10/20
23:33
日记

windows 用户只能注销,不能关机或重启

我的一台笔记本电脑因为某些原因(主动)退域了,之后就出现了一个问题,开始菜单里面只有“注销”,没有其他选项。使用shutdown -s -t 0或者restart-computer -force提示没有特权。注销用户之后就可以关闭或者重启电脑了。
只有注销

查了一些资料后发现之前加域的时候,我设置了本地安全策略 “本地策略-用户权限分配-关闭系统”中用户只有我的域账户,退域之后,本地账号就没有权限关机了。把本地账号替换一下就解决问题了。

windows 用户只能注销,不能关机或重启

02/11
13:17
日记

无法通过别名访问文件共享

之前提到过可以通过DNS的Netmask Ordering服务实现几台服务器通过相同的别名实现就近获取服务器资源。详见此页面

但是后来发现了一个问题,Windows 7 或Windows 10 访问都正常,唯独Windows Server一直报错。如下图所示

用户名或密码错误

原因是Server的Service Principal name认证失败。

解决方法

在这几个服务器上执行下面其中一个命令

NETDOM COMPUTERNAME %computername% /ADD cname

或者

Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "DisableStrictNameChecking" /t REG_DWORD /d "1" /f

参考文档

SMB file server share access is unsuccessful through DNS CNAME alias

无法通过别名访问文件共享

01/18
19:09
日记

同一个域名在不同站点解析到最近的地址

公司目前在国内有3地4个B类网段,需要将同一个FQDN解析为当地的服务器的IP地址。发现微软DNS服务器提供的round robin和Netmask Ordering服务很好的解决了这个需求。

假设一个SRV记录对应多个IP地址。

  • 在DNS高级选项中,启用了“启用循环”后,DNS服务器就会循环返还各个服务器的IP地址。
  • 如果此时同时启用了“启用网络掩码排序”,那么DNS服务器将向客户端循环返回相同子网中的IP地址。若提供服务的A记录中,没有匹配的子网,此时将循环返回所有的服务器的IP地址。

启用网络掩码排序,默认是按照C网(255.255.255.0)来匹配子网的。但我们可以通过命令

dnscmd /config /localnetprioritynetmask 0x0000ffff

把子网匹配规则改变为以B网(255.255.0.0)

参考资料

  1. Description of the netmask ordering feature and the round robin feature in Windows Server 2003 DNS

同一个域名在不同站点解析到最近的地址

10/24
14:39
日记

授予一般用户编辑C盘根目录下文件的权限

一些软件比较恶心,就是要在C盘根目录放一个文件,然后还要编辑,否则不能运行。如果直接在文件上添加所需权限,还是会报拒绝访问。这时可以通过软连接来解决。

  1. 在其他位置新建一个文件,比如 D:\1.txt
  2. mklink C:\1.txt D:\1.txt

这样就在C盘根目录下建立了名为1.txt文件的软连接,可以直接编辑了。

授予一般用户编辑C盘根目录下文件的权限

05/31
19:53
日记

启用admin share

一些电脑由于各种原因禁用了默认的admin share,导致一些通过此共享推送软件的机制无法正常运行。启用的方法也简单,运行下面脚本,重启即可。

reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system" /v "LocalAccountTokenFilterPolicy" /t REG_DWORD /d 1 /f
Reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "AutoShareServer" /t REG_DWORD /d "1" /f
Reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "AutoShareWks" /t REG_DWORD /d "1" /f

启用admin share

07/18
19:14
日记

部署Windows时提示输入许可证

更新了Windows镜像,出现了在部署接近完成时提示输入密钥的问题。之前都好好的,cs.ini里明明设置了SkipProductkey=Yes.后来才想起,之前封装前用KMS key激活过,最近封装没有输入KMS key。两种方案:

  • 编辑Unattend.xml,添加KMS key
  • 重新封装,之前导入 KMS Key

长痛不如短痛,之前的快照还在,赶紧重新封装一下。

部署Windows时提示输入许可证