Я могу изменить настройки безопасности Internet Explorer с помощью сценария?
Для Инструментов VMware - всегда устанавливают их и гарантируют, что TimeSync включают, если у Вас нет определенных причин не к.
Конфигурация Пула ресурсов очень гибка и нет никаких соответствий размера всей "Лучшей практики" для Представления или ни для какой другой vSphere среды. Решение, как разделить Ваши ресурсы, какие пределы и резервирование являются соответствующими и как Вы хотите, чтобы доли сместили приоритеты среди групп VM's, является значительным осуществлением дизайна, и специфические особенности будут варьироваться чрезвычайно в зависимости от аппаратных средств, которые Вы имеете, классы VM (и пользователь), Вы поддерживаете, SLA, который необходимо выполнить и функции, которые Вы хотите поддерживать.
Одна сильная рекомендация, которую я предоставил бы, не включают расширяемое резервирование на пулах, если Вы полностью доверительный все администраторы VM ниже уровня, что Вы хотите включить ту установку, потому что расширяемое резервирование позволяет такому администратору брать ресурсы от высокоуровневых пулов по желанию и те "одолженные ресурсы", не остаются сдержанными (недоступный ни к чему больше) до определенного VM's, который вызвал расширение, или закрываются или изменили их резервирование. Единственная другая инструкция, о которой я могу думать, является очевидной - удостоверяются настройки, которые Вы выбираете, обеспечивают minimum\maximum уровни производительности, которые Вы хотите, чтобы определенный VM's имел.
Вы можете сделать это, используя взлом реестра в ваших пакетных файлах, но GPO будет подходящим и лучшим способом. С помощью объекта групповой политики вы можете контролировать, чтобы настройки не изменялись пользователем или веб-сайтом мошенников. Объекты групповой политики будут применяться каждый час с половиной или около того в большинстве сред, тогда как ваши сценарии (я предполагаю) являются более ручными по своей природе.
Вот хороший MSKB для ключей реестра, который вы можете посмотреть: http : //support.microsoft.com/kb/182569
еще один КБ для записи командных файлов: http://technet.microsoft.com/en-us/library/bb727154.aspx
Да, вы можете редактировать реестр с помощью командного файла. Например:
@echo off
SET COREDB=CoreDB_DB
SET INSTANCE=
@echo Windows Registry Editor Version 5.00>CoreDB.reg
@echo.>>CoreDB.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\ODBC Data Sources]>>CoreDB.reg
@echo "%COREDB%"="SQL Server">>CoreDB.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\%COREDB%]>>CoreDB.reg
@echo "Driver"="%SYSTEMDRIVE%\\WINDOWS\\system32\\sqlsrv32.dll">>CoreDB.reg
@echo "Server"="%COMPUTERNAME%%INSTANCE%">>CoreDB.reg
@echo "Database"="%COREDB%">>CoreDB.reg
@echo "Trusted_Connection"="Yes">>CoreDB.reg
@echo [HKEY_CURRENT_USER\SOFTWARE\ODBC\ODBC.INI\ODBC Data Sources]>>CoreDB.reg
@echo "%COREDB%"="SQL Server">>CoreDB.reg
@echo [HKEY_CURRENT_USER\SOFTWARE\ODBC\ODBC.INI\%COREDB%]>>CoreDB.reg
@echo "Driver"="%SYSTEMDRIVE%\\WINDOWS\\system32\\sqlsrv32.dll">>CoreDB.reg
@echo "Server"="%COMPUTERNAME%INSTANCE%">>CoreDB.reg
@echo "Database"="%COREDB%">>CoreDB.reg
@echo "Trusted_Connection"="Yes">>CoreDB.reg
regedit /s CoreDB.reg