据库DAG无法从现工作的节点Mail01移动到Mail02上,手动Move时出现如下提示:Content index catalog 状态在Mail02为Failed!进到Mail02上,用Get-MailboxDataba

原创 推荐 点赞7 阅读9406 收藏1 评论5 2014-05-27

服务器迁移之文件服务器迁移(基于WSMT的FSRM)

环境介绍:某公司现在有一台组装的文件服器(2008R2现有域的成员服务器)!因公司发展及服务器性能等原因,现购一台HP服务器用作新的文件服务器(2008R2),需要将所有旧服务器上的共享目录迁移到新的服务器上,保证数据完整性、共享权限一致!我以前写过一篇文章,将2003的文件服务器,用FSMT将文件迁移到2008R2环境下,参考以下链接:http://hubuxcg.blog.51cto.com/

原创 点赞15 阅读10000+ 收藏8 评论27 2014-05-07

收集网络状态(Ping),并用邮件通知管理员

在没有第三方工具对网络进行监控的话,要检查网络中某台主机,或是某个IP地址通讯是否正常,我们通常用手动PING来进行测试。 有了PowerShell,我们可以用他定时Ping网络上的几个IP地址,然后把ping的个延时时间用邮件通知给指定的一个或多个管理员。如果达到设定的警报值,则用不同的颜色来警示! 此脚本是受TechNet脚本中心的收集硬盘空间报告启发,自已修改、测试而来,经过我的环境

原创 点赞16 阅读6717 收藏3 评论19 2013-11-05

解决VDI虚拟机中的非Unicode程序语言问题

最近在做VDI部署时(Win2012VDI+Win7),碰到一个问题:集合中的虚拟机Win7系统,用户在登录时,默认将Unicode语言设置英文,而导致部分中文程序会显示乱码。我经过几天的测试Unicode字符问题,最好的解决办法还是在创建集合时指定Sysperpanswerfile,通过XML文件创建的虚拟机自动设置为你所指定的语言,如下图:附件是我做的Answerfile,大家可以参考下,并依

原创 推荐 点赞5 阅读2013 收藏0 评论6 2013-10-19

收集服务器硬盘空间,并用邮件通知管理员

在没有SCOM或是第三方工具对服务器进行监控的话,我们只能手动进到服务去查看硬盘的使用情况。大家是否有碰到过因服务器硬盘空间不足,没及时发现,而导致服务停止?下面给大家介绍一个好工具,利用PowerShell脚本,收集指定服务器的硬盘使用状态,如果达到设定的警报值,则发邮件通知给指定的一个,或多个管理员!原脚本来自Technet脚本中心,经过我在不同环境中测试,效果不错,现分享给大家!http:/

翻译 点赞14 阅读9325 收藏5 评论9 2013-10-18

收集DC中失败的登录信息并邮件通知

(注:本文参考以下前辈文章修改而来,源文章连接:http://itadmindev.blogspot.hk/2011/07/powershell-ad-dc-failed-logins-report.html)原脚本只用于收集统计AD,过去一天时内,EventID为4625帐户登录失败的IP、主机名及登录次数。EventID对应的内容可参考以下内容:http://support.microsoft

原创 推荐 点赞12 阅读8751 收藏5 评论11 2013-10-16

Hyper-V 与Broadcom网卡兼容问题 

最近在测虚拟机迁移时,碰到一个网卡和Hyper-V不兼容问题,现在共享给大家参考,希望对大家有帮忙。故障描述:将一台HP DL380 Windows 2008R2 Hyper-V移到Dell R720 Windows 2012操作系统下的Hyper-V环境后,虚拟机网络速度不正常。本来4个1GB网卡做Teaming,但访问时的网

原创 点赞9 阅读7551 收藏0 评论8 2013-08-09

利用Powershell查询AD中账号属性

想要了解AD中账号使用情况,如什么时候创建\最后一次登录是时间\最后一次修改密码等信息,利用PowerShell,这些都可以达到.PowerShell中Get-AdUser能查询的信息很多,可参考下面文章:http://social.technet.microsoft.com/wiki/contents/articles/12037.active-directory-get-aduser-defa

