Lưu ý
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử thay đổi thư mục.
Tại sao nên xem xét điều này
Các máy tính chạy phiên bản điều hành không được hỗ trợ đã được tìm thấy trong Active Directory. Bạn nên cập nhật các máy này lên hệ điều hành được hỗ trợ. Windows Vista và các phiên bản cũ hơn không được hỗ trợ và không có bản cập nhật nào được cung cấp cho nó. Microsoft không thực hiện thử nghiệm đối với các phiên bản Windows không còn được hỗ trợ. Các thiết lập bảo mật mặc định với Windows Server 2008, Windows Server 2008 R2 và Windows Server 2012 đã được cải thiện, d và các cài đặt bảo mật này không khả dụng với Windows NT 4.0. Điều này sẽ ngăn các máy Windows NT 4.0 thiết lập và duy trì tham gia miền và các kết nối kênh an toàn và các mối quan hệ tin cậy với các miền Windows NT 4.0 cũng sẽ thất bại.
Xem Kỹ sư khách hàng giải thích vấn đề
Bối cảnh & Thực tiễn tốt nhất
Các đối tượng máy tính tồn tại trong Active Directory cho biết chúng đang chạy Windows 2003 hoặc cũ hơn. Đây có thể là các đối tượng máy tính cũ hoặc chúng có thể là các máy chủ hoặc máy trạm đang hoạt động vẫn tồn tại trong môi trường.
Microsoft không thực hiện thử nghiệm đối với các phiên bản Windows không còn được hỗ trợ.
Các cài đặt bảo mật mặc định, bắt đầu với Windows Server 2008, đã được cải thiện. Các tùy chọn bảo mật đó không có sẵn với Windows NT 4.0 và chúng sẽ ngăn chặn việc thiết lập và duy trì tham gia miền và kết nối kênh an toàn. Mối quan hệ tin cậy với các miền Windows NT 4.0 cũng sẽ thất bại.
Khi máy tính dựa trên Windows NT 4.0 cố gắng sử dụng dịch vụ NETLOGON để thiết lập kênh bảo mật cho bộ điều khiển miền dựa trên Windows Server 2008, thao tác có thể không thành công. Phần cứng hoặc phần mềm có thể không thiết lập kênh bảo mật cho bộ điều khiển miền dựa trên Windows Server 2008 nếu phần cứng hoặc phần mềm sử dụng các thuật toán mật mã được sử dụng trong Windows NT 4.0.
Hành động được đề xuất
Chạy lệnh PowerShell mẫu sau từ Active Directory PowerShell để lấy danh sách tất cả các máy không còn được hỗ trợ:
$OSInfo = "*2008*",
"* Windows 10 *",
"Windows Server 2019 *",
"Windows Server 2016 *",
"* Windows 8 *",
"* Windows 7 *",
"*xp*",
"*vista*",
"* Windows NT *",
"*2000*",
"*2003*"
#Used Liệt kê Kênh Nửa Năm cho Win 10 và Windows Server
$BuildInfo = "* (10586)",
"*(15063)"
"*(14393)",
"*(10240)",
"*(9200)"
Foreach ($OS trong $OSInfo) {
$PossibleEOLmachines = Get-ADComputer -Filter {operatingsystem -like $OS} -Property Name,OperatingSystemVersion,OperatingSystemServicePack,lastlogontimestamp
#Filter ra các kênh SAC Windows 10 / Server vẫn được hỗ trợ
Nếu ( ($PossibleEOLmachines.OperatingSystem -like "Windows 10*") -or ($PossibleEOLmachines.OperatingSystem -like "Windows Server 2016*") -or ($PossibleEOLmachines.OperatingSystem -like "Windows 8*") -or ($PossibleEOLmachines.OperatingSystem -like "Windows Server 2019*") ){
foreach ($Build trong $BuildInfo) {
$EOLMachines += $PossibleEOLmachines | Where-Object {$_.operatingSystemVersion -like $Build}
}
} else { $EOLMachines = $PossibleEOLmachines }
foreach ($machine trong $EOLmachines) {
[pscustomobject]@{
Tên = $machine.name
Hệ thống vận hành = $machine. Hệ thống vận hành
OperatingSystemServicePack = $machine. OperatingSystemServicePack
OperatingSystemVersion = $machine. Phiên bản hệ thống hoạt động
lastlogontimestamp = [datetime]::FromFileTime($machine.lastlogontimestamp)
}
}
Loại bỏ biến EOLMachines
}