我有一台打印机部署到我的Active Directory与GPO。 我需要保持在服务器上安装打印机? 这是必要的吗? 是不是login脚本创build打印机给大家? 包括DC? 我想补充说,从一个站(我的)打印机图标灰色了一下 在用户configuration的窗口设置下,在默认域策略中,在login过程中部署了打印机:pushprinterconnections.exe脚本。 我也看到DC上安装的打印机 DC上的打印机pipe理
在Windows Server 2008 R2标准版域控制器上,对于Windows 7和Windows XP客户端,在Event Log文件的下面保留下面的设置是否可以? 哪个设置将适用? 在1 GB的Maximum log size或Retain Log to 30 days ,这将优先?
在我们的W2k8-R2 DC上创build一个新的GPO并进行configuration “计算机configuration/策略/ Windows设置/pipe理模板/系统/login/在用户login运行这些程序”到“c:\ windows \ system32 \ notepad.exe”(仅用于testing)它将不会生效的Win 7 SP1,无论安全筛选选项是什么。 似乎其他设置(在同一个GPO中)变为活动状态,但“从用户login运行这些程序”从计算机策略部分没有。 我在“用户策略”一节中configuration了相同的设置,并将“Authenticated Users”添加到Security Filtering中,程序将启动。 但那不是我所需要的。 我可以重现这个问题,下面是确切的步骤: 创build一个新的组“group-a”用于以后的安全过滤 创build一个新的GPO 将“用户login时的计算机configuration/策略/ Windows设置/pipe理模板/系统/login/运行这些程序”设置为“c:\ windows \ system32 \ notepad.exe” 设置范围从安全筛选中删除“已validation的用户”,并添加“group-a” 将GPO链接到域根目录 使“testing计算机”成为“group-a” 在“testing电脑”上运行“gpupdate / force”,重启,login 问题:记事本没有启动。 我所瞄准的是显而易见的:根据group-a的成员资格我想configuration某些应该在用户login时启动的程序。 gpresult / R返回它将应用GPO。 (实际上只是“用户login时运行这些程序”的设置没有被应用。) 为了debugging,我在其中一台应用GPO的机器上启动了MMC / RSoP,发现“用户login时运行这些程序”没有设置(这似乎是GPO无法工作的原因机)。 在网上search我在technet上发现了类似的报告 ,但没有find解决scheme,用户使用了一种解决方法。 如果我更改GPO,以便在“用户configuration”而不是“计算机configuration”中使用相同的设置,只要向安全筛选中添加“已validation用户”即可使用该设置。 但是,GPO适用于所有用户,不仅适用于使用组a成员的计算机。 根据“www.grouppolicy.biz/2010/05/how-to-apply-a-group-policy-object-to-individual-users-or-computer/”我不应该删除“身份validation的用户”,但改变安全设置,而是在Win2k8下我找不到安全设置“申请”为“validation用户”,所以我不能删除该设置,只有“读取”或“读取和修改”。 所以有两个问题:1.为什么在使用“计算机设置”时不起作用2.那么安全性过滤与删除“身份validation的用户”,并使用group-a呢? T.
我的公司使用文件夹redirect将AppData文件夹存储在networking共享上。 我将移动AppData到一个新的共享,我想知道GPO的自动数据传输function。 它可靠吗? 如果复制过程中断? 它是可靠的(如robocopy或rsync)? 或者我应该自己复制数据? 我所有的桌面客户端都运行Windows 7和AD基础架构Windows 2008 R2。 最好的祝福,
我们有一些用户login时间很慢,最多20分钟,但只有less数用户。 我已经缩小到一个特定的GPO,除了“驱动器映射首选项”外什么也不做。 我尝试禁用GPO的“用户configuration”部分来执行驱动器映射,以查看是否会加速此问题,但即使只启用“计算机configuration”部分也会导致速度下降。 GPO应用于根OU,最终将其计算机和用户帐户作为inheritance进行应用。 这是GPO的计算机configuration部分: Policy Setting Comment Configure Drive Maps preference extension policy processing Enabled Allow processing across a slow network connection Enabled Process even if the Group Policy objects have not changed Enabled Background priority Idle 如果我在此GPO中同时禁用计算机和用户configuration,则这些用户的login时间将缩短到5-10秒。 我已经查找了这些做什么,但我想知道他们是否做某种回环处理或什么? 我不明白为什么login时间仍然是缓慢的,如果整个用户configuration被禁用。 上述“计算机configuration”部分究竟发生了什么情况,即使用户端被禁用,实际上会执行所有的驱动器映射首选项,也会导致策略挂起,并且login可以在那里停留10-20分钟?
