我对pipe理服务器是相当陌生的,但是我负责完成远程访问公司networking的工作。 总的计划是通过VPN连接到连接到networking的terminal服务器。 然后,用户将在RDP会话中连接到networking,我们将configuration该会话以防止将文件从networking中移出并移到远程机器上。 有两件事我需要弄清楚这个工作,虽然: 远程用户需要能够使用其域login(使用漫游configuration文件设置)login到terminal服务器,但他们无法访问在本地login时通常使用的文档。 他们应该能够在他们的terminal服务器login上保存一组不同的文档。 共享文件夹也位于域控制器服务器上。 当用户远程login时,他们无法访问这些文件。 基本上,我们希望将用户限制为安装在terminal服务器上的一些业务应用程序,我们也希望他们能够在RDP会话(如MS Word和Excel)中创build和保存文档。 而且我们不希望他们从路上访问他们当地的工作文件。 terminal服务器正在运行MS Server 2008。 域控制器(也是文件服务器)正在运行Server 2000。 Cisco 3550交换机将位于terminal服务器和域控制器/文件服务器之间。 所以一个想法是使用交换机来阻止访问共享文件,这将解决上面的#2。 但我不认为我可以使用相同的技术来阻止访问用户configuration文件。 是否有某种可以设置的组策略设置? 我在terminal服务器端没有任何设置,所以我不能testing太多。 对于上述两点,我需要提出一些合理的build议来推进和完成设置。
我正在运行连接到域的Windows Server 2008和Windows XP客户端。 本地用户有一个指定的背景图像,我试图用GPO覆盖。 我尝试使用GPO将图像文件复制到computer configuration\preferences\files的本地工作站,以设置桌面墙纸 action: create source file: \\mydomain.local\NETLOGON\wallpaper\background.bmp destination file: c:\scripts\wallpaper\background.bmp 然后,在user configuration\administrative templates\desktop\desktop设置desktop wallpaper与设置desktop wallpaper wallpaper name: C:\scripts\wallpaper\background.bmp wallpaper style: centered login后,我可以短暂地看到默认的壁纸,但随后消失了,剩下的空白背景。 映像文件在服务器上可用,并成功复制到本地工作站。 客户端扩展更新安装在工作站上,其他基于用户的GPO设置正在运行。 以下是桌面GPO中的所有设置: 我错过了什么吗?
有没有办法将域策略添加到设置Outlook(各种版本)和Windows Mail的附件大小限制的Windows 2008域?
我在Windows XP机器上有几个本地帐户。 本地帐户被称为localUser1 … localUser16 我需要locking帐户,以便允许运行的唯一的应用程序是Notepad.exe 所有的域帐户,本地pipe理员帐户应该不受影响。 这可能吗? 如果是这样,那么如何执行它?
我们将打印服务器移到另一台计算机和IP上。 服务器都运行Win Server 2008 R2。 所有的客户端都是Windows 7 Pro 64bit。 我是在假设下,“replace”将添加一台新的打印机到从来没有打印机的工作站,或者,用另一台打印机replace打印机。 它似乎可以替代现有工作站的打印机,但新的工作站不能打印。 这怎么解决? 如果我先使用添加打印机,是不是会重复使用同一台打印机的打印机的工作站?
我看到在我们的AD中有多个服务器/工作站在gpresult /R show Site Name中:即使您的subnet是在Active Directory Sites and Services定义的,也不适用。 这可能是什么原因? 在哪里寻找可能的失败。 由于这一些东西,如检测Exchange服务器在同一subnet不起作用。 复制似乎工作正常。 C:\Users\admin>nltest /dsgetsite Katowice-Kolokacja The command completed successfully C:\Users\admin>nltest /dsgetdc:domain.com /Account:KOLCENTRAL$ DC: \\AD7.domain.com Address: \\172.16.50.7 Dom Guid: 2d9bd8bc-3124-44ca-b2cb-960159dd75e2 Dom Name: domain.com Forest Name: domain.com Dc Site Name: Katowice-Kolokacja Our Site Name: Katowice-Kolokacja Flags: GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLO […]
我已经进行了一些研究,看来我可以使用group policy preferences来定位XP和7客户端以添加shared printer 。 本文介绍group policy preferences Control Panel Settings项目Printers的New菜单上的共享打印机项目的存在,但我列出的都是: TCP/IP Printer和Local Printer 。 我用来创buildGPO的服务器是Windows 2008 R2 。 为什么New Printer选项不允许我创buildShared Printer ?
通过组策略的最佳方式是在login域中的计算机时运行registry文件? 我正在使用Windows 8客户端在Windows Server 2012上进行testing。 我创build了应用于计算机所在的“计算机”文件夹的组策略,但是.reg文件未在login时运行。
我目前正在尝试创build一个login脚本,将为所有用户映射几个networking驱动器。 我已经创build了脚本,但是当我尝试将.bat文件放在适当的文件夹中时,出现“拒绝访问”消息。 我作为域pipe理员在服务器上本地login,域pipe理员完全控制该文件夹。 相关文件夹是\\mydomain\sysvol\mydomain\Policies\{GUID}\User\Scripts 。 尝试将我的用户帐户添加到列表中时,我收到拒绝访问消息(不应该有)。 有任何想法吗?
我正在努力实现的 我们只在一个办公室使用集中式打印,所以我需要确保在这个办公室里有相关的networking打印机,当用户login到terminal服务器时,以及防止任何本地打印机被redirect 问题 我有2个GPO,我希望只在用户login到特定OU中的任何terminal服务器时才适用于某个安全组。 我已经通过安全筛选添加了这个组,但是GPO没有被应用,GP Modeling说“访问被拒绝(安全筛选)”。 根据TechNet的说法,情况并非如此 – 如果计算机帐户或用户帐户不符合安全筛选条件,则整个GPO将在该客户端被拒绝。 我对上面的理解是,用户帐户符合安全过滤标准(即用户是指定的安全组的成员),所以GPO不应该被拒绝。 我正在尝试应用的设置 这是我目前正在做的一步一步。 每次用户login到OU DD Terminal Servers中的DD Terminal Servers时都会应用GPO。 第一个政策应该应用这些设置 – 电脑 – pipe理模板\系统\组策略 – 组策略慢链接检测(禁用) 脚本策略处理(启用,禁用,启用) 用户组策略环回处理模式(replace) 用户 – Windows设置\脚本\login 一个名为add_network_printers.vbs的脚本 第二个政策应该适用这个设置(现在回想起来,它可以适用于上述政策,因为它应该影响相同的用户) 电脑 – pipe理模板\ Windows组件/terminal服务/客户端/服务器数据redirect – 不允许客户端打印机redirect(启用) 图片 以下是显示相关testing用户的GPO权限和组成员资格的图像。 请注意,我已确保DD\Sherborne对象具有“ Apply Group Policy权限,即使此处未显示 – 请有人帮我理解为什么这些GPO被拒绝。 谢谢。