Articles of 脚本

MDT:Windows 10升级 – 指定了未知的命令行选项

我正在使用MDT 2013 Update 1在我的企业内执行升级到Windows 10。 我正在使用“升级任务序列”。 部署失败,但他们似乎没有MDT相关,他们是Windows安装相关。 错误是: 指定了未知的命令行选项[/ auto]。 我看过日志,它似乎不喜欢“/自动升级”命令行选项。 我已经尝试手动运行安装程序,如下setup.exe /自动升级,我得到了同样的错误。 媒体从我们的VLSC订阅下载。 有任何想法吗?

如何作为特定用户自动运行batch file(不是计划任务,不是重复的)

我是一个企业pipe理员(高级networking工程师),但我的团队不pipe理Active Directory,所以我有点不熟悉政策,做什么,我试图实现什么,甚至是ADpipe理员都失败了谈到我的困境。 我有一个命令,我试图把它变成一个脚本,给我一些非常奇怪的行为,我需要帮助整理出来。 首先要做的事情 从我的本地工作站,我可以通过按住Shift并单击并以我的域pipe理员用户身份运行来打开命令窗口,该命令正常工作。 从我的本地工作站,如果我把这个命令放在一个脚本中,并按住Shift键点击运行脚本作为我的域pipe理员用户,脚本/命令工作正常(只要我给我的域pipe理员帐户权限)。 在我希望这个脚本运行的目标机器上,我已经确认另一个域pipe理员可以成功执行该命令。 如果我使用域pipe理员帐户login时在此目标计算机上启动命令提示符,则该命令将失败(也可能是脚本)。 在你提出一些我已经尝试或者不会使我受益的事情之前, runas不是一个选项,因为这个脚本不应该是交互式的,并提示input密码。 由于密码/安全/审计策略, run as的/savecred参数不是一个选项。 我已经实现了基本function,但是很麻烦: 基本的命令是这样的: \\server\share\unlock.exe . username 我可以成功地执行这个命令,而没有任何按住Shift或点击运行的废话的唯一方法是把这个命令放在C:\Users\Username\Desktop\unlock.bat ,然后从我的本地机器创build一个单独的batch file,其中包括以下: psexec \\targetmachine -u domainadmin -p domainpassword "C:\Users\Username\Desktop\unlock.bat" 问题和可能的理论: 如果双击目标机器上的这个batch file,它是否应该不作为我login的域pipe理员帐户的用户名运行? 是否有可能,因为我的域pipe理员是目标机器上的pipe理员,当我运行这个命令时,它试图以本地pipe理员身份运行? 每次我在这台机器上打开一个命令提示符时,它都会自动成为pipe理提示符。 有可能我需要的是一个未升级的提示符,如果是的话,当它自动启动pipe理员提示符时,如何得到一个提示符? 其他细节 : 这是一个运行Windows 2008 R2的terminal服务器,有几个不同的用户访问它,所以我不想修改cmd.exe每次或任何时候启动的行为。 我意识到我可以指定一个用户,如果我作为一个计划任务运行这个,但现在,我只想从这个服务器运行它作为一个独立的脚本或命令没有任何按住Shift键点击。 我的主要目标是能够login到该服务器,只需双击该batch file(也可以从命令提示符执行),而以我的域pipe理员帐户login,这应该能够做到这一点。

防止Windows更新/升级重置registry值

情况: 安装了特定应用程序的Windows 10 应用程序修改了一些registry项在“HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Print …安装 在安装Windows 10更新/升级(版本1511 10586.3)后,registry值再次被重新设置,导致软件在多台PC上无法工作(因为registry值已更改/重置) 问题(S): 有没有办法来防止Windows重置已修改的某些registry值? (他们可以在什么地方标记?)

拒绝访问运行gpologin批处理脚本执行reg添加/查询

我正在使用安装了Active Directory的MS Server 2012 R2 64位。 我想在用户login到计算机时执行一些批处理脚本。 这些脚本使用“reg add / query”命令来检查registry项是否存在,如果不存在,它将创build它并为新项设置一个值。 我遇到的问题是,似乎每当脚本运行时,用户执行,脚本试图执行reg add / query命令,它会得到一个“访问被拒绝”消息。 以下是我的批处理脚本的示例: reg query HKCU\Software\myownkey >null 2>&1 if %ERRORLEVEL%% NEQ 0 ( echo myownkey doesn't exist. Must create it. reg add HKCU\Software /v myownkey /t REG_DWORD /f /d 1 >null 2>&1 ) PAUSE 当用户login到机器上时,脚本被执行,然后暂停,这样我可以看到脚本是否正确执行。 我所看到的是它每次尝试查询/添加registry时都会打印“访问被拒绝”。 任何人都知道如何解决这个问题? 我最好使用powershell脚本,而不会遇到这个问题? 先进的谢谢你!

