我们正在通过组策略首选项(registry,用户shell文件夹)将Windows桌面图标部署到Windows 7计算机上,并发现对于大多数用户来说这很好用 – 在HKEY_LOCAL_MACHINE下configuration的“公用桌面”图标与HKEY_CURRENT_USER图标正确合并,一切都很好。 但是,对于特定的组,不存在合并 – “公共桌面”图标均不显示。 权限等都设置正确,registry更改适用于一个工作组和一个不起作用的组。 公用桌面键位于HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders ,而用户组特定的桌面键位于HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders 。 他们被redirect到一个networking驱动器,在login时映射。 我曾尝试使用UNCpath,但这会导致所有用户丢失“公用桌面”图标。 更深的背景 所以,我们的菜单系统存储在我们的文件服务器上。 出于解释的目的,我们假设它位于\\dfsroot\menus 。 每个类别的用户在这里都有一个子目录 – \\dfsroot\menus\finance , \\dfsroot\menus\sales ,并且每个子目录都包含一个Desktop和Start Menu文件夹,其中包含分别放置在每个目录上的快捷方式。 还有一个文件夹\\dfsroot\menus\Common ,它们是所有用户(例如Microsoft Word)共有的快捷方式。 Common菜单由HKEY_LOCAL_MACHINE用户Shell文件夹configuration控制。 特定于组的菜单由HKEY_CURRENT_USER用户Shell文件夹configuration控制。 通过组策略首选项为域中的所有用户应用两个都没有错误。 这使我们能够快速轻松地pipe理图标,因为我们可以将新图标放入其中一个UNCpath,并立即更新数百个桌面。 但是, Common目录似乎无法申请一组用户。 事件日志中没有错误,甚至用regedit查看registry显示registry项的正确值。 Common中没有显示任何图标。 只有组特定的菜单。 如果需要的话,我很乐意提供进一步的说明。
我正在尝试在GPO中查找一些设置,在IE中明确指出“阻止第三方cookie”。 我正在看政策>pipe理模板> Windows组件> IE浏览器控制面板>安全页面。 我应该在别处寻找这些吗? 我并不是真的在个别区域看到这一点。 我可能只是通过configuration默认的用户configuration文件的隐私设置来做到这一点,但我宁愿这样做与GPO。 有没有人这样做? 谢谢!
Windows 2008 R2域。 运行Windows 7 Enterprise的用户正试图从networking共享中运行一些软件。 具体来说,我已经用MATLAB和PuTTYtesting了这个。 开始时,MATLAB必须联系授权服务器才能获得授权。 普通用户从networking共享启动MATLAB时,此操作将失败。 但是,如果他们将安装目录复制到本地磁盘,一切正常。 从networking共享运行MATLAB作为pipe理员用户也可以。 与PuTTY同样的故事。 如果从共享中启动可执行文件,常规用户将无法连接到任何服务器。 有些东西阻止从networking驱动器启动的程序的networking通信。 以下是唯一可以find的相同问题的其他提及: https://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/4504b192-0bc0-4402-8e00-a936ea7e6dff 这不是Windows防火墙或IE安全设置。 有没有人有任何线索,这是什么? [编辑] 快速更新 – 这似乎与共享驱动器实际上是DFS共享的事实有关。 例如,如果我将Q:映射到\\server\shared然后运行Q:\ PUTTY.EXE,一切正常。 如果我将Q:映射到\\my.domain.com\DFS\shared (这是完全相同的共享,只能通过DFS访问),则由Q:\ PUTTY.EXE启动的进程将无法访问networking。 我发现了另一个相关的问题,也没有答案: 无法运行使用Windows Server 2008 DFS共享networking的实用程序
我知道有几种内置工具(或可从Microsoft下载的工具)可用于评估和修改应用于系统的安全策略。 我在某种程度上熟悉的几个是: secpol.msc rsop.msc inputgpedit.msc 但是,我发现每个显示的结果有时是不同的。 secpol.msc可能反映了本地策略,而gpedit或rsop.msc表示应设置GPO设置。 我希望看到的是本地政策,应用GPO(s)和实际上对系统有效的政策之间的比较。 至less,我需要一些能够让我看到最后一个的东西 – 不pipe是在本地设置什么策略,也不是推到系统上,我需要知道系统实际上在做什么 。 有没有一种方法可以与上述工具之一进行比较,或者是另一种内置或可从Microsoft获得的工具? 我应该在哪里寻求一个权威的答案来确定系统实际上遵守了什么样的政策? 这适用于运行Windows XP,2003,7和2008的系统。
我们有几百个用户,其中大约40-50个用户因为某种原因需要Java。 我们遇到的问题(显然在网上有很多其他人)是Java似乎总想要更新。 这与众不同的是,大多数在线用户似乎都希望禁用自动更新。 我很好奇,如果你可以设置它自动更新而不提示用户? 就我个人而言,我不希望这样做,因为在过去,将Java更新到最新,最大的问题已经引起了ASDM的问题,而其他terminal用户的程序也可能(也可能不)。 我只是想衡量我的select,并找出是否有可能,因为lesspopup提示他们更新(当他们不能没有pipe理员权限)将是伟大的。 而且,我不喜欢忽略潜在的安全风险,我宁愿更新,因为他们需要更新。 预先感谢您的想法。
我有一个我想通过组策略部署的驱动程序的MSI。 我在使用64位计算机时遇到问题,并想logging发生的情况。 安装工作正常,但是对于大规模部署,使用pipe理员帐户来部署此驱动程序是不可行的。 如何获取MSI安装日志文件的时间是由SYSTEM帐户调用的?
