我在Windows Server 2012的服务器机器上设置了一个Active Directory ,我想创build一些像Windows Steady State一样在Windows XP (本地)中有限制的用户。 已经看过Windows SteadyState Handbook ( Windows Server 2008 ),但是我想知道是否有人曾经尝试过这个,限制如下: 1. Prevent locked or roaming user profiles that cannot be found on the computer from logging on 2. Do not cache copies of locked or roaming user profiles for users who have previously logged on to this computer […]
我遇到了一些问题,我的软件GPO似乎无法find任何答案,使用谷歌。 我使用我的策略成功部署了软件,但是当我删除另一个软件时,不会卸载软件。 我做了什么: 使用GPO部署软件,在工作站上使用gpupdate /force更新,重新引导和安装软件 通过以下方式删除另一个软件安装:右键单击>所有任务>删除>“立即从用户和计算机卸载软件” 从那里,我做了另一个gpupdate /force来试图让GPO刷新和卸载工作站上的软件。 这没有奏效。 然后,我强制在我的域控制器之间进行复制,并在工作站上运行另一个gpupdate /force ,这并没有卸载软件。 没有错误日志或指示,当我进入事件查看器时正在触发卸载,并且我知道该策略正在其他方面工作。 所以我的问题是:我在哪里可以find答案,为什么GPO软件部署工作,但没有安装不是基于我已经尝试过的? 先谢谢你。 更新:在使用gpresult /z ,没有指示正在等待卸载或删除软件。 在标题为“软件安装”一节中,我试图卸载的软件没有列出。 没有其他迹象表明我试图卸载的软件甚至存在。 我也打开RSoP日志logging,并做了(又一个) gpupdate /force没有公然的结果。 没有迹象表明卸载事件甚至被触发,更不用说无能或失败。 虽然我确定我标记为卸载(如果出现两个事件(即pipe理范围的退出以及删除条目),我开始认为条目从来没有触发应该触发的事件。 更新#2:排除这个(令人沮丧的)应用程序分配后,我已经粉饰它作为一个侥幸。 我已经与其他软件进行了testing,以确保其他应用程序分配的卸载实际上工作,所以我假设它是直接与包相关的东西。 有可能我的问题存在于下面的评论中与@joeqwerty相关的东西,但是因为我不能及时回去,所以我不认为我能certificate这一点。 我可能会通过另一个GPO运行一个脚本来保证安装剩余的安装包。 现在,Evan Anderson正在得到答案,因为我能够很好地利用debugging信息。 更新#3: Evan编辑回答后,我做了更多的挖掘。 当我从我的GPO删除应用程序分配时,我实际上删除了2个条目。 一个是以前的版本,一个是最新的版本(即:程序v1.0和程序v1.1,更新程序v1.0)。 我检查了这两个packageFlag ,其中一个表示我实际上没有检查“卸载immediatley”(这是v1.0)。 最新的更新包(v1.1)被设置为卸载并具有以下标志: -1610350320 。 我找不到使用我通常使用的任何资源的此标志的说明,但我认为这表示要立即卸载程序包(vs -1610612464 ,Evan指出要离开软件包)。 非常感谢埃文给我看这个资源,我不知道它存在! 你也是对的,“像侥幸一样地粉饰它”并不适合我,我不能停止思考发生了什么。 感谢所有帮助过我们的人!
我创build了一个域用户ID(例如 – Auser)。 我已将我的LDAPlogin与防火墙集成在一起。 我只使用这个用户login到防火墙。 所以,我想阻止除了防火墙以外的所有用户login。 有什么办法可以做到这一点? 据我所知,我们可以指定: – 通过右键单击域用户 – >属性 – >帐户选项卡 – > Logonto (但在这里我们必须指定计算机名称,我们没有防火墙的任何计算机名称 – 所以我不能使用此选项) 通过组策略窗口设置 – >安全设置 – >本地策略 – >用户权限分配 – >允许本地login (但它必须适用于计算机OU – 所以我也不能使用此选项) 任何其他选项,你知道吗?
我的用户不能安装他们自己的软件。 我正在使用GPO和.mst来在属性下使用以下选项自定义和部署Java 7: AUTOUPDATECHECK = 0 EULA = 1 IEXPLORER = 1 JAVAUPDATE = 0 JU = 0 REBOOTYESNO = NO WEB_JAVA_SECURITY_LEVEL = M 但是,Oracle最近部署了Java 7.15,我的所有用户突然被redirect到java.com,每个人都失败了。 他们不能使用这个应用程序,因为Java坚持把它们带到java.com进行更新,而且他们不能自己做更新。 我怎样才能完全阻止Java检查更新?
我不确定我应该使用什么。 我有一个网站,有大约40个用户和6个不同的部门需要访问不同的领域和不同的映射驱动器。 对我来说创build一个组策略或login脚本更好,所有用户将在Windows 7专业不确定这是否有很大的不同
我search的方式是每个小时通过一个GPO运行一个脚本来跨域的每台计算机。 我find的唯一方法是创build计划任务的GPO。 任何人有更好的主意?
Windows XP对待回送处理与Windows 7不同吗? 我有4个不同的屏幕保护程序超时GPO(1小时,4小时,禁用等),他们设置相同的方式在这篇文章的答案解释: 组策略免除使用filter 。 GPO的安全筛选设置为读取并将GPO权限应用于“域用户”和仅包含计算机的AD安全组。 经过身份validation的用户已完全删除GPO仅与计算机链接到OU,并且正在使用正在使用合并模式的环回处理。 当一台计算机只有一个AD安全组的成员(他们都在“用户configuration”下获得应用)时,所有4个GPO似乎都适用。 在Windows 7上,正确的GPO适用(在RSOP中,在安全组的计算机configuration中显示一次,在用户configuration下显示一次)。 为什么所有GPO都在Windows XP的用户configuration下应用?
我在Amazon EC2上有几个Server 2012实例,我正在设置GPO。 除了在计算机启动时指定的任何PowerShell脚本实际上正在执行外,所有GPO的设置都可以正常应用。 这些脚本位于拥有完全权限的已validation用户身份的UNC共享上。 我假设它可能与执行策略有关,但我不知道如何自动绕过它。 我可以在每个实例中绕过执行策略,但这显然不是一个好主意,而且我最终将连接将运行相同脚本的Windows 7计算机。 我怎样才能让脚本实际运行? 谷歌search没有收获很多… 当前权限 分享 – 已validation用户(完整) NTFS – Everyone(Full); 创作者(特别); SYSTEM(Full)
我有一个由几个导入的*.adm模板组成的GPO,我现在需要删除它(由于它们涉及的软件的更新)。 我知道如何删除模板,但我找不到任何关于删除它们的效果的文档。 任何人都可以告诉我,如果我需要通过并禁用自定义模板中的所有设置之前,我删除它们,或者如果直接删除它们会做的伎俩? 谢谢。
我试图使用组策略部署打印机,我们有一个XP和Windows 7混合域我已经使用打印机pipe理控制台来部署打印机,它已经足够平滑的Windows 7个人电脑。 XP电脑是一个不同的故事,从研究我需要D / L PushPrinterConnections.exe并将其复制到列出的文件夹。 http://technet.microsoft.com/en-us/library/cc722179%28v=ws.10%29.aspx 我的问题是我无法findPushPrinterConnections.exe任何地方,它不在MS网站上。 是否有一个更好/更快的方式将打印机部署到32位XP机器。