似乎这应该是简单的,但我无法findGPO选项的组合默认主页,以便用户不能改变它,但让他们添加他们自己的主页的任何标签列表? 谢谢。
我正在计划组织的Active Directory安装的布局。 我正在研究使用组策略来执行特定设置,增强桌面和服务器的安全性,并通过标准计算机映像提供更一致的用户体验。 我们将在我们的环境中混合使用Windows XP,Windows 7 Pro,Windows Server 2003,Windows Server 2008 R2 Standard,Macintosh OS X(10.6)以及各种Linux(CentOS和Ubuntu)服务器。 我正在寻找想法,提示,build议,甚至是资源,以确定在这些不同的机器上使用适当的组策略适当的方法和适当的组策略布局。 您在实施组策略时学到了什么? 你会改变什么? 你是如何devise它与客户端和服务器兼容的? 你是如何处理或容纳各种操作系统的? 是否应该遵循普遍接受的组策略devise? 嵌套策略来创build一个像模型一样的分层树是否是一个好主意? 回送处理是一个好主意使用? 在devise政策结构方面,客户端机器的login速度是否有任何顾虑? 既然有Windows XP和Windows 7的机器,那么ADM文件和ADMX文件有什么不同? 我怎么知道什么时候使用一个呢? 它甚至重要吗? 有人告诉我,我应该看看利用组策略对象中禁用的用户configuration设置或禁用计算机configuration设置选项。 这是一个聪明的事情吗? 这是否设置是否重要? 任何帮助和想法,你将不胜感激。 我有兴趣向您和您的经验学习,以帮助我们的迁移取得成功 – 尤其是这样一种情况,即从现在开始,我们不需要经过一年的重新devise。
我正在尝试在我们的networking上部署三台打印机。 我已将打印和文档服务添加到我们的域控制器,然后添加打印机。 我右键单击打印机,然后单击部署打印机。 我有两台计算机的OU。 底层电脑 一楼电脑 我向每个OU添加了一个新的GPO,并称之为networking打印(地面/一楼)。 我select了将GPO应用于计算机而不是用户的选项。 然后在每台电脑上运行gpupdate / force,然后重新启动计算机两次。 共享打印机仍然没有显示出来。 我可以从服务器上运行完美的每台打印机上运行testing打印。 但是,工作站不。 服务器是Windows Server 2008 R2,工作站都是安装了组策略首选项扩展的Windows XP Professional。 我错过了明显的东西吗?
我知道我可以创build一个OU,将用户对象移动到其中,并将GPO链接到该OU,并且该GPO将应用于这些用户。 是否可以build立一个OU,将一个组移到OU中,并将一个链接的GPO应用于属于该组成员的所有用户,但这些用户是否在不同的OU中? 如果重要,这是Windows Server 2003。
在更新打印服务器上的打印机驱动程序后,我通过组策略重新部署打印机。 在某些Windows 7工作站上,可以通过右键单击它来更新驱动程序 – >更新驱动程序。 但是大多数工作站不提供这个function,因此被打印机的旧驱动程序和打印偏好所困住。 所有域用户对其工作站都具有本地pipe理权限。 尝试右键单击 – >删除设备的打印机显示错误:访问被拒绝,无法删除设备。 有一个简单的方法来重新部署这个networking打印机与正确的驱动程序?
我正在调查活动目录和组策略的一些奇怪的问题。 这个域名已经从Windows NT升级,多年来一直有几个不同的pipe理员。 我正在查看默认域组策略和默认域控制器组策略。 在安全区域,以本地login区域为例,它显示以星号开头的SID,并且相当长,它们看起来有点像 *S-1-5-21-787626… 通常情况下,当我看到这样的事情,我会认为用户帐户不在那里,这是从来没有清理。 我的假设是错的吗? 提前致谢
我们有一个Windows(7 pro)工作站LAN,通过组策略pipe理。 我们的许多用户运行Dropbox。 抛开安全问题,我们的一个netadmins说我们的路由器/防火墙正在处理和阻止大量的UDP广播stream量,他们希望它停止。 我们跟踪stream量到Dropbox的LAN同步function。 我们networking上的大多数用户不使用LAN Sync(他们只在networking上有一个工作站),但几乎每个使用Dropbox的人都开启了它。 有一种方法可以集中禁用Dropbox的LAN Sync,适用于GPOpipe理的局域网中的所有Windows工作站? 该解决scheme不一定要很好,像真正的GPO基于状态的; 它可以像计划任务一样简单,每天在所有工作站上运行某些任务来禁用LAN Sync。 这个解决scheme甚至不一定是GPO,我们可以使用PS_EXEC将程序从域控制器中推送到工作站。 我只是希望避免手动重新configuration所有用户的Dropbox应用程序。 用户是本地pipe理员,所以如果他们真的想打开局域网同步,他们可以。 另外:pipe理员同意禁止/删除Dropbox或用户的pipe理员权限几乎没有机会。 我试过的东西: 最初,我想到会有一个GPO可pipe理的registry键。 没有骰子,事实certificate; Dropbox将其所有configuration保存在SQLite文件中 。 然后我尝试使用这个脚本来修改SQLite文件,但Dropbox的新版本似乎没有一个外部可修改的configuration。
我build立了一些GPO,并将它们链接到森林中的顶级域名。 他们已经启用了安全过滤function,这样他们就可以应用到一个特定的组,并且一切都很好。 我的GPO树变得有点混乱,所以我在Default Domain Policy下为这些需要GPO的用户创build了一个OU。 我删除了以前的链接,并在新的OU中创build新链接。 但是当我为testing机器的testing用户运行build模时,这些GPO都没有应用。 什么改变了? 为什么GPO不再适用? 我认为组织不应该对组织有任何影响。 谢谢!
我们的组织刚刚部署了Windows 8.1的新计算机。 其中大约50人。 我们已经遇到了新的计算机上的驱动程序与ipv6 /组播喋喋不休的networking遇到问题。 根据这篇文章 ,禁用ipv6不能解决这个问题。 我正在寻找一个脚本或GPO来部署应该解决这个问题的补丁驱动程序。
没有使用额外的软件,人们如何pipe理Windows域中的Acrobat Reader和Flash Player等软件? 我可以通过GPO软件安装部署这些应用程序。 我是否正在创build自己的.msi软件包并为每个更新手动更新我的策略? 我当然可以开始工作了,而且工作很快,但是我想看看有没有人有任何build议可能会首先帮助。