服务器 Gind.cn

Articles of 组策略

Windows服务器组策略:安装软件 – 激活?

当利用用户configuration – >策略 – >软件设置 – >软件安装发布特定的软件包供域用户自行安装时,如何处理需要激活序列号/激活码的软件? 一个例子可能是Adobe Acrobat Pro,甚至是微软自己的Office套件。 传统上,我已经从networking上的某个文本文件复制并粘贴了串行/代码以便激活。 有没有办法将代码融入安装程序或类似的东西? 谢谢。

推迟更新:更改Windows 10版本1607的策略文件

我注意到,在最近发布的Windows 10版本1607 ADMX模板中,WindowsUpdate.admx对延迟更新/延期升级策略选项进行了相当多的更改。 “延期升级”政策似乎被“延期更新”类别所取代,而新类别中设定的政策所设定的登记价值与“延期升级”政策所设定的不同。 是否有官方的微软引用解释了这个变化? 我可以同时使用这两种策略/方法,1511和1607版本的Windows 10,或者我需要使用旧的方法为1511主机和新的1607?

Windows Server Backup包含GPO吗?

关于备份组策略的所有文档都讨论了使用组策略pipe理编辑器将GPO与域的其余部分分开备份。 任何计划或自动备份过程都依赖于自定义的PowerShell脚本。 GPO是否像域名的其他部分一样通过Windows Server Backup进行备份?

文件夹redirect策略如何实际工作?

它在我看来像文件夹redirect编辑以下两个registry项将文件夹指向不同的位置: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ User Shell Folders HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell文件夹 首先,困惑为什么它也编辑壳牌文件夹? 我认为这是古老的,“用户shell文件夹”优先。 它实际上是直接编辑registry项,并且我安全地直接编辑这些密钥? 另外,如果我手动编辑它,我应该甚至打扰编辑shell文件夹,如果用户shell文件夹优先?

漫游WSUS GPO设置

对于GPO而言是新手,并且拥有一个多子网域,每个子网上都有WSUS站点服务器。 也有VPN用户转到不同的WSUS服务器。 现在我需要VPN用户访问站点WSUS服务器时,用户是现场而不是远程。 我有使用WMI筛选通过子网筛选的所有GPO,似乎在我的testing工作。 问题是,在应用GPO的时候,我应该在域中应用所有的WSUS GPO进行过滤,所以当用户login的时候,他们会得到本地的WSUS,或者我只需要申请到单个的VPN,域级别还是添加到每个单独的OU? 我也需要使用强制任何一个? 编辑:另外如果用户绑定到网站A,然后重新部署到网站B一段时间。 他们希望用户访问站点B的WSUS服务器以最大限度地减lessWANstream量。

我怎样才能指定一个PC应该join什么AD网站?

我有一个活动目录域中的PC没有收到GPO更新来安装软件。 个人电脑昨天晚上被添加到域名,我曾预料它会使用AD GPO自动安装软件,但即使gpupdate / force也不提供与我们的GPO一致的软件。 我已经validation了PC是域的成员,并在AD用户和组中find,它也是由GPO指定的组的成员,并在其configuration中显示我们的域名。

使用RDS驱动器redirect时只允许某个驱动器

我在Windows Server 2012R2上安装了RDS服务器场。 使用此RDS场的客户端都来自同一个networking。 在这个networking上有一个共享驱动器(让我们称之为\\shared ),所有的客户端都可以使用。 目前我有一个GPO策略Windows Components/Remote Desktop Services/Remote Desktop Session Host/Device and Resource Redirection/Do not allow drive redirection设置为启用。 有一个新的要求,相反,用户应该被允许驱动redirect只是为了\\shared驱动器,而不是他们的本地驱动器。 是否有可能通过GPO或其他措施,如RDSconfiguration? 我知道一个潜在的解决scheme是永久映射RDSH主机上的\\shared驱动器,但是这样做会有很多networking问题(如果可能的话)。 在探索这种方法所带来的伤害世界之前,我想打折其他的select。

为什么我必须在某些WinXP客户端中禁用DHCPMediaSense才能正确应用组策略?

此问题似乎适用于连接到3Com Baseline2948千兆位交换机的多个XP客户端。 客户端不共用一个通用网卡,有些是基于Intel的,有的是nVidia。 所有的客户端,但是,在1000Mbps /全双工连接。 这个问题并不适用于所有的客户,只有less数。 发生了什么事是通过组策略安装软件不会触发,我得到事件ID 1054“Windows无法获取您的计算机networking的域控制器名称…组策略处理中止”。 通常还有其他与组策略,DHCP,DNS等相关的错误,但这种情况因客户端而异。 我发现这个问题的解决方法是禁用TCP / IP的DHCP媒体感应,正如这篇MS-kb文章所述 。 只要我这样做,重新启动,我所有的团体政策麻烦完全消失,一切正常。 所以我的问题是,为什么会发生这种情况……是否有更合适的解决办法?

在软件和补丁部署中,GPO,WSUS,SCCM和SCE之间有什么区别?

如果有人可以向我解释在sw和补丁部署中sccm,wsus,gpo,sce“系统中心必备”之间的区别。 谢谢

直到成员添加到组策略的时间被复制

如果我有一个组策略,并添加一个组/用户/机器等组策略,多长时间,直到所有域控制器有这种变化的效果? 这是在不同的地理位置(每个都有不同的L3networking)设置控制器的Windows 2003域。 我意识到这可能取决于,但我怎么知道多久,一般需要我的给定的设置? 另外,是否有一个事件,我可以检查,看看它是否有一个特定的域控制器?
Intereting Posts
如何标记Haproxy服务器最初下来 至less有一个ISP在6天后仍然不会传播DNS 如何configurationAWS以托pipe我的apex域? 未findmysqlimport文件错误 Netflow收集器为Windows免费 什么是IPV6保留的地址空间? Juniper路由器将ping ping连接到外部接口 有关在VCS中存储/ etc的build议? 在Nginx上将自定义域指向服务器 为什么在rpmforge中找不到mod_dav_svn 1.6? 如何启用CUPS浏览networking? 为什么Xcopy忽略/我标志? KVM在Linux guest中的IO同步性能不佳 使用NGINX作为SSL代理时的IP直通 MySQL:如何启用慢速查询日志?