与这里的Windows服务器begginer我怎样才能find哪个组策略应用,当我点击的东西,并被阻止? 我目前无法检查Windows更新,除非我停用应用于该计算机的GPO。 当然,我试图重置任何Windows更新相关的政策,“未configuration”。 有没有办法让事件查看器显示的内容,例如“configuration自动更新”中的“action x blocking by policy”? 任何我可以find谷歌是如何logging组策略中的错误。
我pipe理的客户端之一在用户login后运行的Windows Server 2008 R2服务器上运行RDS环境。 我需要阻止用户允许应用程序重新启动这些服务器,踢球者是他们都是本地pipe理员(由于他们运行的应用程序的要求)。 你会推荐哪些GP来解决这个问题? 我目前有以下设置: 计算机configuration>策略> Windows设置>安全设置>本地策略>用户权限分配>closures系统。 只允许域pipe理员closures系统,我相信这只适用于本地closures,而不是远程。
我已经在一家小公司部署了一个Active Directory。 用他的域帐户,每个用户都可以在他的电脑上获得本地pipe理员权限。 但是,如果用户无法login到他们的计算机,我需要启用本地pipe理员帐户和密码。 麻烦的是,因为通过GPO的密码更改已被删除,我不能用它来更改pipe理员密码。 此删除是由于安全漏洞,这是不相关的,因为用户是本地pipe理员。 我需要的是通过GPO激活和更改内置pipe理员帐户密码的简单方法,而不需要两页长的脚本(我知道有一个)。 密码应该是每个人都一样,永远不会改变。
我即将向企业提供以MSIforms提供的产品升级服务。 我相信他们通过GPO将其部署到各种工作站。 在此设置中执行产品升级时可能发生的事件顺序是什么? 他们会使用GPO卸载先前版本的产品,然后部署新的MSI吗? 或者他们会期望新的微星自动卸载以前的版本?
所以,我有一个GPO,它运行一个快速启动脚本,以便在计算机启动时从AD域的所有机器上删除本地安装的IP打印机。 这很好…当我们试图免除一些机器(一些没有打印服务器的小型办公室)时,问题就出现了。 我创build了一个全局安全组,并将计算机帐户(因为这是一个启动,而不是login脚本)放到组中。 然后我在GPO上设置权限来拒绝对该组的访问。 出于某种原因,这不起作用。 如果我在脚本本身上为该组设置了拒绝权限,它也不起作用。 有趣的是,如果我切出了组,并直接在GPO或脚本上设置拒绝权限,权限就被拒绝了。 这些问题在多个“gpupdate / force”命令中持续存在,以及重新启动。 我是否缺less关于计算机帐户群组sids的事情? 为什么基于组的拒绝权限不起作用?
我想在启动时运行PowerShell脚本,但对话框中没有“powershell”选项卡。 我正在运行Windows Server 2008 64位。 谢谢!
我维护一个小的域(大约20个客户端),我们需要对客户端正在使用的DNS服务器进行一些更改。 所有的客户端都被硬编码使用域控制器作为他们的DNS。 由于这些是新机器,我从来没有改变他们的DNS设置,我猜测必须有一个GPO导致他们使用域控制器作为他们的DNS。 由于我们还没有GPO以外的任何GPO,所以它必须是默认的GPO,但是我浏览了所有的GPO设置,而且没有涉及与DNS相关的任何内容。 所以我想知道是否还有其他可能导致这种情况。 任何帮助或build议,高度赞赏。 谢谢,哈利 编辑:只是为了澄清一点事情,这就是我正在处理:如果我在这些客户端上查看Windows中的networking适配器设置,并检查IPV4设置,IP地址设置为DHCP,但DNS是硬编码。 我也可以将DNS更改为DHCP,但是,在重新启动之后,又回到了指向域控制器的硬编码
是否有可能创build一个只适用于工作站的群体警察对象。 (不包括服务器)。 如果这是可能的,你能指点我正确的方向来学习如何做到这一点?
是否有可能创build一个虚假的回收站,其中的文件实际上没有使用MS AD /组策略删除? 我们的目标是能够恢复“已删除”的文件,比方说,肮脏的辞职。
有一个快速的问题。 我在一家大公司工作,我总是被告知,如果用户需要在电话上访问他的电子邮件,他必须是特定组的成员(当然,除了激活交换控制台中的主动同步),或者如果用户需要特定的互联网浏览权限必须是另一个组的成员或用户需要的任何资源或权限,那么就有一个群组。 所以,我也一直在看GPO,但是我没有看到Gpo和组之间有任何关系,那么他们怎么才能真正让特定组的成员有权访问他们想要的用户?