此问题存在于Windows 7 Pro x64机器(Dell Inspiron E6420)上。 我正在尝试使用gpedit.msc来调整设置,但是这个更改似乎从未生效。 由此,我的意思是改变的设置永远不会出现在rsop或gpresult 。 确切的设置被称为Prevent installation of devices not described by other policy settings当前在RSOP / gpresult中报告为已Enabled 。 即使我将其设置为not configured使用gpedit.msc not configured或disabled ,更改也不会在gpresult查询中显示。 甚至没有gpupdate或重新启动后。 但是它会在gpedit显示更新后的设置(不是说如果不能应用,那么在这一点上会有所不同)。 错误消息 有几点值得关注: 运行gpupdate时会发生这个错误: 更新策略…用户策略更新已成功完成。 计算机策略更新已成功完成。 计算机策略处理过程中遇到以下警告: Windows无法应用脚本设置。 脚本设置可能有自己的日志文件。 请点击“更多信息”链接。 有关更多详细信息,请查看事件日志或从命令行运行GPRESULT / H GPReport.html以访问有关组策略结果的信息。 运行GPresult或GPresult ,“ Computer Configuration部分有一个黄色感叹号。 在Component Status ,显示了这两个错误,但是我还没有find一个方法来清除它们: 组件状态组件名称状态上次处理时间组策略基础架构成功2013/6/14 15:46:11 Internet Explorer区域映射成功(无数据)2/6/2013 10:29:33 AMregistry失败2013/6/14 […]
我刚刚花了一个更好的一部分与供应商的支持电话,我们最终通过手动将其应用程序正在使用的服务帐户添加到以下Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/User Rights Assignment解决我们的问题由域GPO设置的Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/User Rights Assignment策略: 备份文件和目录 作为批处理作业login 还原文件和目录 重新启动服务器并获取更新的GPO后,我们的服务帐户在尝试启动应用程序时不再生成以下事件4625 – logintypes4审核事件: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 7/22/2013 9:27:04 AM Event ID: 4625 Task Category: Logon Level: Information Keywords: Audit Failure User: N/A Computer: server.constco.com Description: An account failed to log on. Subject: Security ID: SYSTEM Account […]
我试图find一种很好的方式来在Windows 7 / Office 2010的计算机上悄悄部署Lync 2013标准和基本客户端,并且还有一些障碍。 1)我成功地安装了标准客户端(从VL下载),但是当自动安装时,我收到错误“您的系统不支持此安装包的语言”。 我正在使用的语法: setup.exe / adminfile lyncstd.msp / config lync.ww \ config.xml 我使用setup / admin制作了MSP,并给了它一个完整的安装。 我也用下面的语法创build了config.mxl文件: <Configuration Product="Lync"> <Display Level="none" CompletionNotice="yes" SuppressModal="yes" AcceptEula="yes" /> <Logging Type="verbose" Path="%temp%" Template="Microsoft Office Lync Setup(*).txt" /> <USERNAME Value="Me" /> <COMPANYNAME Value="My company" /> <INSTALLLOCATION Value="%programfiles%\Microsoft Office" /> <DistributionPoint Location="\\vm-fs\public\Lync\Standard" /> <OptionState Id="LOBiMain" State="absent" Children="force" […]
如何在组策略中定义内置的pipe理员组? 例如 Computer Configuration => Policies => Windows Settings => Security Options => Local Policies => User Rights Assignment => Adjust memory quotas for a process 我是否需要设置string“ BUILTIN \ Administrators ”或者“ pipe理员 ”? 那么“ 本地服务 ”和“ networking服务 ”呢? 我需要设置“ NT AUTHORITY \ LOCAL SERVICE ”还是“ 本地服务 ”? 微软文档在这方面是非常具有误导性和不完整的。 提前致谢!
