我一直在试图让我目前正在努力的公司努力遏制他们的活动目录实施,不幸的是我遇到了一些麻烦。 我正在修改他们的默认域策略(以前从未编辑过),发现计算机在挑选它时是有select的。 一些人把它罚款,而其他人不会应用计算机设置。 没有采取的PC,当做gpupdate /力量,说它成功地完成了。 运行gpresult / v只显示用户成功的结果,计算机configuration甚至没有生成。 在一台用户计算机上(Windows 7),我发现它是gpresult引用了一个不存在的服务器,显然它是一个域控制器脱机。 我没有看到在DNS或DHCP中的旧DC的任何引用,也没有在AD中设置为DC。 在用户的Windows 7 PC上运行gpresult显示它正在引用这个旧的DC服务器。 我从域名中删除它改名并重新join,似乎仍然引用这个DC。 删除这台PC的历史registry设置给了我这个grresult之后 电脑设置 Last time Group Policy was applied: 5/1/2013 at 10:21:51 AM Group Policy was applied from: N/A Group Policy slow link threshold: 500 kbps Domain Name: EDV-AD-001 Domain Type: <Local Computer> 它现在正在把自己看成电脑设置? 用户设置从正确的服务器拉…我应该怎么做下一步?
我最近inheritance了一个客户端,它具有文件夹redirect策略GPO和通过AD中的用户属性指定的主path。 现在奇怪的是,我几乎不知道它是如何工作的。 看例如: 在GPO中,它将“我的文档”redirect的位置指定为: \\%HOMESHARE%%HOMEPATH 现在,如果我手动input这个运行提示,它当然可以解决: \\\\server01\user\john 在AD中为John指定的主文件夹连接驱动器映射到U:\,并在以下字段中: \\server01\user\john 然而,文件夹redirect正在工作,这怎么可能? 为了澄清,这是一个Windows 2003服务器环境与Win7和Win XP客户端(redirect在两个客户端上工作)
我正在努力与Server 2008 R2 NLA和Windows防火墙。 目前我们正在testing通过GP推出Windows防火墙,并有一个testing服务器,使域,私人和公共的防火墙。 公共和私人设置locking,而域有默认configuration文件(主动入站阻止,出站允许)。 设置正确应用,并没有通信的损失。 一切都看起来如此。 最新的Windows更新导致了一个问题,所以我们恢复了一个快照(在ESXi 5上运行的虚拟机)。 现在防火墙正在连接公共configuration文件,并且所有的通信都被中断。 由于GP控制策略,我不能禁用策略或重置框上的策略。 我们find的唯一解决scheme是停止防火墙服务,并从GPO中删除计算机。 这然后允许正常的沟通。 我有一个谷歌,并看到在2012年1月,有一个修复程序(KB2524478)解决了这个问题,但已经部署,并且修复程序声明它不是必需的。 我猜测NLA中的某些东西是错误地将自己与公共连接关联起来的,但我无法看到将networking位置覆盖到域configuration文件。 有没有人有任何build议,我可能会进一步排除故障? 我不喜欢修改程序来禁用服务,重新启动,然后重新启用,因为我觉得这是一种解决方法。 编辑:读取NLA我注意到以下行为被认为是最初的过程: 如果连接特定的DNS名称与“HKEY_Local_Machine \ Software \ Microsoft \ Windows \ CurrentVersion \ Group Policy \ History \ NetworkName”registry项相匹配,则机器将尝试在Windows XP中执行相同的检测通过LDAP联系一个域控制器,如果这两个步骤都成功了,你将获得域configuration文件,需要注意的是,如果这些步骤成功了,处理就停在这里,这样你就可以在同一个域中漫游多个接入点不得不单独停止和识别每个人。“ 当我查看相关服务器上的registry项时,实际上我也随机选取了所有这些registry项,所以我有一个空白条目。 这是预期的行为,还是应该保存森林名称?
我有一个GPO,目前只能在客户端计算机上运行(XP,Vista,7等),通过使用WMIfilter进行以下查询: select * from Win32_OperatingSystem where ProductType='1' 我想在这个filter中包含terminal服务器,但最好的terminal服务器检查似乎是在一个不同的类(和命名空间为Server 2008+)。 这需要将第二个(也可能是第三个)查询添加到filter中: Select * From Win32_TerminalServiceSetting Where TerminalServerMode='1' 不幸的是,这些查询看起来和在一起,导致filter总是评估为False,我找不到改变它的选项。 是否有可能得到这一个filter多个查询,或者我需要创build多个filter,因此多个GPO?