因此,我通过右键单击我的Citrix服务器OU并创build了一个新策略,为我的Citrix服务器创build了一个新的GPO。 此政策链接到OU并将安全筛选设置为“已通过身份validation的用户”。 无论我做什么,似乎都无法将此策略应用到Citrix服务器 – 策略甚至不会显示在RSOP.msc中! 我已经检查了所有的DC,以确保复制事实上正在发生,但是我仍然可以看到没有明显的原因。 任何想法将不胜感激! 谢谢, slashp
我试图通过GP,Java 7更新9部署最新的Java RE版本。我想更新当前运行较旧版本Java的计算机,这是7.6和7.7的混合体,一些计算机运行的版本早在6.31。 有些正在运行两者的混合物。 如果没有安装,我也希望这个GP安装Java。 以前,我使用Java更新推送到用户机器,因为Java不会删除旧版本。 所以完成后,用户将重新启动浏览器或电脑开始使用最新版本。 不是最好的方式来pipe理它,因为它离开旧版本安装,但它的工作。 我之前已经为打印机部署创build了组策略,login了驱动器映射脚本,但从未进行过软件部署。 我已经提取了Java MSI,并使用orca创build了一个转换文件来抑制重启等。 如本网站所述http://ivan.dretvic.com/2011/06/how-to-package-and-deploy-java-jre-1-6-0_26-via-group-policy/ 。 我也尝试直接保存编辑的MSI,但也没有工作。 但它只是不会部署。 我尝试启用日志logging,如http://openofficetechnology.com/node/32 ,通过UserEnvDebugLevel的GPO日志logging,通过AppmgmtDebugLevel和MSI日志logging的软件部署日志,但没有日志C:\ Windows \ Debug \ UserMode \ userenv.log被创build。 Windows事件查看器有以下错误: Error 24/10/2012 11:44:04 AM – "Failed to apply changes to software installation settings. Software changes could not be applied. A previous log entry with details should exist. The error was […]
曾经,我将GPO中的软件安装function设置为安装Java 7 update 11 MSI安装程序。 然后,我使用“立即从用户和计算机上卸载软件”的删除方法将其删除。 现在,我有一个Windows 2008 R2的服务器卡住“删除pipe理的软件Java 7更新11”。 通常情况下,我会通过拔掉networking连接,做一个硬重置,开始备份,然后运行Microsoft Fix It工具来删除所有的Java残余,从而绕过这一切。 但是,Fix It工具不能在此操作系统上运行。 如果我尝试通过运行MSI文件来重新安装Java,则会收到以下消息: 用户'SYSTEM'以前已经开始安装产品“Java 7 update 11”,该用户需要在安装之前再次运行该安装。 错误1704. Java 7更新11的安装目前暂停。 如果我再次运行安装程序,则会进行安装,并且可以从控制面板中的“程序和function”中将其卸载。 但是,在启动时,我仍然停留在“删除pipe理软件”的信息上。 我能做什么? 我能否以某种方式取消卸载? 或者手动删除Java? (JavaRa工具不起作用)。 这会是一个合适的下一步? inputregedit并find以下内容: HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\Appmgmt 然后find正确的密钥,这很容易通过查看每个键的“部署名称”来完成。 一旦你find正确的密钥,只需删除它,然后重新启动。 现在计算机将正常启动,然后您可以通过控制面板删除有问题的软件。 资料来源: http : //philipwilmot.co.uk/blog/2009/12/remove-failed-removal-of-deployed-software/
我已经使用SSTP成功build立了到Windows Server 2008的EC2实例的VPN连接。 如何在VPNlogin时应用GPO?