在PPTP网络中访问互联网
背景
现公司使用M$的TMG自建的VPN,使用PPTP协议远程连接。在使用过程中,存在连接成功之后,就无法使用已连接互联网。
方法
微信
相关推荐
2022-06-01
远程搜集主机网卡信息
远程搜集主机网卡信息开启功能客户端默认情况下,在Windows 10或者11 首次执行powershell脚本会提示”系统禁止脚本运行“的错误。这是因为M$为了安全,把powershell的脚本执行策略设定为有数字证书的才允许执行。因此,需要执行脚本的方法一个是使用合法的数字证书对脚本进行签名: # 获取合法的PFX证书( IIS版本SSL证书 )# 一般情况下都会为证书设置密码,所以这一步需要输入密码进行验证$cert = Get-PfxCertificate -FilePath "test.pfx"# 然后为 demo.ps1 脚本文件签名:Set-AuthenticodeSignature -FilePath "demo.ps1" ` -Certificate $cert -IncludeChain "All" ` -TimeStampServer "http://timestamp.verisign.com/scripts/timstamp.dll" 或者我们干脆取消这一限制: ...
2020-04-07
Hyper-V主机的开局
Hyper-V是微软推出的虚拟化平台,它具有免费、高效、功能完备和安全的特性,但他的管理是基于powershell和winrm来进行管理配置。习惯了windows的图形界面配置和Linux的Bash管理,初次上手还是有点难度。 欧亚大陆实际地形图 安装略,…… 初始配置开局默认可以使用sconfig这个TUI工具来进行改计算机名、加域、调整时间、设置IP地址等初始化操作。 安装Windows功能# 安装Hyper-V Powershell Install-WindowsFeature Hyper-V-PowerShell# 安装SNMP服务Install-WindowsFeature SNMP-Service# 安装数据中心桥接功能Install-WindowsFeature Data-Center-BridgingInstall-WindowsFeature Data-Center-Bridging -IncludeManagementTools# 打开ICMP Ping功能Enable-NetFirewallRule -Name FPS-ICMP4-ERQ-In# 打开...
2023-01-20
使用winget实现软件管理
简介winget是微软在Windows 1809之后提供的综合性程序包管理器解决方案,最新的Windows 10/11 22H2 版本已经内置。简单来说,就是Windows 具备了类似apt、yum、pcman之类在终端直接部署和管理软件的包管理器。 基本使用格式为: winget [命令] ID 官方使用指南: 文档地址 Windows开发环境 WinGet 命令行实用工具可从命令行安装应用程序和其他程序包。使用情况: winget [<命令>] [<选项>]下列命令有效: install 安装给定的程序包 show 显示包的相关信息 source 管理程序包的来源 search 查找并显示程序包的基本信息 list 显示已安装的程序包 upgrade 显示并执行可用升级 uninstall 卸载给定的程序包 hash 哈希安装程序的帮助程序 validate 验证清单文件 settings 打开设置或设置管理员设置 features 显示实...
2025-07-16
免费Hyper-V发行版的终结
微软已经正式淘汰了Windows Server 2025免费版本的Hyper V。这一变化标志着依赖经济高效的IT专业人员和组织的重大转变虚拟化。这对您的基础设施和预算意味着什么? 06 陕西·秦岭 微软的Hyper-V Server是过去付费虚拟机管理程序解决方案的免费替代方案。在市场竞争中,它并没有改变游戏规则,但作为免费提供的企业级虚拟化解决方案,一直是重要而有影响力的基础工具。但是,随着Windows Server 2022和2025的发布,免费Hyper-V的时候代已经结束。对于依赖Hyper-V满足虚拟化需求的IT专业人员和组织来说,这一转变标志着一个重大变化。在2022-2023年期间,许多Hyper-V用户开始向微软询问Hyper-V发生了什么?答案很简单:微软淘汰了这个版本,所以你现在唯一的选择就是安装和部署Windows Server 2025 core版本(没有GUI的版本),您将在其上激活Hyper-V角色。这个版本的操作系统,你可以想象,不是免费的。但在我们讨论之前,让我们回顾一下发生了什么。 Hyper-V Server 的兴起Hyper-...
2021-02-02
批量修改Windows主机本地管理员密码
在Windows活动目录中的主机依据合规的要求,至少每年都应当按照密码规则进行一次本地管理员的密码变更。 以下脚本是使用有域管理员权限的域账号进行批量执行来修改主机管理员密码。 # Windows域主机变更本地管理员密码脚本# 执行需要有本地主机管理员权限的域账号# 执行需要本地主机开启powershell远程执行权限# 引入需要变更密码的主机$VMList = @( 'server1', 'server2', 'server3', 'server4' )# 设立一个函数来执行密码变更function ChangeAdminPwd( $VMName ){ # 设定本地密码规则,非随机密码,便于使用passgen配合主机名和加盐规则推导主机密码 $LocalPwd = '#' + ( (cmd /c "PassGen.exe -g $VMName billgate -l 20 -e 2" ) -split " " )[4] ...
2020-04-11
离线加域
在MS ActiveDirectory的维护工作中,经常会出现承担多种域权限的主机需要重新刷系统的情况。一般的操作方式是退域、重装、删除域信息、重新加域、再次赋权,这样可以确保安全、可靠的维护域中计算机账号的权限正确。不过,从2008R2开始,MS提供了可以离线加域的方法,来避免这一麻烦的处理过程。简单来说,就是从AD中把计算机账号的属性导出为加密文本,然后再在新建的主机上导入,重启即可使用域账号登录并继承原有域权限。 实现方法就两条命令: # 在可以正常登录AD的主机上导出域中计算机账号信息, 然后把文本文件复制到新机上djoin /provision /domain domian_name /machine machine_name /savefile /reuse# 在重刷系统的主机上以管理员权限导入域信息djoin /requestodj /loadfile /windowspath c:\windows /localos 具体的解析[在此](https://docs.microsoft.com/en-us/previous-versions/windows/it-...