我已经创build了一个GPO并将其链接到一个testingOU。 此GPO具有Windows 7无线策略,该策略指示计算机在计算机身份validation模式下使用PEAP在networking上进行身份validation。 这个validation正在完成证书。 连接时,应通过我们的NPS服务器validation服务器证书,信任一些第三方CA. 现在,问题在于,这些设置实际上应用于一台机器时,除了“受信任的根证书颁发机构”configuration之外,所有内容都将继续执行。 在GPO中我们有一个特定的CA信任的,在客户端上没有CA信任。 如果我手动configuration机器,通过自己configuration信任根CA,我可以完美地连接。 在这种情况下可以防止GP被应用?
我试图find一种方法,允许我的用户推迟更新已经申请4天后重新启动,然后强制重新启动,如果他们还没有在那个时候重新启动。 请纠正我,如果我错了,但从四处看来,这似乎是不可能使用MS工具。 有没有第三方的工具或脚本(不能从taskmgr被杀害),我可以使用这将做到这一点? 我在2003域名上运行一个2008 WSUS服务器,任何帮助都将不胜感激。 谢谢
我需要过滤一个GPO,以便它只适用于应用程序安装。 从我所看到的情况来看,我应该可以通过WMI或GPP项目级目标来实现这一点。 两者之间有性能差异吗? 如果它有所作为,那么GPP中有三项将应用定位(我假设这意味着使用WMI过滤时,三个查询vs一个)。
背景位。 我们通过GPO映射networking驱动器。 这适用于XP和Windows 7客户端。 GPO由Win2008R2 DC提供服务。 我有一个用户必须在两个部门工作。 她有一个Windows XPx32电脑在另一台她有一个Win7x64电脑。 如果她login到Win7 PC,她的networking驱动器映射很好。 但是,当她重新login到Win XP个人电脑时,驱动器不再被映射,直到我手动重新映射这些驱动器(或重新启动几次,然后他们回来)。 一旦驱动器重新映射为手动或者通过几次重新启动并重新应用GPO,这个工作正常,直到下一次login到Win7客户端。 运行GPudpate.exe / force不起作用(即使在说“是”时注销) 运行RSOP我可以看到除了映射驱动器的所有政策的应用。 我已经安装KB943729来为XP客户端提供传统的GPO支持。 用户没有漫游configuration文件(我不认为它会有很大的区别) 思考?
我的一个域控制器上的组策略服务有一个奇怪的问题。 出于某种原因,我的一个svchost中的gpsvc服务消耗了大量的端口。 目标端口始终是389 LDAP端口上的一个DC。 源端口可能会是一个很长的列表,以消耗系统上所有可用的端口。 这通常会引起几千个开放端口的问题。 当我们遇到问题时,事件日志中的1058个错误中引用了特定的path,总是一个特定的组策略ini文件。 似乎没有任何真正的内容。 通过关联的文件夹search除了一对夫妇模板文件registry.pol,GptTmpl和GPT ini文件以外,没有其他内容。 我应该继续并斧头这个政策还是有一些额外的debugging,我需要看看? 如果是的话,在哪里? 编辑: 此策略在ASDI编辑中的系统 – >策略中引用,不包括在组策略pipe理工具下,只存在于我的两个DC之一的sysvol文件夹中。 有问题的系统没有该文件夹的副本。
我在“软件限制策略”中创build了一些“附加规则”。 规则按预期工作,但每次禁止指定的应用程序时,都会收到一个对话框消息框。 我怎样才能禁止显示这个消息框? 这可能吗? 具体“附加规则”? 如果甚至没有一个全面的configuration,防止所有这些types的消息是可以接受的。 他们几乎比我的“附加规则”阻止执行的软件差。 我非常感谢任何帮助,关于我的问题。
当强制组策略更新时,我得到以下messgae,但只在32位Windows机器上。 64位工作正常。 运行Windows 7。 组策略的处理失败。 Windows无法评估组策略对象(GPO)%8的Windows Management Instrumentation(WMI)筛选器。 这可能是由于RSoP被禁用或Windows Management Instrumentation(WMI)服务被禁用或停止或其他WMI错误引起的。 http://technet.microsoft.com/en-us/library/dd392547%28v=ws.10%29.aspx
服务器:Windows Server 2008 R2 x64企业版; 安装和testingangular色:AD(PDC),DNS,DHCP join客户:Windows XP SP2专业版; 安装的更新:适用于Windows XP的组策略首选项客户端扩展;适用于Windows XP的XMLLite 我在AD(ou-clients)中创build了一个ou,然后把上面的客户端放在里面;然后我打开了gpo并创build了一个gpo对象,并将它链接到组策略pipe理(非强制)上面的ou(ou-clients)在其他gpo对象(默认域策略,默认域控制器策略)中没有任何改变; 问题是,一些设置适用于客户端,有些不是! 例如:应用(我在客户端看到的结果):不需要按Ctrl + Alt + Delete 无效:防止更改桌面背景 (用户configuration\pipe理模板\控制面板\个性化) 我用pipe理员凭证在客户端上运行gpupdate /force ; 尚未有效; 我多次重新启动客户端; 无效; 我使用不同的用户凭据login; 无效; 任何想法,为什么这个设置不适用?
我们正在企业环境中的Windows 7机器上实施WiFi。 机器应该能够通过WiFi(login前)以及用户(login后),通过WiFilogin域。 除了两件事外,我们有一切正常工作: 1)有时login脚本不运行2)用户VLAN有时与机器vlan不同,在用户login后没有发生DHCP更新。 我很清楚,通过使用802.1x Wireless Vista GPO下的“单点login”选项可以解决这两个问题,并且在用户login之前立即设置无线连接,并启用“此networking使用不同的VLAN进行身份validation机器和用户凭证“ 如果我在实验室中启用这些GPO设置,计算机会在用户login之前进行身份validation并获取WIFI,所以当显示login框时,即使它已经连接(即将连接到“Windows”应该可以?)。 input用户凭证,并进入“正在连接”屏幕,挂起10秒钟,以“无法连接到,正在login…”失败。 桌面启动,然后用户重新进行身份validation,而不是自己的机器,但是到了那个时候,我们在用户login之前打败了WiFi SSO。 同样,到目前为止,似乎没有DHCP续订,并且用户仍旧卡住新VLAN的错误IP地址。 出现“正在连接”屏幕时,在AP或Radius服务器上没有任何迹象表明在input凭证后,直到域login后才会发生任何事情。 此外,在启用此策略的情况下,有时窗口会无限期挂在黑屏上,直到禁用无线NIC为止。 我错过了什么? build议非常感谢… / P
我有一些需要安装.NET 4的软件。 我想知道制定GPO订单列表的最佳方法是什么。 我也有一些需要某些文件的软件,所以我需要先准备它们(通过batch file)。 我做了一些快速的研究,但是我还没有find答案。 例如: batch file清理一些文件夹 安装.NET Framework 4 通过MSI(商业软件)安装应用程序 我无法收拾MSI中的所有东西,我也需要确保所有步骤都成功。