香草Windows Server 2008 x64标准DC(AD,DNS)。 我正在远程控制我的工作,做一些工作,并通过习惯的力量,login到服务器使用常规的域帐户,而不是域pipe理员。 我很震惊地看到我能够把RDP装进这个盒子里! 为什么会这样? 我正在通过策略和域控制器“允许通过terminal服务login”是“未定义”。 我使用的用户帐户不是Domain Admins组的成员。 是否有任何其他政策build模我可以用来找出为什么这个用户帐户能够login到域控制器?
我有300多个win7客户端,我需要部署WPA2个人PSK。 我可以使用GPO在客户端上部署SSID信息,但不是PSK。 是否有一个简单的脚本来编写脚本,以便PSK可以在机器上input? 如果可能的话,我不想把PSK交给最终用户。
我一直在尝试使用GPO将我的域计算机部署到我的域计算机中。 即使我通过发出命令msiexec / qb / i installer.msi来进行静默的安装,它在下面的文章中被称为先决条件: 在完全无人值守的方式下通过组策略安装MSI , .msi没有安装在机器上。 安装程序位于具有适当权限的共享文件夹中。 我在哪里可以获得有关可能阻止在域计算机上安装的信息? 谢谢你的帮助 更新:客户端是Windows 7 Pro 32位。 服务器是Windows Server 2008 R2 更新:发出gpresult / R命令显示计算机实际上正在接收GPO,并且没有被过滤。 更新2 我沿着post指出的path: 组策略安装失败错误1274 ,但有两个事件,一个表示错误1274和另一个错误%% 2 。 在我的机器上重新启动testing时,应用程序分配已成功完成 ,出现一次,但没有更多,但尚未安装。 我对这个问题感到困惑。
我们的用户不断设法打开粘滞键,然后致电技术支持,因为他们的钥匙是打开窗户,而不是打字。 有没有办法在组策略中禁用StickyKeys? 我试图禁用服务器本身,但问题仍然发生,所以我认为它必须是在用户configuration文件级别设置的东西。
正如标题所说,我怎样才能将本地组策略应用于多台电脑? 大约500台电脑(我认为)我知道域组策略可以推低策略,但对于我的情况来说,在本地计算机策略到位之前,计算机不会join任何域。 所以就个人电脑而言,无论是否join域名,都会一直使用策略。 所以我的问题是如何将本地组策略复制到多台计算机? 我已经试过谷歌已经尝试这个http://www.daniweb.com/hardware-and-software/microsoft-windows/windows-vista-and-windows-7-8/threads/279367/group-policy-objects为多个 。 这是同样的问题,与原来的线程所有者,这是行不通的,任何人都可以在这里启发我? 可能做到这一点? 有什么方法?
我意识到,这个标题立刻听起来是一个坏主意,所以我会certificate除了描述问题的需要。 需要改变系统时间 我最近为客户build立了一个Windows Server 2012 Essentials系统,首次实现了一个以前没有密码的计算机的医疗服务办公室的基于域的结构。 这是一个巨大的变化,有些破坏性。 他们有3个工作站,6-8名员工,依靠和一些人stream量通过。 我replace的工作站是他们的簿记员发布交易的最佳位置,为了以最小的痛苦做到这一点,她一直在改变系统时间,直到现在。 为了不强制实施新的工作stream程,我希望在接下来的几个月内允许她这样做,直到他们离开需要工作stream程的系统。 目前,只有另一台计算机join了域 – 另一台计算机正在运行Windows XP Home,并且在更换时将join域。 我完全理解不改变域控制器时间的智慧,但是不要认为现在对它们的业务会更具破坏性。 由于他们不是一个企业环境,并且是一个试图利用其资源的小企业,我认为这是非常安全的。 如果我即将发生真正的灾难,请随时certificate我错了。 问题 我的理解是,为簿记者提供这种能力的最好方式是让她成为“服务器操作员”组的一部分,因为他们具有“更改组策略中的系统时间”权限。 我想过把这个许可作为一次性提供,但是服务器运营商小组看起来非常适合这个办公室,因为人们需要一些其他的权限(重新启动等)。 问题是,它似乎没有工作,我找不到任何文件为什么。 我已经validation她是该组的成员,运行gpupdate / FORCE,重新启动服务器,她仍然无法更改时间(但我的pipe理员帐户可以)。 与该组相关的其他权限(更改时区)似乎按预期工作,她可以执行这些function。 我还validation了服务器运营商在默认域控制器策略上的组策略中具有该权限,这似乎被应用。 当她试图改变时间时,UAC提示要求凭证继续popup。 因此,我假设我错过了一些东西,而且我没有正确地应用某些东西,某些地方的东西没有被默认设置,我假定它是,或者有什么东西在禁止这个动作,覆盖原来的许可。 有些人可能会考虑的替代方法是,因为我已经在谈论赋予她改变时间的能力,所以给她一个二级pipe理员账户来改变时间。 但是我不愿意这样做,因为我相信有一个更好,更安全的select,我在这个办公室使用领域模型的部分原因是他们以前用pipe理员凭证做出了糟糕的select。 我非常想find一个解决scheme或解决方法,不给他们更多的权限,而不是他们需要有效地完成他们的工作。 有没有人有这个问题的经验? 服务器运营商组是否正确的路线? 谢谢你的帮助。 编辑:长时间回答下面的问题。 我明白它可以使基本function失败。 大多数情况下,他们倾向于在一天之内login一次,并保持login。我的希望是,它不会干扰其他电脑。 如果是这样,我们会find一个不同的解决方法,让他们更好地了解情况。 我对发帖过程的理解是,他们必须和服务当天的date一样张贴,但是簿记员每周只有几天。 我们正在过渡到一个系统,让她在发布的时间而不是系统范围内。 域控制器正被用作工作站。 他们没有很多电脑的钱,但是我认为他们受益于拥有一个域名的一些优点,这是一个仔细考虑的折衷,尽pipe我明白这是违背最佳实践的。
如果我使用GPO分配软件,则假定客户端计算机将在下次重新启动时进行安装。 但是,如果没有真正去每个客户和检查我自己,我都不能确定。 有没有办法检查哪些客户端已经安装了软件(如使用WSUS)或者编写脚本来检查客户端已安装软件的版本?
这可能不是这个论坛的一个新问题,但对我来说这是非常关键的。 我有10台电脑的networking,一台是Windows Server 2012,另一台是Windows 7 / Windows 8.1。 该服务器是一个域控制器。 我需要的是禁用客户端PC(Win 7 / 8.1)上的USB海量存储访问,但是我需要允许在这些机器上访问USB键盘和鼠标。 我跟着这个链接,但仍然没有得到结果。 这适用于服务器而不是客户端电脑。 任何帮助是极大的赞赏。
我使用terminal服务器Windows Server 2012,我需要创build一个地图驱动器的GPO,但它不会生效,我想这可能是因为我需要激活networking发现。 如何在Windows Server 2012中的GPO中启用networking发现?
我们的IT支持部门通过组策略发布一个内部软件产品。 是否可以强制更新特定的组策略软件安装而不要求用户注销并重新login到他们的机器上?