我有一个GPO链接到用户OU,并设置了一些用户configuration设置(特别是,文件夹redirect的设置)。 当用户login到他们的桌面时这些工作正常,但他们不适用于TS。 与组策略相关的事件日志中没有错误。 在TS上运行gpresult / r表明策略没有被应用。 为什么? 我所看到的一个build议是将GPO链接到TS OU,但为什么甚至有必要呢? TS正在运行Server 2008 SP2。
我最近试图通过windows server 2008 gpo推出软件(和更新)。 我没有工作很长一段时间,我没有任何迹象表明它甚至试图在日志中安装软件。 事实certificate,它必须做我们的交换机,禁用生成树portfast设置。 一旦我在testing计算机使用的端口上打开它,它工作正常。 问题是我不完全理解这个设置,我们大多数的电脑都连接到内置自己的交换机的VoIP电话。基本上,我不明白它在做什么,因此这样做的潜在后果。 我发现了一些其他人已经成功的gpo解决scheme,但我没有任何解决scheme。 一个设置,“启动策略处理等待时间”似乎没有工作,我不太清楚如何检查它。 我试过运行gpresult / r,但是它显示了gpo是空的。 我将延迟时间提高到了240秒,而且我没有注意到启动时间比平时长。 我试过的另一个解决scheme是“在计算机启动和login时总是等待networking。” 再次,这没有做什么。 我打开networkinglogindebugging,看着日志,它似乎是主要的错误是05/30 12:47:34 [CRITICAL] MYDOMAIN:NlDiscoverDc:找不到DC。 那么,我在正确的轨道上? 有没有办法来validation这些gpo实际上是在启动时应用的。 任何帮助,将不胜感激。
我已经看到这个问题出现,但没有答案似乎适用。 当用户尝试使用control-alt-delete – >更改密码来更改密码时,他们会收到“无法更新密码。为新密码提供的值不符合长度,复杂性或历史要求领域“。 我们甚至尝试了非常长的复杂的string作为testing,这也产生了错误信息。 在AD U&C中,我可以强制在下次login时更改帐户密码,这可以成功运行。 适用的安全设置应用于默认域策略GPO中的域级别。 当我运行gpupdate /force ,然后在其中一个工作站上查看RSOP时,可以看到下面的设置(与GPO一致): 强制密码logging:记住2个密码 最大年龄:120天 最小密码年龄:0天(在GPO中启用并设置为0天) 最小长度:6个字符 密码必须符合复杂性要求:禁用 使用可逆encryption存储密码:禁用 我已经对我们的DC运行了一个dcdiag 。 他们通过了所有testing。 有关为什么可能会发生此问题的任何build议,或如何补救?
我已经修改了Server 2008 R2安装中的默认域策略GPO,并修改了一些用户configuration策略。 在客户端机器上,我运行了gpupdate /force并以域用户身份login。 我可以看到,这些政策适用于罚款。 当我以本地用户身份(admin或non-admin)login时,用户configuration策略不适用。 rsop.msc和gpresult /R显示没有应用用户configuration策略。 默认域策略的范围是Authenticated Users。 如何使用户configuration策略适用于本地用户?
我正在努力寻找一种方法让我们的Windows机器向网页报告有关MAC地址,计算机名称,当前login的用户和IP地址的信息。 我写了一个PowerShell脚本,并将其设置为一个计划任务。 它工作的很好,但每当脚本运行时都会出现一个窗口。 有没有办法显示窗口。 我试过用“-noninteractive”,“-nologo”,“-windowstyle hidden”,“-noprofile”运行,都无济于事。 这是我用来运行它。 “powershell.exe -noninteractive -nologo -windowstyle hidden -command”C:\ Users \%LogonUser%\ Scripts \ CallHome.ps1“
我正在testing通过组策略设置用户打印机,我遇到了一个奇怪的问题。 我创build了一个新的OU,然后创build了另一个子OU。 然后我创build了一个名为IT的新空白GPO,如下图所示: 然后,我将我的用户帐户移至IT OU。 我正在login的testing桌面在“桌面”OU下。 当我login到计算机并运行gpresult时,我可以看到默认域策略和应用的桌面GP,而不是IT GPO。 如果我将计算机移动到IT OU,那么它将启动GPO。 但是,如果只有我的用户帐户在那里,它不会被应用。 猜测我错过了这里很简单的东西,但到目前为止我还没有弄明白。 这是我第一次尝试直接向用户应用GPO。 通常我们只是适用于计算机和用户的回环过程。
而不是在几个Web浏览器(Google Chrome浏览器,Internet Explorer和FrontMotion Firefox)的组策略中设置单独的代理设置,我决定创build一个proxy.pac文件并通过组策略指向每个浏览器。 这样,我只需要在一个地方更新排除。 我的第一个想法是把proxy.pac文件放在托pipe我们内部网的服务器上。 但是这会给我没有负载平衡或弹性。 我无论如何testing了这一点,它的工作(向IIS添加MIMEtypes后)。 该URL看起来像http://example.com/proxy.pac 。 我的第二个想法是把proxy.pac文件放到我们的SYSVOL目录中。 没办法,没有,我怎么能得到这个工作。 显然有一些我错过了! 该URL看起来像file:// \\ example.com \ SYSVOL \ example.com \ Proxy \ proxy.pac。 我也试过file://example.com/SYSVOL/example.com/Proxy/proxy.pac。 你把你的放在哪里? 任何想法我做错了什么?
