我在我的办公室有40个系统,win10在不同的情况下工作,但是当微软发布任何更新时,它会自动安装并重新启动系统。 所以我可以安排更新而无需安装wsus服务器
我遇到一些问题,用户在更新后不重新启动电脑。 任何人在这里可以帮助我这个。 问题:用户在Windows更新后没有重新启动系统。 更新后2周(25台电脑挂起重启) 问题:我们连续测量3-5天,因此无法在一周内强制重新启动。 如果我可以说在开始之前必须重新启动,否则可能会丢失数据。 但在目前的状态,他们只是不重新启动。 什么将是有用的:有些方法来强制重新启动,不能在更新安装7天后推迟,但有可能在早些时候做这个事情。 环境: Windows 2008域WSUS部署更新服务器2012年客户端:在这一点上的Windows 7(从2018年开始使用Windows 10) 我希望别人有这个问题的经验,可以帮助我。
我有两套相同的硬件,运行相同的Windows版本,安装了相同的应用程序。 在一台计算机上,如果我尝试重命名正在运行的应用程序加载的任何DLL文件,我会收到消息“此操作无法完成,因为该文件在xxx.exe中打开”。 另一方面,重命名成功完成。 为什么我不能重命名正在运行的进程加载的DLL? 两台相同的机器之间共享模式有什么不同? 组策略? 安全政策? VSS从备份?
作为微软的伟大智慧的一部分,O365商业没有GPO可用,所以我们必须使用解决方法。 我如何允许使用GPO下载图像,但在我的win7 / 10 x64机器上编辑registry? 是否有设置可以改变,然后推送给所有客户端?
我有一个相当简单的局域网与几十个用户。 3个DC都可以在Windows Server 2016上进行复制。 当任何人尝试用Crtl + Alt + Delete更改自己的密码时,它将不起作用。 总是回来 无法更新密码。 为新密码提供的值不符合域的长度,复杂性或历史要求 如果我设置了相同的用户来强制他们在下次login时更改密码,他们可以 – 当他们得到上述错误时,他们可以使用相同的密码。 我为testing用户尝试的密码是全新的。 这个错误似乎没有道理。 组策略设置为不需要复杂的密码(虽然我已经到底了),要求最less9个字符,并在帐户locking设置为持续时间0,阈值5和计数器15分钟。 我在刚刚testing过的用户/ PC上运行了组策略向导,似乎正在应用默认域策略和上面列出的设置。 任何想法,我现在可以去这里呢?
前雇员的工作站仍然尝试在域上进行身份validation。 他的帐户被禁用,GPO禁用了caching的login尝试。 这种情况每小时发生1-2次。
正如你在这个图像中看到的 ,我通过组策略成功地设置了DCOM限制。 我正在通过定义以下内容来做到这一点: Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\DCOM: Machine Launch Restrictions in Security Descriptor Definition Language (SDDL) syntax 如何使用组策略设置DCOM默认值?
我创build了一个msi,以没有pipe理员权限的用户身份正常运行。 现在我创build了一个组策略,将这个msi应用于所有用户(用户configuration/软件安装)。 这个gpo工作正常,在login时msi被应用在工作站上。 现在我有一个terminal服务器2008 R2和msi不适用。 我试图手动安装msi,并得到the system administrator has set policies to prevent this installation 。 我可以通过将DisableMSI regkey设置为0来解决这个问题 现在在terminal服务器上手动安装。 但是自动安装不起作用。 我validation了组策略本身是通过gpresult应用的 我validation了来自此组策略的其他用户设置已应用。 我跑了rsop.msc 。 结果显示从这个政策的pipe理模板按预期,但不是软件安装。 我们的服务器2008域控制器和服务器20012成员服务器也是如此,所以这不是terminal服务器问题。 我想默认情况下,用户安装在服务器操作系统上被忽略,但是我还没有find任何设置。 有没有办法在Windows服务器上启用基于用户的gpo安装?
我已经为我的Win7 Pro本地用户帐户(拥有pipe理权限)安装并configuration了一个Yubi4密钥,按照Yubi 文档 。 当我删除Yubi键时,我想locking桌面。 尤比科技术支持说,我需要在域帐户上这样做,但笔记本电脑不是一个域的一部分,也不会是如果我能帮助它: – /。 这里logging相关的GPO设置。 这些设置是否可以在非域名的Win7机器上运行? 通常我只是尝试一下,但是Yubi文档充满了关于需要重新格式化或重新安装Windows的严重警告,并且如果configuration被搞砸,将丢失所有数据。
域控制器是Windows server 2012 ,目标计算机是Windows 7 。 我设置了策略来控制在User configuration\Prefences\Control panel settings\Folder options隐藏文件types扩展名。 政策按预期得到应用。 当我运行Gpresult我看到这些行: Control Panel Settings Folder Options Folder Options (Windows Vista) The following settings have applied to this object. Within this category, settings nearest the top of the report are the prevailing settings when resolving conflicts. Folder Options (At least Windows Vista) Winning GPO […]