当你有一个直stream,实际上你没有LSD,因为它已经迁移到GSD 。但是如果你在运行框中键入Gpedit.msc它将打开本地组策略控制台。 我读过你通过这个控制台设置的策略,既不能在dc和客户端上工作。 那么为什么当这些策略不能工作时我们可以打开这个控制台呢?
我试图lockingWindows 7的版本,但我注意到,用户(在这种情况下,学生)可以突出显示一个驱动器,并进入属性菜单。 如果可能的话,我想禁用它。 我通常使用以下GPO: 用户configuration\pipe理模板\ Windows组件\ Windows资源pipe理器\删除Windows资源pipe理器的默认上下文菜单 这也会禁用“属性”button,但偶尔客户会要求保持启用状态。 那么,有两种方法可以做到吗?
我正在运行一组计算机,这些计算机使用组策略进行locking(除了浏览网页和使用Office之外,用户几乎可以做任何事情),并且在关机时(delprof2)从机器中删除本地configuration文件。 最近更新了networking到Windows 7,我发现locking帐户似乎得到一个经典的Windows主题(方形开始菜单等),而不是标准的Windows 7 Aero风格。 我还发现,如果我使用我的pipe理员帐户login到其中一台PC,重新启动它,然后用locking的用户login,locking用户的后续login将获得全新的Windows主题,就像我期望的那样。 我试图确定为什么会发生这种情况。 我尝试过比较正在运行的服务,查看安装了哪些更新,并尝试将locking的用户添加到本地pipe理员组(仅作为testing),以查看是否导致locking的用户能够启动没有另一个pipe理用户必须首先login在一个适当的桌面(顺便说一句,locking的用户仍然没有得到完整的桌面,尽pipe如此)。 一旦用pipe理员账号login到所有的电脑,我几乎find了一个块,找出是什么原因造成的。 有没有人看过这种东西?
我有一个GPOconfiguration为在某些机器上更改本地内置pipe理员密码。 我需要find哪些机器将GPO应用于自己。 我已经写了一个脚本,试图在几个系统上的密码,一些有这个密码和一些不。 我有很多机器可以通过,并尝试所有的密码不会为我的老板工作。 有没有办法,给予只有访问\ DC1 \ SYSVOL \ domain.com \ Policies …文件,我可以确定: 这个策略应用到的本地用户名是什么? 什么机器包含这个本地用户? 如果我不能确定只是使用SYSVOL共享访问,我需要什么级别的访问才能获得所需的信息? 我的老板正在为此而喘不过气来,而且我感觉不到我的联赛。 感谢您的任何意见或帮助,
我通过networking研究了这个话题,但是找不到明确的答案。 我们的服务器团队最近将我们的SQL Server虚拟机从Win 2003升级到Win 2012。 根据我们的地区,我们在en-ZA下运行我们所有的内部应用程序。 但是,我们有一个SQL Server 2012需要在en-US设置下运行的工作。 这是为了支持传统的工作stream应用程序。 当sql server代理作业触发一个控制台应用程序(en-ZA)生成一个大的货币值的逗号分隔文件时,问题就会起作用。 该代理运行在美国,所以应用程序“SOMEWHERE”(我希望有一个可编辑的操作系统商店的种类),并得到“DEFAULT”EN-ZA设置,自2003年以来已经改变。 逗号分隔的文件现在有一个“COMMA”小数点分隔符而不是“DOT”。 以前的Win 2003版本有一个“DOT”小数分隔符,用于较大的货币值。 货币价值中的逗号会导致另一个import商应用程序出现问题。 问题是区域的默认值存储在哪里? 他们怎么能改变? 我需要知道这一点,所以我可以将en-ZA的默认设置还原到Win 2003中。 我知道区域设置可以为客户定制,但实际的默认en-ZA设置如何改变。 如果我能理解这一点,那么也许这可以通过组策略纠正。
看起来,当您尝试编辑一组Windows Server 2003terminal服务器的GPO时。 在用户configuration>策略> Windows设置> Internet Explorer维护>安全>安全区域和内容分级(首选模式)下 , IE浏览器如果转到IE选项并将可信站点更改为“低”,则转到GPO设置,它将显示设置为低,完全忽略已应用于组策略中的设置。 有没有人知道一个简单的方法,只是做一些改变,而不是重新应用所有不同的设置了吗?
