有一个现有的GPO来部署一个软件包,path不再有效。 我需要编辑UNCpath或创build一个新的包。 我宁愿编辑现有的软件包/修改,或者在现有的软件包中创build一个新的修改。 也不是一个选项,请参阅添加和删除button呈灰色的屏幕截图。 我已经确认我的用户对此GPO对象具有完全权限。 删除软件包选项指出“允许用户继续使用该软件,但阻止进一步的安装”。 我不清楚这是否只适用于这个软件包? 除了使用DFS使这个更容易进行之外,做这种改变的最佳做法是什么? 我的研究只是发现这个编辑http://www.frickelsoft.net/blog/?p=78 DC:Server 2012 ADfunction级别:Windows Server 2003 谢谢。
有什么办法来删除用户的可能性来更改代理设置从GPO的IE 10? 在IE 9中,您在“pipe理模板”\“Windows组件\ Internet Explorer”中设置了“禁用更改代理设置”设置。 所以,即使我没有使用IE 10进行IE维护,我仍然可以使用GPP设置代理设置,然后拒绝用户使用“禁用更改代理设置”来更改它们。 但是,这个设置现在在IE 10中也不见了? 那么如何防止用户更改我现在只能用GPP设置的代理设置呢? 我想避免使用像IEAK 10这样的东西。 最好的祝福
我有一个Win2k8域控制器的问题,不得不重新启动它。 它重新启动没有问题,并达到了“按CTRL + DELlogin”屏幕。 因此,我使用pipe理域帐户进行了常规login,并开始应用组策略。 它处理映射驱动器和其他一些东西,然后达到打印机策略,然后卡住了一个多小时。 排除或中止应用组策略的正确方法是什么?
我在networking上推出了禁止所有软件限制策略。 我很好地将我们使用的所有程序列入白名单。 我遇到的一个问题是允许.exe从CD驱动器运行。 我的用户从不同的地方收到CD,并且需要能够运行它们,但是我不知道如何将它们列入白名单。 有没有人有办法解决吗? 我不能做一个哈希白名单,并允许某些exes,因为我们会得到新的定期和用户不能等待IT允许它。 我想做一个path规则,以允许D:\驱动器上的任何东西,但我担心这不会工作,因为CD将临时文件复制到PC,这些将被阻止。 (我现在正在testing)。 这也不是最优雅的解决scheme。 我正在努力实现统一的硬件,但我不能保证D:\将永远是CD驱动器。 不幸的是,Google在这个问题上没有太多的帮助
我正在使用AWS,并且有一个通过VPN连接到本地networking的VPC。 我可以启动EC2实例,将它们放在各种AZ中的各个子网中,并通过内部IP连接到它们。 我也可以join他们的本地域名。 但是,我希望能够在AD域中根据IP地址自动将它们放入AD域中的特定组中。 因此,当我创build图像的新实例时,它将被join到域中,因为它具有特定的IP地址,将被添加到某个组。
我创build了我想要的开始用户界面,并使用此PowerShell cmdlet为用户的默认布局创build.xml文件: export-startlayout –path <path><file name>.xml -as xml ( http://technet.microsoft.com/en-us/library/dn467928.aspx ) 它为每个xml文件中的URL的快捷方式创build了一个AppID 。 这些AppID在机器上是不一致的(我试过了)。 如何使用布局xml文件将快捷方式添加到Windows 8.1 Pro中的“开始”用户界面? 我把XML文件放在这里。 它很好,但没有捷径。 *Administrative Templates / Start Menu and Task bar / Start Screen Layout*
我们正尝试将GPO推送到Windows 7客户端以禁用Thumbs.dbcaching。 在这里find设置隐藏thumbs.db文件中的缩略图caching设置:用户configuration>pipe理模板> Windows组件>然后Windows资源pipe理器(Windows 7)或文件资源pipe理器(Windows 8)。 由于我在Server 2012上工作,我更改了文件资源pipe理器下的设置。 这不会更改Win7客户端上的Windows资源pipe理器下的设置,当我在本地gpedit中浏览它时。 当我做RSOP它说,它申请成功,但我不知道。 政策是否改变了一些registry的设置,但它只是不反映在本地gpedit.msc? 我如何testing这个设置是否工作? 任何想法赞赏。
我一直在为这个问题奋斗了几天。 我一直在尝试部署Symantec Endpoint Protection几天。 我创build了一个GPO并将其链接到一个WMIfilter,以便它只能定位到64位桌面。 当我检查组策略build模时,看起来它将与此WMI筛选器一起工作。 但是,只有在删除WMI筛选器后才会安装。 任何想法为什么会发生? 这是WMIfilter: 命名空间: root \ CIMv2 查询:从Win32_Processor中selectAddressWidth,其中(AddressWidth =“64”)
我想通过GPO更改AppLocker日志path。 在事件查看器\应用程序和服务日志\ Microsoft \ Windows \ AppLocker \ EXE和DLL中find特定的日志。 我知道您可以通过设置计算机configuration\pipe理模板\ Windows组件\事件日志服务来更改应用程序,安全,设置和系统,但是我可以在下面的部分find一个。 由于我们使用Citrix Provisioning Services而不想将其保存到映像中,因此手动更改不是一个选项。
我注意到在Windows Server 2012中使用组策略将打印机部署到特定用户的两种不同方式。第一种方法是为每个组创build单独的GPO,第二种方法是将所有打印机添加到一个GPO,然后使用安全设置来确定谁可以打印它/将部署到谁。 第一个设置的问题是networking上的许多打印机只需要部署到一个用户,因此我需要为每个打印机组创build大约30个GPO。 其中许多只包含一个人。 第二个选项似乎更适合我的需要,但使用此选项,打印机未部署到的人不能通过服务器连接到打印机,即使它在目录中列出。 我宁愿让人们连接到没有根据需要部署到他们的个人电脑的打印机。 我的问题是,是否有任何方式来设置它,使其只能部署到某些用户,但其他人可以根据需要连接到它,而不必为每个用户在办公室中为打印机创build单独的GPO。 有任何想法吗?