我希望我们可以得到有用的列表/必须使用Windowspipe理员的GPO。 也许解释如何设置它们,为什么它们有帮助?
我的域中的所有用户都启用了文件夹redirect,并且他们都指向相同的根path(基本redirect)。 这是设置。 我只想将这些用户的一部分移到根path的子文件夹中,这样我就可以对所述子文件夹应用不同的安全权限(并将它们传播到用户MyDocs文件夹中)。 我有另一个AD容器中的用户子集,所以我设置为应用新的GPO,但每当我尝试应用另一个GPO与新的根path,它不起作用。 当我说'它不工作'我的意思是当新用户创build时,他们的映射工程和一个新的文件夹出现在老根的子文件夹,就像我喜欢。 但我想现有的文件夹(为子集中的那些现有的用户)也被移出到子文件夹 – 这是行不通的。 以下是我尝试应用于子容器的新GPO 的设置 。 我不知道如何,但对于一个testing用户,我得到了这个部分工作 – 我有用户创build的只有原来的GP应用,当我第一次login新用户的文件夹和映射创build在旧的根像它应该是。 然后,我将新的GPO应用到包含我的testing用户的容器,并在wkstn上更新策略并重新login。 不知何故在子文件夹中创build了一个新的文件夹,内容被复制。 我注意到,旧文件夹没有被删除,只是刷新其内容。 新的文件夹正在工作,并与其中包含的一切进行映射。 我不知道我是如何做到这一点,我似乎无法重现。
我从同一张安装光盘安装了两台松下Toughbook CF-30机器。 两台机器都join到域中,并进入同一个OU。 这两台机器在启动时事件日志中没有错误。 一台机器获取包含registry项的“AutoLogon”组策略,以便让Vista自动login,其他机器不执行任何具有registry设置的策略的registry处理。 工作机器从GroupPolicylogging“启动组策略registry扩展处理”的事件ID 4016。 适用策略对象的列表:(未检测到更改)AutoLogon Policy' 另一台机器没有任何提到registry处理的事件。 任何指向哪里挖/下一步要尝试什么?
我想知道是否有人可以帮助我 – 我是一个开发人员,他必须为一家新创build的公司build立/运行一个小型networking,直到我们能够获得真正的networkingpipe理员。 在运行域名方面,我几乎没有什么经验,所以我正在阅读所有可以放在手中的东西,但是却遇到了与Forefront Client Security相关的困难。 总之,我已经安装了它,部署了策略并通过WSUS启用了更新,但是客户端PC没有下载/安装任何东西。 详细: 首先,DC是SBS2008(称为服务器A)在服务器B上,我们安装了Server 2k8和Forefront Client Security 我们将WSUS作为服务器A上的SBS的一部分。由于最前沿似乎要安装自己的WSUS,我们让它 – 所以我们已经把服务器Bconfiguration为从服务器A下游并以“副本”模式运行。 我已经在FCS中创build了一个策略并将其部署到AD(我可以在组策略pipe理器中看到它)。 它被链接到.local位置(对不正确的术语表示歉意)。 它的链接启用和强制都设置为“真” 现在我遇到的问题是,我期望客户端电脑find新的策略,意识到他们需要更新并下载/安装合适的ForefrontCS客户端。 从FCS文档的“部署”部分: 要将Client Security部署到客户端计算机,您必须首先将策略部署到这些计算机。 客户端计算机有策略后,计算机将自动从您的分发服务器下载Client Security。 我已经尝试强制在客户端PC上进行策略更新,然后注销/打开,但没有明显的改变。 看了看GPO,它似乎是设置客户端扫描(频率,更新服务器等)的所有configuration,但我看不出任何有关推出软件(但正如我所说,我新的所以不一定会在任何情况下承认) 我会很感激任何意见/build议/指南链接,你可能有。 提前谢谢了 为了完整性; 所有服务器当前都在Hyper-V虚拟机上运行。 DC和大多数其他服务器都是64位的。 服务器B – Forefront – 是32位(我相信它必须是)。 所有的客户端PC都是32位的。
我一直在寻找这个信息,但我找不到(也许它不存在) 但是,我正在寻找一个R2的新GPO与W2008非R2的具体清单。 我不关心高层次的信息,我只需要一个新的GPO列表。 感谢x1,000,000吐司
我现在一直在争论这个问题一两天,所以我在寻找一些见解。 我正在接pipe800个用户的域中的pipe理职责,而以前的pipe理员实际上并没有为域的客户端使用任何GPO设置。 在每个站点中,文件服务器上都有一个手动创build“主页”文件夹的位置。 EX:\ server \ home \ enduser 每当用户有机器,pipe理员将手动右键单击“我的文档”文件夹,然后手动input到主文件夹的path。 我们正计划开始在networking上安装Windows 7的机器,我希望尽可能地自动化,过去没有做过的所有事情。 由于每个人都有“家”文件夹存在,我一直在争取,并试图让文件夹redirect与新的Windows 7机器(在testingOU)工作。 我得到各种错误,我不能让Windows 7的“文件”文件夹redirect到用户现有的家庭文件夹。 正如我前面所述,所有的主文件夹都是(现在仍然是)在文件服务器上手动创build,并设置了以下安全权限 – 域pipe理员 – 完全控制用户(最终用户) – 修改(一切,但全部) 有人可以指出我在正确的方向正确的设置放入文件夹redirectGPO以使其与现有的主文件夹一起工作。
我可能会问这里不可能,据我所知,“计算机设置”只在计算机启动时才应用一次。 我想要做的是在“计算机设置”中应用不同的策略限制, 具体取决于用户在特定OU中的位置。 这是因为这台计算机作为terminal服务器,在任何时候都被多个用户使用。 我的目标是针对不同的terminal服务策略应用于共享剪贴板和驱动器。 我希望一些“强大的”用户能够与terminal服务器共享本地驱动器,并且我希望其他较小用户不能与terminal服务器共享本地驱动器。 有什么办法可以达到我的目标吗?
我们有一些运行Office 2007的新机器,但是我们大多数用户仍然使用Office 2003(甚至是旧版本),而且我收到了这些用户关于接收无法打开的文档的投诉。 我一直在其他地方使用组策略来设置他们的Office 2007电台默认情况下保存在旧的格式,但我找不到在哪里设置。 有什么build议么?
我有很可能是一个非常简单的问题(或不)。 基本上在办公室,我们使用RDC和LOGMEIN-CENTRAL来pipe理对计算机的访问。 这允许分支机构访问内部机器。 有一台机器,我们需要locking,允许人们访问,但没有本地权限。 基本上任何login到这台机器的人都可以访问互联网,并且可以从一台机器上获取文件,但绝对没有其他networking权限(即看不到其他本地机器,打印机等)。 没有域名服务器,LDAP等 – 只是在一个工作组的XP机器。 所以我想知道,我究竟是如此的东西,甚至远程类似于这个? 我可以简单地删除“Microsoftnetworking客户端”之类的东西,还是XP有某种我可以编辑的组策略? 最好。
这里有几个关于通过GPO禁用USB存储器的问题,但我无法find是否有可能为特定设备添加例外的信息。 换句话说,可以启用内置encryption的USB驱动器types,但禁用通用USB驱动器? 这需要在Windows XP上工作。