我正在为使用互联网连接目录机器的图书馆工作,这些机器目的只允许一个网站 – www.catalog.com。 所有其他网站都通过Content Advisor GPO被阻止。 但是,我们正在将机器迁移到不再支持此选项的Server 2012 R2。 我现在从哪里开始? 我已经阅读了关于DNSredirect和防火墙解决scheme,但这些似乎是局域网范围的解决scheme。 我需要一些可以应用于3/100机器的东西。 任何导致坚实的教程或正确的方向点将不胜感激。
我在使用GPP部署打印机时遇到问题。 我有40台打印机需要部署到不同的用户。 只有某些用户需要某些打印机。 我有一个GPO设置与用户打印机首选项和5个打印机列表进行testing。 每台打印机都针对每台打印机的安全组。 我的testing用户被添加到各个安全组。 如果我将策略的安全筛选器设置为“已validation用户”,则所有(不只是testing用户)都会将打印机部署到其中。 如果我将安全筛选器留空,则NO用户将获得打印机。 由于我将每台打印机都定位到一个特定的安全组,因此我只能在该组中使用该打印机。 感谢您的帮助,特拉维斯
具有固态驱动器和Win 10的最新一代惠普计算机启动速度如此之快,以至于多生成树协议不允许组策略在networking访问时及时启动进行处理。 • 在计算机启动和login时始终等待networking :已启用。 以太网链路协商已经完成,Windows认为该端口已经启动,但是MSTP已经阻塞了几秒的端口,并且确定没有环路。 • 启动策略处理等待时间 :没有任何帮助,Windows已经显示networking堆栈已准备就绪,但是交换机正在按照上面的方式阻止通信。 • PortRapid :惠普交换机的文档说,它已经检测到哪些端口可能工作站,并启用快速的MSTP检测。 • 禁用MSTP :可能,但这意味着用户可以通过错误地插入电话(即将其两个端口连接到电话等)来closures整个networking。 禁用MSTP确实意味着组策略进程正确。 旧计算机没问题,在组策略开始应用之前需要20多秒。 这些似乎是在〜5秒内处理它。 任何人有任何明智的想法,使得Win 10在开始处理组策略之前等待networking通信成功(不仅仅是将其报告为硬件连接)
我需要从运行Windows 7的许多客户端工作站中解除绑定IPv6服务。(在下面的屏幕截图中,“解除”选中的框。) 至于什么是重要的,他们目前都有一个单一的有线networking接口,这应该使事情变得更容易。 为了澄清,我不想在整个系统上禁用IPv6 ,只是从当前使用的接口中解除绑定。 虽然有一个PowerShell v4 cmdlet可以做到这一点,但这是一个受OS版本和PowerShell版本限制的命令(并且在Windows 7上不能运行)。 我真的打开任何build议,可以工作,短缺手动。 我们在我们的环境中有SCCM,这些机器是域join的,我经常使用SysInternals套件,这似乎基本上打开了我能想到的所有可能的方法(我甚至不超过运行一次的VBS脚本,或类似的“icky”的解决scheme),但我的谷歌福已经让我失败,如何把这个closures。
当谈到服务器和服务器强化时,我是一个新手。 我正在关注Windows Server 2012的CIS基准testing,并将允许的本地策略日志更改为包括pipe理员,域pipe理员和访客帐户。 我现在被locking在我的服务器之外。 (可能是因为还有一些其他政策configuration错误) 注:我的服务器也configuration为DC。 我一直在寻找一段时间,但似乎无法find解决办法。 到目前为止我已经尝试过: 插入Windows光盘,select修复并启动命令提示符。 在cmd我做了: 净用户pipe理员活动:是的 这导致“命令成功完成”。 networking用户pipe理员活动:是/ {域名} 导致错误“NET HELPMSG 3506” 奇怪的是,当我尝试 wmic电脑系统获取域名 它返回了“域”和“WORKGROUP”。 这然而没有解决这个问题,因为它仍然说'您的帐户已被禁用。 请看你的系统pipe理员。 使用net start创build一个名为administrator2的新帐户,并将其添加到本地组pipe理员 净本地组pipe理员administrator2 /添加 但是,当我尝试login时,甚至找不到帐户。在login期间,我尝试了administrator2 +密码,{localpcname} / administrator2 +密码和{domainname} / administrator2。 使用http://www.howtogeek.com/75470/how-to-enable-the-hidden-windows-7-admin-account-using-the-registry/启用隐藏的pipe理员帐户 这是不可能的,因为它说我的SAM文件正在被一个进程使用。 我希望有人知道我做错了什么。 我确实有原始服务器的备份,但没有采取任何策略,但我很犹豫,因为其他政策需要花费很多工作来改变。
我正在努力从Windows 10 Surface Pro 4s获取组策略首选项驱动器映射工作通过无线(WPA2-企业使用证书)。 Active Directory用户帐户的主文件夹驱动器映射也不会出现。 所有这些path都使用DFS(Server 2008 R2)。 login后不久,手动Gpupdate将导致映射的驱动器出现。 login前等待30秒也可以。 从XP开始,我们就有了“始终等待电脑启动和login的networking”。 我试着将“指定启动策略处理等待时间”设置为60,但这没有什么区别(也没有延长启动时间)。 无线网卡似乎没有“等待链接”types设置启用。 事件日志显示事件ID 4098与来源“组策略驱动器映射”说首选项“失败,错误代码0x80070035找不到networkingpath”。 我想知道是否潜在的问题可能是新的UNC强化function,但即使添加“\\ DomainNetBIOSname”的例外没有帮助。 (请参阅: Windows 10:组策略启动后无法直接应用,稍后成功 ) 唯一重要的线索是,当我将用户帐户主文件夹更改为直接到服务器的UNCpath而不是通过DFS时,我的主驱动器能够正确显示。 DFS客户端服务(如在registry中所示)已经有一个启动types,表示“系统”。 我不确定该从哪里出发。 有没有人有任何想法? 谢谢!
