我正在部署多台Windows 7计算机,并应用GPOPack(通过MSCM的LocalGPO实用程序导出)来设置本地GPO(此处不包含AD)。 我的问题是login和注销脚本设置不会通过LocalGPO工具导出或GPOPack方法保留。 我正在谈论gpedit.msc中的User Configuration/Windows Settings/Scripts (Logon/Logoff)/设置 我无法find它们的“物理”表示(registry或%windir%\system32\GroupPolicy\下的文件系统)。 在部署期间,我确保在导入GPOPack之前,在%windir%\system32\GroupPolicy\User\Script\[Logon|Logoff]下复制被调用的脚本。 是否有脚本/命令行方式来设置这些设置,或者从正在运行的系统上的本地GPO导入/导出它们?
鉴于一个多站点活动目录,我们遇到了慢链接检测GPO的问题。 我们希望在通过互联广域网(MPLS 4-Mbit / s)连接到主站点(使用DC)的笔记本电脑上使用慢速链接检测。 问题是,慢速链接检测没有按预期工作,所以没有一个缓慢的链接识别。 客户机是Windows 7,DC是Win Server 2008 R2。 慢速链接检测是通过策略为计算机和用户configuration的: Computer Configuration\Policies\Administrative Templates\System\Group Policy\Group Policy slow link detection User Configuration\Policies\Administrative Templates\System\Group Policy\Group Policy slow link detection 两者都被激活并设置为15000kbps。 这个设置在客户端被激活并且工作正常。 但似乎带宽计算做了一些奇怪的事情。 在通过xbootmgr / xperf进行引导分析时,我可以看到,对于计算机GPO,一个慢速链接被检测到 12618kbps (<15000kbps),所以IsSlowLink是真的 – >一切正常。 但是对于用户GPO ,检测到的带宽是228711kbps 。 没有检测到慢速链接 ,例如处理“文件夹redirect”。 我没有发现这个巨大差异的原因,networking路由不会在计算机和用户策略处理之间改变。 NLA是否可能使用任何caching内容来确定可用带宽? 我们在两个地点之间有一个河床湾优化器,是否有可能优化NLA带宽检测? 任何想法,看看如何计算返回的带宽?
是否有人知道任何可以在组策略中使用的WMI查询,它只列出所有以.200和.200结尾的IP地址 我有多个网站,多个networking,我只需要列出以.200结尾的设备,并以192开头。 例如192.1.1.200,192.168.122.200,我想要一个WMI查询,只能看到192。%。%。200(第一个八位字节和第四个)。 这可能吗? 提前致谢。
站点2 :我有一个小分支,有1个DC和4个客户端。 网站1 :同时我的主要分支有2个区域办事处和很多客户。 我在DC-site2做了一些GP的更改,我想知道为什么他们没有向site2的客户site2 。 那么我做了一个gpresult /r ,它显示Computer Settings和User Settings都来自DC-site1.DOMAIN.COM 。 为什么? 我没有echo %logonserver% 。 结果: DC-site2 。 目前很好。 我确实set log (types冗余)。 结果: DC-site2 。 仍然看起来不错。 nltest /dsgetsite 。 结果: site2 。 好的,客户知道它在正确的位置。 nltest /dsgetdc:domain.com /Account:client-pc1$ 。 结果: DC: \\DC-site2.DOMAIN.COM 。 还好! 我勒个去? 我检查了Active Directory站点和服务,并且仅在站点2中列出了DC-site2服务器。 我检查了DNS设置,并在Forward Lookup Zones -> _msdcs.domain.com -> dc -> _sites […]
我有新的批量笔记本电脑的形象,几乎所有的人都完成,但其中2(相同型号)有我无法解决的问题。 我启用BitLocker,并确保它也可以通过PIN恢复。 这工作正常,但不是我提到的2。 我有他们bitlocker使用快速的方式不是完整的磁盘,因为他们是新的 我有政策启用,他们是域名笔记本电脑,看截图 我已经确定我input了正确的PIN码,并且看到我点击插入时input的内容。 这是我如何与所有的笔记本电脑做到这一点,没有任何问题。 其他pincode也复位 禁用保护并重新启动计算机,并再次使其能够testing,在这里没有任何改变。 这是manage-bde -status的输出 任何想法,为什么说pincode是不正确的? 虽然我知道它是正确的?
