我正在尝试在我们的域控制器上完成一个很好的组织策略对象清理工作,这个工作是从Windows 2000(小型企业,我认为)升级到Windows Server 2008R2。 在我公司的域中,我们有一个已经链接到整个域的Default Domain Controllers Policy 。 此GPO主要包含Local Policies/User Rights Assignment策略,我想尽可能地将其设置为默认值 。 当我从整个域中取消GPO链接并让它只应用到域控制器OU时,工作站/服务器会发生什么? 用户权利分配 ? 工作站是否恢复到默认行为,还是需要使GPO将工作站/服务器分配为默认设置? 奖金问题:是否有一个明确的资源,规则或组策略设置的列表,可以有效地重置为计算机上的Undefined行为,或者是每个设置都是唯一的,并且必须在个人基础上进行研究。
默认情况下,所有活动目录GPO均在组策略pipe理中的“组策略对象”文件夹内创build。 我想知道是否有办法使组策略对象内的子文件夹通过IE设置,Outlook设置,ETC分组。
我必须知道,who(usersid或loginname)为Active Directory中的指定OU更改了指定的GPO。 鉴于我们的审计设置包括这个,什么是正确的事件ID寻找?
我只是按照如何使用组策略在Windows Server 2003中远程安装软件来尝试发布软件(MSI文件)。 我可以按照所有步骤操作,但所谓的成功发布的软件不会出现在客户端/用户机器的“添加/删除程序”中。 有人可以帮助确定为什么这可能不工作。 更新: 在阅读专家交stream这个问题时,尝试了gpresults。 输出摘录如下: COMPUTER SETTINGS The following GPOs were not applied because they were filtered out XADistribution Filtering: Denied (Security) Default Domain Policy Filtering: Denied (Security)
我有一个REG_BINARYregistry项,我想通过GPO来设置。 但是,添加registry设置的GPO接口只具有“数值数据”文本字段。 我可以将types设置为REG_BINARY,但是文本字段的期望数据是什么格式,以便正确设置密钥? 我应该在将数据转换为hex格式之前,还是以完全不同的方式进行操作?
问题:我们有一些书签,我们需要发布给我们的用户绑定到活动目录的计算机。 我们可以使用Internet Explorer的组策略轻松完成此操作。 目前,我无法find一种方法来向我们的员工用户的计算机发布这些相同的书签。 我们组织中的每台计算机都安装了FireFox,我们需要保持两套浏览器的核心书签集合相同。 我很好奇是否有办法通过组策略将这些发送给FireFox,以防将来再次编辑。 更新:我们有很多版本的FireFox大于v3.6。 我们也希望将这些书签附加到所有用户,即使对于具有现有configuration文件的用户也是如此。
这似乎不应该是困难的,但我没有任何猜测或search运气。 我承认我不是Windows大师,所以如果答案是显而易见的,请原谅我。 我试图让Windows停止给我安全警告,当我打开文件或链接从DFS共享。 我已经有一个GPO适用于其他几个networking共享: Policies Administrative Templates Windows Components Internet Explorer Internet Control Panel Security Page Site to Zone Assignment List 在这里,我已将host1.mydomain.org和host2.mydomain.org添加到区域1(Intranet),并将这些主机的networking共享正确对待为受信任的Intranet站点。 但是,现在我想将\\mydomain.org\shares添加到Intranet区域。 像这样添加它似乎不工作(并在我的客户端机器上出现在列表中作为file://*.mydomain.org )。 我试过的其他东西包括*.mydomain.org和明确列出DFS共享源主机。 “启用内部网自动检测”也是启用的,虽然我从来没有清楚如何实际工作。 服务器和DC是2008 R2和客户端(大部分)7 Pro。 编辑:第二天,似乎mydomain.org的上市实际上是具有预期的效果。 在testing期间,我没有注销并返回。 我刚刚做了gpupdate /force并确认GPO设置出现在“Internet选项”对话框中。 这是一个错误还是另一个神秘的Windows事物,我不太明白?
我们有一个密码政策,密码最长年限为180天。 由于各种原因,我们需要将其更改为90天,对用户影响最小。 我们的用户通常会提前多次提醒密码更改。 如果我们今天改变了GPO,那么在90天前更改密码的人将会面临立即更改密码的请求,这将导致问题。 显而易见的解决办法是发出警告,告诉他们密码到期会在当天发生变化,所以他们被要求在那天之前改变他们的密码,以便重置他们的计数器而不受影响。 历史和科学研究表明,这类警告在0.37%的案例中被阅读,理解和考虑。 另一种可能性是仅在下一次密码更改(自愿或强制到期)之后,以每个用户为基础执行此新策略。 如果是今天推出的,那么在最多179天或180天之后(对于那些在政策修改之前就已经改变了密码的人),将实施有效覆盖。 够好了。 这样的政策改变是否有适当的设置?
我正在尝试将Active Directory DC设置为使用组策略自动安装Java 8 Update 25(jre1.8.0_25.msi)。 尝试在Computer Configuration > Policies > Software Settings中的GPO中添加jre1.8.0_25.msi软件包时,收到错误消息: 添加操作失败。 无法从软件包中提取部署信息。 在包上运行validation以确保包是正确的。 我如何在整个域中静默安装Java 8_25? 谢谢! UPDATE 使用这些页面的信息: https://www.java.com/en/download/help/msi_install.xml https://stackoverflow.com/questions/13084768/software-installation-startup-script-via-gpo 和这个页面的命令行: http://www.edugeek.net/forums/enterprise-software/143767-java-8-update-25-silent-install-via-sccm.html 我想出了这个脚本: :CheckOS if exist %systemdrive%\"Program Files (x86)" ( set bit=x64 ) else ( set bit=i586 ) :CheckInstall IF EXISTS %ProgramFiles%\Java\jre1.8.0_25\bin\java.exe GOTO END msiexec /i {[NETWORKFOLDER]}\Repo\Java\jre1.8.0_25-%bit%.msi AUTO_UPDATE=0 EULA=0 NOSTARTMENU=1 SPONSORS=0 WEB_ANALYTICS=0 […]
当通过组策略部署软件时,是否有任何特殊的技巧可以让你同时部署一个单独的configuration文件? 以下是具体的问题:我们有一个软件包可以部署,但是将其configuration保存到一个INI文件中。 是否有可能与MSI一起部署INI文件(通过GPO),以便应用程序可以“预configuration”吗? 在此先感谢,Beems