IESEC

HOWTO: 利用组策略禁用 IE ESC(Internet Explorer 增强的安全配置)

        Internet Explorer Enhanced Security Configuration(即:IE ESC,Internet Explorer 增强的安全配置),自 Windows Server 2008 开始提供的一项服务器安全配置,旨在有效降低来自基于 Web 的不安全内容攻击的风险,直至 Windows Server 2012 R2 该安全配置默认都为启用。

        IE ESC 默认情况下为 Administrators 组和 Users 组启用,当这些组用户在使用 IE 浏览网站时会收到警告提示,被告知该网站中的一些内容被阻止,此时可以去除“网站内容被阻止时继续提示”的复选框已减少干扰,加入用户信赖该网站,则可以将该网站添加到信任网站中,那么下次再访问的时候就不会在提示安全警告。

2015-12-02 (6)

2015-12-02 (5)

        IE ESC 其实是一项非常不错的功能,但是在一些测试环境中,可能会略显繁琐,通过手工方式关闭简单有效,但是如果环境中创建了多台 Windows Server 虚机就会很麻烦,毕竟要一步一步执行操作。

2015-12-02 (7)

        如果当前正好是一个域环境,那么我们可以利用组策略来为禁用 IE ESC,接下来就可以编辑现有组策略或新建一个组策略!IE ESC 提供两个注册表项分别为 Administrators 组和 Users 组定义配置:{A509B1A7-37EF-4b3f-8CFC-4F3A74704073} 和 {A509B1A8-37EF-4b3f-8CFC-4F3A74704073},他们位于:HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components下,所以我们需要在组策略中创建两个注册表项的预定义,将其下的“IsInstalled”根据需要改为“00000000”,如下图所示:

2015-12-02 (8)

        如果还不知道如何在组策略中添加注册表配置,请参考下图:

2015-12-02 (9)

msft_logo_png

HOWTO: 在 Windows 10 上解决 RDCMan v2.7 Unknown disconnection reason 3848 故障

        RDCMan v2.7 于14年末发布,gOxiA 当时有写过一篇文章进行简要的介绍,支持连接远端 Hyper-V 主机上的虚拟机这一功能使 RDCMan(Remote Desktop Connection Manager) 增色不少,最近在 Windows 10 上使用 RDCMan 连接虚拟机时遇到了一个问题,还好找到了解决办法,特与大家分享,同时留文备忘!

        当使用 RDCMan 创建一个 VM console connect,如果 Hyper-V 主机和客户端都在域中,那么连接不会出现问题,可是工作组环境下便会出现 Unknown disconnection reason 3848 故障。

image

2015-12-02

        查阅了 Ben Armstrong(Hyper-V Program Manager)的 Blog 发现当初遇到这个问题的人还真不少,而且还提供了解决方案:KB954357,应该是由 CredSSP 引发的远端用户凭据无法验证的问题。由于 KB954357 中的 Fixit 工具会验证系统版本,所以无法在 Windows 10 上运行,我们只能手工修改注册表项,可以在 PowerShell 下执行如下命令行,无需重启系统即时生效!

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly -Name Hyper-V -PropertyType String -Value \"Microsoft Virtual Console Service/*\" -Force

启用 Windows 10 零售演示模式

        Windows 10 中包含了一个新的功能,可为那些销售 Windows 10 Windows 10 设备的合作伙伴,提供一个更易于展示 Windows 10 特性和功能的演示模式,要启动这一模式需要进入"现代"设置- Windows更新和恢复- 激活,然后使用鼠标左键连续点击5次该页面上的"Windows",即可激活零售演示模式。

        激活零售演示模式会擦除当前电脑上所有个人内容,并会将电脑还原到出厂设置,并且还要求电脑必须能够连接到 Internet。请希望尝试或使用的朋友尤其要注意这一提示!!!之后向导会询问"零售访问代码",此步骤可忽略直接点击"完成",之后电脑会进行初始化设置并重启,只需等待片刻即可上柜展示!

分页: 99/474 第一页 上页 94 95 96 97 98 99 100 101 102 103 下页 最后页 [ 显示模式: 摘要 | 列表 ]