原创 推荐 点赞6 阅读10000+ 收藏2 评论7 2013-07-12

利用Powershell查询AD中电脑

以前如果要调查AD电脑中信息可能需要借助工具来进行,或是用SMS/SCCM这样的系统;现在PowerShell引入AD后,如果灵活的利用PowerShell,可以达到很多你想要的功能.PowerShell中Get-Adcompuer能查询的信息很多,可参考下面文章:http://social.technet.microsoft.com/wiki/contents/articles/12056.ac

原创 点赞12 阅读10000+ 收藏1 评论10 2013-07-12

VDI中创建集合时使用Sysprep应答文件碰到的问题

 最近在测试Win2012的VDI,因为修改VDI系统中的部分设置,需要用Sysperp的自动应答文件,用WAIK生成的应答文件使用Sysprep测试成功,但在VDI应用时,却出现问题,最后发现是文件头的问题!1. 在创建虚拟桌面集合指时选择指定Sysperp 自动应答文件,如下图:   2. 执行时,系统提示Unable&nb

原创 点赞0 阅读1918 收藏0 评论0 2013-07-10

Exchange DAG架构的灾难恢复(二)

上次的DAG恢复是在测试域的环境中进行, (参考文章: http://hubuxcg.blog.51cto.com/2559426/1156785),本次利用工作环境域,再做一次的时候碰到2个问题,现记录下来,分享给大家! 环境说明:原DAG的环境由MAL741/MAL742两台Exchange Server组成,现用Setup /mode: Recoverserver完成第一台Server M

原创 推荐 点赞4 阅读2954 收藏0 评论5 2013-05-02

DHCP Filter MAC地址的导入

从Windows 2008开始DHCP服务中有了一个新功能:DHCP Filter,可以设置允许或是拒绝某些MAC地址从DHCP获取IP地址。但在使用的过程大家是否发现,其中的MAC地址只能导出,却没有导入的地方?刚好这几天要用到此功能,现将方法介绍给大家! 2008\2008R2的PowerShell中也没有相应的命令提供,需要借助第三方工具实现,MACFilterImport,此工具可在

原创 点赞7 阅读10000+ 收藏0 评论9 2013-04-02

Exchange DAG架构的灾难恢复(一)

前言:因我所在的企业,每年都需要对所运行的系统进行灾难性的备份与恢复测试,最近刚做完AD和Exchange的,所以将实验中的经验总结一下,分享出来,给大家参考一下,同时也是加深自已的印象! 实验环境介绍: 2008R2_Sysmicro_AD,主机名:AD01, 2008R2 SP1,域控制器角色 2008R2_sysmicro_Exchange1,主机名:EX01, 2008R2 SP

原创 推荐 点赞10 阅读10000+ 收藏0 评论9 2013-03-18

用ADSIEDIT修改DAG中成员属性来执行恢复安装(setup /mode:RecoverServer)

在做DAG环境灾难恢复时,要求先将需要恢复的DAG成员从DAG中移除(参考下面文章:http://technet.microsoft.com/zh-cn/library/gg513521(v=exchg.141).aspx#PrepAD)需要执行Remove-DatabaseAvailabilityGroupServer操作,命令如下: Remove-DatabaseAvailabilityGr

原创 点赞9 阅读3037 收藏0 评论3 2013-03-18

打开Windows2008 R2 Server Manager或执行Windows Update时出现0x800F0818错误

第二次碰到类似的问题了,这次将原因和解决方法记录下来,供大家参考! 1、打开Windows2008R2 Server Manager时出现如下错误,无法打开Roles/Features,点击下面Error Details,如下错误信息,代码:0x800F0818 2、同样,执行Windows Update安装Service Pack时,也无法安装,错误信息,代码同样是:0x800F0818

原创 点赞2 阅读6436 收藏0 评论2 2013-03-17
写文章