一个特定的成员服务器 – 称为SQLProd – 在拉下计算机帐户GPO时遇到问题。 所有的authentication等function完美。 域控制器和服务器都是2008 R2。 我收到来自GroupPolicy的事件ID 1030,错误代码为8341,DC名称为pdc.mydomain.org。 我还收到了一个错误代码为82“Local Error”的LDAP绑定错误1006。 我运行了dcdiag和repadmin来validation我的域的健康状况。 除了RODC设置之外,其他都很好。 我的DNS处于完美的工作状态,SQL框中的networking设置看起来不错。 Windows IPconfiguration Host Name . . . . . . . . . . . . : SQLProd Primary Dns Suffix . . . . . . . : mydomain.org Node Type . . . . . . . . […]
我在我的W2K3域上有2个GPOS:1是服务器,在AU被禁用的情况下,第二个GPO是在桌面上,AU被启用(有局限性 – 对于问题NA)。 我使用微软的WSUSpipe理我的AU。 我有这样一个问题,如果我批准所有计算机标记更新,那么GPO是否有优先权? 或者一旦我批准所有,AU将被安装在服务器上? 即使这是非盟的GPO被禁用? 我问,因为我想有一些AU自动安装,并不能看到如何批准桌面只。 谢谢
我有一个应用程序在https:// localhost:4321 当使用Internet Explorer 8时,我遇到了一个“这个网站的安全证书有问题”的消息,带有大红色的X等等。 有两个选项:点击这里closures网页,并继续到这个网站(不reccommened) 当然,我想继续到这个网站,所以我点击它,并进入网页。 我想通过组策略摆脱这个屏幕我已经尝试将其添加到Intranet区域(通过GPO),但是这个问题仍然存在。 有任何想法吗? 编辑:对不起,我希望它信任在域中的每台计算机上,所以它必须通过GPJ运行,我只是不知道如何最好地做到这一点。
我有一个Windows SBS2008服务器,我想停止通过组策略下载widnows更新,我设法去fidn政策,然后当我点击更新它带我到一个不同的窗口,称为GPOpipe理编辑器,我似乎无法find在那里的选项来禁用它。
我需要从本地pipe理员组中删除用户 – 随着时间的推移,他们已经build立了很多用户。 因此,我创build了一个临时组织单元,并附带了一个临时GPO,并使用受限制的组来填充具有所需组的本地pipe理员组。 当一台PC移动到临时OU中时,将应用GPO,并且更改本地pipe理员组(用户已移除)。 当PC移回原来的OU并且testing策略不再应用时,它将恢复到本地pipe理员组的原始成员。 即使导致这些更改的GPO不再适用,如何使对“本地pipe理员”组成员的更改仍然存在? 我希望能够将PC移回原来的OU,并保留新的本地pipe理员名单。 对于上下文,我正在使用临时OU来控制/testing删除我们的应用程序上的本地pipe理员权限。
这个问题严格处理使用活动目录发布DNS设置和控制域名连接客户端的DNS服务器地址顺序的方法。 这不是在问这是否是正确的function,angular色或最佳的组策略使用? 而是如何使其工作。 我希望能够在组策略中发布DNS地址,并可能控制客户端使用地址的顺序。 我试图从这个网站的信息没有成功。 我在组策略中设置了以下设置,但客户端从不显示TCP / IP属性中的设置。 Computer Configuration/Administrative Templates/Network/DNS Client/DNS Servers 我没有列出他们作为一个单一的空格分隔列表。 例如,以下内容: 192.168.0.1 192.168.10.3 192.168.34.2 192.168.2.67 192.168.56.99 192.168.99.23 这将适用于Windows 7,Windows Server 2003和Windows Server 2008客户端。 我不知道我在做什么错误或如何得到这个工作。 我错过了一个设置? 我需要设置不同的东西吗?
我的networking上有三台机器,两台是Windows XP,另一台是Windows 7.如果超过60分钟,我想让所有三台机器都login一个用户。 我希望这不是以每个用户为基础应用于计算机,因为我不希望将此策略应用于其他计算机上的这些用户。 我已经在其中一台机器上安装了winexit.scr,但问题是我无法更改屏幕保护程序的默认值10分钟,因为这是通过组策略控制的,我似乎无法find通过组策略更改的位置每台机器不是基于每个用户。 如果我遗漏了任何细节,我很抱歉,请让我知道任何需要的
我编写了一个可在Windows计算机上工作的C#4.0应用程序,但使用组策略将其设置为login脚本时,该程序无法运行。 该应用程序正在从相同的位置调用,并使用rsop.msc显示该应用程序应该运行。 我发现使用C#4.0可能有点矫枉过正,但是写一个VB6应用程序来做同样的事情似乎是错误的。 对应用程序的要求规定,需要有特定的GUI元素,不能只是窗口上的文本。 我需要更大的字体和颜色元素。 有什么更合适的(和当前),我应该使用?
我正试图让EFS在我们的工作站上工作。 首先,当我试图设置一个目录进行encryption时,我收到了有关恢复代理证书无效的警告。 事实certificate,我的域在多年前首次设置时设置的默认设置已经过期,因此我创build了一个新的域,并在计算机configuration – >策略 – > Windows设置 – 中为GPO添加了一个“EFS数据恢复代理” >安全策略 – >公钥策略 – >encryption文件系统。 当我为给定的工作站和用户执行“组策略结果”时,它将显示新代理,因此它肯定在组策略中 另外,运行“gpupdate / force / wait:-1”后也等待24小时! 当我尝试设置一个目录进行encryption时,我不再收到有关无效恢复代理的警告。 到目前为止我认为这么好。 但是,恢复代理没有被使用,我已经certificate了 备份删除“用户”EFS证书,只是具有恢复代理证书和私钥导入 – 我试图读取文件时获取访问被拒绝 运行密码/ c我得到“找不到恢复证书”。 深入查看文件的属性和高级encryption细节,恢复代理列表为空。 任何人有什么想法是怎么回事,我怎么得到恢复代理使用?
我想知道是否有办法复制组策略path。 例如: 默认域策略>计算机configuration> Windows设置>安全设置>帐户策略> Kerberos策略>“服务票证的最大生存期” 现在上面是“服务票的最长使用期限” 实际上我需要它来logging变化,所以我知道我在政策上已经改变了什么。