对了, 我试图制作一个远程GPO脚本,从我们的pipe理机器中的一个将GPUPDATE命令推送到某些服务器。 一些Googlesearch后,我发现一个脚本,我试图适应/使运行。 然而,问题是,当我通过BATCH文件运行它时,在执行第9行时出现错误(公平地说,它不会错误,只是退出脚本) 通过pastebin链接到脚本: http : //pastebin.com/ugmC9uEr 脚本代码: @echo on XPGPORef1=gpupdate.exe /Target:User /force XPGPORef2=gpupdate.exe /Target:Computer /force Win2kGPORef1=secedit.exe /refreshpolicy user_policy Win2kGPORef2=secedit.exe /refreshpolicy machine_policy For /f “Tokens=*” %%a in (ComputerList.txt) Do ( SET Comp_name=%%a Ver.exe \\%comp_name% > Hostver.txt Find /I “XP” < Hostver.txt > CheckCC.txt IF %errorlevel% == 0 ( Psexec.exe \\%comp_name% Gpupdate.exe /Target:User /force Psexec.exe […]
所以我一直试图在我们的服务器上添加一个组策略到最后一天左右。 当我右键单击任何组策略文件夹并单击新build时,安装GPMC并创build一个新的帐户与公司中的每个组成员资格,然后单击新build我得到一个组策略消息,说明访问被拒绝。 任何想法,build议?
在下列情况下,通过组策略configuration对用户进行的代理设置是否应用于由Sql Server .NET客户端数据提供程序库创build的Sql Server连接: 代理设置对每个协议都是启用的 绕过本地Intranet信任区中列出的地址的代理设置 为客户端连接指定的连接string使用IP地址 连接string是具有集成身份validation的可信连接 客户端和Sql Server在两台独立的机器上 代理地址例外列表中没有枚举Sql Server的IP地址,名称或部分限定的通配符名称 Sql Server的IP地址,名称或部分限定的通配符名称不在属于本地Intranet委托区域的站点列表中枚举 我读过所有使用WinSock,所以我猜测代理设置将被应用。 我错了吗? 非常感谢。
我有一个包含用户的组( group1 )。 在现实生活中,这个小组由两个人(第一组)负责处理。 我希望group1-leads能够pipe理group1 。 所以我双击group1导航到Managed By选项卡,并切换到group1-leads 。 但是当我点击“确定”时,我收到一条错误消息告诉我: 无法find具有以下名称的对象(用户): group1-leads … bla bla bla 我如何在这个领域设置一个组?
在我们的组策略中,有一个员工locking策略,使用pipe理模板/ Windows组件/ Windows资源pipe理器键来限制用户访问C:驱动器。 我希望能够允许特定用户访问特定计算机的C驱动器(如果更容易,则可以访问所有计算机的C:驱动器)。 什么是最简单/最恰当的方式来实现这一目标? 问题的目的是允许用户在他们的机器上本地安装Dropbox,因为Dropbox安装程序会在networking驱动器被选为目的地时发出抱怨。 谢谢。
所以今天,我正在清理/整合我们的GPO,并将一对夫妇从二级OU转移到域名级别。 这些(用户)策略用于阻止/允许访问命令提示符。 默认情况下,所有用户都被阻止使用命令提示符。 然后可以将用户添加到具有运行第二个(更高优先级)GPO的权限的安全组,以重新打开它。 当GPO处于第二级时,它们按预期工作。 但是,一旦我将它们移动到域级别,所有用户都将被禁止使用命令提示符来包含应该访问的权限。 我们的GPO分离得很好,我确认没有相互冲突的GPO。 链接顺序和策略inheritance优先权已被validation。 组策略结果显示两个策略适用于适当的用户,但命令提示符访问仍然被阻止。 将GPO移回原位并再次运作? 是什么赋予了? 在领域层面有什么特别的东西会导致这种行为?
在我们的一个教室里,我们最近更新了SAP客户端软件。 我正在尝试创build一个GPO,在安装了此软件的计算机上创build一个快捷方式。 我已经创build了一个GPO并映射了一个快捷方式,如下所示: 行动 – 更新(尝试创build) 名称 – SAPLogon 目标types – 文件系统对象 位置 – 桌面 目标path – “C:\ program files \ sap \ sapsetup \ setup \ sal \ saplogon.s8l” 所有其他人都是默认的,虽然我已经尝试设置开始:path 图标文件path – %systemRoot%\ system32 \ shell32.dll 图标索引 – 84 但是每次我尝试这个时,我都没有在桌面上看到快捷方式。 Gpresult给出错误代码0x80070002这是文件未find。 如果我把目标path粘贴到本地机器上的“创build一个新的快捷方式”窗口,它完全解决。 有什么我失踪了。 我已经看了Technet的文章,并search了一下,但找不到我做错的任何事情。 DC是Server 2008 R2,机器是Windows 7 任何进一步细节。 – GPRESULT /截图的结果等请让我知道
我正在“debugging”我的文件夹redirectGPO 如果我在“文件夹redirectGPO编辑器”中取消选中“所有者的专有权限”会发生什么情况? 我对后果感兴趣。 当前用户权限会发生什么变化? 它会被应用到他们的文件夹吗? 或者它只适用于新用户? 如果你有兴趣,我正在debugging: https : //serverfault.com/questions/327312/folder-redirection-gpo-is-not-working-for-certain-users-gpupdate-doesnt-work
背景:我们有一个正在生产的Active Directory环境,我们继续将更多的机器和服务器放入其中。 我们没有直接访问用户对象来移动它们,就像你通常能够做的那样。 相反,我们只能与用户组一起工作,并为其分配权限和设置,对于用户configuration,我们必须使用环回处理。 我们的服务器至less现在都集中在一个OU中。 我们有各种组策略附加到此OU,提供一组库存configuration。 例如,我们有一个只包含所有服务器的计算机configuration项,一个包含所有服务器的用户configuration项,一个提供本地pipe理员权限给服务器,另一个作为覆盖这三者中提供的策略的function,是安全筛选到相应的服务器,它需要覆盖设置。 问题:我们有许多服务器需要为传统IT人员以外的各种用户组提供额外的访问权限。 例如,我们有一台运行桌面映像软件的服务器,服务台用户组需要具有pipe理员访问权,远程桌面以及常规IT人员。 我们有一个会计团队需要pipe理员权限和远程桌面权限的另一台服务器以及IT人员。 我们有另一台服务器运行一些暖通空调软件,设施将需要额外的访问这一个以及外部供应商。 我们正在处理连续扩展这些权限的问题。 当我们添加新的服务器并且拥有需要权限的新用户组时,这变得难以pipe理。 覆盖安全过滤和组策略优先级的设置是站不住脚的,难以排除故障。 有没有更好的方法来解决这个问题? 我们应该如何设置这个环境来允许这个?
有没有通过组策略(或其他)的方式来防止显示IE9的禁用附加组件的工具栏,或控制导致它显示的附加组件延迟? 我正在谈论的“工具栏”,build议用户他们有附加组件,加快IE加载时间,你可以打开从命令栏>工具>工具栏>禁用附加组件。 到目前为止,我找不到影响这一点的组策略。 我假设,如果用户没有禁用加载项的访问,那么窗口将不会显示,但有人可以证实这一点? 进程监视器告诉我,当我通过该工具栏更改延迟,它保存到registry值HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ MAO Settings \ AddonLoadTimeThreshold,但我不知道如何可以更改所有用户的默认值。 有什么build议么? 谢谢!