我们目前在我们的环境中使用多台HP ProCurve V1810-48G交换机,我们认为这些交换机正在导致基于GPO的软件安装问题。 将SSD驱动器安装到新的笔记本电脑后,这个问题浮出水面,似乎已经加快了引导过程,导致了问题。 我们不能用HDD来重现这个问题。 感觉这个问题与生成树支持有关。 计算机似乎正在build立足够长的连接以满足“等待networking”的条件,但在处理GPO和联系文件共享之前已断开连接。 joeqwerty评论说,根本的解决scheme是打开PortFast或等效,但这个设置是不可configuration的V1810。 我已经find修改“GpNetworkStartTimeoutPolicyValue”的信息,在继续引导之前指定一个等待时间,但是一旦检测到networking,Timeout就会过期并继续引导。 修改此值在testing中不起作用。 我尝试插入一个启动脚本来ping本地主机一段时间来诱使延迟,如其他地方在网上build议的,但是这种方法也没有预期的效果。 看来最简单的解决scheme是将开关升级到具有此function的模型,但目前这不是我可用的选项。 有谁知道一种解决方法,可以强制引导进程等待持续时间超时,即使networking短暂检测到?
我想给用户分配一个图片(让他们分配他们自己的图片)到他们的用户域帐户,无论他们login,该图片也应该出现。 我如何使用组策略来做到这一点? 我的所有客户端都至less是Windows 7,而服务器是Windows Server 2012 R2,其中森林级别设置为Windows Server 2012 R2。
我们在Windows 7 / Server 2008 R2域环境中。 我们有一个.NET应用程序,其中包含许多用于不同UI和其他function的内部库。 我们使用最新版本号为每个“版本”创build一个目录的共享部署它。 有时候,有些部门需要根据自己的具体需求对应用程序进行一些调整,在下一个版本之前,他们需要紧急更改。 我们可以通过给他们一些自定义的DLL文件来做到这一点。 我试图devise出让我们的客户端机器自动检查并复制这些“自定义”文件的最可靠和有效的方式。 我想以最有效率,最可靠,集中pipe理的方式来完成这个任务,并且在客户端开销最less。 最好在我们有自定义文件部署的时候,我们希望所有的客户端在把它们放在共享上之后的24小时内复制它们。 他们将进入当前的networking版本目录的子文件夹,名为“自定义”或类似的东西。 我们目前没有SCCM,所以我正在看下面的选项: batch filelogin脚本的用户将检查networking目录并抄下(覆盖)本地文件使用robocopy或xcopy。 这将要求用户注销并重新打开,所以可能会延迟获取任何自定义文件。 用户将有一个简单的,可靠的方式来触发它,这将是一个加号。 计划任务通过组策略首选项configuration,以检查任何自定义文件可能每天几次的networking目录。 这可能比用户login脚本更快得到文件,但我没有使用GPP计划任务项目的经验。 安装和维护是否可靠和简单? 同样,这个任务将运行批处理脚本来检查networking上的文件,并使用/ xo选项启动robocopy。 如果我们将任何文件放在自定义目录中,我们将假定它们是需要的,不pipe版本是什么。 简单地检查文件date应该是有效的,所以一旦它们到位,它们就不会被一遍又一遍地复制。 计划任务与上述相同,但基于事件日志条目进行触发。 这可靠吗? 我从来没有尝试过。 find一个表示应用程序刚刚启动(或closures)的事件触发器,然后立即复制这些文件,这样用户工作中断的可能性就会降低。 我知道还有一个用于pipe理/复制文件的组策略首选项。 我认为在这种情况下pipe理将会是太多工作,因为在多个版本的应用程序中,一次可能存在多个文件。 我还考虑过一个Powershell脚本,它可以做比较实际的DLL文件版本等有趣的事情,但是这可能需要更多的资源开销(运行速度较慢),而且确实做得比需要的多。 任何其他的想法可能是最好的? 最简单的答案(用户login脚本)真的是最好的吗?
我想从Internet Explorer的已批准网站列表中删除所有网站,但是我希望通过组策略来实现。 这可能吗? 我知道我可以通过组策略禁用插件 ,但是我需要让插件启用并且可以供用户使用,我只是想强制用户允许插件运行,如果他们想看内容而不是默认运行。
我试图强制一个特定的主题到我的networking中的所有机器。 我知道GPO“加载特定的主题”在: User Configuration/Administrative Templates/Control Panel/Personalization 只是为了第一次login,但是我需要能够为所有当前用户做到这一点。 主要目标是将工具栏/窗口对象的颜色更改为默认值以外的值。 这是我曾经试过的: 在PC上创build主题,将其导出并提取.theme文件,然后使用GPO将该文件传输到C:\Users\username\AppData\Local\Microsoft\Windows\Themes下的用户PC。 这使得它显示在“个性化”屏幕上的主题列表中,但是我已禁用此function来更改这些设置。 然后使用“加载特定主题”指向上面目录中的.theme文件,但这不起作用。 试图编辑registry项: HKCU\Control Panel\Colors和HKCU\Control Panel\Desktop\Colors ,即使在重新启动时不再有效果。 我在这里拉我的头发,除了这个,其他所有的组策略正在申请和工作,我真的很感激任何帮助。 谢谢! 编辑: 自定义主题显示在个性化屏幕中,但不适用