我有一组用户,我希望能够从网站安装ActiveX控件。 我已经部署了一个允许他们这样做的GPO,但是在UAC方面我仍然失败。 ActiveX控件安装,但然后需要pipe理权限运行。 有没有解决的办法? 目前我在本地pipe理员组中拥有这些用户,因为这是我能看到的唯一方法。
我们有几台在公共区域使用的电脑亭。 我有适当的GPOlocking这些机器(一个GPO具有所有计算机设置,另一个具有所有用户设置)。 这些GPO应用于包含信息亭的用户帐户和计算机帐户的OU。 在OU上设置了“阻止inheritance”,并且Active Directory中没有设置为“强制”的GPO。 用户只能通过触摸屏显示器使用信息亭。 我希望它设置的方式是让信息亭在60秒后转到屏幕保护程序,而不是closures显示器。 我已设置屏幕保护程序设置(scr的path,禁用密码保护屏幕保护程序,并启用屏幕保护程序超时到60秒)。 60秒后,屏幕保护程序打开,一切按预期工作。 但是,经过一段时间(大约30分钟)后,显示器将closures。 如果我点击屏幕,我会看到信息亭屏幕。 我已经进入GPO的电源pipe理设置并禁用了closures显示设置。 我还在GPO中创build了一个registry设置,将CurrentPowerPolicy值更改为3和4(要么不能解决问题)。 这些信息亭是运行Windows Vista的笔记本电脑。 我已经在他们身上运行了结果集策略,看起来像所有的设置都在那里。 有什么我失踪? 有没有人有一个想法,我还可以尝试什么?
我有两台WSUS v3服务器,我们公司有一个跨越两个站点的单域AD,每个站点有一个WSUS服务器。 存根网站的WSUS服务器被configuration为副本。 设置,组,更新等似乎都从主服务器传播到副本。 – 为了方便起见,我将调用服务器wsus-primary和wsus-replica。 我已经使用GPO来configuration所有设置,包括客户端组定位。 组已在wsus-primary上configuration,并已复制到wsus-replica。 在wsus-primary控制台上,与直接连接到它的客户端看起来都很好,但远程站点(通常与wsus-replica交谈)的所有客户端都出现在组“未分配的计算机”中,尽pipe组策略结果向导表明他们正在拿起设置正确组名的政策。 在wsus-replica上,我只能看到来自远程办公室的客户端,而且他们也显示为“未分配的计算机”。 客户端configuration为与“ http:// wsus-replica:80 ”进行通信,主办公室的客户端configuration为与“ http:// wsus-primary:80 ”进行通信(都用于检测更新和统计信息)。 我究竟做错了什么? 我怎样才能让与wsus-replica交谈的客户出现在正确的组中? 任何线索,我做错了什么,或从哪里开始排除故障? 我已经跑wuauclt.exe /detectnow更多的时间比我不在乎提及,但他们只是不希望进入正确的组。 WindowsUpdate.log文件没有提供任何线索,但确实显示它与服务器正常通信。 其他信息: wsus-primary是Win 2008 R2 – 以前是Win 2003 R2,然后显示相同的问题 wsus-replica是Win 2003 R2 客户端是Win XP / Win 7(主要是Win XP) wsus-replica有大约1GB的文件从wsus-primary下载 – 这不会阻止组更新,是吗?
我有一个Windows 2003打印服务器,我需要退休,但我需要迁移它的打印队列首先到另一台Win2k3服务器。 我发现了一些关于迁移的信息,但似乎都与复制打印队列设置有关。 我想弄清楚将最新的打印队列部署到我的客户端的最透明的方法。 现在,客户端都具有手动configuration的打印队列。 我并不太在意排除旧排队,尽pipe我不会这么做。 我只是想自动添加新的队列。 在我看来,一个GPO将是一条路,但我从来没有设置过。 (我是被迫与Windows打交道的Unixpipe理员)。我所看到的有关打印队列GPO的每一篇文档似乎都提到了根本不存在的东西。 打印pipe理循序渐进指南是指可能在pipe理工具中的“打印pipe理”选项,或者可能是MMC插件。 它既不在我的打印服务器上。 打印服务器angular色在很久以前就被激活了,并且没有该文档中引用的“更新此angular色”选项。 我试图在不同的服务器上激活它,它也没有出现在那里。 (该文件还说:“安装打印pipe理是通过添加或更新打印服务器angular色来完成的,请注意,安装打印pipe理的计算机不需要是打印服务器。”当然,您不能添加打印服务器的angular色,而不共享本地连接的打印机,所以我不知道这种说法是不是oxymoronic。) 我也发现微软引用了一个叫做PushPrinterConnections.exe的程序,但是我找不到那个程序存在的地方。 基本上,在Microsoft文档中发生了两三次完全失败之后,我已经放弃了,希望其他人能够真正知道如何去做。
我试图使用组策略将用户的主目录的子目录添加为Microsoft Access 2007(用户configuration/pipe理模板/ Microsoft Office Access 2007 /应用程序设置/安全/信任中心/受信任的位置)的受信任位置。 但是,我遇到困难的是,它似乎并不像组策略使用相对path(%userprofile%\ My Documents \ Subdirectory)。 真的吗? 如果是这样,一个可行的解决方法是添加相应的registry项的loginscript?
