情况是这样的: 我需要在我的AD环境中有一个特定的容器来阻止密码过期策略,但接受所有其他策略。 这是可以通过简单地添加一个在子级别的GPO(所讨论的是GPO的包括密码东西在内的孩子)来实现的。 这些帐户(以及这个帐户)已经存在,并且将具有默认的域策略以及其他应用的策略,并且除了密码到期之外,他们应该继续接收那些GPO的策略设置。 我们已经尝试了密码不过期tickbox,似乎没有奏效。 提前致谢。 基普
我正在pipe理一个XP SP2机器的networking,并且我想为它们中的每一个启用远程桌面。 我怎样才能使用GPO完成这项工作? 谢谢。
我想在这里强制内部的机器禁用他们的防火墙,所以我可以用脚本来操作它们。 试图用GPO来完成,但是不会像我所期望的那样导致一个禁用和灰色的防火墙设置面板。 显然我做错了什么。 以下是我所做的: 创build一个OU来停放计算机对象。移动一个testing框在那里。 创build一个新的组策略对象,名为“Firewall_Off” select新创build的组策略。 右键单击新创build的策略,然后select编辑。 展开计算机configuration文件夹,然后pipe理模板文件夹。 展开networking文件夹,然后展开networking连接文件夹,然后展开Windows防火墙文件夹。 select标准configuration文件文件夹。 双击Windows防火墙:保护所有networking连接选项。 select禁用,然后单击确定。 select域configuration文件文件夹。 双击Windows防火墙:保护所有networking连接选项。 select禁用,然后单击确定。 closures组策略对话框。 我假设这应该应用“保护所有networking连接=禁用”的组策略到该OU内的任何计算机对象。 我之前已经完成了审计策略的成功。 重新启动testing机器。 防火墙控制面板保持用户pipe理。 重复更新gpupdate。 重新启动。 不用找了。 线索?
情况是这样的。 我有2个terminal服务器在一个地段有很多很多的服务器。 任何人都可以使用TS,主要用于远程工作(通过VPN解决scheme)。 将使用TS的用户也将使用其他台式机,并且适用于桌面版本的组策略等已经到位。 我需要做的是将c:\ documents和settings文件夹移动到所有用户的D:\驱动器。 出于各种原因,configuration文件需要位于机器本地,并且创build了具有合适空间的D:驱动器。 我已经使用以下设置在AD中设置了一些terminal服务器configuration文件设置的testing用户: configuration文件path:d:\ profile \%username% terminal服务主文件夹| 本地path:d:\ profiles \%username% 通过在d:drive上完成这个工作,用户名将被创build,但是只有一个“Windows”fodler将被创build。 正常的文件和设置的东西仍然出现在C驱动器。 我该如何阻止并指向D:\驱动器? 有关信息,我已经开始使用新的帐户。
我们已经将Office 2007部署到了办公室环境中的多台计算机(Windows Server 2008和Windows XP客户端),并且需要从“文件”菜单中删除“选项”设置。 有没有一种方法可以通过组策略或类似的方式来实现? 谢谢
我不完全了解在Windows中组策略的默认validation用户安全筛选。 当我设置WSUS时,即使属于“计算机configuration”(Computer Configuration),我仍将其保留,只附加到计算机对象上。 如果这基本上总是留下来,那么确切的目的是什么? 这次的特殊用例是在计算机configuration下的软件安装。
使用Windows 2008 Server,我怎样才能允许一个特定的用户运行一个特定的应用程序,并阻止其他用户运行? 范围是本地机器(服务器) – 我不关心Windows域。 有一个,但我只是试图限制login到物理服务器的用户,或通过远程桌面login。
目前我们正在testing一个SCCM推出PC的环境。 我们已经有一段时间的麻烦,现在我们部署XP的计算机不会显示为“在域中”或SCCM客户端识别。 我们仍然不知道问题是什么,但其中一个症状(可能是原因,种类)是BITS服务未启动。 我尝试通过使GPO自动设置GPO来解决问题,但在上次部署之后,我注意到一台计算机没有再次添加。 我检查了电脑,看到服务仍然设置为手动,停了下来。 没有GPO的应用,虽然电脑肯定在域(是的,在正确的OU)。 有没有人知道GPO是否应该在计算机启动之前被添加到域中? 我会说他们是,但现在我怀疑一切…
即时通讯与组策略部署的打印机有问题 我有一个/每个类别的计算机OU / d .. 例: 计算机 dtsc 5台电脑 – 使用组策略部署dtsc打印机 lvm 5台电脑 – 使用组策略部署lvm打印机 nm:5台电脑 – 部署带组策略的nm打印机 顶部OU:用户 dtsc 5个用户 – 没有组策略 lvm 5个用户 – 没有组策略 nm 5用户 – 无组策略 我在每台计算机OU下设置了GP,以便打印机部署,并在中央服务器上共享。 没有GP被设置在用户OU下,一切都是基于计算机的,并且属性在计算机策略中设置。 GP在一定程度上工作 – 打印机出现,但其他所有打印机也是如此。例如,我有一个dtsc策略,可以从服务器部署dtsc打印机。 但是dtsc也可以看到lvm和nm打印机,即使lvm和nm polocies在dtsc之下没有链接? 每台打印机都有(redirect1)列表的末尾 任何人有任何想法,为什么这可能是?
我正在使用Windows Server 2008企业版。 只有连接到特定用户时,如何才能在GPO中应用组策略对象(GPO)用户设置? 或者换句话说:我想将GPO应用于特定的用户。