FTR我也受到“以前的pipe理 – itis”。 我有两台客户端计算机(域= SBS2003,客户端= Vista)使用不正确的文件夹进行文件夹redirect。 这两个用户使用\\server\users\username作为My Documents文件夹,而不是将我的文档指向\\server\users\username\My Documents 。 这都是老家伙的错。 我现在已经将计算机升级到Windows 7,并使用Win7组策略来“正确”redirect文件夹。 但是,对于文件夹的名称,它仍然显示“我的文档”。 观察下面的图片: 服务器上的用户文件夹,而不是显示他们的名字,显示“我的文档”。 在该文件夹中,地址栏显示它名为“我的文档”… …但实际path有用户名(michelle)。 我知道这是美容,但我喜欢均匀。 用户被捆绑到客户端计算机,他们不会在机器之间移动。 我宁愿不重build这些用户的计算机上的configuration文件。
我有一个应用程序( guiformat )需要在networking上的客户端上运行。 但是,似乎需要pipe理员权限才能运行。 客户端运行Windows XP或Windows 7,用户以“标准用户”身份login到他们的系统。 现在,我尝试了试用软件限制策略。 然而,这要求我默认拒绝所有的应用程序,然后指定哪一个可以运行。 我宁愿只是为了这个应用程序绕过安全检查(换句话说,只是把它列入白名单)。 任何想法,我怎样才能实现这一点将非常感激!
我正在研究可用于pipe理GPO的不同解决scheme。 我看到微软提出了两个工具,AGPM(高级组策略pipe理),桌面优化包和SCM(安全合规性pipe理器)的一部分。 我看到两方面的好处: – AGPM为GPO提供变更pipe理function,这对于任何环境都非常有价值 – SCM提供Microsoft基准和指导以最佳configuration设置 我不明白的是,如果两种工具可以一起使用,如果是的话,怎么样?
我试图解决我用远程login到本地用户的计算机遇到的一个问题,并在我们的域控制器上在GP上偶然发现了这个设置: 这可能会解决我的问题,但比这个小句子还要多: 而我的问题:如果这个设置只适用于没有join到域的Windows XP,为什么我还想把它放在一个GPO中? 还是我错过了什么?
是否有可能有不同的屏幕保护程序locking时间在Windows上本地与远程(rdp)login? 我不太了解Windowspipe理员,只是通过GPO推送了这个configuration。
像标题所说的。 在变得太麻烦之后,我禁用了文件夹redirect。 我一直在经历我的开始菜单的重组,链接间歇性禁用,然后再次出现,和长login时间,所以我禁用redirect的文件夹。 开始菜单和桌面都工作正常,并显示它们是本地的,但是当我从开始菜单打开我的文档,它仍然转到redirect的文件夹的副本。 从那时起,我重新启动了两次,并且检查了服务器,并重新启用和禁用了文件夹redirect,以确保它强制禁用它。 任何想法我可以做什么或为什么发生这种情况?
假设我有两个站点(A和B),均使用通过L2L VPN连接的5/5 Mbps WAN链路。 每个站点在AD站点的n个服务中都有其自己的域控制器等定义。问题是,为了使文件夹redirect工作“很好”,理想情况下,我希望文件夹redirect发生在用户从哪个站点出发 – 例如,如果站点A中的用户,文件夹redirect将与A上的共享一起工作。或者,如果用户恰好移动到B,则文件夹将redirect到B上的位置。最后,负责A和B的redirect的存储服务器他们指向的位置)将会复制。 组策略/ AD中是否有这种types的function? 还是我必须使用一个“抽象”共享,可以路由到基于子网的适当的,复制的商店?
我注意到,GPO编辑有时需要0,1,2甚至3次重启。 在所有这些情况下,我在LAN域控制器中进行策略更改,然后强制复制到所有服务器。 但是,在使用psexec在客户端计算机上运行gpupdate /force和gpupdate /force或gpupdate /sync ,重新引导和login之后,不会应用更改。 所以,我将不得不重新启动机器,通常这个政策将被应用。 我注意到计算机设置的变化有时需要多达3次重启(一次)。 它不能用于复制问题,那么问题是什么? GPO编辑所需的重新启动次数是否有任何经验法则? 是否有任何GPO更改,可以使用gpupdate更新而无需重新启动或注销?
我知道这是可能的,我正在取得有限的成功。 我相信我想要的组策略是“不要运行指定的Windows应用程序” – 我可以启用这个并添加.exe我想要的程序列表不运行。 我已经在我的本地机器上通过运行gpedit.msc进入用户configuration>pipe理模板>系统,然后select该策略并编辑并启用它。 这样做validation它的工作,因为我可以不运行指定的.exe(XenAppWeb.exe)所以这是伟大的。 我创build了一个GPO,在我的域控制器的GPpipe理中做同样的事情,我们集中这个,强制执行它,将它应用到一个OU,并把我们的一台机器放到这个OU中来testing它。 我让它坐在那里3天,运行gpupdate / force,当我尝试在这台机器上运行XenAppWeb.exe时,它仍然让我运行良好。 我能看到什么来解决这个问题? 我应该注意到,我正试图在Windows XP机器(虚拟机)上制定这个策略, 谢谢,迈克
下面两个GPO选项有什么区别? NETWORK ACCESS : DO NOT ALLOW storage of credentials or .NET passports for network NETWORK ACCESS : DO NOT ALLOW storage of passwords and credentials for network authentications