我想在pipe理员组中有一个本地用户,当计算机没有连接到域。 目前我使用启动脚本创build用户并将其添加到pipe理员组。 有没有办法使用组策略将本地用户添加到pipe理员组?
我已经在Windows Server 2008中设置了WSUS,并且只是在我的机器上报告了它。 现在我已经准备好在整个公司范围内进行大规模的扩展了,我试图找出实际添加和分组客户端计算机的最佳方法。 它设置为使用组策略添加客户端。 我创build了一个新的组策略对象来严格定义WSUS设置。 我的问题是,你可以将这个应用到基于用户AD对象的计算机还是必须由计算机AD对象? 我问的原因是因为在AD我们有100个用户按部门分组,但是所有的计算机只是在Domain \ Computers中没有组织。 我面临的任务是我们不希望我们的所有计算机连接到WSUS(例如程序员)。 那么在这种情况下,我可以使用我们已经创build的由“用户”成员组成的组,还是需要为每个部门创build一个新组,并将其各自的计算机添加到组中? (即“财务用户”组和“财务计算机”组)。
我想创build一个证书系统来增加小型企业无线networking的安全性。 我知道证书可以用作WLAN上的authentication。 有谁知道如何做到这一点??
我正在运行几台运行Windows XP SP3的域计算机的Windows Server 2008 R2服务器。 客户端扩展已安装。 我select使用传统VBScript的组策略首选项来映射驱动器,但是它一直返回一个错误代码0x80070035。 我不知道为什么会发生这种情况,因为我可以在login后访问资源pipe理器中的共享文件夹。此外,当它通过loginVBScript进行映射时,它可以正常工作! 在“\ SV-APP-001 \ Public Share \”驱动器“P:”上作为动作“更新”映射,启用重新连接。 我100%确定组策略正确应用,因为我已经完成了GP结果运行,并且还将错误分散到工作站上的事件日志中。 其他的事情我已经试过了: 允许SYSTEM帐户完全访问共享。 将path更改为IP而不是计算机名称。 勾选“在login用户的安全上下文中运行”选项。 沮丧地将键盘敲入屏幕。 任何其他的build议或想法?
我正试图自动卸载/安装Office。 删除2007年,安装2010年。我已经下载了OCT,并根据需要进行了更改。 在那里,我可以select“删除以下Microsoft Office程序的早期版本”:您可以select要删除的内容(默认全部删除),也可以select“默认安装”行为;删除早期版本的安装程序。 “ 最初我尝试了默认选项,但它给了我下面的错误。 然后我尝试手动select第二个选项,但留下他们全部为“删除”。 相同的结果。 我试图通过组策略来完成这项工作,并且已经下载并安装了ADM模板,为此OU创build一个GPO以供testing等。使用2008 Server。 我在网上看到过有相同的错误,说明通常是“先删除旧版本”,或者使用第三方工具(Revo),这是我以前使用过的成功的工具,但在单独的卸载/安装的基础上,而不是通过GPO。 我的最终结果是笔记本电脑在特定的一天启动,引用GPO,如果它有2007年它卸载2007年和安装2010年。 这是我得到的错误,我敢肯定这不是什么新鲜事,因为它在网上是相当优秀的。 You cannot install the 64-bit version of Office 2010 because you have 32-bit Office products installed. These 32-bit products are not supported with 64-bit installations: Microsoft Office Professional Plus 2007 If you want to install 64-bit Office 2010, you must uninstall all […]
我有一个几年前创build的策略,修改了用户IE安全设置,并将受信任的站点添加到受信任的站点区域。 我可以在DC上的SYSVOL共享中打开INF文件,并查看保存设置的特定区域: \ DC01 \ SYSVOL \ domain.com \政策{31B2F340-016D-11D2-945F-00C04FB984F9} \ USER \微软\ IEAK \ BRANDING \开发区 该文件是seczones.inf 我的问题是…我可以直接修改这个文件吗? 修改此设置的唯一方法是在客户端的IE中执行GPMC中的“IMPORT SETTINGS”button以完成这些更改,但是对于向受信任的站点再添加一个站点似乎很痛苦。 我的另一个select是简单地创build一个VBScript添加新的网站作为login脚本,但我很好奇,如果我可以直接修改INF文件,并使其生效。 还是会把它搞砸? 如果还有其他方式通过GPO添加可信站点而没有站点到区域分配选项,我全是耳朵…我只是想添加一个网站不覆盖任何当前网站等。
我知道如何通过GPO映射networking驱动器,但我想映射一个“networking位置”: 我知道如何通过Windows资源pipe理器将这些添加到工作站本身: 但我不知道如何通过GPO添加/删除它们。
我负责为公共图书馆locking许多公共电脑。 由于Windows 7不支持Windows SteadyState,因此我使用组策略。 这些策略会影响所有用户,包括pipe理员帐户。 我想在pipe理员桌面上放置快捷方式来切换某些策略。 这些是非域名机器,都运行Windows 7专业版。 到目前为止,我还没有能够轻松切换特定的政策。 我宁愿不必打开gpedit.msc并find我想要切换的每个策略。 相反,我希望能够点击桌面快捷方式来启用或禁用某些策略。 任何人都可以指向正确的方向吗? 谢谢。
我只是试图通过将Office 2010pipe理模板文件导入到ADMX中央存储( SYSVOL\Policies\PolicyDefinitions )来解决与Office相关的问题,现在所有“正常”组策略模板都消失了。 为什么他们消失了,我怎样才能让他们回来?
如果我有一个GPO,其中包含一些设置 – 让我们说,configuration为实现WSUSconfiguration,一些随机registry项,一些其他控制面板设置等。 如果我取消了该策略的链接,并且重新启动了一台曾经拥有此GPO链接的机器,那么该机器是否将其设置还原为默认设置? 还是会保留GPO应用的内容? 如果是这样,有没有办法呢? 即恢复到它是如何?