只有当用户从非join域的客户端计算机连接到RDSH服务器时,我想要应用组策略首选项设置(以部署共享打印机)。 许多这些客户端将通过RD网关服务器进入。 项目级目标看起来很有前途,特别是terminal会话项目的客户名称参数。 但连接的客户端是用户的家用电脑,我无法控制名称。 此外,这个参数不包括客户端的域,所以使用“不是mydomain ”不是一个选项。 只有当用户连接到RDSH服务器的客户端计算机未join域时,如何才能应用我的GPP设置?
我已经从IT外包商手中接pipe了,现在我们开始向Windows 7迁移,现在已经很困难了。有人认为他们会在默认域策略中设置文件夹redirect。 我已经在OU级别的另一个策略中configuration了redirect。 无论我做什么,Windows 7系统都只能select默认域策略文件夹redirect设置。 我不断收到事件日志中的条目,显示以前redirect的文件夹“需要redirect”,状态为0x80000004。 从我可以告诉的这只是意味着它在本地redirect。 有没有办法可以将GPO的那一部分擦干净,所以不再存在? 我很犹豫,试图重置默认域策略来完成默认设置。 ***更新6-26 我发现以下情况发生,并在这里造成悲伤。 我已经为客户实施了新的政策,出于某种原因,XP工作得很好,7拒绝处理。 DDP被执行。 因此,文件夹redirect策略被设置为在删除后redirect回本地configuration文件,这迫使客户端select“redirect到本地”设置。 重新创build问题的要求。 – 创build一个新的testingOU和政策。 – 创build一些文件夹redirect设置,将它们设置为redirect到删除时的本地 – 删除该GPO上的设置 – 刷新您的GPO视图并检查设置。 – 您会注意到设置显示文件夹redirect的“未configuration”条目。 – 强制执行此GPO – 创build另一个子OU – 创build链接到此子的GPO并configuration一些文件夹redirect设置。 – 由于强制GPO“未configuration”设置将覆盖您刚刚定义的策略。 我必须将DDP重新链接到启用了“阻止inheritance”的所有OU,并在DDP上禁用“强制”选项作为解决方法。 我很想重新启用DDP的执行,但是直到我可以从DDP中清除文件夹redirect设置的痕迹,我认为我卡住了。
我想知道是否有办法,最好通过组策略,可以隐藏networking驱动器上的总大小列表和可用空间列表。 我们有一个活动的目录环境,我们将networking驱动器映射到MS Windows文件服务器。 我们担心用户会不必要地担心所展示的自由空间,或者他们会认为这是免费的,可以咀嚼任何他们想要的空间。 我知道配额的使用以及这将如何改变视觉显示,但由于各种原因,我们无法在我们的组织内实施配额。
背景 我们有一个Server 2008 R2 / Win7域。 我们有老师和学生使用Windows 7工作站,通过SCCM部署。 学生都参考共享configuration文件( \\dfsroot\\profiles\student ,包含ntuser.dat和所有其他文件和目录设置的权限和所有权设置为允许所有学生访问)。 我们正在使用漫游configuration文件。 脱机文件被禁用。 问题 我们发现一部分学生无法login到Windows 7工作站,并显示错误“组策略客户端login失败:访问被拒绝”。 如果工作站被移动到不同的组织单位,应用较less的策略,这种情况就会停止,但这也会随着打印机和其他偏好的定位而混乱。 据我们所知,通过组策略build模,在一个可以随时login的学生账户和一个永远失败的学生账户之间基本上没有组策略差异。 我们一遍又一遍地检查了权限,但是对于我来说,如果权限实际上是错误的,那么只有一个子集会受到确定性的影响。 教师和其他非学生帐户完全没有问题,但他们也有一个帐户的个人资料。 对于下一步该做什么,我感到有点不知所措。 有任何想法吗?
我已经使用通常的安装方法在Windows 7 Enterprise x64系统上安装了PostgreSQL 9.1 x64。 该计算机具有适用于Windows的Novell Client,以及ZENworks自适应代理(我想从外部pipe理系统的某些用户/策略)。 我已经在几台Windows电脑上安装了postgres,所以我觉得这个系统的行为有点不同。 当计算机重新启动时,PostgreSQL服务不会启动。 试图启动服务的完整信息是: Windows无法在本地计算机上启动postgresql-x64-9.1 – PostgreSQL Server 9.1服务。 错误1069:由于login失败,服务没有启动。 然后,我可以转到该服务的属性,在“login”选项卡上,重新键入最初与安装程序一起使用的密码。 当我点击确定,出现一个对话框: 帐户\ postgres已被授予“作为服务login”权限。 这听起来不错。 然后我可以正确地启动PostgreSQL服务并继续。 问题是当我重新启动,我需要去pipe理服务,重新input密码,并再次手动启动服务。 查看“本地安全策略”中的“用户权限分配”,我发现在每次重新引导后,“仅作为服务login”将被删除,只保留默认的“NT SERVICE \ ALL SERVICES”。 这就是我在重新启动时看到的: 然后,我可以手动将COMPNAME\postgres用户添加到此对话框来启动服务,但是在下次重新启动时它将消失。 “本地安全策略”擦除了“作为服务login”权限的问题,还是Novell Client / ZENworks Adaptive Agent有问题? 是否有任何其他策略使“。login作为服务”权限坚持。\ postgres用户?
