我正在尝试为SQL Server 2008安装一个修补程序,并且使用“安装程序帐户特权”失败的规则检查失败。 我在Windows Server 2008 R2上运行SQL Server 2008 Standard。 在Google上search基本上导致了这2个链接: http://support.microsoft.com/kb/2000257 http://social.msdn.microsoft.com/Forums/sqlserver/en-US/2fb8b309-e205-4362-9345-75fe4a13fc92/rule-setup-account-privileges-failed-on-sql-server-2008-sp- 3?论坛= sqlsetupandupgrade 我的帐户包含在“ pipe理审核和安全日志”策略设置中(以及列出的其他文章)。 将我的帐户添加到策略后,我运行gpupdate /force 。 我也注销并重新login。 我正在使用本地pipe理员帐户。 我不在域上。 我用accesschk.exe和SeSecurityPrivilege不列出。 我使用PowerShell whoami /priv和SeSecurityPrivilege列出,但设置为“禁用”。 有谁知道如何“启用”这个特权?
我有一个GPO,使用“计算机configuration”下的“软件”安装策略安装应用程序。 我将这个GPO分配给我们的台式机/笔记本电脑的OU,我的客户都安装好这个软件。 我有另一个单独的OU,涵盖了我们新的Server 2012 RD会话主机。 以前,我们在我们的一台terminal服务器上手动安装了应用程序。 现在我们有一个Broker和两个Session Hosts。 我想把我现有的GPO,分配给会议主机,并在gpupdate后的下一次重新启动安装,所以我确信每个都是相同的configuration。 鉴于此信息: 我应该能够通过GPO将应用程序安装到会话主机吗? 组策略会自动安装应用程序,就好像我将会话主机置于/安装模式一样,还是需要这样做?
我刚刚build立了一个Active Directory域控制器(运行Samba 4),创build了用户,共享,组等,并且一切正常。 但是,我有一个使用漫游configuration文件的环境。 我可以更改每个用户的configuration文件path(例如\ SERVER \ PROFILES \%USERNAME%),但我怎样才能使这个默认的所有帐户(包括新创build的帐户)。 我还没有find任何关于这个主题,我想知道为什么没有人想为所有用户设置默认configuration文件path,没有例外。
HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services和HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server编辑设置有什么区别? 类似的设置似乎都出现在两个。 例如,terminal服务的fSingleSessionPerUser键。 在服务器2012R2中,更改此方法的唯一方法是通过本地策略编辑器(Server 2008中的“pipe理工具”项目消失)。 我假设使用gpedit.msc更改HKLM:\SOFTWARE\Policies区域。 策略设置是否用作其他设置的掩码,如果存在则将其强制为特定状态? 服务器不是域的一部分。 如果我正在编写脚本来引导一台新机器,并且想要configuration这个设置,那么这是最好的改变它的地方吗?
我想限制用户pipe理员访问他们的部门。 我想让安全组A中的用户访问安全组B中的计算机,并且想要为9个部门创build类似的访问权限。 我想限制这与组策略,以便如果任何人添加本地pipe理员的用户将消除策略刷新。 我正在build立一个新的W2012 R2环境,并需要相同的帮助。 任何帮助表示赞赏。 谢谢,帕夏
我是一个大型组织的IT助理,有几个合作单位的IT部门。 我的小IT团队目前没有Active Directory权限,无法将组策略更新发送到我们pipe理的服务器。 我应该改变运行Windows Server 2008的大约20台机器上的交互式login消息标题和消息文本。我知道如何做到这一点的唯一方法是从我的Mac远程桌面到每一个,并通过菜单,但这是一个TON的远程桌面,并点击进入每台机器。 即使受到限制,也有一个更好的办法。 我更熟悉Mac,如果这些脚本不是Windows服务器,我只会写一个bash脚本。 有什么方法可以自动化,甚至有点? 也许远程桌面进入每一个仍然然后运行某种types的cmd行脚本? 我甚至不知道从哪里开始使用Windows脚本。 我会很感激这里的任何见解! 非常感谢。
我正在实现一个域的文件夹redirect,我试图尽可能无缝地为当前用户。 我假定%USERNAME%子文件夹将保留在相同的地方,但指向redirect的文件夹…但相反,他们本质上被移动到服务器,而不留下任何链接到达他们。 我的用户将不得不通过共享或映射的驱动器访问他们的redirect文件夹。 在这样做的时候,我有没有在组策略中错过的设置,或者是否需要为每个用户手动创build指向新文件夹位置的链接? 编辑 :在我应用文件夹redirect之前,用户/%USERNAME%文件夹看起来像这样: -。应用程序数据 -Contacts -桌面 -Downloads – collections… 而现在这些子文件夹不在那里。 库文件夹保持原样并链接到redirect的位置,但不包含%USERNAME%文件夹所有的文件。 我不希望我的用户无法find他们的文件。 我还应该提到,这是我第一次实现文件夹redirect。 那么,这就是发生了什么事,或者有办法保持它以前出现的方式,但链接到正确的redirect的文件夹位置?
我search了很多,但找不到直接的解决scheme。 任何人都可以告诉我一段时间后,如何从远程桌面连接注销闲置用户到Windows Server 2012服务器? 这些是Windows 7客户端。
我有一台服务器2008R2级AD域,其中所有的打印机联网。 我在工厂拥有大约350名高度stream动的员工,当他们从一个工作区移到另一个工作区时,他们通常会映射到当前工作区域的networking打印机。 不幸的是,在安装networking打印机时,在安装过程中出现“共享这台打印机”的选项。 当他们共享联网的打印机(尽pipe被告知不要),它复制打印机的打印服务器,它不能被删除,直到我进入特定的计算机CN,并从那里删除。 这可能会导致打印服务器上的假脱机问题,如您所想。 有没有办法阻止用户共享他们安装的打印机,而不会干扰他们使用共享文件和networking打印机的能力? 我可以在组策略中看到,我可以完全禁用文件和打印共享,但我不想删除对域共享资源的访问。
我们正在使用GPO将网站应用到区域分配给我们的用户,以便我们可以将一些特定的地址添加到他们的Internet Explorer的内联网和信任区域。 使用站点到区域GPO设置我已经安装.. * .domain.com 1 “domain.com”是我们的内部域名,所以我想anywebsite.domain.com被视为一个内部网站,以允许一些支持这些网站的SSO身份validation。 但是,这似乎并不奏效,在尝试访问使用SSO的网站时,在本地Intranet区域添加* .domain会提示input密码。 当我将提示input密码“mywebsite.domain.com”的内部站点的完整地址添加到本地Intranet区域时,SSO将工作,并且不会提示用户input密码。 我试图设置这个,所以我们并不总是必须添加网站到这个GPO设置,并等待它应用在客户端电脑等。而是使用* .domain.com覆盖任何子域。 为什么我们不能在站点中使用通配符来为本地Intranet分配区域,还是我的语法不正确? 回顾一下,像这样的设置不允许SSO: * .domain.com 1 这工作: mywebsite.domain.com 1 support.domain.com 1 数字“1”是Internet Explorer中的区域分配,在本例中是“本地Intranet区域”。 谢谢。