我正在使用GPO将使用IE(不是默认浏览器)的桌面快捷方式推送到我的Windows 7 Pro计算机上。 所有的机器都是x64。 不知道为什么这不起作用: 行动:更新(尝试创build,但没有帮助) 名称:BackOffice 目标types:文件系统 对象位置:桌面 目标path:“%programfiles(x86)%\ internet explorer \ iexplore.exe”https:\ xxxx(当然是真实的地址) 参数:(尝试把URL放在这里而不是目标path,但是没有帮助) 开始于:%programfiles(x86)%\ internet explorer \(尝试空白,但是没有工作) 快捷键:无 运行:普通窗口 评论: 图标文件path:将UNC添加到此处的图标文件(检查用户是否可以通过UNC将其拉出) 图标索引:0 但是,我们不断收到事件日志:4098 – 策略POLICYName中的用户“后台”首选项不适用,因为它失败,错误代码为XXXX。 该系统找不到指定的文件。 这个错误被压制了。 我可以将目标path复制出策略,并将其粘贴到目标工作站上的“运行”,并且完美地工作。
我正在尝试将MSI部署到具有所有计算机成员的特定安全组。 我已经将GPO设置为通过UNCpath进行安装,并且是计算机configuration。 我也确保每个人都阅读并执行该域名共享。 一旦我保存策略,我将重新启动安全组中的testing虚拟机,并且没有任何更改。 该策略与安全组所在的OU相关联,并执行该策略。 我怀疑问题是在范围内,因为gpresult甚至没有显示政策。 由于我的OU是这样分解的 Domain -Department –Computers (where the computers in the security OU are) –Groups (where the security OU is) –Users 我把GPO和该部门联系起来,并在那里执行。 有什么想法吗? Ë; 所以…我是笨蛋。 我的testing虚拟机仍然在我的testingOU中,而不是我的部门 – >计算机OU。 谢谢你让我谈论我的问题。
我想实现一个基于用户的OU隐藏/暴露的映射驱动器。 我有一个工作版本在一个环境(Windows 2008R2;由别人创build),我试图在另一个环境(Windows 2012)重新创build完全相同的设置。 据我了解(我从来没有这样做过),所涉及的组件清单包括: 在服务器上设置为networking共享的目录(这恰好位于旧版2008R2设置上的域控制器上;例如\\ DC02 \ ShareFolders $ \ TEST ) OU中具有与列表项#1中的目录匹配的UNC名称的Active Directory共享文件夹(同样, \\ DC02 \ ShareFolders $ \ TEST ) 链接到有问题的OU的组策略对象,实现映射的驱动器 GPO中的path是用户configuration>>首选项>> Windows设置>>驱动器映射 。 映射驱动器的位置与列表项#2中的共享文件夹设置相同(再次, \\ DC02 \ ShareFolders $ \ TEST )。 我试图实现这一点卡住了。 我已经使用相同的布局,命名约定和两个环境中的驱动器号创build了上面提到的组件。 我甚至已经确保文件系统上的各个文件夹中的安全选项卡为testing用户共享相同的所有权和权限。 我没有其他组策略,这是一个全新的环境。 我甚至不确定是否需要组策略来实现我想要的,但是之前是这样做的。 问题: 我如何创build一个映射的驱动器,将显示在文件资源pipe理器中的用户基于他们的OU(testing用户应该看到testing共享,美国用户应该看到美国共享等)? 另外,如何确保在“计算机”下将此驱动器显示为具有驱动器号(S:)的实际驱动器 – 而不是必须在文件资源pipe理器的“networking”选项卡中浏览的networking共享驱动器? 环境信息: Windows Server 2012 Standard 64位 通过RemoteApp向用户显示的文件资源pipe理器(通过2012 RD会话主机/terminal服务器)