Adobe Flash为我们提供了一个关键业务应用程序。 当然,这有很多相关的问题。 公司使用的浏览器是Google Chrome。 我们使用Windows 7客户端运行Windows Server 2008域环境。 我们遇到的最大问题是非常频繁地部署Flash更新,Chrome会禁用Flash,直到执行更新。 当然,你可以想像我的域pipe理员的挫折,我需要实现一个长期的解决scheme。 考虑到以下约束: 用户显然没有本地pipe理员权限来安装软件 我们运行一个UTM防火墙,阻止用户的EXE文件(原因很明显) 手动更新Chrome浏览器的插件对我来说是不切实际的 如何自动完成这些更新? 我想像一个组策略软件安装策略,在启动时运行(以避免受限的用户权限),但是感谢来自经验丰富的域pipe理员的意见。 谢谢。
每当组策略首选项在Window XP上以90分钟的时间间隔进行自动更新时。 有没有在Windows XP中生成任何事件ID? 请以“是”或“否”回答 如果是,那么Windows XP中的事件ID号是什么? PS-我find了关于这个GPP的相关问题,但不是确切的答案,所以想到再次问你们所有人。 对不起,不方便。
我想知道在Mac OS X中是否有login时安装应用程序的选项。也就是说,在Windows服务器的组策略对象类似的客户端login时,将软件包从OS X服务器推送到客户端Mac OS X机器,并select“在login时安装此应用程序“。
我如何才能制定组策略,如果我只想select组的文件夹权限。 什么是这个scrip。
首先让我说,我的GPO经验仅限于在设置中试探性地尝试,直到经过反复试验。 这是完全可能的,这将是一个非常明显的答案。 我们的目标是让三台电脑脱离互联网,而不会限制他们访问本地networking。 我正在更换的人已经build立了一个名为“互联网locking”的GPO,其布局如下( 以斜体=加我 ): 范围: 链接:没有互联网(这是一个OU,是我们主要SBSComputers OU的孩子,并有目标计算机作为成员)。 不执行。 链接已启用。 安全过滤: 经过身份validation的用户 电脑1 电脑2 COMPUTER3 没有WMIfilter 细节 GPO状态:计算机configuration设置已禁用(已启用 ) 设置 计算机configuration/策略/pipe理模板/系统/组策略 用户组策略环回处理模式:已启用 模式:replace 用户configuration/ Windows设置/ Internet Explorer维护/连接/代理设置 启用代理设置:全部为127.0.0.1:4664 除了从192.168.1.200开始或内联网 pipe理模板/ Windows组件/ Internet Explorer 禁用更改自动configuration设置:启用 禁用更改连接设置:启用 禁用更改代理设置:启用 禁用互联网连接向导:启用 /浏览器菜单 工具菜单:禁用Internet选项…菜单选项:启用 我已经在DC和目标计算机上完成了gpupdate / force,但是,尽pipe其他GPO运行良好,但似乎忽略了这一点。 一些初步的谷歌search引导我添加回环处理模式到计算机configuration,然后启用计算机configuration选项,我也认为我可能需要在安全过滤部分的具体计算机对象,但这些都没有改变。 我没有使用我的域pipe理员帐户login到目标计算机。 当我运行gpresult /h result.html我发现在计算机configuration/组策略对象/拒绝的GPO中列出了Internet Lockdown,原因是“Disabled GPO”。 这使我困惑,因为它现在全部启用。 它也不会出现在用户configuration下的任何地方,既不应用也不拒绝。 除了在DC或目标计算机上处理GP之外,事件日志中不包含任何有用的信息。 有什么想法吗?
我在Win 2008 R2 DC上使用XP和Win7桌面。 在其中一个用户GPO上,configuration了驱动器映射和login脚本。 云端硬盘地图在GPP下,login脚本在用户configuration下。 两个用户configuration都在一个组策略下进行设置。 如何确保login脚本在云端硬盘映射后运行? EDIt:有相同/相似的问题,有更详细的答案。 什么是订单组策略设置应用? 但它并不真正回答我的问题。 ChrisS下面的评论简洁地回答了我的问题。
我有一个Windows Server 2008 SP 2标准域控制器。 尝试使用组策略在整个networking的工作站上启用RDP。 我看到的所有内容都转到计算机configuration – >策略 – > Windows组件 – >远程桌面服务。 但是,当我使用GPME打开组策略时,没有远程桌面服务文件夹。 思考?
我遇到了一个问题:用户通过远程桌面连接到我们的terminal服务器,然后从它创build到另一个服务器的VPN连接,然后改变networking,并停止所有远程桌面到服务器的能力。 我们希望能够从Windows 2008 R2terminal服务器中移除标准用户创build或连接VPN连接的能力,为此我们创build了本应该这样做的GPO(用户configuration\pipe理模板\networking\networking连接),但用户仍然可以创build连接:(环回处理已启用,并且RSoP显示应用于该服务器上的用户的策略,所以… 作为一个临时的解决方法,我已经设置IP助手服务(似乎是启动VPN连接,或者至less要做本地路由修改)启动types“禁用”。 对于我们在服务器上需要的任何其他东西,似乎并不需要,尽pipe我对这项服务不够了解。 我在做什么明显错误? 有没有人有什么好的build议,我怎么能做到这一点? 或者是我出于某种原因试图做错什么?
你好, 环境:Windows Server 2008 R2完全打补丁,在Win 2003本地域中作为域控制器工作。 用户开始报告与共享的问题,事实certificate,服务器服务将无法启动。 我炒了谷歌,但找不到东西。 任何想法将不胜感激。 提前致谢 :) 服务无法启动,然后启动服务时,我得到: Windows could not start the Server service on SERVERNAME. Error 1079: The account specified for this service is different from the account specified for other services running in the same process. 在系统事件日志中: Event 7023 The Server service terminated with the following error: The […]
我最近试图使用组策略推出我们公司的一些软件。 我们正在运行服务器2008 R2。 当我创build计算机GPO并分配包时,它将首次安装。 但是,由于这对我来说是一个新的过程,我想要testing它,所以我卸载了软件以尝试不同的scheme,例如安装了以前版本的软件。 所以,我手动卸载软件,当我重新启动它甚至不尝试重新安装。 我尝试了各种设置,例如去任务>重新部署应用程序,然后重新启动并将“软件安装策略处理”设置为“即使组策略对象未更改也要处理”。 据我所知,这两种方法应强制重新安装,无论是否已安装。 另外,软件安装的日志中没有任何内容(错误或其他)。 我有详细的状态消息打开,它说在启动时从策略安装软件的东西,就是这样。 我看到在一些线程,你可以删除客户端使用的registry项,以确定是否安装软件等… 我的问题是,这是通过组策略进行软件部署的默认行为吗? 是不是正常工作,因为我手动删除它通过程序和function,也许窗户仍然认为它的安装? 如果是这样的话,即使已经安装了,重新部署的应用程序是否仍然强制进行新的安装? 任何帮助,将不胜感激。 谢谢!