我们有一些服务器,我们试图让域用户login到网站。 不幸的是,似乎只有pipe理员可以这样做。 所有其他用户获得401.2authentication错误。 我正在尝试追查哪些组策略设置可能会覆盖应用程序configuration的授权。 有没有人有什么build议在哪里看? 更多信息: 网站托pipe一个configuration为使用Windows身份validation的asp.net Web窗体应用程序。 Web.configconfiguration为允许所有用户访问<allow users="*"/> 。 pipe理员可以访问该页面,并显示其身份。 非pipe理员得到一个authentication对话框,不接受他们的用户名/密码。 服务器configuration为不允许来自非pipe理员的交互式login,但是这不应该影响IIS身份validation,应该如何?
介绍 我有一个Topaz电子签名垫,我已经连接到一个胖客户端电脑签署在远程服务器上运行的terminal会话内的报告。 我有它的工作,所以它会签署在服务器上的报告,但它需要一个命令提示符不断在客户端运行。 问题 我希望隐藏这个命令提示符,并让它login运行在PC上的域用户login。 我也希望能够频繁地“刷新”命令,以防止它形成locking* 背景信息 以下是这个签名板如何与RDP和Citrix会话一起工作的一般概要(我将包括有关感兴趣的完整PDF说明): 安装客户端sigsock.exe 安装服务器端sigsock 将.INI文件(具有唯一的用户名和服务器IP)放在用户的C:\ Users用户名goeshere \服务器上的Windows文件夹中 在客户端运行命令提示符(运行客户端sigsock.exe并告诉它在哪里连接) RDP或Citrix会话中的Topaz eSig Pad设置指南 在客户端的命令提示符下运行的命令如下所示: c:\ sigsock.exe 服务器IP地址 唯一用户名 6 我认为这可以通过组策略来完成,但我是.BATs /脚本和GPO设置的新手。 任何帮助将非常感激。
一直试图狩猎这个好几周没有运气。 我需要一种方法来禁用设置.. 在IE中。 工具>连接>局域网设置我需要取消选中“自动检测设置” 有没有人知道我可以通过组策略来做到这一点。 所有用户在IE 9或IE 10上 谢谢
我在我的域中有一个集中的SYSVOL。 Ofc有en-EN语言文件(.adml),但是我用来远程pipe理域名的PC是意大利语(it-IT)。 现在,当我在PC上打开GPO编辑器时,除了ADM模板树以英文显示,因为它是从中央存储器中读取的,所以我用意大利语获取了所有的东西。 我该怎么做才能解决这个问题? 是否将%systemroot%\ PolicyDefinitions \ it-IT内容复制到sysvol足够多,还是应该执行其他操作? 另外请注意,我运行W8.1,域控制器运行WS2012(不是R2)。
我可能在这里忽视了一些显而易见的东西,但是我可以使用Windows Server上的组策略pipe理控制台来编辑本地策略吗? 当我启动它时,我收到一条消息,说机器需要成为域的一部分才能编辑域策略,但是我想知道是否可以使用它来进行本地设置。
虽然我认为这很容易,但我无法通过GPO自动连接到networking驱动器。 我试着通过一个batch file(用户configuration/策略/ Windows设置/脚本/login),我确定通过NETLOGON共享浏览。 文件内容: net use z: \\\Shares\DMS 最后,我还使用了以下参数的驱动器映射(用户configuration/首选项/ Windows设置/驱动器映射): 操作:replace – 位置:\共享\ DMS – 重新连接:选中 – 使用:Z: – 隐藏/显示此驱动器:显示此驱动器 – 隐藏/显示所有驱动器:显示所有驱动器。 通过阅读一些在互联网上的提示,我也禁用了快速login。 只是为了确保,我testing了目标笔记本电脑中的batch file和NETLOGON共享,一切正常。 这是目标笔记本电脑的gpresult / z: login脚本 GPO: Default Domain Policy Name: \\PM01-W12-DCO\netlogon\logon.bat Parameters: LastExecuted: This script has not yet been run.
组策略新手在这里。 我需要能够以可以访问SQL Server的用户身份运行我的一些服务。 如何在“作为服务属性login”对话框中启用“添加用户或组…”和“删除”button? 我既是相关机器上的本地pipe理员,也是networkingpipe理员。 我已经用GPMC.msc打了一下,但是我不清楚为了得到这个工作需要采取什么步骤。 (见屏幕盖)。
我们有70多台个人电脑和服务器,用户通过访问个人电脑上的服务器来访问文件。 是否有可能拒绝来自活动目录或组策略的来宾用户(他应该只能访问他的计算机)访问networking上的所有PC和服务器。 我读过一些文章,build议拒绝从文件共享访问 – 去每个文件共享和拒绝访问 – 因为我们有很多计算机和许多文件共享这将需要很长的时间,有没有更快的方法来做到这一点? 我们正在运行服务器2008年。 如果任何人都可以提供任何build议或指导我在正确的道路上,我将不胜感激。
有点尴尬的问题,但… 有一天,我正在玩GPO,试图授予本地pipe理员访问特定客户端计算机的特定用户组的权限。 不知何故,我搞砸了GPO。 我从那以后删除了GPO,我无法find我正在关注的原始指南。 最终的结果是,我现在有一台运行Windows Server 2012 R2的服务器,无法通过RDP使用域pipe理员帐户连接到该服务器! 尝试连接作为域pipe理员时收到以下消息: To sign in remotely, you need the right to sign in through Remote Desktop Services. By default, members of the Administrators group have this right. If the group you are in doesn't have this right, or if the right has been removed from the Administrators group, […]
我们有一个Draytek VigorPro 5510,configuration为阻止10.0.65.xxx范围的下载(这是我们所有的用户工作站的范围),但允许他们在10.0.10.xxx范围(这是范围所有我们的pipe理机器) 显然,这已经停止了Windows Update的工作。 有没有一种方法可以设置组策略来阻止下载(我们使用IE和Firefox的混合) 或者还有什么我可以做的。 我已经看了WSUS,但这似乎有点过分杀我需要什么