我在Windows 2008R2 remoteapp上发布了一个应用程序。 我得到这个消息: 这是我如何设置驱动器: Local rdp machine is called rdpvm. //rdpvm/shared/company1 = i: //rdpvm/shared/company2 = i: //rdpvm/shared/company3 = i: 并且每个这些目录都映射到每个分配给其组织的GPO的idrive。 我试图用组策略来解决这个问题,但是这只是不起作用。 我尝试了几个变化,看看我能否得到它的工作。 我在更改之后运行了gpupdate /force 。 有趣的是,一家公司运行良好,甚至在我做出任何改变之前,另外两家从未工作过。 我已经比较了gpo,我看不出有什么区别可以说明为什么会发生这种情况。 这一切都是在过去一周内设置的。 任何人有任何build议? UPDATE 我试过这些也只是因为我很鄙视: \\rdpvm \\192.168.1.34 http://192.168.1.34
我有一个客户正在寻找一个全function于一身的解决scheme来pipe理用户和计算机。 云中或SaaS中最好。 他们希望能够从AD创build/删除用户,为Salesforce,Jira,Confluence和flowdock以及Office 365等应用程序集成SSO。如果他们创build了新用户,他们希望自动添加相应的AD / GP权限给用户,并允许(尽可能自动)在各个第三方网站创build的帐户。 他们也希望这个解决scheme能够将GP应用到各种Mac工作站上,比如添加打印机等。远程监控和维护也是一个巨大的优势。 到目前为止,我一直在寻找并尝试了大约8种不同的解决scheme,但在一个包装中却没有看到上述所有内容。 Centrify是我的下一个testing,但我肯定会接受build议。 我通常没有客户询问SSO和RMM的结合,所以我希望在这里有一些专家可以指出我正确的方向。 谢谢!
最近,我试图通过禁用“过滤平台数据包丢失”审计来减less安全审计的垃圾邮件。 在一周的时间里,我得到了足够的这些审计,填补了一个200Mb的日志文件。 我试着用高级审计策略来禁用这个function。 我不了解,该系统目前正在使用传统的审计系统,而这种先进的审计策略会导致我所有的审计无效。 我使用组策略传播了这一点,因为我们所有的策略都是这样设置的,所以它也杀死了我的Windows 7机器。 我已经能够恢复在我的Windows 7计算机上的审计,我试图应用相同的修复程序到我的2008服务器,但我看到的是一堆“审计策略已更改”事件。 为7台机器工作的修复方法是2 。 Find HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA Right-click SCENoApplyLegacyAuditPolicy, and then click Modify. Type 0 in the Value data box, and then click OK. auditpol.exe /get /category:*报告我的系统上没有启用审计。 我怎样才能在我的机器上恢复审计而不必将机器恢复到非常过时的硬盘映像?
我们在我们公司设置了类似于以下设置的组策略 域策略 OU政策 在“计算机configuration\pipe理模板\ Windows组件\ Internet Explorer”下,将域策略设置为启用“禁止用户启用或禁用加载项” 。 现在,设置也是指一个“附加列表”,这是一个例外列表,我相信位于“Internet Explorer \安全function\附加组件pipe理” 。 我已经使用我们的OU策略为我的OUconfiguration了例外列表,它包含了Adobe Flash和真实播放器的CSLID(附加组件并不重要,我只是简单地命名了这两个组件),并且已经设置了它值为2(允许用户启用/禁用加载项)。 然而问题在于没有什么区别,用户对闪存和真实播放器依然没有任何控制。
关于这一点似乎并没有在互联网上很多。 当我得到这个错误时,我正在调整我们的一个testing服务器(Windows Server 2008 R2 Standard Service Pack 1)的本地安全策略。 所以然后我使用这个修补程序 ,导致DefaultAppPool和经典.NET AppPool突然消失。 所以然后我尝试了这个修复 ,让他们回来。 问题? 以前在本地安全策略中有很多条目,只是说“DefaultAppPool”或“Classic .NET AppPool”。 现在它不会采取,但相反,我必须使用“IIS APPPOOL \ DefaultAppPool”或“IIS应用程序\经典.NET应用程序池”。 由于在第三个链接中添加到inf文件中的string在这两种情况下都包含“IIS APPPOOL”前缀,所以我尝试再次运行secedit,而没有在inf文件中添加该限定符。 但是,secedit无法find这些用户,因为限定符不在那里。 那么,如何将其返回到本地安全策略中不必使用“IIS APPPOOL”前缀的位置呢?
我在“用户configuration>首选项>控制面板设置> Internet设置> Internet Explorer 8>连接> LAN设置>使用自动configuration脚本”下configuration了自动configuration脚本的位置,但是当我查看Internet中的configuration设置选项,path不显示,checkbox不打勾。 我是否在组策略的推荐位置configuration了这个设置? 任何想法为什么它没有效果?