我们需要远程访问客户端系统(桌面)来执行常规的故障排除活动,但这不是一个非常安全的方法,因为它将本地数据公开给支持人员。 此外,支持具有ADMIN凭据login到最终用户系统。 进一步的用户不能看到他们的系统上发生了什么,因为在远程访问时屏幕被locking。 有没有办法通过GPO,我们可以从客户端请求一些有限权限的专用ID,并使OU限制访问文件共享,本地驱动器,应用程序等? 我研究了微软论坛,这种似乎是可能的,但要确认是否有人已经实现了这一点。
我正在尝试安装需要SeBackupPrivilege , SeDebugPrivilege和SeSecurityPrivilege软件,但似乎无法让我的域帐户检索这些特定的权限。 我已经更改了这个例子的名字,但是用户帐户名是Teddy ,位于Teddy-Group 。 这个组已经通过名为Teddy-Base的组策略被分配了权限。 此组策略应用于包含我试图安装软件的计算机的计算机帐户的OU。 在此组策略中, Teddy-Group应用于: Backup Files and Directories Debug Programs以及安装程序所要求的Managing Auditing and Security Log 。 在机器上运行rsop.msc ,我看到策略已被正确应用,但是当我运行whoami /priv我可以看到没有应用权限,安装程序继续失败。 不知道我是否在这里失去了自己的想法和做错的事情,但是我做了很多次这些操作,这是我第一次遇到问题。 有任何想法吗? Windows 2008 R2 SP1 gpresult /z结果 Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0 Copyright (C) Microsoft Corp. 1981-2001 Created On 6/18/2014 at 11:08:58 AM RSOP […]
我试图设置一个GP来完成任务,如果在某个位置,我相信这样做的最好方法是一个WMIfilter。 有人能帮我吗? 我从来没有使用过GP的这部分。 在网上看,似乎Win32_NetworkLoginProfile是正确的方法来检测他们正在使用什么login服务器(这将表明位置)? 任何人都有这方面的经验
我们有一堆随着时间的推移而有机增长的GPO。 我假设他们中的许多人正在定义密码策略。 我知道它只能在域中设置一次(除了PSO和GPO链接到仅影响本地用户帐户的计算机对象的特殊情况) 所以问题是:如何find定义密码策略的域中的所有GPO?
我们的环境大约有15个域控制器,也为其networking提供DHCPfunction。 我们发现了几个有不正确的DNS设置。 他们正在为辅助DNS提供不正确的DNS服务器。 最近,我们不得不closures主DNS服务器进行维护,所以现在某些地方的PC不能正确parsing地址。 他们是通过GPO设置DHCP的方法吗? 澄清我不想设置客户端设置。 我想通过GPO在服务器上设置DHCP范围选项 。 这样他们提供正确的DNS服务器,当他们发出租约。
我有一个专门使用Google Chrome的快捷方式。 在我们的环境中,我们有XP和Windows 7,我只想为两个操作系统使用一个快捷方式。 原因是我们的环境相当混乱,一些用户仍然使用login脚本,而其他用户则使用GPO。 这里是我想用于计算机启动脚本的batch file: if exist "C:\Program Files\Google\" ( mklink /d "C:\Program Files\Google\Chrome" "C:\Program Files (x86)"\Google\Chrome" ) else ( mklink /d "C:\Program Files\Google\" "C:\Program Files (x86)"\Google\" ) 我创build了一个新的GPO>将该脚本放置在该策略\\domain\SysVol\domain\Policies\{}\Machine\Scripts\Startup >将脚本添加到Computer Configuration > Policies > windows Settings > Scripts > Startup > script.bat 。 我将该GPO链接到创buildOU,而计算机对象在该OU中。 我做了一个GPResult,我看到GP被应用了,但是它并没有创build我期待的符号链接。 NT Authority \ Local System在C:\中创build文件夹有问题吗? 我试着改变脚本为mkdir C:\temp ,但也没有工作。 […]
我最近试图通过GPO强制Windows经典主题,以确保所有用户的标准主题。 但是,当我们使用经典主题时,应用程序出现了一些问题。 在我能够做到这一点之前,我需要启用我也通过GPO完成的主题服务。 我们的图片上默认禁用了此服务。 当你禁用这个服务,你会得到一个看起来很像经典的主题,但显然有一些细微的差异。 然后,我停止并再次禁用该服务,并将GPO设置为“强制Windows经典主题”回到“未configuration”。 自那时以来,有问题的应用程序如下所示: 但它过去看起来像这样: 正如你所看到的,在应用经典主题之前,button并不平坦。 我也从其他机器复制了一个主题,其中button不平坦,并试图将其应用到我的机器,但它不会改变。 任何想法,我可以改变它回到没有平面button的主题?
在我们的环境中,我们希望强制所有编写脚本的系统工程师将日志logging写入EventLog。 要跟踪脚本的所有日志logging,我们希望将其写入应用程序日志中的特定源代码。 由于您需要服务器pipe理员权限才能在Eventlog中创build新源,我希望能够将自定义EventLog源推送到我们环境中的所有服务器。 这种方式脚本可以login到正确的EventLog,并且不需要提升的权限来创buildEventLog源,如果它不存在。 我环顾了一下,但似乎无法find一种方法来在使用GPO的服务器上创build新的EventLog源。 有什么build议么? 亲切的问候Tomas
我知道通过AD可以得到一个习惯在下次login时更新他们的密码。 是否有可能对用户的其他领域做同样的事情? 例如提示他们更新他们的电话号码和地址? 通过显示某种对话框。 这是简单的,还是我必须从头开始构build,然后通过组策略进行部署。
尝试推出组策略更新时,我最近遇到了问题。 我试图应用的更新基本上只是更新驻留在用户的PC上的.txt文件中的参数。 这些.txt文件用于控制我们域中大多数用户使用的程序。 这就是说,当我尝试通过发出以下命令更新我的电脑: gpupdate /force 或者,如果我注销并重新login,我的.txt文件已成功更新。 我检查了有关组策略的Windows事件查看器日志: Applications and Services Logs/Microsoft/Windows/Group Policy/Operational 并发现大量的日志报表。 它显示我的帐户详细信息,显示我已连接到活动目录,并列出适用的组更新。 我注意到的一件事很奇怪的是: 查看我的适用更新列表: 它还在日志中列出以下内容: WOC_Updates是我想申请的政策。 这是一个程序来执行必要的PC更新。 在受影响的PC上,我看到相同的帐户详细信息,它显示我已连接到活动目录,并列出适用的组更新。 但是,它列出了一组不同的适用组更新: 它也没有列出“启动脚本扩展处理”。 像在上面的屏幕截图中一样,就像成功的PC一样。 所有用户都在同一个域中,对被访问的位置具有相同的权限。 我是这个领域的新手,所以从何处开始的任何帮助将不胜感激。 谢谢! 编辑:添加GPO设置的屏幕截图: