[WP]手工方式通过注册表为 Windows Mobile 导入企业根证书

[ 2011/01/07 12:12 | by gOxiA ]

windowsmobile_banner

        gOxiA 目前所服务的公司部署了一套 Windows Small Business Server "7" Preview(SBS7),在此之前该公司一直使用 Microsoft Online Services 提供的基于云计算的 Exchange 等服务,而 gOxiA 的 Windows Mobile 手机也通过 Exchange ActiveSync 同步邮件等信息,在配置 Exchange ActiveSync 时并未遇到任何错误。

        在公司的 SBS7 部署完毕之后,gOxiA 全面将邮箱转向到了本地企业的 Exchange 2010 上,但是在手机上重新配置 Exchange ActiveSync 时却遇到了问题,同步中心显示因为证书问题导致同步失败,之后 gOxiA 将企业根证书拷贝到 WM 手机上点击证书文件发现证书安装失败,如下图所示:

import_rootca_failed

        利用 Certificate Distribution Package 中的 InstallCertificate.exe 工具安装证书依然在设备上提示如上图的错误信息,查阅相关信息有提到如果 ROM 版本非正式版,那么可能会出现导入证书失败的问题,根据网上的建议需要通过注册表来手工倒入。

        首先,我们要查看当前的企业根证书,并获取到证书的指纹代码,这样便于我们在注册表中查找该证书数据,如下图所示:

CARoot

        之后,打开注册表编辑器,找到该证书,可以利用指纹代码进行搜索,搜索时注意将指纹代码中的空格删去。导出企业根证书的注册表数据后,编辑该注册表文件,将其数据路径修改为如下格式:

[HKEY_LOCAL_MACHINE\Comm\Security\SystemCertificates\Root\Certificates\"指纹代码"]

        最后将该注册表文件拷贝到 WM 设备上进行导入即可,再次打开 WM 的证书查看器便能够看到企业根证书成功导入到设备。

WM_Cert_Viewer

        再次连接 Exchange ActiveSync 成功与公司的 Exchange Server 同步,至此问题解决!

Tags: , , , , , , , ,
Windows Client | 评论(0) | 引用(0) | 阅读(10541)

[Windows 7] HOWTO:解决系统管理员不允许使用保存的凭据登录远程计算机

[ 2010/12/09 11:19 | by gOxiA ]

HOWTO:解决系统系统管理员不允许使用保存的凭据登录远程计算机

        一台加入到 ActiveDirectory(活动目录 – AD,注:WinSRV2008)的 Windows 7 客户端,使用 Remote Desktop 登录 AD 内部的计算机时能够使用已保存的凭据进行自动验证。但是 AD 外部的计算机即使保存了登录凭据,在连接时仍然会提示输入密码,如下图所示:

RemoteDesktop_Failed

        Remote Desktop 会提示“系统管理员不允许使用保存的凭据登录远程计算机,原因是未完全验证其标识。请输入新凭据。”!这是出于安全考虑的设计,当然我们可以进行修改使加入到 AD 内的系统能够保存 AD 外部计算机的凭据。

        为此,在运行中输入 gpedit.msc,启动本地组策略编辑器。定位到 计算机配置 - 管理模板 - 系统 - 凭据分配,打开右边窗体的“允许分配保存的凭据用于仅 NTLM 服务器身份验证”,如下图所示:

Set_GPO_NTLM

        启用“允许分配保存的凭据用于仅 NTLM 服务器身份验证”,并点击“将服务器添加到列表:显示”,在服务器列表中添加允许保存凭据的服务器名称和类型,如 dc.contoso.com 上的终端服务器,即“TERMSRV/dc.contoso.com”。当然也可以输入“TERMSRV/*”允许保存所有计算机的远程终端凭据。

        最后执行 gpupdate /force 使修改的组策略生效,即可!

Tags: , , , , ,
Windows Client | 评论(0) | 引用(0) | 阅读(14216)

[易宝典] Windows 7 SP1 RC / Windows Server 2008 R2 SP1 RC 包含了哪些内容

[ 2010/11/24 14:56 | by gOxiA ]

easybook

Windows 7 SP1 RC / Windows Server 2008 R2 SP1 RC 包含了哪些内容

SP1_RC_Hero

        微软不断从其客户和合作伙伴上收集反馈信息,以帮助提高 Windows 的兼容性、可靠性、性能和用户体验。这些改进通常可通过 Windows 在线更新或微软下载中心获得定期的更新,而每到一个阶段微软会将所有的更新经过测试汇总为一个服务包(Service Pack)发布给用户,旨在利用一个高质量的更新汇总服务包,来尽量降低用户部署和测试的复杂性,从而使用户的系统处于一个最新的状态,并确保用户拥有最大的支持生命周期和投资。

        Windows 7 SP1 RC / Windows Server 2008 R2 SP1 RC(Release Candidate),即:Windows 7 SP1 预览版 / Windows Server 2008 R2 SP1 预览版(以下简称 Service Pack 1 RC),该版本并非最终发行版本,所以它更适合那些需要在组织中或针对正在开发的软件测试 Service Pack 的 IT 专业人员、技术爱好者和开发人员。

        为了更进一步降低部署的复杂性,Service Pack 1 RC 同时包含了客户端和服务器的更新内容,意味着我们只需要使用一个服务包即可同为 Windows 7 64Bit 和 Windows Server 2008 R2 执行更新(注意:32Bit 不包含在内)。在 Service Pack 1 RC 中除了包含以往的更新补丁外,还增加了一些功能上的改进和增强。

        特定于 Windows Server 2008 R2 的显著更新:

  • Dynamic Memory(动态内存)
    在 Service Pack 1 RC 中,对 Hyper-V 角色进行了增强,增加了动态内存功能,利用这个新功能可以让主机上的内存动态地按需分配给虚拟机。例如,我们可以为一台虚拟机配置最低512MB到最高2048MB的内存使用阀值,虚拟机在运行期间可以根据负载需求,动态增加或减少 512MB~2048MB 之间的内存容量,从而使企业或组织高效的利用物理内存和虚拟化资源。
  • Microsoft RemoteFX
    在以往的虚拟桌面或基于会话的桌面和远程应用程序中,我们只能获得有限的多媒体用户体验。而现在通过 RemoteFX 将使我们在多种类型的胖/瘦客户端上为更多图形敏感应用以及多种外围设备提供本地化体验。RemoteFX 在特定的图形堆栈中独立运作,使之能够支持任何屏幕内容,包括当今最先进的应用程序和富媒体内容(如:Microsoft Silverlight 和 Adobe Flash 等等)。此外,RemoteFX还在虚拟桌面中增加了对主流 USB 设备的支持,包括 U盘、数码照相机、摄像头和 PDA,等等。并为软、硬件合作伙伴提供了一个平台,以加强在各种主机、客户端和网络配置中的 RemoteFX 功能。简单讲,我们除了能够在支持 RemoteFX 的 Windows 7 虚拟机或远程桌面中体验 Aero 等 Windows 特性,还能够看高清视频、玩3D游戏、连接本地的 USB 设备。
  • 增强 DirectAccess 的可扩展性和高可用性
    DirectAccess 为用户提供了无缝连接到公司内部网络的体验,在 Service Pack 1 RC 中,配合网络负载平衡(NLB)使用 DirectAccess 时能够支持 6to4 以及 ISATAP 地址,从而增强了 DirectAccess 的可扩展性和高可用性。
  • 在安全的分支机构中支持 Managed Service Accounts(MSAs)
    Service Pack 1 RC 将支持位于 DMZ(外围网络)中的域成员服务使用 Managed Service Accounts(MSAs)。
  • 支持域控制器连接到高延迟网络上大流量的身份验证
    当前很多的 IT 基础架构将迁移到云计算环境中,在位于高延迟网络(如公共网络)的域控制器上,将产生更大通信量的身份验证需求,Service Pack 1 RC 将允许服务提供商的域控制器,提供更精准的并发数控制和更大程度上的性能调节,以实现最大数目的并发连接请求。
  • 用于故障转移群集的存储增强
    Service Pack 1 RC 有效增强支持了故障转移群集使用所有群集节点中的不可见存储过程。在 Service Pack 1 RC 中,通过对群集验证和多个故障转移群集管理器向导的改进,使工作负载能够使用子群集节点上的共享磁盘。

        特定于 Windows 7 的显著改进

  • 对第三方联合服务的通信支持
    对 Windows 7 客户端与第三方身份联盟服务(仅支持 WS-Federation Passive profile protocol)进行有效地通信提供额外的支持。以此提高了平台的互操作性,同时提高了通信组织之间的标识和身份验证信息的能力。
  • 改进的 HDMI 音频设备性能
    极少用户反映的 Windows 7 计算机在系统重启后,可能会与 HDMI 音频设备之间连接丢失的问题,在 Serive Pack 1 RC 中得到了改进,并确保两者之间的连接不再出现中断。
  • 更正打印混合方向(纵向和横向)XPS 文档时的行为  
    早些时候微软已经收到一些客户的反馈信息,在打印包含混合方向(纵向和横向)页面的 XPS 文档时,XPS 查看器将依据整体的纵向或横向模式来打印所有页面。在 Service Pack 1 RC 中这个问题得到了解决。

        常见的客户端和服务器平台的改进

  • “登录时还原上一个文件夹窗口”功能的行为改进
    在 Service Pack 1 中将 资源管理器文件夹选项 中的“登录时还原上一个文件夹窗口”功能的行为进行了改进,使所有文件夹还原到自身的原始位置。而在这之前,上一个文件夹窗口则是根据最近一个活动文件夹的位置来进行还原的。
  • 增强在 RRAS 和  IPSec 中提供更多身份认证的支持
    在 IKEv2 认证协议中添加了更多身份验证类型,这将允许在 IKEv2 协议进行身份认证时,使用其他形式的身份验证类型,如:E-mail ID、Certificate Subject。
  • 支持 Advanced Vector Extensions(AVX)
    Advanced Vector Extensions(AVX)是一个256位的处理器扩展指令集,以改进高密度集的浮点运算能力,用于多媒体处理、三维建模、数据库和科学计算仿真领域。在 Service Pack 1 RC 中对 AVX 提供了支持,允许应用程序利用这一新的指令集来有效提高计算处理能力。

        Windows 7 SP1 和 Windows Server 2008 R2 SP1 标志着微软在继续致力于产品质量的提高。虽然 Service Pack 1 中包含的诸多更新可以单独下载,但是通过这一整合的更新包,使 IT 管理员在部署时更便捷、更有效率。而其中一些先进的功能,如:Dynamic Memory 和 RemoteFX,更为用户或组织提供了可持续性发展的有力支持。

相关资料:

Windows 7 和 Windows Server 2008 R2 SP1 RC 常见问题

Documentation for Windows 7 and Windows Server 2008 R2 Service Pack 1 Release

Tags: , , , , , , ,
Windows Client | 评论(0) | 引用(0) | 阅读(11087)
分页: 81/149 第一页 上页 76 77 78 79 80 81 82 83 84 85 下页 最后页 [ 显示模式: 摘要 | 列表 ]