gOxiA=苏繁=SuFan Blog

[GPO]HOWTO: 利用组策略禁用 IE ESC（Internet Explorer 增强的安全配置）

[ 2015/12/02 23:49 | by gOxiA ]

HOWTO: 利用组策略禁用 IE ESC（Internet Explorer 增强的安全配置）

Internet Explorer Enhanced Security Configuration（即：IE ESC，Internet Explorer 增强的安全配置），自 Windows Server 2008 开始提供的一项服务器安全配置，旨在有效降低来自基于 Web 的不安全内容攻击的风险，直至 Windows Server 2012 R2 该安全配置默认都为启用。

IE ESC 默认情况下为 Administrators 组和 Users 组启用，当这些组用户在使用 IE 浏览网站时会收到警告提示，被告知该网站中的一些内容被阻止，此时可以去除“网站内容被阻止时继续提示”的复选框已减少干扰，加入用户信赖该网站，则可以将该网站添加到信任网站中，那么下次再访问的时候就不会在提示安全警告。

IE ESC 其实是一项非常不错的功能，但是在一些测试环境中，可能会略显繁琐，通过手工方式关闭简单有效，但是如果环境中创建了多台 Windows Server 虚机就会很麻烦，毕竟要一步一步执行操作。

如果当前正好是一个域环境，那么我们可以利用组策略来为禁用 IE ESC，接下来就可以编辑现有组策略或新建一个组策略！IE ESC 提供两个注册表项分别为 Administrators 组和 Users 组定义配置：{A509B1A7-37EF-4b3f-8CFC-4F3A74704073} 和 {A509B1A8-37EF-4b3f-8CFC-4F3A74704073}，他们位于：HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components下，所以我们需要在组策略中创建两个注册表项的预定义，将其下的“IsInstalled”根据需要改为“00000000”，如下图所示：

如果还不知道如何在组策略中添加注册表配置，请参考下图：

Windows Server | 评论(0) | 引用(0) | 阅读(8493)

HOWTO: 在 Windows 10 上解决 RDCMan v2.7 Unknown disconnection reason 3848 故障

[ 2015/12/02 22:22 | by gOxiA ]

HOWTO: 在 Windows 10 上解决 RDCMan v2.7 Unknown disconnection reason 3848 故障

RDCMan v2.7 于14年末发布，gOxiA 当时有写过一篇文章进行简要的介绍，支持连接远端 Hyper-V 主机上的虚拟机这一功能使 RDCMan（Remote Desktop Connection Manager）增色不少，最近在 Windows 10 上使用 RDCMan 连接虚拟机时遇到了一个问题，还好找到了解决办法，特与大家分享，同时留文备忘！

当使用 RDCMan 创建一个 VM console connect，如果 Hyper-V 主机和客户端都在域中，那么连接不会出现问题，可是工作组环境下便会出现 Unknown disconnection reason 3848 故障。

查阅了 Ben Armstrong（Hyper-V Program Manager）的 Blog 发现当初遇到这个问题的人还真不少，而且还提供了解决方案：KB954357，应该是由 CredSSP 引发的远端用户凭据无法验证的问题。由于 KB954357 中的 Fixit 工具会验证系统版本，所以无法在 Windows 10 上运行，我们只能手工修改注册表项，可以在 PowerShell 下执行如下命令行，无需重启系统即时生效！

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

Windows Client | 评论(0) | 引用(0) | 阅读(10984)

[Tips] 启用 Windows 10 零售演示模式

[ 2015/11/30 17:31 | by gOxiA ]

启用 Windows 10 零售演示模式

在 Windows 10 中包含了一个新的功能，可为那些销售 Windows 10 和 Windows 10 设备的合作伙伴，提供一个更易于展示 Windows 10 特性和功能的演示模式，要启动这一模式需要进入"现代"设置- Windows更新和恢复- 激活，然后使用鼠标左键连续点击5次该页面上的"Windows"，即可激活零售演示模式。