有关“在RD会话主机服务器上使用强制configuration文件”的描述有点含糊: 通过此策略设置,可以指定远程桌面服务是否为远程连接到RD会话主机服务器的所有用户使用强制configuration文件。 如果启用此策略设置,远程桌面服务将使用“远程桌面服务漫游用户configuration文件”策略设置的设置path中指定的path作为强制用户configuration文件的根文件夹。 远程连接到RD会话主机服务器的所有用户使用相同的用户configuration文件。 如果禁用或不configuration此策略设置,则远程连接到RD会话主机服务器的用户不使用强制用户configuration文件。 我有一种情况,只有一些用户需要使用强制configuration文件login到远程桌面会话主机。 如果我的漫游configuration文件中有一些ntuser.dat用户和一些用户ntuser.man RD会话主机会做什么 对于在漫游configuration文件中拥有ntuser.man并且设置为Disabled ? 对于漫游configuration文件中有ntuser.dat且设置为“已Enabled ?
我有一个新的OU(natorg.local \ NATO \ Users),我试图将GP应用到。 我在这个OU中创build了一个新用户,并将这个GPO连接到这个OU: DESKTOP – Folder Redirection (AppData) DESKTOP – Folder Redirection (Desktop) DESKTOP – Folder Redirection (Documents) 希望这些名字足以说明他们的确做了什么。 这些设置在用户设置下,因此不需要回送处理(如果我的理解是正确的)。 针对用户和特定计算机的GPbuild模表示将应用/应该应用GPO,但是在客户端上,gpresult甚至不会在“已应用”或“未应用”下看到GPO: USER SETTINGS ————– CN=Amir,OU=Users,OU=NATO,DC=natorg,DC=local Last time Group Policy was applied: 25/06/2012 at 11:07:13 AM Group Policy was applied from: svr-addc-01.natorg.local Group Policy slow link threshold: 500 kbps Applied Group Policy Objects […]
我们有一个计算机实验室,使用组策略首选项将打印机部署到并默认设置,但是我们得到了大量的没有select默认设置的用户。 还有另一台本地打印机已经安装,并且在我们的策略应用之后,它被保留为默认值。 我们在几十个其他实验室中使用类似的政策,没有麻烦。 以下是为打印机启用GPP日志logging后的跟踪: 2013-01-10 11:49:11.810 [pid=0x488,tid=0x77c] Completed get GPH path. [SUCCEEDED(S_FALSE)] 2013-01-10 11:49:11.810 [pid=0x488,tid=0x77c] Completed remove GPH. [SUCCEEDED(S_FALSE)] 2013-01-10 11:49:11.826 [pid=0x488,tid=0x77c] Read GPE XML data file (496 bytes total). 2013-01-10 11:49:11.826 [pid=0x488,tid=0x77c] RunOnce value created [SUCCEEDED(S_FALSE)] 2013-01-10 11:49:11.841 [pid=0x488,tid=0x77c] Properties handled. [ hr = 0x8007000a "The environment is incorrect." ] 2013-01-10 11:49:11.857 [pid=0x488,tid=0x77c] Error […]
我们公司有很多虚拟的Windows 7实例。 根据VMWare的build议,我们想定制视觉效果来优化性能。 我们发现我们可以通过GPO更改以下选项: 让Windowsselect最适合我的电脑 调整为最佳的外观 调整以获得最佳性能 习惯 VMWare希望我们select自定义,然后在上面四个选项下面的checkbox中应用非常具体的选项。 我发现了一篇文章,通过registry手动执行此操作,但这些选项不起作用。 GPO也不处理这个本地。 有谁知道我们可以通过GPO将这些选项更改为我们需要的吗?
使用DISM( 部署映像服务和pipe理 ),可以自定义初始的Windows 8启动屏幕,尽pipe不是令人满意的方式。 有没有一种有效的方法来pipe理部署的Windows 8系统的开始屏幕,最好是通过组策略? 在应用程序部署期间专门查看添加新的开始菜单项目。 使用SCCM的解决scheme也将受到欢迎。