服务器 Gind.cn

Articles of 组策略

无法访问NAS设备

我有一个3站点networkingA,B和C.每个站点有它自己的DC,复制到其他。 每个站点还有一个本地NAS(Thecus)设备。 NAS设备应该可以从任何其他站点访问。 我遇到了一个问题,那就是无法从A的DC访问A站点的NAS设备,而是其他地方的任何其他机器(以及任何login帐户)都可以访问这些共享。 从站点A的DC,我们可以ping该NAS设备,我们可以浏览到pipe理页面。 我的想法是,必须有某种types的组策略限制该机器访问该NAS设备。 我说机器,因为login帐户可以访问它从同一个网站,在不同的机器,以及从其他网站。 如果我们在网站A的DC使用另一个login,我们仍然无法浏览到共享。 组策略中定义了哪种限制? 我还没有很多团队政策的经验。 谢谢! 编辑: 我想我忘记了我们在事件日志中收到的错误。 这是错误5722:“从计算机的会话设置无法进行身份validation。安全数据库中引用帐户的名称是。出现以下错误:访问被拒绝。 更新这是通过应用Windows Server 2008的SMB补丁解决的

限制Windows Server 2008上的文件夹大小

我有Windows服务器2008年的文件服务器,我试图限制每个文件夹的大小为2GB。 什么是最好的办法呢? 我有两种types的用户作为Active Directory用户连接,并通过“Map Network Drive”连接。

通过组策略或其他方式为所有用户家庭驱动器启用脱机文件

我试图让特定的笔记本电脑的所有用户使用户的H:驱动器脱机。 我知道你可以手动做,但有没有办法设置这个值的地方,使用户不必自己做呢? 我运行的是2008R2域控制器和Windows 7客户端。 我启用了文件夹redirect,但是我想让用户H:驱动器在脱机时可用。 我知道组策略位于计算机configuration>策略>pipe理模板>networking>中,但似乎没有任何地方可以select在没有用户input的情况下将哪些文件夹/驱动器设置为脱机文件。 有没有使用组策略的另一种方法?

默认域策略覆盖自定义GPO,即使自定义GPO已被强制执行

我正在尝试将自定义GPO应用于具有特定帐户的OU。 即使我强制GPO,默认域策略仍然覆盖我的自定义GPO,并且设置不适用于该帐户。 问题: 默认域策略是否不受强制执行? 如何获取自定义GPO来覆盖默认域策略?

更改本地时间在XP框 – 本地pipe理员,但组策略限制时间变化

我是一名开发人员,需要在我的XP本机上做一些暂时的unit testing。 我是本地pipe理员,但有一个集中执行的组策略,禁止改变当地时间(一个严重的pipe理内部开发人员的情况与公司内的其他用户相同)。 我想知道是否有办法绕过我的pipe理员权限的组策略,并完成工作。 谢谢!

在Windows 7中自动注销

有没有办法使用组策略来设置Windows 7 AD连接的桌面15分钟后注销? 我想让机器在启动用户之后回到login提示符。

需要根据主机名在login时调用脚本。 赢得2k3域名和XP / 7工作站

我有一个用户login脚本。 我想根据主机名安装打印机。 在此文件夹\ domain.local \ SYSVOL \ domain.local \ Policies {DF3F608C-8D78-934F-B79F-1965F3C4409B} \ User \ Scripts \ Logon 我有每个主机/工作站的cmd文件和logon.cmd。 terminal服务器遵守环境variables%clientname%,但工作站不是。 logon.cmd的相关区域 rem Delete all existing printer connections c:\windows\system32\con2prt.exe /f rem Call workstation specific script for connecting to printers %clientname%.cmd 摘自clientname.cmdL: rundll32 printui,PrintUIEntry /in /n\\fileserv\PhaserPS rundll32 printui,PrintUIEntry /in /n\\fileserv\CanonIR rundll32 printui,PrintUIEntry /y /n\\fileserv\CanonIR

如何以行政方式分配“我的文档”文件夹为脱机文件

我希望每个人都能够在笔记本电脑上使用他们的“MyDocs” – 我想通过组策略来做到这一点,但是如何分配一组文件,而不是驱动器? 如果这是有道理的。 一些build议将非常感激。

通过组策略应用本地安全策略是否附加或replace?

执行本地安全策略设置,尤其是在用户权限分配下的设置,是否通过组策略对象replace或附加现有设置? 通过其他GPO应用的设置如何?

GPO刷新错误 – 策略刷新没有在预期的时间内完成。 退出

我遇到了GPO更改的问题,我想迫使我的terminal服务器用户这是我所做的: 我已经在其中一个域控制器中进行了一些必要的更改,以禁用适用于我的terminal服务器用户OU的GPO 然后我去terminal服务器mstsc /pipe理控制台通过使用/强制参数执行GPo刷新,但是我得到这个错误,而不是: C:\ Documents and Settings \ Adminisrator> gpupdate /强制刷新策略… 用户策略刷新没有在预期的时间内完成。 正在退出…用户策略刷新已完成。 计算机策略刷新尚未完成。 正在退出…计算机策略刷新已完成。 仅供参考:目标TS在Windows Server 2003 Standard R2 SP2 64位版本上运行,我更改的GPO对象是启用剪贴板redirect(计算机GPO – 环回) – 以便用户现在可以复制粘贴,而不是先前禁用。 但是当我login到terminal服务器时,这些变化仍然没有效果? 请问有什么方法可以立即生效? 谢谢
Intereting Posts
什么控制绘制成graphics的数据的Y轴? 以域用户身份login在Linux中失败 增加/刷新FreeBSD主分区的大小 在ipv6和ipv4networking之间ping SBS 2008文件夹共享权限混乱 如何在Ubuntu 10.04服务器中设置ery globap $ PATH? Config.php文件有纯文本的Mysql密码,这是明智的吗? 虚拟机NAT 在Windows Server 2008 R2的标准安装上进行端口嗅探后,可能会阻塞端口80? 在哪里购买sonicwall和3com开关机架套件 networking负载平衡器,在两台独立的计算机之间,用户在群集的第二个成员上获得拒绝访问权限 如果独angular兽重载并返回502,nginx可以重试吗? 如何删除不存在/幻影百胜库? 将Linux密码迁移到Active Directory中 什么是“正常”的服务器负载?