目前部署的Windows 7计算机的主页当前设置为: http : //hp-comm.us.msn.com/?pc=CMDTDF&OCID=HPDHP 我们有一个GPO,将所有通过身份validation的用户IE主页设置到内部Intranet站点。 这台机器不接受这个,不允许自己设置一个主页。 Windows 7 IE 9服务器是Windows Server 2003。
服务器:W2k8 R2 x64 台式机:Win7 Pro x64 我们当前的组策略使用自定义ADM文件来定义桌面的某些属性(背景图像(居中),背景色为绿色(00 74 00))。 这个策略适用于我们,但不利的一面是我们的自定义ADM中定义的策略仅在应用GPUpdate / Force之后应用。 我们希望这些桌面主题设置在用户第一次login到计算机时应用。 我一直在制定新的策略,强制计算机在用户login时等待networking处理文件夹redirect。 编写新策略的原因是为了解决用户第一次login时需要运行GPupdate / Force的问题,所以如果仍然需要GPUpdate的话,实施新策略是没有意义的/强制让用户处于我们想要的状态。 我已经将背景图像的设置移动到pipe理模板 – >桌面 – >桌面 – >“桌面墙纸”,所以现在正在设置正确的时候,用户第一次login。 现在我只剩下一个黑色背景,直到我强制组策略更新。 我曾试图设定一个默认的“主题”,并取得了有限的成功。 这是不够可靠的调用解决scheme。 我想我可以用脚本设置背景颜色? 有什么想法吗? 这感觉就像我错过了一些明显的东西,或者说这应该比现在容易得多。
我有一个运行Windows 2008 R2的共同位置的专用服务器。 这是一个运行我的网站(wordpress,joomla等)的Live服务器 我通过远程桌面pipe理它。 每次我执行Microsoft操作系统更新(安全更新,修补程序等)时,系统都会要求重新启动。 在执行重新启动时,服务器被抓住,我想在Control + Alt + Deletelogin屏幕,我不能得到。 (我假设这是被抓到的地方,而不是100%肯定) 所以服务器永远不会回来,也不做我的网站。 我甚至不能通过远程桌面login,因为它说服务器是不可用的。 它会花费我60美元,让它回到每次托pipe公司手中的费用运行身体去机器和input密码,并login我。 我总是害怕重新开始,因为我会失去我的联系。 我能做些什么来解决这个问题? 我希望我的问题和概述清楚。
我的networking场景是: 两个位置通过无线塔相互连接。 第一个networkingIP地址是10.10.10.1到10.10.10.150第二个networkingIP地址是10.10.10.200到10.10.10.254 两个位置都使用自己的ACTIVE DIRECTORY(MS SERVER 2008),并通过文件共享与其他networking共享数据。 我的问题是,每个客户都可以探索整个networking。 只需input\ computername。 我想对networking上的文件共享实施一些限制。 我想限制第一个networking客户端打开第二个networking计算机或服务器。 是否有任何组策略或文件夹权限的情况下,我在我的两个networking上实施..
我已将组策略从我的帐户中删除,并从本地计算机中删除,以便我可以在计算机上运行Windows更新,而不是从pipe理员处等待。 但即使所有这些被删除,它仍然阻止更新,并说他们是由pipe理员pipe理。 行动不知道为什么它不工作。 我怎样才能弄清楚什么是错的?
我正在尝试使Internet Explorer每次用户login到terminal服务器时都启动公司Intranet页面,但无法使其工作。 我正在使用Windows Server 2003和“在用户login时运行这些程序”键并添加以下命令,但似乎被GP忽略(根本没有在gpresult \v中列出)。 "c:\Program Files\Internet Explorer\iexplore.exe" "c:\Program Files\Internet Explorer\iexplore.exe" http://dynedrewnett iexplore http://dynedrewnett 我也检查了registry中的密钥,MS说应该包含编程login运行,但密钥不存在 – HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run 有人知道为什么这不起作用吗? 谢谢。
我们最近将ePO部署到了我们的基础架构中,但是代理不会部署到所有系统。 我们怀疑这是一个防火墙问题,因为Windows防火墙通常会使其无法工作。 我们决定通过组策略来安装代理,以确保所有系统都能得到它,然后ePO将在重新启动时部署VirusScan。 按照手册我已经运行: Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml /FrmInstLogLoc=<localtempDir> \<filename>.log ,然后创buildGPO,但不会安装。 有没有人设法得到这个工作? 或者,也许他们可以build议从ePO的代理部署失败的解决scheme?
我有一个用于Servers的OU,以及一个用于TerminalServers的子OU。 在Servers OU中,我有一个启用了链接的GPO,名为ServerFirewallPolicy 。 在TerminalServers OU中,我有一个启用了链接的GPO,称为TSFirewallPolicy 。 在ServerFirewallPolicy ,有一个允许RDP-in的设置RDP-in但只能在定义的子网的自定义范围内。 在TSFirewallPolicy ,有相同的设置允许RDP-in但对于任何主机(即公共RDP服务器)。 我对GPOinheritance和应用程序的理解是,最后一个OU是最后一个处理的,所以在这种情况下, ServerFirewallPolicy将优先,而这正是发生的情况 – 我在TerminalServers下的服务器被限制在定义的自定义范围ServerFirewallPolicy 。 如何更改应用程序的顺序,使ServerFirewallPolicy仍然被评估(因为它对所有服务器都有许多常用和有用的规则),但TSFirewallPolicy优先?
我的组织有一个禁用所有服务器和工作站上的任务计划的策略(不要问,我试过一次摔跤的猪)。 我需要使用Windows 7或Windows 2008中的Data Collector Sets收集性能统计信息,但性能监视器界面需要运行任务计划程序。 这是可能的,因为我没有试图安排任何事情(除了收集的WMI信息每15秒,但我怀疑它把这项任务交给任务调度)? 有没有什么办法欺骗它认为任务计划程序正在运行? 如果没有,是否有任何方法来暂时覆盖组策略以允许任务计划程序运行? 我发现pipe理员通过编辑registry可以覆盖大部分组策略。 同样的道理,我想在我的一个工作站上对硬盘进行碎片整理,但由于Task Scheduler的依赖性,我无法启动 – 是否有可能克服这个问题?
2008 R2,XP和W7 64位工作站。 试图为每个用户添加/修改两个Lync2010registry项。 使用GPpipe理,用户configuration,首选项,registry创build。 如果这两个registry项已经存在,则该策略正常工作。 如果他们不存在,什么都不会改变。 GPReults报告是成功的。 如果我手动导入.reg文件,它也可以,所以我不相信这是一个权利问题。 我已经尝试了更新,创build和replace作为行动。 我不熟悉ADM模板,是做到这一点的唯一方法吗?