我需要从。2008r2 DC通过GPO将.ps1与powershell.exe关联,而不是记事本。 我在计算机configuration\首选项\控制面板设置\文件夹选项下看到一个问题提到CSE,并将其设置在那里。 但我不确定该做什么,也找不到任何有用的地方。
我需要在Internet Explorer中将一些受信任的Intranet站点部署到Intranet Zone 。 在以下情况下使用GPO时可以正常工作: 设置path:计算机configuration/pipe理模板/ Windows组件/ Internet Explorer / Internet控制面板/安全 页面支持:至lessWindows XP Service Pack 2或Windows Server 2003 Service Pack 1中的Internet Explorer 6.0 问题是这个设置也会影响到其他的区域,使得公司里的人不可能自己添加网站到其他区域。 有没有办法解决这个问题,以便通过GPO部署Intranet Zone ,其余的设置保持用户的姿态?
我想知道是否有一种方法来共享远程机器上的文件夹,而不必在它前面。 例如,我有user1,他有一个名为TEST的文件夹,他要求我分享它。 我怎么能从我的电脑或组策略或类似的东西做到这一点,而无需去他的电脑? 注:我是networkingpipe理员任何意见,将不胜感激
我在域上有许多Windows 2003和2008服务器。 我想启用远程桌面和控制具有远程桌面权限的组(不是terminal服务),但我不知道如何通过组策略来做到这一点; 即使分配“允许通过terminal服务login”帐户也无法login。 去我的电脑 – >远程设置 – >select用户和添加用户或组正常工作。 我怎样才能通过组策略推送这个设置?
我们的几个pipe理员有一个坏习惯,closures他们的远程桌面会话到多个服务器,但没有注销。 我们希望设置一个GPO,它将自动注销闲置时间超过X的RDP会话。 我想弄清楚的是,我将链接到GPO。 我会链接到包含服务器的OU,还是将它链接到pipe理员本身的帐户?
我有一个情况,我们有一个父/子域。 我们有一个名为Enterprise Admins的通用组,在这个组中有PARENT \ Domain Admin。 在子域帐户BUILD-IN \ Administrators组下,我们放置了PARENT \ Enterprise Admins,这给了我们对子域的远程pipe理权限。 我们遇到的问题是,我们希望将PARENT \ Domain Admins添加到本地pipe理员到计算机,而无需在子域上创build域本地帐户。 我们实施了受限制的组策略,将PARENT \ Domain Admins和CHILD \ Domain Admins组添加到本地pipe理员组中,这工作。 但是,在限制性组策略中,我们添加到框中的任何自定义本地pipe理员都将被删除,并由策略取代,这是我们不想要的。 我们如何将PARENT \ Domain Admin组添加到子域上的客户端而不删除现有的域。
所以我们现在有两个办公室,一个在TN,一个在FL。 两者都安装了DC。 我们最近开始部署趋势科技AV通过GP,这是一个200 MB的文件。 我们把文件放在我们TN办公室的DC1上,它在本地很好用。 问题是远程的,机器login需要一个永久的时间,我假设它是通过WAN拉动200MB的文件。 在GP中设置安装path到\ dc1 \ msifile.msi有没有更好的方法? 如果我将它添加到DC(Netlogon文件夹)上的复制文件夹,然后使用安装path\ domain.local \ netlogon将每个客户端电脑足够聪明,知道哪个DC命中? 希望这是有道理的。
我们有几个运行Windows 7 Enterprise的用户。 组策略为桌面和文档进行文件夹redirect。 用户还必须经常login到远程服务器,并且不希望主机文件夹在该机器上redirect。 他们不使用漫游configuration文件只是主文件夹redirect。 当他们RDP到服务器时是否可以拒绝文件夹redirect?
我们有一个面向公众的远程桌面服务器,用于向客户演示我们的软件。 我们正在升级到新的硬件和新的networking布局。 在我们的旧服务器上,我设置了一个特殊的组,可以在不pipe理pipe理员的情况下隐藏其他用户 这样做是为了让销售人员可以在服务器上join桌面会话和客户端来演示软件,而不必在服务器上提供销售pipe理权限。 在新系统中,我们将在一个域中设置多个服务器,并且我需要再次执行相同的操作,但是在search几个小时之后,我仍然无法find在原始服务器上设置的位置。 哪些用户/组有权限影响其他用户? (注意:我不是在Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections\Set rules for remote control of Remote Desktop Services user sessions下的GPO设置,我需要该硬币的另一面谁可以连接到启用了上述设置的会话)
我们大多数机器上都有一个需要删除的防病毒软件包。 我没有部署这个软件,也没有通过GPO部署 – 它是由每台机器上的前一个pipe理员手动安装的。 所以,我不认为我现在可以使用组策略删除这个软件,因为它没有通过组策略安装。 它确实带有MSI安装程序。 我相信我仍然可以通过启动脚本来卸载这个软件,可能首先检查一下软件存在的某些指标,然后使用无人值守的卸载程序batch file删除软件。 这是一个安全的方式吗? 有没有人有任何提示或技巧通过启动脚本卸载软件?