我使用组策略来部署一个Adobe Reader X .msi文件,该文件成功更新了目标机器。 这些机器所属的计算机组仍然有一个链接到部署.msi 的GPO 。 .msi文件在运行新安装之前检查已安装软件的版本,还是Windows或AD服务? msi文件安装后是否保留在计算机上? 我问,因为我担心,如果它是检测如果软件已经安装,如果msi文件没有保存在计算机上的msi文件,msi文件是否继续被复制到机器每次重新启动 ?
我正在将一个组织从一个较早的基于Linux的Sendmail / Dovecot POP3设置转换为Exchange。 为了简化转换,我想利用Outlook Web App来帮助用户适应基于服务器的邮件的概念。 我在培训中遇到的其中一个问题是OWA中的默认“ 对话视图”设置。 这种方式对于这种环境下的用户来说是非常令人困惑的。 单独更改此设置很容易,如下所述… 有没有办法禁用此视图或取消select它作为默认的组织范围?
DFSR复制似乎在我的域中被破坏了,在开始修复之前,我想对当前的组策略对象进行备份。 但是,我无法备份默认域策略,因为组策略pipe理 – >默认域策略 – >备份GPO只是失败,出现错误“ An invalid directory pathname was passed ”,PowerShell Backup-GPO失败,出现“ Exception from HRESULT: 0x80005000 “。 我确实发现了前面的问题“ 诊断为什么组策略对象不可访问 ”,这似乎非常相似(尽pipe可以通过组策略pipe理访问GPO,只要能够对其进行修改)。 但是,如使用ADSI Edit所示,将默认权限还原到GPO并没有帮助。 它也没有失败; 但是,切换回组策略pipe理并重新select默认域策略确实注意到,文件系统权限与Active Directory不同步,并提供了修复它们,我允许。 即使在这之后,如上所述备份GPO也失败了。 (我随后浏览了GPO的CN下的所有子文件夹,并将它们重置为默认权限,尽pipe我没有注意到它们中的任何一个都不在那里。) dsacls "CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=my,DC=domain"没有(也没有)列出任何拒绝规则( 确切的输出 ),所以我茫然 – 可能会导致访问问题? 更新2013-08-27: 正如Douda所build议的那样,我看着ProcMon试图在默认域策略上运行Backup-GPO的powershell.exe转储,并注意到与Douda慷慨提供的转储相比有一些显着差异: 一开始,我在GPO目录\\servername\sysvol\domainname\Policies\{31b2f340-016d-11d2-945f-00c04fb984f9}下面的四个目录中从CreateFile操作获取NAME NOT FOUND结果:UserStaging,MachineStaging,UserOld,和MachineOld。 在Backup-GPO读取MACHINE和USER下的Registry.pol之后,我从… \Adm上的CreateFile操作中得到NAME NOT FOUND结果 最后,我还在QuerySecurityFile操作中从… \MACHINE\microsoft\windows nt\SecEdit获得ACCESS DENIED结果。 有一个hex值0x20作为详细信息,但我不知道这个意义。 我检查了上面提到的SecEdit文件夹的权限(以及CN = System / CN = […]
我正在设置两个RDS服务器在不同的位置在不同的领域,我已经设置了一个,我很高兴,它看起来像一个Windows 7的桌面,它的速度非常快,所以我想转移环境到另一个域,所以我不需要经过设置组policys等的过程,是否有可能将所有这些设置在当前状态,并将其导入到一个新的域,我知道我可以导出组策略为了备份的目的,但不是很确定导入到全新的环境,将很高兴有两个项目完成! 任何帮助:)
我正在计划加强我的基于AD的基础设施。 我打算限制的一个特权是“本地login”特权。 现在,如果我通过GPO推送“Deny Logon Locally”,除了防止受影响的用户login到物理控制台之外,还会发生什么其他的副作用? 具体来说,我感兴趣的是拒绝的帐户是否用于: 运行方式 RDP到控制台(使用/pipe理员切换) 计划任务 运行服务 PSEXEC 我打算进行实验,但为了防止出现额外的重要副作用,我需要注意以上未列出的问题,请让我知道。 谢谢!
我想要收集域中的所有GPO,以查看设置。 有多less种方法可以做到这一点。 我在PowerShell中使用Get-GPOREPORT,但它给了一个全面的HTML文件,这是一种收集和审查个别组策略的方法吗? 请让我知道你的build议和问题,如果有的话。
对于连接到networking域的所有用户,我希望向HKCU和HKLM添加四个registry值。 目前我们正在手动在每台电脑上运行batch file。 有什么办法可以做到这一点,并把它解决? 我有完整的networking权限。
我在Amazon Web Services上设置了一个testing环境,包括2个Web服务器,1个数据库服务器和1个域控制器。 所有这些都是Windows Server 2012并join到域中。 偶尔,成员服务器已经随机抛出错误the trust relationship between this workstation and the primary domain failed 。 我能够通过在违规的计算机上执行本地login来解决此问题,然后执行PowerShell命令Reset-ComputerMachinePassword 。 之后没有问题。 但是,我想知道是否问题的根源是因为组策略设置“禁用机器帐户密码更改”当前被禁用,因此迫使我手动重置机器密码。 我是否应该启用这项政策,如果要实施这项政策,会有什么后果呢? “最长机器帐户密码使用期限”设置的值为30天。
我在OU中有两台服务器没有按照GPO中的规定执行计划任务。 相同的GPO适用于相同权限的同一个OU中的其他机器,所以我不认为这是权限或路由问题。 唯一的错误,我可以find的是,当我拉应用程序设置的报告查询,在“计划任务”类别下 – 它说:“为这个扩展收集数据时发生未知的错误。详细信息:无效的类。 任何人之前看过这个或知道如何进一步调查? 推送策略的AD服务器是2008 R2,客户端服务器是2008 R2(但策略正确地应用到2012 R2机器)。 编辑为未来的读者:行为错误的箱子不是R2机器,因此问题。 提前致谢…
我正在从Windows SBS 2003迁移到Server 2003 Standard。 到目前为止还好,但是我们在客户端机器上获得了1058事件: Windows无法访问GPO CN = {31B2F340-016D-11D2-945F-00C04FB984F9},CN = Policies,CN = System,DC = Edgebyte,DC = local的文件gpt.ini。 该文件必须位于<\ ourdomain.local \ sysvol \ ourdomain.local \ Policies {31B2F340-016D-11D2-945F-00C04FB984F9} \ gpt.ini>位置。 (该系统找不到指定的path。 )。 组策略处理中止。 login工作正常,但没有组策略在任何地方应用。 回顾原来的SBS框,如果进入组策略pipe理,当您尝试右键单击某个GPO并单击编辑时,您将收到“找不到文件”消息。 我怀疑这已经被打破了很长一段时间(迁移的一部分是要取代硬件,这是可疑的)。 我们不在乎保留任何组策略(反正没有那么多) – 所以我只需要知道如何从Server 2003标准中删除所有的组策略,并且重新生成sysvol中策略文件夹的内容,所以我们可以重新开始一个干净的石板。 任何接受者? 汤姆