如果计算机是域的一部分,何时应用本地GPO? 当本地GPO与作为域的一部分的计算机相关时,什么样的情况会出现? 即使计算机是域名的一部分,我也可以以某种方式“使用”本地GPO? 我问,因为我想了解本地GPO和域GPO之间的差异,以及它们如何不同/它们是如何相互关联的。 问候。
我们作为一个IT小组即将通过我们所有的集团政策,并对其进行清理/提升。 我正在编译一个简单的文档,内容是什么,什么不是。 我想问你们,你们如何去logging你们在集团政策中所设定的内容。 我在Microsoft上find了一个非常好的电子表格,它具有Computer Configuration\Policies\Administrative Templates: Policy definitions\All Settings和User Configuration\Policies\Administrative Templates: Policy definitions\All Settings 。 我刚刚为每个设置的状态添加了一列。 但是,我知道我们的一个组策略中有某些Windows服务被禁用。 这并没有出现在我上面描述的列表中。 然后,我注意到这个列表中没有包含Computer Configuration\Policies\Windows Settings\*和Computer Configuration\Policies\Software Settings\* 。 有没有人有关于如何去logging这些设置的build议,或者是否有人知道这些列表是什么,所以我可以将它们合并到我的列表中?
我正在本地组策略中创build应用程序白名单,并且需要能够运行cmd脚本文件。 只需将cmd.exe , wscript.exe或cscript.exe到白名单中,不会产生任何效果。 我的脚本文件有.cmd扩展名。 有没有处理.cmd脚本文件的不同的应用程序?
我正在使用login批处理脚本将一些dll文件复制到c:\ windows \ system32文件夹中,并使用regsrv32命令注册它们。 但是,这两个行动都失败了 我在这里应用脚本: user configuration\policies\scripts (logon/logoff)/logon 脚本本身确实得到执行。 但是,它只是不执行任何需要pipe理员凭据。 我怎样才能解决这个问题?
我想知道是否有一个我可以创build的组策略会显示这个: 现在,没有关于“现在激活Windows”的消息。 我只是想把自定义的信息放在屏幕的右下angular(它说“Windows 7”和“评估版,Build 7100”等)。
我们有一个Windows XP工作站的Active Directory 2003域。 通过Active Directory域组策略configuration和locking工作站上的许多设置。 我们需要将一些工作站发送到没有域控制器或连接到域的远程办公室。 我们计划从域中删除工作站并创build本地用户。 我们如何将Active Directory组策略应用到工作站上的本地用户? 我们能否pipe理本地计算机上的策略(可能是通过gpedit)? 还有其他的事情我们没有预料到,我们应该知道吗?
我们将在几乎所有的计算机上安装一些新的软件,我正试图设置一个GPO来执行此操作。 我们运行的是Windows Server 2008 R2域控制器,我们所有的机器都是Windows 7。 GPO调用位于我们的文件服务器上的networking共享上的以下脚本。 它自己调用另一个服务器上另一个networking共享上的可执行文件的脚本。 该可执行文件将imediatelly与错误0x0000006崩溃。 事件日志只是说: Windows cannot access the file for one of the following reasons: there is a problem with the network connection, the disk that the file is stored on, or the storage drivers installed on this computer; or the disk is missing. Windows closed the program Setup.exe […]
所以我创build了一些虚拟机,并且认为我应该尝试应用一些组策略来尝试解决这个问题。 简而言之,我所要做的就是将GPO应用于桌面背景。 拍下这些照片: 我在ADUC中创build了OU User Polocies,并在该OU中创build了两个用户(Joe Doe&Taylor James)的安全组(Background Settings)。 我已经创build了几个GPO,并将它们链接到OU(通过GPmgmt),并将“安全筛选”下的安全组(Background Settings)添加到GPmgmt 由于某些原因,虽然这不起作用,但我重新启动了虚拟机,并无数次login/注销。 我甚至通过CMD尝试gpupdate / force,但无济于事。 有任何想法吗?
我们想在batch file中使用这个简单的命令:msiexec / package“\ path \ package.msi”/ quiet / norestart 我们希望将其部署到所有用户和他们的机器。 我们希望它只安装一次,我们怀疑,如果我们只在批处理脚本中保留这个命令(而不是添加一些IF和ELSE),那么可能会发生一些意想不到的事情,例如每次用户login时重复安装等等 如果我们只在脚本中保留这个命令,并且已经安装了这个软件包的用户login,脚本将执行,那么实际上会发生什么?
我有一台运行Active Directory,组策略和DNS服务的域控制器的Windows Server 2008 R2服务器(服务器A)。 我设置了第二台Windows Server 2008 R2服务器(服务器B),将其添加到域,并安装了Active Directory,组策略和DNSangular色。 如果我使服务器A脱机,则服务器B上不再提供Active Directory和组策略服务。 当一台服务器或另一台服务器处于脱机状态时,为了保持AD和GPO服务正常运行,我需要做些什么? [编辑]:我可能需要做一些涉及服务器B上的dcpromo.exe吗? 如果是这样,那可能是什么?