我有一个networking共享,我根据用户的组成员身份使用GPO为所有terminal服务器会话提取桌面和开始菜单项。 不幸的是我没有configuration正确的东西,用户可以修改他们的configuration文件,最显着的是添加文件到桌面,当他们注销时,共享更新与他们的变化。 显然,这是不可取的,因为其他具有相同组成员身份的用户login了这些更改。 我在GPO中使用了不同的设置,但似乎无法获得正确的组合。 我的临时解决scheme是使共享只读。 我已经几乎在任何地方都禁用右键单击,并且它们对于可用的驱动器也是有限的。 我真正需要的是正确的configuration,不会在TS上留下用户桌面和开始菜单项,同时也不会尝试将其返回到共享文件夹。 任何帮助,将不胜感激。 谢谢阿泽
过去一周我一直在寻找互联网来回答我的问题,但找不到任何确凿的答案,所以我在这里问。 根据您的经验和/或知识,可以/应该通过组策略强制实施哪些策略,以确保域中的所有计算机都可以使用psexec , 远程WMI和远程registry三者进行远程pipe理 ? 我的问题的背景:当我审计域中的计算机时,我会遇到不能查看的计算机,或远程WMI查询,或远程registry,或三者的组合。 这迫使我每次都想出解决办法,这是一个耗费了太多宝贵时间的工作。 所以,我宁愿不断地浪费时间,而是通过一个全域性的GPO来实现统一性。 PS:操作对象是Windows XP SP3和Windows 7 Professional / Enterprise。
我的域名上有一台计算机突然停止通过组策略接收软件更新。 域login仍然有效,机器上的组策略仍然在更新,所以它知道有新的软件包需要安装以及在哪里查找,但是每次尝试安装软件包时都会抛出1622错误(位置未find)。 login的用户可以达到相同的networking共享,并且networking上的每台其他计算机正在安装这些软件包。 进一步调查发现,在有问题的计算机上以“系统”运行的其他服务也无法对networking共享进行身份validation。 如何在Active Directory中诊断/修复此计算机的帐户? 计算机帐户存在,并且是“域计算机”的成员 – 还是有什么我应该看? 现在的问题是:如何在AD中修复破损的机器账户而不需要重新映像?
在一个活动目录域中,我希望将一些PC分配给单个人。 例如在computer_a上,唯一允许login的人应该是person_a加上各种pipe理员。 我发现一个常见的解决scheme是使用本地loginGPO,但这需要为每台计算机创build一个新的GPO和OU,因为每台计算机都将分配给不同的用户。 有没有更好的办法? 我正在尝试的一个可能的select是: 使用GPO从本地用户组中删除以下帐户:NT AUTHORITY \ INTERACTIVE和NT AUTHORITY \ Authenticated Users 将用户域帐户添加到本地用户组 这似乎工作正常,但我担心由于两个特殊小组的移除可能造成的问题。 有更好的解决scheme吗?