是否有办法使用GPO为所有用户设置IE主页,以确保该页面始终设置/不能更改,同时仍允许用户在单独的选项卡中保留/修改其他主页? 例如,所有用户都有http://myIntranet.myCompany.com作为他们的主页,并且不能删除该页面。 然而,IT部门的Bill希望https://www.stackoverflow.com和https://serverfault.com使用IE打开(作为附加的标签),而账户中的Clive需要https://support.office.com/en-us/excel和http://www.fool.co.uk 。 应该是相关的,公司的标准是: 浏览器是IE11 操作系统是Windows 7 一些用户(如IT)有其他浏览器和本地pipe理员,所以可以解决限制,但我希望find一个解决scheme,任何人都可以使用/不需要黑客和变通办法。 在设置主页/允许被编辑的相关文章: 如何通过GPO设置Internet Explorer主页?
我注意到,我添加到Security Filtering任何内容也出现在Delegation下,所以我不确定他们是如何存在的或者他们为什么存在,如果他们是多余的? 到目前为止,我一直使用Security Filtering来确定一个GPO是否得到应用,以及哪些组,但现在有一个新的Windows Server补丁,阻止我的GPO应用,除非我将Domain Computers添加到Security Filtering …( GPO无法应用;原因:无法访问,清空或禁用; Server 2012 R2和Windows 10 ) 这对我来说似乎非常困惑,因为我一直认为GPO权利将根据我对Windows权限的所有经验独立阅读。 换句话说,如果我在Group A有Bob和Sue在B Group A Bob和Bill和Sarah ,并且我将Group A Group B和Group B添加到具有Read和Apply集的GPO,那么我预计GPO将适用于Bob , Sue , Bill和Sarah 。 (实际上是逻辑OR操作:如果用户在Group A或Group B ,则应用策略)。 因此,如果我将Group A和Domain Computers添加到“ Security Filtering选项卡,则希望GPO应用于Bob和Sue ,而且也应用于域中的每台计算机,从而有效地呈现Group A冗余,因为每台计算机都接收到GPO将永远是领域的一部分。 但是,用户Adwaenyth( GPO未能应用;原因:无法访问,清空或禁用; Server 2012 R2和Windows 10 )的post似乎意味着Security Filtering现在正在通过AND类逻辑进行操作,目标必须是GPO所有小组的成员申请。 在我上面的Group A和Group B Group A例子中,那么只有Bob会申请GPO,因为他是两个组中唯一的。 如果我只需要将Read权限,而不是 […]
希望你好。 我为用户设置组策略,但不小心将其应用于服务器本身 。 现在在Windows Server 2008 R2系统中没有打开GPO或Active Directory或GPMC。 当我试图打开它说“由于这台计算机的效果的限制不能打开,请联系您的系统pipe理员”。 无法打开GPMC或在安全模式下启动,所以我可以重置它。 请帮忙!
我们试图阻止我们的用户运行我们没有特别批准的各种命令。 我们已经实现了Applocker,但是这并不妨碍用户运行以rundll32.exe或regsvr32.exe开头的命令。 在以前的Windows版本中,组策略设置“从开始菜单中删除运行菜单”就足够了。 但在Windows 10中,当用户开始在search中input任何命令时,即使执行该GP设置,该命令也会运行。 有什么办法可以防止这个? 这是一个重要的安全问题,我感到惊讶的是,在这个问题上,一般来说更安全的Windows 10实际上并不如此。 如果没有,至less有一种方法可以阻止访问search字段? 我已经在任务栏上find了它(即使我把它设置为“隐藏”,用户可以将它切换回“显示search图标”或“显示search框”),按照字母顺序列表(在“search“)和通过Windows + S和Windows + Q热键。 我尝试重命名文件夹C:\ Windows \ SystemApps \ Microsoft.Windows.Cortana_cw5n1h2txyewy 这确实完全禁用了searchfunction,但是对于我们的需求来说太过分了。 这将阻止用户从开始菜单运行他们的程序。 例如,他们不能开始input“Word”并打开Microsoft Word。 任何想法都会受到欢迎。 谢谢! 大卫