我已经启用了Hyper-V和Server Essentialsangular色的Server 2012 R2安装程序。 我正在运行多台机器,我想RDP通过RDP网关。 网关configuration正确,我可以“看到”我的networking上的虚拟机。 我已经在VM上configuration了组策略,以使用名为RemoteDesktopAuthentication的证书模板(从计算机模板复制),该模板使用以下内容作为主题名称设置: 由于这是通过Active Directory发布的,它使用我所有的客户端信任的根CA进行签名,并具有以下(相关)属性 Subject: CN = TEST-VM, CN = Computers, DC = example, DC = com Subject Alternative Name: DNS Name=Test-VM.example.com 我希望这个证书允许我在TEST-VM和TEST-VM.example.com上访问我的虚拟机,但是它只允许我使用TEST-VM.example.com。 我知道它是一个小的化妆品,必须在主机名之后input域名,但有没有办法完成这个任务? 简介: 我可以通过RDP网关使用他们的机器名称和他的完整AD域名来访问我的虚拟机吗? 编辑: Ryan Bolger指出我在正确的方向,当使用网关时使用FQDN,并使用VPN连接,以允许通过机器名称访问
在Win 7机器上使用Server 2012,GPO应用的文件夹redirect。 这是一个遗传的networking,所以我试图find这个问题的原因,因为以前的技术人员只留下很less的信息。 问题: 我们的一个用户组在他们的开始菜单中有很多额外的项目以及他们想要的。 在开始菜单redirect到的文件夹或机器所有用户的开始菜单文件夹中找不到这些项目 他们出现在新用户以及新鲜成像的机器。 没有使用脱机文件。 如果networking在login时断开连接,项目将不可用。 使用gpresult检查后,我看不到GPO 用户有漫游configuration文件 任何帮助我朝着正确的方向前进将是非常棒的。
在新join域的服务器2012 R2安装我看到一个特殊的地方启用“远程桌面”规则设置为阻止在域configuration文件: 由于阻止规则优先于允许规则,我似乎无法有效插入允许RDP通信到本机的防火墙例外。 我无法编辑此规则为“此规则已由系统pipe理员应用,无法修改” 。 我也无法通过组策略中的“远程桌面”预定义规则来覆盖它,因为这不会更新“远程桌面”规则,而是引入了一个新的“远程桌面(TCP-In)”规则, “远程桌面”阻断规则仍然存在,优先。 与规则源列(上面的屏幕截图中的第一列)告诉我的情况相反,规则未在机器的本地策略中定义: 老年人(Windows 7/2008 R2)上似乎也遇到过这个问题 ,但在这些情况下似乎没有有效的解决scheme。 那么这是从哪里来的,以及如何禁用这个阻止规则?
我需要自动创build多个安全组,然后创build并应用包含OU /安全组特定文件权限和审核的GPO。 我已经完成了OU和组创build。 我可以将权限/审计作为ACL来执行,但是需要将其作为GPO应用。 我可以链接到OU /组,我可以复制现有的GPO,但是我仍然需要replace某些安全组。 我确实为每个安全组创build了registry项,但我找不到任何有关创build文件权限/审计的文档。 案例:我们推出分配给特定客户端的虚拟Web服务器。 我们有一个PS脚本,为新服务器创build新的OU和安全组。 如果我们需要重新部署虚拟机,而不是必须重新应用带有ACL的PS脚本,我们希望自动创build包含默认文件夹ACL的GPO,这样我们就不必在一旦虚拟机备份,重新部署。 我有ACL脚本,并且工作正常,但在这种情况下它不适合自动化。