Windows 10search栏和组策略

我正在pipe理一个Windows 7(现在是Windows 10)的机器,这个机器有一个账号被locking。 用户只能启动特定的程序(通过组策略中的白名单),不能访问Internet Explorer,没有资源pipe理器等。基本上,他们所能做的(或者应该能够做的)就是从桌面启动应用程序。 现在,在更新到Windows 10后,我的证券措施可以轻松绕过:主要问题是开始菜单或集成search。 用户可以search“边缘”,并启动它,虽然它不在我的白名单,他们也可以在search中input“C:\”,并打开与此path的资源pipe理器,以及执行Windows应用程序,我不允许。 我只能find一个组策略来禁用networking和文件search,但它仍然允许用户执行或多或less的任意应用程序以及Edge(除了我,pipe理员之外,任何人都不应该被允许访问)。 我怎样才能避免这个问题? 在Windows 7中,可以恢复到旧的开始菜单,并完全禁止用户的search,但似乎不可能了。 此外,开始菜单的布局似乎是固定的,我不能更改或禁用我不想拥有的应用程序。 根据technet,可以从预定义的XML文件加载开始菜单布局。 我试过这个,但布局没有变化,没有任何错误消息。 我也禁用了我能find的大多数Cortana选项,但组策略中并不多。 谢谢你的帮助!

如何在Azure中的Windows 10中添加远程桌面用户?

我在Microsoft Azure中安装了Windows 10虚拟机。 当我设置它,它会自动添加我作为pipe理员与远程桌面访问。 我想添加一个新用户。 我试图在Windows 10中添加一个用户,但它只允许添加一个Windows Live电子邮件地址。 我这样做,但用户无法使用他们的Windows Live电子邮件和密码login。 我如何添加用户? 是通过Windows 10还是通过Azure或什么?

远程应用程序内容与Windows 10在Surface 3上显示较小

我们的客户之一是Windows Server 2008 R2作为应用程序服务器运行的一个设置,通过它我们创build了几个单独的.RDP文件,当它们被设置时,我们可以根据自己的需要单独移动到计算机上。 我遇到的问题是使用Surface 3,基本上在使用.RDP文件连接到Outlook 2010,Excel 2010或任何其他远程应用程序时,应用程序中的文本难以阅读(如6点字体看)。 当我使用远程桌面连接应用程序远程访问实际的服务器时,它显示正常,但链接到应用程序本身的顶部有非常小的文本/function区。 我想知道是否有其他人遇到这个问题,以及他们如何解决这个问题。 更改Windows 10“缩放”设置似乎对远程应用程序的外观没有任何影响,而远程应用程序设置中的大小调整滑块也不会执行任何操作。 谢谢。

apt-get install之后的命令在脚本中不执行

我正在写一个脚本,意思是最初设置我的Droplet。 在脚本中,我打开了与我的Ubuntu 14.04服务器的ssh连接,如下所示(用USER和REMOTEvariables定义): ssh -t -t $USER@$REMOTE <<'ENDSSH' ENDSSH 在SSH连接的内部,我有多个我想要执行的命令 – 安装Node.js,更新npm,安装MongoDB等等。 但是,一旦我执行apt-get install命令,其他命令就不会被执行。 所以,如果我有这个: ssh -t -t $USER@$REMOTE <<'ENDSSH' sudo apt-get update sudo apt-get install -y nodejs sudo apt-get install -y npm ENDSSH 命令sudo apt-get install -y npm将不会被执行。 现在,我知道我可以在同一个apt-get install命令中安装多个软件包,但这不是我所要求的,因为之后的其他命令将不会被执行。 这个例子我只是写出来的简单,所以我可以解释我的问题。 我遇到这样的问题,他们说我打开ssh连接时应该放置多个-t标志,我正在做这些,但这并没有帮助。 我究竟做错了什么?

WLANconfiguration文件GPO设置和保存的用户凭证

我们在我们的Windows域中分发无线configuration文件(AD服务器是2012年,域级别是2008年,各种客户端Windows版本 – 主要是Win7和Win10)。 但是,我们似乎无法达到我们想要达到的保存凭证的目标。 在“计算机configuration” – “策略” – “Windows设置” – “安全设置” – “无线networking策略(IEEE 802.11)”下,我们创build了具有一个configuration文件的“Vista及更高版本”策略, (似乎只适用)设置“caching后续连接到此networking的用户信息”。 如果我们取消选中此选项,则每次连接到WLAN时都要求用户input用户名和密码。 这个问题是,我们宁愿如果凭据不必经常input。 如果我们检查这个选项,用户只被询问一次, 永远不会 。 这样做的问题是,如果在此期间密码已经被改变,那么用户甚至没有被要求提供凭证,因此保存的密码已经失效。 在这种情况下,用户似乎没有办法重新获得WLAN连接。 问题: 有没有办法让用户更新上面的第二种情况的login凭据? 最好有没有办法configuration这个configuration文件,使得由于login失败导致的连接失败会popup用户名/密码对话框,从而允许用户存储改变的凭证?

编写脚本来查找用户login到的计算机

所以我想指定一个用户名并返回计算机名称。 当我运行这个,它告诉我,我的$computers obj是null 。 为什么$computers = Get-ADComputer | where {$_.accountdisabled -eq $false} $computers = Get-ADComputer | where {$_.accountdisabled -eq $false}返回null ? 我的脚本到目前为止是这样的: Function Get-Username{ $Global:Username = read-Host "Enter a username" if ($Username -eq $null){ Write-Host "Username can't be blank. Enter username" Get-Username } $UserCheck = Get-ADUser -Filter 'Name -like $Username' | FT Name, SamAccountName -A […]