用户将文件保存到本地计算机时遇到问题。 我试图执行一些组策略来限制这一点。 什么是最好的方式给用户在服务器上的默认文件夹? 文件夹redirect组策略,AD中的主目录? 任何其他方式?
这些天在Windows的“所有程序”部分都是如此垃圾。 我正在尝试对其进行自定义,以便向用户显示相关应用程序的受限列表。 我正在使用Server 2003和Win 7客户端。 我设法删除所有使用 User Configuration / Policies / Administrative Templates / Start Menu and Taskbar / Remove All Programs List from the start menu 然后,我试图在使用中添加shortcust: Preferences / Windows Settings / Shortcuts / Shortcut (Path: %StartMenuDir%\Application.ink) 然而,这不起作用,开始菜单是空白,什么是最好的方式去定制开始菜单中的程序?
我有政策设置阻止所有未知的插件,但即时通讯有问题得到正确的插件在那里。 这是现在正在工作,与一些旧的思杰接入网关的豁免,即时通讯寻找一些日志文件,其中IE日志插件不允许运行。 我知道UI触发器并显示一个列表,但该列表不完整。 所以即时通讯希望一些日志文件
当我们转移到Windows 7时,我们从Windows 2008域上的漫游configuration文件移开。我们使用用户策略将桌面文件夹和mydocument文件夹映射到文件服务器上的用户共享。 这适用于台式机,但是当用户检出笔记本电脑离开时,他们不能使用笔记本电脑,因为它不能创build桌面文件夹或联系域。 我们目前所做的工作是在笔记本电脑上使用本地用户帐户,以便用户可以上网,或者上网,或者将VPN连接到工作机器上。 我想知道是否有一种方法可以通过计算机GPO或其他方法来实现,所以当用户不在现场时,用户不会受困。 谢谢。
这是一个networking问题,而不是一个编程问题。 我们的networking上有一种病毒在运行,似乎正在取消我们的服务器。 我已经确定病毒通过创buildsvcctlpipe道传播: 此签名使用svcctl命名pipe道检测请求以更改远程系统上的服务的服务configuration。 SCM Manager API提供了创build新服务,更改服务的服务configuration等的function。SCM Manager通过命名pipe道svcctl远程显示。 因此,用户可以以“访客”用户身份连接到目标系统,并使用命名pipe道svcctl更改弱服务的configuration设置。 目前,我已经通过禁用我的服务器服务来防止我的机器重新感染。 我想知道是否有某种方法来设置组策略中的某些东西,以防止此病毒在其他计算机上创build虚拟服务? 不幸的是,我们的networking工作人员没有做任何事情来摆脱我们的networking病毒。
我必须找出确切的格式JCIFS将用户主体存储在“getUserPrincipal()”属性中。 为此,我创build了一个像这样的testing环境: Windows Server 2008域控制器 名为“MYDOMAIN”的网域 Active Directory中的许多Testuser Tomcat应用程序服务器与我的Web应用程序(只读取用户主体并显示其值)。 用户应该使用SSOlogin到Web应用程序,因此我需要jcifs用来存储用户的格式。 (例如user @ MYDOMAIN或MYDOMAIN \ user …) 我使用Kerberos方法testing了其他SSO框架的身份validation,并按预期工作。 我现在试图通过JCIFS的NTLMHttpFilter使用SSO。 当我尝试login时我收到以下错误信息: jcifs.smb.SmbException: The parameter is incorrect. jcifs.smb.SmbTransport.checkStatus(SmbTransport.java:541) jcifs.smb.SmbTransport.send(SmbTransport.java:641) jcifs.smb.SmbSession.sessionSetup(SmbSession.java:322) jcifs.smb.SmbSession.send(SmbSession.java:224) jcifs.smb.SmbTree.treeConnect(SmbTree.java:176) jcifs.smb.SmbSession.logon(SmbSession.java:153) jcifs.smb.SmbSession.logon(SmbSession.java:146) jcifs.http.NtlmHttpFilter.negotiate(NtlmHttpFilter.java:189) jcifs.http.NtlmHttpFilter.doFilter(NtlmHttpFilter.java:121) 关于我用来configuration这个的文档,这是组策略的一个已知问题。 据说在那里,我必须改变组策略“Networkaccess:lan-manager authentication level”以响应NTLMv1请求。 我已经这样做了,但还是不行。 所以我也必须configuration客户端计算机上的相同策略。 我必须更改策略,以便客户端计算机发送NTLMv1。 但是它总是发送NTLMv2令牌。 现在的问题是,我不知道怎么改变这个设置。 (我已经在之前),因为下拉框select身份validation方法是“灰色”。 编辑:只是为了清楚,这个对话框在客户端在“本地安全策略” 正如你可以从这个截图看到的,select的方法是“只发送NTLMv2响应”这是错误的设置,我敢肯定,这是造成上述错误。 我的问题是现在,为什么我不能改变这个设置? 为什么会出现?
