Обновление советов администратора Windows

Защита файлов спула на сервере печати

Если вы беспокоитесь о защите файлов спула на сервере печати, поскольку они могут содержать конфиденциальную информацию о документах, вы можете зашифровать папку %SystemRoot%System32SpoolPrinters, в которой по умолчанию хранятся файлы.spl. В конце концов, старая статья о печати Windows 2000 Server на http://technet.microsoft.com/en-us/library/cc962114.aspx на Microsoft TechNet предполагает, что вы можете сделать это, хотя это может привести к снижению производительности вашего компьютера. сервер печати (хотя вы, вероятно, не заметили бы этого срабатывания, если бы ваш сервер печати не находился под чрезвычайно большой нагрузкой). Однако я слышал сообщения о проблемах клиентов, когда они делали это на Windows Server 2008, возможно, из-за изменений в модели безопасности этой платформы. Я также слышал сообщения о том, что шифрование спулера с помощью EFS является неподдерживаемым (т.е. не полностью проверенным) сценарием, несмотря на то, что в этой статье TechNet утверждается обратное.

Лучший подход к защите буфера печати вашего сервера печати состоит в том, чтобы вообще не буферизовать файлы, а вместо этого отправлять документы непосредственно на устройство печати. Чтобы настроить этот параметр на сервере печати, выполните следующие действия:

1. Откройте свойства принтера.
2. Выберите вкладку «Дополнительно».
3. Выберите параметр с надписью «Печать напрямую на принтер».

Обратите внимание, однако, что это приведет к отключению водяных знаков функций процессора печати, печати буклетов, сопоставления драйверов и масштабирования.

Дополнительные советы по Windows 2003 см. в базе знаний администратора.

Определение UUID компьютера

Microsoft Deployment Toolkit позволяет настроить развертывание Windows на основе UUID целевого компьютера. Но как определить UUID целевого компьютера?

Сначала попробуйте очевидные вещи, а именно:

• Проверьте наличие наклейки снаружи или внутри корпуса.
• Проверьте в BIOS или в настройках BIOS, отображаемых при запуске компьютера.
• Проверьте счет-фактуру и другую документацию, полученную от поставщика.

Если ни один из них не предоставляет вам UUID компьютера и на вашем компьютере уже установлена операционная система Windows, вы можете настроить и использовать следующий сценарий WMI для определения UUID вашего компьютера:

• DisplayClassProperties.vbs
• Используется для поиска UUID определенного настольного компьютера.
• Митч Таллох (www.mtit.com)

Опция явная
При ошибке Возобновить Далее
Dim strКомпьютер
Dim strWMINamespace
Dim strWMIQuery
Дим objWMIService
тусклые элементы
Тусклый объект

стрКомпьютер = «.»
strWMINamespace = " ootCIMV2"
strWMIQuery = ":Win32_ComputerSystemProduct.IdentifyingNumber='MXG5380254 NA540',Name='PY196AV-ABA a1130e',Version='0n31211CT101AMBEM00'"

Примечание:
Вам нужно будет использовать wbemtest.exe, чтобы определить, как изменить указанную выше строку для вашего компьютера. Чтобы узнать, как это сделать, см. мою статью на сайте WindowsNetworking.com: Управление сетями Windows с помощью сценариев. Часть 13. Удобный сценарий возврата всех значений.

Установите objWMIService = GetObject("winmgmts:\" & strComputer & strWMINamespace & strWMIQuery)
WScript.Echo «Количество свойств класса » & strWMIQuery & » равно » & objWMIService.Properties_.count

Для каждого объекта objItem в objWMIService.Properties_
Wscript.Echo «Свойство: » & objItem.name & vbTab & «Значение: » & objItem.value
Следующий

Дополнительные советы по Windows Server 2008 см. в базе знаний администратора.

Обновление образа Windows

Вот один из способов обновления образа Windows, который вы хотите развернуть с помощью MDT 2010:

1. Развернуть образ на компьютер
2. Затем используйте WUAUCLT /detectnow для обновления образа.
3. Затем используйте последовательность задач Sysprep и Capture, чтобы выполнить sysprep компьютера и записать его образ.

Обратите внимание, что это работает, даже если развернутый образ присоединен к домену, поскольку программа Sysprep автоматически удаляет компьютер из домена при запуске.

Дополнительные советы по Windows 7 см. в базе знаний администратора.

Копирование и настройка последовательностей задач в MDT 2010

MDT 2010 включает новую возможность копирования задач или групп задач из одной последовательности задач в другую. Но что, если вы хотите сделать копию всей последовательности задач, чтобы использовать копию в качестве отправной точки для новой последовательности задач, а затем настроить новую последовательность задач? К сожалению, это невозможно сделать непосредственно в Deployment Workbench или даже с помощью поставщика Windows PowerShell для MDT. Но вы можете сделать это вручную, выполнив следующие действия:

1. Создайте новую последовательность задач с помощью Workbench. Обязательно выберите тот же шаблон последовательности задач (например, стандартный клиент) и образ операционной системы, что и исходная последовательность задач, которую вы хотите скопировать.
2. С помощью проводника Windows скопируйте файл TS.xml из папки DeploymentShare$Control в папку DeploymentShare$Control, перезаписав существующий файл TS.xml в папке.
3. Откройте свойства новой последовательности задач в Workbench и выберите вкладку «Последовательность задач». Задачи и группы задач для новой последовательности задач будут такими же, как и в исходной последовательности задач. Теперь настройте эти задачи и группы задач по своему усмотрению для вашей новой последовательности задач.

Дополнительные советы по Windows 7 см. в базе знаний администратора.

Как обмениваться файлами между хостом Hyper-V и его виртуальными машинами

и любые виртуальные машины, работающие на этом хосте.

Если вы использовали Microsoft Virtual PC или Microsoft Virtual Server, вам понравится тот факт, что вы можете копировать и вставлять между виртуальной машиной и этими платформами. Однако это не работает с Hyper-V — вы не можете копировать/вставлять данные между виртуальной машиной и хостом Hyper-V.

Обходной путь заключается в следующем:

Дополнительные советы по Windows Server 2008 см. в базе знаний администратора.