我正在尝试设置适用于包含计算机的OU的组策略。 然后,我尝试将这些策略的项目级别定位到包含用户的OU。 虽然试图这样做,当我selectOU时,我反复给出了以下错误: 第一个错误 这发生在我的域PC上的控制台pipe理单元中,而且也发生在域控制器本身的RDP中。 发生此错误后,MMC一直崩溃: 第二个错误 我的机器是Windows 7机器,域控制器是Server 2008 R2。 我谷歌search这个错误,但无法find多less。 我不喜欢尝试在服务器上重新启动,因为我们有约600个并发用户。 有没有人看到这个错误? 非常感谢
我正在远程桌面服务器2012 R2中设置强制configuration文件,因为我们基本上已经locking了用户,只能访问共享数据和标准应用程序。 不过,我已经在GPO中设置了开始菜单布局XML,并且它工作正常,直到我login到具有强制configuration文件的用户帐户。 configuration文件registry中的XML文件已“烘焙”到registry中,以及在login时通过GPO应用,但拒绝将布局应用于开始菜单。 我真的不能想到如何排除故障或进一步处理这个问题,所有的应用程序都在那里,当你点击开始菜单上的向下箭头,这只是第一个被垃圾的地铁屏幕布局。 任何想法或build议(或者更好,如果有人有这个问题,并修复)将是伟大的!
在我们的一个域中,机器不是全部运行组策略以默认间隔刷新,我们正面临一个问题。 我没有看到系统日志中logging的1501个事件,偶尔在这些机器上看到1503个事件。 我们有一个计划的任务,当1501被写入事件日志时触发,并在很大数量这工作正常。 我有一堆(目前有350多个)没有按预期工作。 他们分布在不同国家的不同办公室,但他们都有同样的问题。 如果我在这些机器上运行手动gpupdate,它将刷新组策略,并将1501事件logging到系统事件日志中,从而触发我们的计划任务触发。 组策略事件日志中没有错误,GP在启动时以及用户login时触发。当前login的用户无关紧要,GP不刷新。 我们正在使用默认间隔(60分钟+ – 30分钟)。 我打开GPSvcDebugLogging并查看其日志,我无法find任何内容。 在正常的GP刷新间隔内数据被写入〜,并且没有我能find的错误或警告。 但是,根据微软的说法,我们仍然没有将事件1501input到系统事件日志中,信息条目是:用户的组策略设置已成功处理。 自上次成功处理组策略以来没有检测到任何更改。 我们所有的客户都是Windows 7企业版,最新的更新版本在1个月后发布。 用户都安装了各种各样的软件,不太可能有两台机器是相同的,但我怀疑它是一个外部软件引起的问题,我期望它可能是Windows内部的东西。 我们正在运行一个2008 R2域,每个办公室的域控制器,大约50个GPO,但有些依赖于组成员身份,但是在查看结果报告时没有错误。 我需要find其他的事情来调查解决这个问题,有没有人遇到过,有一个修复或可以build议一些事情,我可以看看,所以我可以看看解决这个问题。 谢谢
我正在为自动化窗口(2012 STD,R2和2008R2)创build一个项目,使用WSIM为其创build2012 R2的Autouattend文件。 除了configurationWSUS更新和本地组策略之外,我几乎创build了所有内容。 我已经写了脚本来设置自动Windows更新和设置WSUS Intranet IP,并在OOBE阶段调用相同。 我已经在连接到我们的WSUS服务器的应答文件中硬编码了IP地址(在打开必要的端口之后),并且在响应文件(oobe阶段)中调用sysprep之前需要将其删除, 我也想知道是否有办法使用答案文件设置本地策略(安全设置)。
我们正在升级我们的电脑到Windows 10,并遇到一些更新问题。 我们的设置: 我们在英国有两个网站(诺里奇和普雷斯顿),我们在诺里奇网站有一个WSUS服务器。 一旦我们批准更新,wsus服务器将下载更新并将其推送到诺里奇和普雷斯顿的所有电脑。 我们通过组策略设置了这个设置。 我们在诺里奇有一个专用的20Mbps连接,在普雷斯顿有一个专用的5Mbps连接(因为普雷斯顿有较less的工作人员)。 我们最初确实有一些WSUS发送更新到普雷斯顿的问题,这正在淹没我们的连接。 我们启用BITS来限制工作时间的stream量。 这与Win7运行良好,但我们遇到与Win10的问题。 问题: 在应用更新时,我们仍然看到Prestonnetworking泛滥。 这似乎是在Win10机器上。 我可以看到networking被淹没,我也可以看到更新被下载到win10机器上。 当更新完成时,networking从100%的使用率下降到40%。 在最近的更新期间,我将BITS设置手动应用到本地组策略(因为它表示“没有configuration”),我可以看到networking的改进。 问题: 1 – 组策略应用于域服务器上。 每台PC上的本地组策略是否显示已更改? 如上所述,我们所有的机器都说BITS设置是“未configuration”的,但是我们确信我们的Win7电脑 2 – 如何testingBITS是如何工作的 3 – Windows 10上的BITS有一个已知的问题