服务器 Gind.cn

Articles of 组策略

是否可以将组策略仅应用于某些计算机/计算机组?

我想为办公室中的所有工作站设置文件夹redirect,几个笔记本电脑用户除外。 有没有办法创build一个只适用于某一组计算机的组策略? 请注意,这是计算机特定的 ,而不是用户特定的 。 几个用户在笔记本电脑和工作站上工作。

如何限制组只能使用Windows Server读取两个特定的文件夹?

我在Windows Server 2003上有一组用户,他们需要能够读取两个目录的内容,但无法访问服务器上的其他任何内容(包括只读访问权限)。 其中一个目录是K:\projectFour\config – 另一个是相似的格式 – 所以组成员能够列出K:\和K:\projectFour\的内容是可以的,但实际上并没有读取任何内容那些目录。 我通过SF / Google发现了一些资源,包括如何限制个人文件夹/驱动器以及如何让用户只运行特定的可执行文件,但是这些信息最终并没有解决我的问题。 对不起,如果这是一个非常简单的事情,我通常是一个开发人员,不知道有关服务器或组策略的第一件事情。 最后,我要提一下,这不是一个完全具体的问题,因为它最终会被实现,但是我现在还没有个人的Windows Server 2003副本。

为什么我的网域pipe理员会closuresUAC?

我是公司内部软件的开发人员,我已经习惯了Win7中的UAC,我更喜欢在启用的情况下运行,以便我们的软件在启用后正常运行。 系统pipe理员最近推出了GPO,每次login时都会closures它。 (所以我每次login时都会重新打开它。)我可以想象有些人会被这个问题困扰,而且会被拒之门外,但这真的是一个很好的公司决策吗? 任何人(它的本地pipe理员)都可能已经有权限把它变成自己..对吧? 另一方面,如果没有工作站或服务器启用UAC友好软件,我们不必担心。 这样做有充分的理由吗? 除了减less最近从XP升级的用户的帮助台呼叫? 我看不出这个决定的好处,帮助我理解。

限制pipe理员更改系统时间 – Windows XP计算机(无域)

我需要编写一个脚本,在Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > User Rights Assignment > Change the system time所有Windows XP计算机上的本地组策略(gpedit.msc)中Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > User Rights Assignment > Change the system time 。 这些机器不在域上。 我有办法自动分发和运行脚本。 有人能指出我正确的方向来创build一个这样的脚本吗?

确定哪个域计算机不尊重/应用GP

所以我有一个域,有大约40个主机join到域中,我们遇到了不尊重/应用GP的主机的问题。 大多数的主机,但是当我试图在某些主机上运行策略结果(没有明显的模式,有些是Win7的,其他的是XP),我得到不同的错误消息,如“错误:访问被拒绝”和“RPC服务器不可用“。 我知道在这些不好的主机上可能有不同的补救措施,但是我想知道的是,是否有一个快速找出哪些主机可以实际使用组策略的有效方法。

通过GP添加快捷方式 – 程序文件与程序文件(x86)

所以我有一个32位MSI软件包,安装在32位机器上的Program Files (x86)和64位机器上的Program Files (x86)上。 我试图通过GP添加到这个应用程序的快捷方式,但我不知道如何处理path的差异。 %PROGRAMFILES%在32位机器上工作,但是我需要使用%PROGRAMFILES(X86)%来在64位机器上工作。 有没有我可以使用的环境variables,或者如何处理?

如何让客户端将GPO更新为可识别的脚本是手动添加的

所以我试图以编程方式添加login/注销/ etc脚本与GPO运行。 我将脚本添加到它们各自的/ Sysvol / blah …目录中。 我正确更新scripts.ini文件以反映新的脚本。 我更新了gpt.ini文件以反映新版本(使用正确的十进制来表示正确的hex字节)。 我也更新LDAP值。 我进入组策略pipe理,可以看到GPO。 我可以看到版本号与AD和Sysvol匹配,但是当我转到“设置”选项卡,可以看到我的脚本没有列出。 然后我通过UI编辑GPO(打开gpedit.msc)。 我可以在UI中看到我的login脚本。 我只需点击“确定”确认gpedit用户界面,刷新组策略pipe理界面中的“设置”选项卡,并提示它显示我的脚本。 所以这让我想知道那个UI在做什么,我不是? 哦,我已经尝试过“gpupdate / force”,这是一个不行的:(任何想法?

在没有DHCP或默认网关的情况下,在两个networking之间自动设置静态路由

我有一个Windows域networking与两个不同的子网。 两者都通过VPN网关连接。 DHCP和默认网关是一个正在退出的路由器黑匣子。 不幸的是,我对它的控制非常有限。 无法在其中添加路由或添加这样的DHCP选项。 所以我需要教所有计算机(域成员)如何到达远程networking。 一个简单的“路线添加”就可以做到这一点。 但是我想要设置路线而不接触每台机器。 我最近的想法是通过GPO部署的启动脚本。 它会将路由添加到除本地networking以外的所有远程networking。 但我不知道如何实现这个逻辑。 谢谢

如何安装不在域上的远程软件?

我有一种情况,我写的一些软件将被部署在60台笔记本电脑上。 笔记本电脑都运行Windows 7,但没有域控制器,他们都将连接到一个192.168.xxnetworking使用WiFi。 有没有方便的方法,软件(包括一个MSI文件)可以推出到所有的笔记本电脑和安装? 我查看了WMIC,但我认为这需要将机器join到域中,组策略也是如此。 另外一个select是Powershell,但是我有4个小时的时间来完成这个任务,并且没有时间来找出正确的脚本。 如果必须手动完成(我可以find志愿者),这不是世界末日,但如果它可以自动化,它会更好。

如何使用软件安装GPO部署.exe

有什么方法可以使用Server 2012中的软件安装GPO来部署Java和Adobe Reader之类的东西? 问题是这些是.exe安装文件,看起来软件安装GPO需要一个.msi文件。 我已经阅读了.zap文件,但是Server 2012似乎不支持这些.msi文件。
Intereting Posts
从100BASE-FX升级到1000BASE-SX光纤? 需要澄清什么lvm快照是如何工作的 设置SVN服务器,把DNS放在什么地方? 从专用服务器迁移到Azure 如何使用第三台机器在两台遥控器之间传输大型文件? 戴尔PowerEdge服务器声学噪音 什么是iperf3的默认TCP窗口大小? HP Proliant DL320 G5 Raid忠告 如何在macOS上通过SMB读取完全重复数据删除的文件? 如何在全域范围内安装Skype 在MySQL中设置主 – 主复制时出现语法错误 kpartx详细信息:这是什么意思? Windows Server 2008 R2安装程序的硬盘驱动程序 每天14K次访问的Intranet服务器 根目录的权限改成了777错误怎么办?