我正在密集使用在启动时执行的Powershell脚本(本地机器,不是login)。 我遇到了一些问题,如“等待networking”或我们的域控制器之间的复制故障,以防止启动过程中有时会阻止我的Powershell脚本的执行。 现在我已经解决了所有这些问题,并且事件日志看起来不错,我发现Powershell脚本通常不会被执行。 我查看了我的同事所做的,似乎Powershell脚本在启动时仅在执行重新启动时才执行。 据我所知,Windows 10(和8?)执行hibernate关机和启动,当你通常使用“关机”。 如果您select重新启动,则不是这种情况。 我有这个假设吗? 我没有在万维网上find任何logging。 我禁用了快速启动/hibernate启动在我们的领域,并会看看脚本每天至less执行一次。 期待听到你的经验。
我们有几百台带有蜂窝卡的联想460笔记本电脑,手动input连接信息是一件痛苦的事情,在某些情况下,当笔记本电脑用于testing时,我希望能够禁用这些卡。 我的问题是我似乎无法find什么样的registry设置将用于通过GPO做到这一点真正的文档,因为似乎没有任何GPO模板pipe理蜂窝设置。 我希望这不是一个我刚刚想出来的问题的基础,Google似乎已经失败了。 这导致了我一个更普遍的问题。 你如何处理研究什么registry键去什么设置在Windows中? 有没有一个网站的地方或你使用的方法? 谢谢!
我们正在慢慢地开始将Windows 10部署到我们的用户。 我们正在使用Remoteapp和桌面连接function将RemoteApp部署到我们的用户,并将其设置为默认程序,以便进行相应的扩展(例如Word Remote应用程序的.doc)。 不幸的是,每次用户login时,系统似乎都已经“忘记”Remoteapps应该是默认程序。 一旦我们强制刷新RemoteApp连接,相应地设置默认程序。 有没有办法让系统记住Remoteapps作为默认程序? 另外,有没有办法强制用户login时刷新RemoteApp和桌面连接? 这样,在用户遇到任何问题之前,默认程序将被正确设置。 帮助将不胜感激!
我们想限制对我们的Windows 10机器上的可移动存储的访问到一个进程(最好通过文件哈希)。 有可能使用Windows内置的东西 – 组策略,Powershell等? 谢谢, 大卫
我们有一个新的计算机构build通过GPOlocking。 我们已经将其locking在尽可能紧的位置,但是现在新的IE窗口在打开窗口后打开了快捷方式。 如果有必要,我可以列出所有的限制列表,但是有很多限制。 该机器有一个自动login的域帐户,该帐户是我们locking的实际AD对象。 什么限制可能会导致新窗口不重点? 我对这样的问题表示歉意,但是我有一天的时间来build立这个问题,现在我们有2天的时间来解决我们的临床分析师发现的错误。
我有一个2k3function级别的域环境。 我想使用组策略来部署一些registry设置。 我知道这可以通过GP首选项客户端扩展(这意味着部署和validationCSE安装程序的部署,我宁愿避免),并通过GP部署的启动脚本(这感觉有点clugey,并将永远申请)。 我宁愿创build一个中央admx或adm模板,我可以用它来pipe理我需要的设置。 在很多情况下,组策略只是许多不同registry设置的快乐界面。 我可以随便拿一个admx文件并根据需要修改它吗? 我应该关心什么语法陷阱? 有没有参考指南,我只是想念?
我试图build立一个组策略(在Windows Server 2003下),这样员工计算机将指向一个WSUS服务器进行Windows更新,而另一个组(IT&testing组)中的计算机将从Microsoft站点进行更新。 我已经制定了两个政策,从我所能看到的应该起作用。 但是,除非在全局策略中的“指定Intranet Microsoft更新服务”中指定了WSUS服务器,否则员工计算机(All XP Pro)仍然从Microsoft网站下载更新。 如果我将Intranet站点放在全局策略中,那么testing组将不会从Microsoft下载。 我会很感激任何援助,因为我不明白为什么这样做。 我有一个文件显示设置,因为他们刚才,但论坛不会允许我张贴图片,只会允许一个链接。 在下面的链接文件的质量不是很好。 但是,如果有人可以帮助,我可以给他们一个设置的副本。
在编写自定义ADMX模板并将其添加到PolicyDefinitions之后,查看策略设置时会看到以下警告: 注意:此registry设置不存储在策略密钥中,因此被视为首选项。 因此,如果实施此设置的组策略对象被删除,则此设置将保留。 这对我意味着什么? 我可以修改ADMX以将其设置存储在策略密钥中吗?
我知道,可以通过GPO设置( 用户设置 – pipe理员模板 – 系统 – 漫游configuration文件 – 从漫游configuration文件中排除目录 )首选从ntuser.ini漫游configuration文件或(对于中央pipe理)中排除文件夹。 因此,如果我将AppData\Roaming\foo添加到该设置,那么该文件夹将不会被同步,因此它的行为或多或less就像foo在AppData\Local 。 我需要一种方法来包含文件夹。 也就是说,我有一个存储在AppData\Local\bar东西的软件,但我想同步。 不幸的是,我找不到任何GPO设置。 目前,我有一个解决scheme,将AppData\Local\bar复制到AppData\Roaming\something\bar和一个将AppData\Roaming\something\bar下的所有东西复制到AppData\Local的login脚本。 但是我不喜欢这样的解决方法,而且感觉像是出错。 此外,我希望我可以在HKCU\Software\Classes (即个性化的文件types关联)下包含registry设置到漫游configuration文件。 我意识到,这是排除故意(毕竟,如果设置说.xyz文件应该与应用程序XYZ一起使用,可能会发生XYZ甚至没有安装在其他机器上)。 但就我而言,我正在pipe理一个terminal服务器场,所有农场成员都安装了相同的软件,用户抱怨说,他们每天都必须select他们喜欢的浏览器或图像查看软件。 (从我的研究到目前为止,这可能有助于重复使用AppData\Local\Microsoft\Windows\UserClass.*的上述解决方法 – 但我甚至没有尝试,因为我不知道这是一个好主意,只是疯狂复制registry文件,或者在loginskript运行时甚至可以写入目标) 任何想法(更好)解决这个问题?
我想能够从我的Win 7客户端configurationIE 11组策略设置。 我在这个客户端上安装了IE 11。 客户端已join到混合的Windows Server 2003 / 2008R2域。 当我从Win 7客户端打开策略对象并导航到“用户configuration” – >“基本设置” – >“控制面板”并右键单击“Internet设置”时,我只能看到添加组策略设置的选项IE 5,6,7和8。 我尝试下载IE 11的ADMX模板( https://msdn.microsoft.com/en-us/library/bb530196.aspx ),并将其安装在客户端的%systemroot%\ policyDefinitions中,但似乎没有任何更改。 我读了另一个线程( 缺lessInternet Explorer 9和10组策略首选项 ),我需要Windows 8或Server 2012来完成我想要做的事情,但这对我来说似乎很奇怪。 我的域中没有Windows 8或Server 2012计算机,购买/购买计算机现在是不可能的。 此外,顺便说一下,我所有的服务器都安装了IE 8,包括域控制器,现在升级到IE 11是不可能的(我不知道这是否重要)。 必须有一种方法来完成我所要做的事情。 有人可以帮忙吗?