可能重复: UAC帐户用户无法看到他们装入的networking驱动器 我有一个脚本,通过GP为我的办公室工作人员用户帐户应用,为他们映射驱动器。 如果工作人员是其计算机本地pipe理员组的成员,则该脚本不会运行。 如果我从这个组中删除它,它会再次运行。 在正常情况下不是真正的问题,因为他们不是本地pipe理员,但我想知道发生了什么事情。 脚本如下所示。 if exist o: NET USE o: /delete /yes net use o: \\portland\officedata /persistent:no /yes
我的Windows服务器2012目前似乎已经放假了,并且忽略了我要求它用于远程桌面连接的SSL证书 wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="cb727b4dca34651444afbd939555e6c65f8434c4" 其中cb727b4dca34651444afbd939555e6c65f8434c4是通过组策略从本地CA生成的现有有效SSL证书的指纹。 每次从“本地计算机 – >远程桌面”证书存储中删除以前的自签名证书时,服务器都会继续发出自签名证书。 RDP连接信息继续说“远程桌面的身份由Kerberosvalidation”而不是“由证书validation” 所以是的,它忽略了我设置的组策略以及直接通过WMI。 输出 Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'" 是 __GENUS : 2 __CLASS : Win32_TSGeneralSetting __SUPERCLASS : Win32_TerminalSetting __DYNASTY : CIM_ManagedSystemElement __RELPATH : Win32_TSGeneralSetting.TerminalName="RDP-Tcp" __PROPERTY_COUNT : 20 __DERIVATION : {Win32_TerminalSetting, CIM_Setting, CIM_ManagedSystemElement} __SERVER : OVERWATCHD __NAMESPACE : root\cimv2\terminalservices __PATH : \\OVERWATCHD\root\cimv2\terminalservices:Win32_TSGeneralSetting.TerminalName="RDP-Tcp" Caption […]
如果我有这样一种情况:对文件共享有不恰当的安全和分发组使用,而且非常自由的权限,那么处理它的最好方法是什么? 有什么行业公认的工具可以用来清理hibernate/滞留/未使用的对象,并更有效地pipe理权限? 我想提一些build议。 有没有这样的活动目录治理文件? 任何链接强烈感激。 我有太多的嵌套组,深达四层,我该怎么办? 最后,我在AD中得到了太多的组策略。 还有其他的应用程序交付方法吗?
服务器操作系统:Windows Server 2008 R2标准(域控制器) 客户端操作系统 – Windows XP和Windows 7(台式机和笔记本电脑) 我已经在所有客户端上实现了一些组策略对象,包括组策略首选项。 如何validation组策略对象是否在所有客户端系统上更新? 一种方法是在命令提示符下手动访问每个客户端的gpresult命令,并检查其输出以确定是否应用了所需的组策略对象。 另一种方法是转到域控制器> Group Policy Management > Group Policy Results并检查是否已应用组策略对象。 (为了做到这一点,台式机和笔记本电脑必须在线)。 笔记本电脑可能连接到局域网,也可能不连接到局域网。 有没有其他办法可以自动获得笔记本电脑连接到局域网后应用的组策略对象的报告,或者有另一种方法可以为所有台式机和笔记本电脑获取此信息。
只要将组策略对象(例如:ABC)应用到域上的PC上,是否有任何方法可以自动获取域控制器上的确认信息? 服务器操作系统: Windows Server 2008 R2标准版(域控制器) 客户端操作系统: Windows XP或Windows 7(台式机和笔记本电脑) 使用域控制器,我可以跟踪一个特定的组策略对象应用于多less台PC(Windows XP和Windows 7)? 也就是说,只要应用了一个组策略,PC就必须向域控制器发送一个确认,说明已应用此策略。 我们有大约500台桌面和便携式计算机。 笔记本电脑有时可能不能连接到局域网。 有没有办法使用任何软件来完成这项任务?
我有一个非常基本的领域,我用于发展。 我想创build一个GPO,为备份操作员组中的用户提供特定服务器上两个特定服务的启动/停止权限。 我已经阅读了几篇关于这个的文章,他们都表示这很容易。 创build一个GPO,为用户提供对计算机configuration>策略> Windows设置>安全设置>系统服务的启动/停止权限,以及瞧。 完成。 不是那么多,但我必须做错事。 我的安装几乎是默认的。 域控制器在域控制器OU中,Backup Operators组在Builtin下,并且我在用户下创build了一个名为Backup的用户。 我创build了一个GPO并将其链接到域控制器OU。 在GPO中,我授予备份用户权限以在服务器上启动/停止两个特定服务。 我用gpupdate强制更新。 我使用组策略结果来validation我的GPO是成功的GPO,授予用户启动/停止这两项服务的权限。 但是,用户仍然无法启动/停止服务。 我试图对GPO不同的环回设置无济于事。 我有点不知所措