Samba域名的乐趣…首先closures域名组策略不能使用,直到Samba 4到达。 我们需要在我们的Samba域中的大多数计算机上设置软件限制策略(SRP),我非常希望将其自动化。 (我们正在远离禁用Windows安装程序)。 传统的方法是使用本地组策略(LGP) 计算机configuration – > Windows设置 – > SRP来设置SRP,但是这涉及访问每台机器,因为它不能在NTConfig.pol中使用。 可以尝试直接在registry中创buildSRP: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{30628f61-eb47-4d87-823b-6683a09eda87}] "LastModified"=hex(b):40,a2,94,09,b5,5d,ca,01 "Description"="" "SaferFlags"=dword:00000000 "ItemData"="C:\\location\\subfolder" SaferFlags DWORD似乎是什么打开或closures,但虽然这似乎工作,它不会更新本地组策略 – SRP仍然显示为“没有SRPs定义”。 LGP在哪里存储这个设置 – 它甚至在registry中,更重要的是 – 是否有一个更聪明的方式来设置SRP?
现在我试图通过组策略来安装Microsoft Office 2010,这已经让我头痛了好几天了。 不幸的是,微软决定在没有微星的情况下发布办公室会很有趣,所以我也是 需要为它创build一个msi 需要通过login脚本进行安装,该脚本将从networking位置运行setup.exe。 任何意见将非常感激。 我试图创build一个脚本,但即使我双击它,它运行正常,它似乎没有踢用户login时或打开机器时。 还有一个简单的方法来创build一个msi?
我有一个可行的脚本。 看到这里 。 现在我的问题是让它通过域GPO运行。 在我的testing客户端上,我将ExecutionPolicy设置为不受限制。 我已经尝试将其设置为启动脚本。 (优选的) 我已经尝试将其设置为login脚本。 没有什么是执行。 如果我手动运行它作为pipe理员用户,它的工作原理。 没有骰子通过GPO。 编辑:我刚刚在我的XP客户端上安装了Windows Management Framework Core(KB 968930)的testing。 我将.ps1与powershell程序关联起来; 它以前与记事本相关联。 我还设置了一个指向脚本的本地gpo。 我重新启动计算机,它到达启动的运行脚本部分。 它挂在那里大约5分钟,然后进入login屏幕。 当我login时,程序仍然安装。 没有错误,我可以看到eventvwr。 当我试图从我的域控制器推出这个,我去了计算机configuration\窗口设置\脚本,并在Powershell脚本选项卡添加文件没有参数。 我还没有尝试在客户端添加文件关联的域GPO。 我错过了什么? 2008r2和2003 SP2 DC,Win7和XP客户端
我有一个脚本,我想在启动时运行,但需要提高特权。 有组策略这样做吗? 我尝试使用GPO作为启动脚本添加它,但似乎并没有运行。 如果我从一个标准的cmd提示符运行它,那么它会给访问拒绝,但如果我右键单击命令提示符并select“以pipe理员身份运行”,那么它工作正常,所以我怀疑这是一个权限问题。 该脚本将每个NIC上的MTU设置为1400,如下所示 Dim strDNSDomain Dim strComputer Dim strID Dim strKeyPath Dim strValueName Dim strDWValue Const HKEY_LOCAL_MACHINE = &H80000002 Const DEFAULT_MTU_Size = 1400 const KEY_SET_VALUE = &H0002 '==== Gets the Setting for MTU from the command line in the form of /MTU:1500 ==== Set colNamedArguments = Wscript.Arguments.Named strComputer = "." Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & […]
我正在尝试从我的DC部署networking打印机给我的用户。 这是我迄今为止所做的: 创build一个GPO:命名:部署打印机 login脚本有:pushprinterconnections.exe 我已经将该GPO链接到一个testingOU,该testingOU包含一个testing计算机,另一个OU用于用户login到该计算机。 强制=否 启用链接=是 安全过滤是:Authenticated Users 但是,无论login到testing机器后多长时间,打印机都不会被部署。 我在程序中错过了什么?