我们有一个运行Server 2008 R2的6服务器TS场,并使用WSUS服务器进行更新。 服务器场组策略的更新configuration为在获得批准后立即自动下载并安装,但自动重新启动function被禁用。 该操作是全天候的,服务器正在执行自己的滚动/重新启动计划。 所需的行为是更新安装并等待下一次计划的重新启动。 用户不应该看到任何通知。 我昨天批准了一批新的更新,今天早上用户打电话给服务台报告,在他们的屏幕上看到: 重新启动button是灰色的(感谢上帝!),但我不知道这是新的行为还是用户以前从未报告过。 我仔细检查了组策略来validation我有“允许非pipe理用户接收更新通知”设置为禁用,它是: 我也在服务器上运行了gpresult ,他们正在接收和(据称)应用这个策略: 我能做些什么来阻止这个通知出现给用户? 它让他们执行一个他们没有能力做的事情,而且它正在产生帮助台呼叫。 这也是令人讨厌的,因为在最好的情况下,他们可以看到这个popup窗口,每4个小时长达一个星期。
我公司目前正在进行networking必要authentication,所以我们需要增加pipe理帐户的安全性。 我的问题是:如何设置无法login到Windows会话的pipe理员帐户,但可以授予运行服务的权限。 例如使用“以pipe理员身份运行”function来打开需要pipe理员权限的应用程序。 这将阻止pipe理员直接访问互联网,并以双因素身份validation的forms工作,因为pipe理员需要他们的标准用户帐户以及pipe理员帐户。 我曾尝试使用GPO设置,但找不到任何有用的东西,请帮忙! 谢谢。
我试图让Windows客户端自动注销一段时间后,我一直在尝试使用winexit.scr,我已经看到在其他地方类似的环境中工作。 通过这些说明 (我读了评论和通知,原来的ADM提供的是越野车),我没有喜乐,所以曾经! Winexit.scr拒绝读取registry中的任何设置,即使使用testing帐户,我也可以访问所需的registry项; 编辑,添加和删除值。 基本上winexit.scr总是使用默认值:30秒超时,不强制注销。 我真正想要的是一个30分钟的超时强制退出,closures所有的用户应用程序等 我尝试删除并重新添加ADM模板,从头开始创buildGPO几次,给予各种registry权限 – 包括完全控制到“每个人”只是为了好玩! 呵呵,客户端都是win XP SP3,DC是win 2003 R2 SP2。 那么,有人可以提出一些build议吗? 干杯!
所以基本上,我们有十几个或更多的组策略,使得应用/更改/添加新策略的过程成为PITA。 我想要做的就是将所有的策略合并在一起,基本上最终有两个桌面,另一个用于笔记本电脑。 将所有这些政策合并在一起,有没有一个很好的简单方法? 服务器正在运行SBS 2003。 谢谢!
我有一个开发人员已经不在我们这里为我创build一个msi,但是这个包现在已经过时了,我们需要部署新的文件。 基本上我需要做到以下几点: 以此问题底部的代码,并将其作为组策略中的软件安装包部署到所有用户。 我不想使用计算机启动脚本,因为我不想在每次login时都运行它,只需要安装一次即可完成。 我怎样才能把它变成一个msi通过GPO部署? @echo off copy "\\tuldc01\EOneActiveXapplets\ActiveX898\jdeexpimpU\jdeexpimp.inf" "C:\Windows\Downloaded Program Files" /Y copy "\\tuldc01\EOneActiveXapplets\ActiveX898\jdeexpimpU\jdeexpimpU.ocx" "C:\Windows\Downloaded Program Files" /Y copy "\\tuldc01\EOneActiveXapplets\ActiveX898\jdewebctlsU\jdewebctls.inf" "C:\Windows\Downloaded Program Files" /Y copy "\\tuldc01\EOneActiveXapplets\ActiveX898\jdewebctlsU\jdewebctlsU.ocx" "C:\Windows\Downloaded Program Files" /Y regsvr32 "C:\Windows\Downloaded Program Files\jdeexpimpU.ocx" /s regsvr32 "C:\Windows\Downloaded Program Files\jdewebctlsU.ocx" /s
看来我们的域的默认域策略已损坏。 GPT.ini文件已损坏。 当我打开它,我得到一个访问被拒绝的错误。 我试图通过探险家,takeown,和CACLS没有运气的所有权。 我也尝试DCGPOFIX /目标:当进程开始冻结的域。 任何想法将不胜感激。 我有一个GPO的备份,但当然,当我尝试恢复它locking了GPMC。