我正在尝试使用Powershell 3.0或4.0来更新Active Directory中的某个OU中的所有Windows 7计算机。 我想要使用组策略或SCCM 2012,并希望将其推送,而不是可选的用户下载和安装。 我发现的一个问题是.Net的要求。 有没有办法打包安装程序,以便它安装所需的.Net框架,如果它尚未安装?
我有一个域(DC正在运行Windows Server 2008 R2)并启用帐户locking策略。 当用户尝试login到他们的电脑(使用正确的密码)他们收到以下错误: 被引用的帐户目前被locking,可能不会login。 我已经解锁了AD内的帐户,并禁用了帐户locking策略(暂时解决了此问题)。 什么可能导致这个问题?
大家好,我正在testingWindows 8.1作为企业操作系统,以避免Win7不再受支持的危机。 我遇到的问题之一是驱动器映射。 他们中的大多数都工作得很好,但是我们使用映射到用户特定文件夹的文件夹,有点像他们的主驱动器。 在WinXP和Win7中,它工作正常,我们只是映射驱动器\共享\文件夹\%用户名%,这是金,相同的GPP驱动器映射在Win8.1只是映射到\共享\文件夹。 该文件夹的名称出现正确,这也只是使用%username%,所以我无法find断开连接。 当我做一个Get-GPResultantSetOfPolicy时,我可以看到有一个'AD / SYSVOL版本不匹配',所以,也许我只需要更新我的模板,但我敢肯定,我们更新到WS 2012的adm / admx。 DC在WS2k8 R2上。 我在这个博客上看到,%LogonUser%可能是正确的方式,因为当GPO作为“pipe理员”进行处理时,那么这就是驱动器映射要指向的位置。 有人对此有经验吗? 我还阅读了有关“设置用户主文件夹”GPO的组策略中心 ,但是我没有该模板。
我有一个应用程序,我想为所有join到域的计算安装。 关于这一点是我想要为所有用户预先configuration应用程序。 我已经阅读了如何使用软件设置下的组策略pipe理器,然后软件安装,但没有方法来预先configuration应用程序。 任何煽动这个话题? 我唯一能想到的其他事情就是修改安装文件来匹配我想要的内容。 所以让我重申我在问什么。 我如何有任何计算机join我的域名获得一个程序安装,预先configuration。 我正在运行Windows Server 2008 R2。
我正在尝试在我的networking的Active Directory和组策略中使用OU。 但是,我有点困难,想办法组织我的组织单位,这样我可以有单独的部门,而且有一个更高层次的pipe理层,用户可以获得组织层次较低的部门的所有权利。 假设我有4个组织单位 销售 营销 会计 行政人员 每个部门都有自己的驱动器映射,这是我通过部门OU中的单个组策略设置的。 但是,这个结构的一个例外是执行部门。 这些是公司的领导者,所以我希望这个OU的用户能够访问所有的驱动器映射,而不仅仅是一个驱动器。 但是,由于一个单位只能有一个家长,所以我不知道该如何设置,以便行政单位可以inheritance各个部门的驾驶制图政策。 一个想法是每个驱动器映射都有单独的策略,然后将驱动器映射策略简单地链接到我想要访问的每个部门。 在这种情况下,Executive OU将有4个链接,每个驱动器映射一个。 虽然这在某种程度上是有道理的,但听起来并不是最可维护的解决scheme。 每次添加一个部门,或者如果给现有部门增加额外的政策,我也需要在执行部门的OU中复制这个链接。 另一个想法是将安全组作为每个OU中的对象,并将部门用户分配给安全组而不是OU(例如DOMAIN \ Marketing)。 但是,这看起来并不像我所期望的那样工作。 一旦添加到相应的OU,组策略似乎只应用于用户,并且它们所属的安全组无关紧要。 我能想到的唯一的其他解决scheme是简单地将部门策略从OU中移出,并依靠安全筛选将策略应用于不同的组。 但是,这似乎并不是大多数示例和教程处理其策略对象的方式,而是像上面列出的那样支持这些部门OU。 什么是我组织我的组策略对象来完成我所追求的正确方法?
