有笔记本电脑的一个域用户已经出国了。 我已经为该域用户更改了一些用户策略。 我已经通过互联网连接他的笔记本电脑通过VPN到我的本地networking。 我收到以下错误,当我试图更新策略,但是我能够成功更新计算机策略(请参阅打印屏幕) “组策略的处理失败,Windows无法parsing用户名,这可能是由以下一种或多种原因引起的:a)当前域控制器上的名称parsing失败b)Active Directory复制延迟(在另一个域控制器没有复制到当前域控制器)。 要诊断故障,请查看事件日志或从命令行运行GPRESULT / H GPReport.html以访问有关组策略结果的信息。 “ 我通过nslookup检查,我成功地能够解决我的域名。 我还在笔记本电脑中的主机文件中添加了我的FQDN。 我可以通过IP地址和FQDN成功地ping我的DC。 我也检查了他的用户名是通过文件夹(ACL)上的安全权限解决的 请让我知道问题在哪里。
有几个用户正在向服务台报告login在下一个阶段: 到目前为止发生了什么? 我已经广泛search,但无法find这是指什么。 我也运行了几个GPResults,找不到任何相关的东西。 工作站都是Windows 7 x86,我们的DC是Windows Server 2008R2。
我试图尽可能多地进入GPO,以便一旦join域,新机器就尽可能地轻松。 我总是在新机器上做的一件事是添加UTC和美国时钟。 推出这个最好的方法是什么? 不需要是强制性的,偏好是好的。
我有一个由80多个工作站组成的小型networking,它们是Win7和XP的混合体。 最近,我尝试在预定(15分钟)的空闲时间之后应用品牌屏幕保护程序出现在所有计算机上。 在GPO中的所有正常屏幕保护设置都已正确设置,并且在用户login时(如果它们尚未拥有它),* .scr文件正确复制到Windows \ System32目录。 当分配的时间框架通过,计算机只是自己locking,屏幕变成空白。 我search了谷歌和我发现的所有解决scheme都与错误的GPO策略或错误的文件名有关,这两个我都排除了。 RSOP显示策略已正确应用,并且正在将文件复制到正确的位置。
使用windows-server-2008-r2我添加了打印pipe理angular色。 使用这个,我添加了一个新的打印机 并将其附加到当前设置的GPO 假设我做了正确的事情,看着链接的GPO – 我看到了正确的值 在过去,我使用pushprinterconnection.exe将打印机设置为默认。 问:这仍然是将部署的打印机设置为默认的方式吗?
在运行Windows XP的工作站的域中,我们有一个Win2k8作为域控制器。 我希望能够通过GPO安装我自己生成的新的受信任根证书颁发机构证书。 我已经创build了一个GPO,在计算机configuration\ Windows设置\安全设置\公钥策略\受信任的根证书颁发机构中导入了证书,并将该GPO分配给一组用户。 当我在工作站上执行gpupdate / force时,我看不到要导入的证书…即使我重新启动该工作站。 接下来,认为如果我直接在DC上创build一个中间根证书颁发机构,并通过GPO部署中间根证书颁发机构,我可以做得更好。 为中间授权机构生成证书并将其导入到中间证书颁发机构下的同一个GPO中。 再次运行gpupdate / force(并重启)并检查工作站。 在Imtermediate或Root Authorities部分看不到任何东西。 经过一番search后,设法find这个MSI包链接 ,通过GPO安装在两个工作站上,并在工作站上运行gpupdate / force,并注意到中间机构证书已经安装在工作站上,但根CA没有。 有没有人有任何想法我可以尝试下? 谢谢。 LE。 忘了提及根CA是在一个独立的机器上,而不是域的一部分,我打算保持离线。
我试图在注销时修改HKCU中的registry项。 手动调用时,相应的脚本可以正常工作。 我担心可能会出现环回策略问题,但根据rsop.msc,情况并非如此,即脚本应该执行。 但是,registry中的所需效果在下次login时不存在。 有没有一个普遍的问题,只是因为脚本运行“太迟”? 如果是的话,可以做些什么? 还有什么呢? 编辑:我应该指定什么我的logoff.vbs脚本看起来像(最小化): const HKCU = &H80000001 Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv") ' … oReg.SetStringValue HKCU,"SOFTWARE\Foo","Bar", "Baz"
我在这一个智慧的结局。 脚本 最终用户正试图在家里打印她的无线打印机,一台LaserJet Pro M1217nfw。 每次尝试连接时,都会要求pipe理员权限来安装驱动程序。 经过一番研究,我发现这篇文章: http://theintegrity.co.uk/2010/08/allow-users-to-install-local-printers-on-windows-7-using-group-policy/ 我对组策略中的两个打印机类进行了更改。 我已经确保GPO已经应用到笔记本电脑。 使用具有相同GPO的笔记本电脑,我能够使我的家用USB打印机连接(使用我的普通用户权限,没有海拔)。 大! 当我的用户在家里尝试时,她不能比UAC提示更远。 当她试图通过无线方式或通过USB端口进行testing时,会发生这种情况。 我的理论是,我需要添加另一种设备types。 如果有方法可以确定打印机要求的设备类别,我怀疑我可以将GUID添加到GPO,但是我不知道如何确定。 在事件查看器中我没有任何东西跳出来。 所以: 1.)我在做什么笔记本电脑访问家用打印机的错误? 要么 1A。)这是不是一个最好的做法,让用户在工作笔记本电脑上安装打印机? 如果是这样的话,你如何pipe理用户的家庭打印? 2.)如果我的解决scheme只是添加一个设备类,如何找出外设正在识别的设备类?
通过组策略设置Logon Scripts (用户configuration\ Windows设置\脚本(login/注销))并发或一个接一个地运行? 我问的原因是因为我不确定最好是有一个更大的脚本包含所有我需要的操作,还是几个更小的脚本。 TechNet文档告诉你如何设置它们,但不知道它们是如何运行的。
我们有一个软件限制GPO设置,我想知道是否有可能在某些特定的时间内只有这样做。 例如,只能在午餐时间使某些游戏可执行文件可用。 运行Server 2012。