我们正在安装的域帐户(pipe理服务器的权限稍低的帐户)是计算机上pipe理员组的成员,但似乎没有与域pipe理员完全相同的组策略,因为在安装一个数据库与dbca(具体来说,当试图build立服务),我们得到: Cannot open the Windows NT Service Control Manager O/S-Error: (OS 5) Access is denied. 这个错误与oradim -new -sid DATABASENAME相同 DIM-00014: Cannot open the Windows NT Service Control Manager. O/S-Error: (OS 5) Access is denied. 我们注意到,与这个用户进入服务控制面板给出了一个警告,你可以继续,然后开始和停止服务就好了。 Windows Server 2003上的同一用户(应该是相同的组策略)不会得到任何警告进入服务。 进入服务控制面板时,域pipe理员看不到这样的警告,并且在运行dbca时也能够通过这个错误。 是否有一个特定的权限已经改变了Windows Server 2008,我们需要添加到我们的组策略或什么?
这是给你的一个。 前一段时间,我们的一个大客户购买了部分英国移动供应商,并部分推出了一个综合连接套餐。 该软件包括一个防火墙(Proventia又名黑冰防御者)。 该软件终于被踢回不适合的目的(不工作/太昂贵)。 然而,我们有大约75台笔记本电脑在我们“使用它”的时候安装了,现在我想删除它。 我们可以对每台机器进行RDP并手动完成,但我们是一个小团队,不能真正负担得起时间。 问题是防火墙软件阻止了RPC访问。 我正在推出一个改变到每台机器上的防火墙configuration(我们有GPO的和login脚本执行好还是),但它不是很直观。 在那我不知道它的可能性,我找不到任何function的方式添加例外,而不手动黑客.INI,我承认我不明白。 我拉了防火墙安装程序,并有一个'agentremove.exe'这似乎工作,但问题是远程执行它有足够的权利工作。 PSEXEC和我们用于远程执行的所有其他工具都被阻塞了,我们可以从启动脚本启动agentremove.exe,但是这个权限不够,把明文pipe理员用户/密码放在启动脚本里让我不寒而栗。 我现在正在考虑使用GPO,但是我不知道是否可以在提升权限的计算机上执行它。 思考?
我想要做的是在所有用户的桌面上有一个快捷方式,将他们带到包含文件的networking文件夹。 容易做到。 我想要添加的部分是将其设置为脱机文件。 因此,快捷方式会被创build,并在login时自动添加到脱机文件中进行同步,并在没有pipe理员或用户干预的情况下注销。 手动,容易做,但我不想手动做200个用户。 所以我想使用我们的login脚本或组策略。 正如我所说的,我知道如何通过脚本或gp轻松添加快捷方式,这是自动启用脱机文件。 有什么build议么?
我在Windows 7客户端+ Windows 2008 Server R2上遇到文件夹redirect问题。 问题是在redirect的文件夹(例如我的文档)中创build的文件永远不会同步回服务器。 事实certificate,由于某些原因,这些文件夹始终处于脱机模式,即使在注销或重新启动之后。 客户端是全新的安装,我们没有设置任何关于脱机文件。 我想知道是否有任何组策略设置,使redirect的文件夹与服务器正确同步,而不必强制在客户机上?