我一直负责改进目前的图像部署。 现在我们在成像之后进行大量的手动设置,以减less获得新成像机器的用户的工作。 我想尽可能自动化。 我们有很多短时间的志愿者和实习生,所以节省的时间很快就会加起来。 一个任务是在Word和Excel中设置默认保存位置。 一些用户具有用户HomeDrive环境variables集,但不是全部(并且都不是短时间的学生)。 所有用户都有UserSharedFolder ActiveDirectory属性集。 这不会保存为环境variables。 理想情况下,默认保存位置将被设置为此AD属性的值。 每个用户都有所不同。 有关如何pipe理这个的任何build议? 我确定默认保存位置在registry中。 我想使用组策略首选项来设置它,但是我无法从GPP访问Active Directory属性。 我如何在脚本中访问这个? 它将需要运行在用户的上下文中。 我将无法访问大多数机器上的Powershell ActiveDirectory模块。 有没有另外的方法来做到这一点更有意义?
我有一个问题,集团policys将尽我所能来形容下面的问题: GPRESULT,ADSI和GPT.ini显示与AD / SYSVOL版本不匹配的组策略,SYSVOL版本始终为65536.但是,Gpresult也显示该策略已应用。 组策略pipe理将AD和SYSVOL版本显示为匹配。 这发生在新创build的GPO上。 由于我使用的是pipe理员帐户,而且服务器已经预先configuration,所以我的想法已经用完了。 希望有人能把我指向正确的方向。
尝试通过组策略首选项部署文件时,有一个众所周知的问题,其中您可能会收到一个错误的效果: 0x80070003 The system cannot find the path specified 。 这是由于本地系统是用于部署文件的安全上下文。 如果本地系统不具有该位置的权限(与映射的驱动器一样),则拒绝访问并且找不到path。 解决方法是启用通用选项“在login用户的安全上下文下运行” 但是,我已经这样做,仍然收到相同的错误。 我已经validationlogin用户可以同时到达源和目的地。 具体而言,源是文件服务器,目标是用户的HOMEPATH ,在这种情况下驻留在另一个文件服务器上。 更重要的是,这是他们的redirect的文档文件夹,否则工作正常; 我无法想象这是一个权限或连接问题,特别是因为我收到错误,即使我login时执行gpupdate /force /target:user 。 我还安装了Microsoft有关此问题的修复程序:“ 组策略首选项应用于Windows 7客户端时出现错误代码0x80070003 ”,但这并没有改变任何内容。 (我只是把它安装到桌面上,似乎是它属于我的情况。) 我为此感到茫然。 域控制器同意设置通用选项,并且gpupdate不会成功。 此外,如果我将目标更改为计算机的本地驱动器上的位置,它工作正常。 我没有看到反映在gpresult的输出中的常见选项,但我不知道是否应该。
我已经通过一个GPO部署了一个MSI文件到我的一个AD OU。 要通过GPO安装MSI,我知道客户端需要重新启动。 我已经为客户计划了一次重启,但我也计划同时重启服务器。 客户端已经与服务器同步以获取此GPO以及另一个已经计划了重启时间的服务器。 我想知道的是,客户端是否能够在服务器重新启动的时候安装软件,同时服务器也closures了? 我假设他们在与华盛顿进行每日同组政策时会得到MSI,但是我找不到任何证实这一点的事情。
我的一些服务器无法同步到我们的WSUS服务器。 在挖掘中,我们注意到一些组策略没有被应用。 在运行rsop.msc ,我得到以下错误信息: Group Policy Infrastructure failed due to the error listed below. Network access is denied. 谷歌search显示事件错误代码为1508 。 我已经尝试了一些东西列出来解决这个问题,但是我不知道什么权限适用于域控制器上的SYSVOL目录。 什么是正确的权限适用于在域的政策sysvol目录? 还有什么我应该尝试修复1508错误代码? 更多信息: 域控制器是Windows 2012。