我正在通过组策略首选项(在Win7 Enterprise x64桌面上)实施一些屏幕保护程序configuration。 所需的configuration是让用户能够调整屏幕保护程序和屏幕保护程序超时,但不允许他们select非屏幕保护程序或超过45分钟的时间。 我已经find了一个很好的configuration屏幕保护程序( 链接),但无法find一种方法来configuration超时。 我无法find一种方法来使项目级别定位比较registry项HKCU \ Control Panel \ Desktop \ ScreenSaveTimeOut值,并强制在超过45分钟/ 2700秒的时间内重写密钥。 其他人试过这样的事情,或find了一个办法吗?
因此,我们有一个GPO设置,将“我的文档”redirect到域中所有用户的服务器位置(它链接到根“Users”OU)。 这工作得很好,但我们有2个特殊的工作站,无数用户login到不需要inheritance这个政策。 我明白,文件夹redirect策略是基于用户的,但我不明白我们会如何去拒绝 AD的特定计算机对象的用户策略。 当这些用户在这些“特殊”系统和networking上的常规系统之间来回移动时,我们不能简单地从根策略中排除特定用户。 我为这两个系统所在的OU创build了一个回送处理策略(设置为“replace”),并将单独的“禁用我的文档redirect”GPO链接到此OU,但是根级别基于用户的redirect策略仍然获胜导致我的testing用户帐户login永远挂在“应用个人设置”)。 有没有办法我可以重写这个?
我正在尝试通过Windows 7上的组策略完成一些操作。软件安装,地图驱动器,地图打印机等 我有这些电脑设置为autologon。 我遇到的问题是计算机在DHCP完成之前login。 因此,他们不适用任何组策略。 我该如何解决? 我已经设置了一个策略,“在计算机启动和login时始终等待networking”。 我读了一下,这并不意味着它等待DHCP。 所以这是没有意义的 任何会延迟login的东西都会起作用。 或者,如果我能以某种方式让电脑等待DHCP。
我只是想确保没有警告通过组策略安装打印驱动程序。 另外,如果这只是一个坏主意,存在一个更好的主意让我知道。 谢谢!
我有Active Directory 2003,我的用户在Windows XP上。 我如何设置一个策略来激活用户的networkingconfiguration? 换句话说,一些用户旅行很多,所以我想让他们允许改变networkingconfiguration。
自从重新安装我们的域控制器(Windows Server 2008R2)并重新创build我们所有的组策略之后,我偶然发现了一个奇怪的问题。 当用户login并且没有互联网时,他们的javascript被禁用,因为安全区被设置为高。 然后,用户必须将区域重置为默认安全级别,然后刷新页面。 每次IE加载时,他们都需要这么做。 在GPO强制执行安全区域设置之前,我已经设置了DC,并且我记得IE不会让用户将区域重置为默认值。 这与我没有设置任何安全区域选项,在任何新的GPO导致的结论,也许我需要明确设置安全设置为默认通过GPO的事实配合? 有没有办法呢? 也许通过使用GP首选项? 所有的工作站都至less运行IE7和Windows XP Pro SP3。 为了帮助解释问题,这是用于重置安全设置的屏幕:
我有一个用户有一个AD(Windows 2003)login脚本映射了一些驱动器。 用户必须遍历外部networking才能login到域。 这是一个非常可靠的连接,但有时很慢。 以下是loginscript如何映射驱动器: net use x:\ server \ share / PERSISTENT:YES 有时她login,我的电脑中没有显示驱动器。 / PERSISTENT开关应该使这些驱动器永久,但事实并非如此。 事实上,如果你使用这个开关,甚至不需要login脚本。 我还为她的电脑设置了组策略选项: 计算机configuration\pipe理模板\系统\login\始终等待networking在计算机启动和login 启用。 这减慢了她的启动速度,但减less了驱动器丢失的频率。 我有Windows 7入口。 在我的机器上,我用拔掉网线重新启动,我的驱动器仍然显示。 有谁知道什么可能导致这些驱动器消失? 有没有我错过的设置或registry键? 另一个GPO设置尝试?
有没有办法通过GPO控制Windows Server 2003 AD中的睡眠/电源设置? 理想情况下,不在客户端上安装任何东西,或者在客户端上运行脚本? 最终,我正在寻找可能的Windows 7“混合睡眠”设置,并closures它。
我正在为我们的无线客户端开发Freeradius支持的802.1Xauthentication基础结构。 我在EAP-PEAP上使用了一个相当通用的Freeradiusconfiguration。 我们的客户主要是Windows XP SP3机器,但也有一些Windows 7 32和64位笔记本电脑。 我们的域位于Windows Server 2003的function级别。 802.1xauthentication与手动configuration的testing客户端一起工作。 我想创build一个GPO,通过以下方式自动configuration客户端:1)将自签名CA证书作为受信任根证书部署,2)将ESSID设置为具有相应802.1xconfiguration的首选networking。 我没有很难部署使用GPO的客户的自签名CA证书。 但是,我无法弄清楚如何在GPO中configuration证书作为受信任的根证书。 这是从Computer Configuration – Polices – Security Settings – Wireless Network (IEEE 802.11) Polices下的GPO设置Computer Configuration – Polices – Security Settings – Wireless Network (IEEE 802.11) Polices : 受信任的根证书颁发机构下的select中没有我自签名的CA证书。 由于“validation服务器证书”设置,在802.1x PEAP设置中尝试validation客户端,而我的自签名证书不被信任。 当然,如果我手动configuration客户端来信任我的证书,则可以正确validationradius服务器的证书,然后802.1x工作。 我的目标是能够将一台机器分配到OU,在这个GPO将被应用,并且所有得到的802.1X和CA设置将被做,而不必我必须接触客户端机器。 如何为802.1x PEAP设置生成一个GPO,以便设置客户端信任我的自签名CA证书? 编辑: 由于成本问题,Microsoft NPS或NAP服务器在这一点上对于我的组织来说不是真正的select。 描述我们的环境的最佳方式是集中的位置,运行我们的核心服务,并通过速度和可靠性不同的WAN链路连接了二十多个远程站点。 我们对这些远程站点实施积极的物理或策略控制方面具有不同的能力和成功,因此它们是我无线和最终有线802.1xauthentication的主要关注点。 如果我们丢失广域网链路(这种情况不常发生),我仍然需要远程站点的客户端才能访问networking,因此在这些位置的大部分情况下都需要RADIUS服务器。 另一个窗口服务器的请求将被拒绝。 从历史上看,我们所有的Linux服务器和networking设备都与我们的域基础设施保持独立。 […]
我想从组策略对象计算机configuration\策略\ Windows设置\安全设置\本地策略\安全选项\系统设置:可选子系统删除Posix 。 GnuWin32工具是否需要POSIX子系统运行?