我试图找出一种方法来委派一个安全组的权限来将域控制器添加到域。 问题是我不想将它们添加到域pipe理员或企业pipe理员组中。 有没有人试过这个,你做了什么来成功地实现它? 我试图完成的是这个https://technet.microsoft.com/en-us/library/cc773327%28v=ws.10%29.aspx 我将所有权利授予我已经完成的特定安全组。 问题是我不希望这些pipe理员有域pipe理员权限来添加机器,用户和ou的,这是他们如果我将它们添加到域pipe理员组。 我已经尝试使用受限制的组..安全委派,但无论如何,允许他们添加副本到域的唯一方法是给他们域pipe理员权限。 完美世界将..把组“安装任务”在服务器的pipe理员组中,但不要与该域名的pipe理员关联…希望这是有道理的。 用户必须是正在升级的成员服务器上的Administrators组的成员。 必须预先创buildCN = Partitions,CN = Configuration,DC =下的crossRef对象 CN = Servers,CN =,CN = Sites,CN = Configuration,DC =的可inheritanceRP CN = Servers,CN =,CN = Sites,CN = Configuration,DC =的可inheritanceCC CC OU =域控制器,DC =创build计算机对象 完全控制正在升级的服务器的计算机对象 对CN =,CN = Sites,CN = Configuration,DC =的“创build者所有者”完全控制 在CN = Configuration,DC =上扩展了正确的DS-Replication-Get-Changes 在CN = Schema,CN = Configuration,DC =的情况下扩展了正确的DS-Replication-Get-Changes […]
我公司的一个用户忘记了他的密码,我不得不将它重置为临时密码。 我检查了“ 用户在下次login时必须更改密码 ”框。 当他login并input了临时密码和两次他新select的密码并确认后,popup一个错误消息:“ 这个帐户的密码此时不能更改 ”。 看看我们的组策略设置(见下面),我认为它与最小密码年龄有关 。 我将密码最短使用期限设置为90天,因此被迫更改密码的用户无法立即将更改恢复为旧密码。 但是,如何处理重置用户密码的过程,如果用户在最短密码时限内无法将其更改为永久密码 ? C:\>net accounts Force user logoff how long after time expirest?: Never Minimum password age (days): 90 Maximum password age (days): 365 Minimum password length: 7 Length of password history maintained: 4 Lockout threshold: 5 Lockout duration (minutes): 10 Lockout observation windows (minutes): 5 […]
我已经做了一个计划任务的GPO。 此计划任务访问networking共享执行PowerShell程序,将删除Outlook中的一些邮件。 脚本是好的。 这是一个用户GPO。 当我启动gpupdate / force时,计划任务不会出现,但GPO似乎在gpresult / R中执行。 它只有当我连接到计算机上的用户具有pipe理员权限的计算机上的作品。 id 4098元素用户GPO未应用,因为或错误0x80070005访问被拒绝。 这里的整个错误信息(法文) 任何想法? 谢谢。
在Windows Server 2008中,我可以用计算机configuration和用户configuration创build一个GPO。 这GPO我把这个组的计算机的OU。 当一个经过身份validation的用户在这台计算机(位于另一个OU中的用户)上login时,将应用计算机configuration和用户configuration。 现在我们的新域名(我们迁移到一个新的名称),我们有一个Windows服务器2012年。在这里我正在尝试做同样的事情。 我使用计算机configuration和用户configuration创build了相同的GPO。 当我将此GPO仅放置在该组计算机的OU中并且已通过身份validation的用户login时,仅应用了GPO的计算机configuration部分。 当我将GPO放置在用户所在的OU中时,我只获取用户configuration部分。 但不幸的是,这意味着当同一用户login到不同的计算机时,GPO(用户configuration部分)也被应用。 我知道这可以与代表团解决,但我想知道这可能是什么原因造成的?
我们在两周前通过Conficker进行了testing,在自己的计算机上以及在我们的域名服务器上运行了Mircrosoft的26步清单 。 它说在接近结束扭转所有的变化,但我有点像变化(禁用自动运行和一些其他设置)。 有没有什么东西可以回来让我困扰呢? 另外,也许团体政策从未起作用,我不太清楚。 您的政策是否必须放置在计算机或用户(或者是否重要?
我们的一台客户端PC最近遇到了MS Word的随机崩溃问题。 我在客户端本地手动卸载Office 2003,运行“gpupdate / force / boot”,并希望客户端重新启动后重新安装Office。 它没有。 我跑了gpupdate几次,但似乎没有生效。 在事件日志中唯一感兴趣的是组策略软件设置已启用的常规信息。 任何想法,为什么它不会重新安装它自己? 组策略是否包含某种神奇的日志,以便跟踪它所安装的客户端? 编辑:组策略中的重新部署function是不可能的,因为它会在下次重新启动时在我们所有的计算机上重新安装Office。 编辑2:RSOP(cmd和mmc)显示部署的Office 2003软件包。 编辑3:尝试将计算机移动到具有稍微不同的软件包(但具有相同的Office 2003策略)的不同的OU。 其他软件在启动时安装,但仍然没有办公室。
我想创build一个组策略为所有本地pipe理员用户设置一个特定的密码。 现在,即使你不能pipe理域控制器上的本地用户(“这个pipe理单元不能在域控制器上使用”),即使在DC上,本地和域pipe理员也是不同的实体,对吧? 所以如果我设置我的组策略,它不会影响域pipe理员密码,对不对? 但是,如果我把这个GP链接到整个域,它会影响到DC上的本地pipe理员密码,如果降级的话,这个密码是重要的,对吗? 我计划使用的GP:计算机configuration,首选项,控制面板设置,本地用户和组,本地用户,更新。
我的域名有问题,如果组策略不适用。 我目前有两个安全组。 1)32位客户端2)64位客户端在这两个组是我们不同的计算机,运行32位和64位Windows 7。 在GPMC中,我制定了两个影响用户桌面和计算机设置的策略。 现在我想要做的就是设置它使32位组获得32位策略,64位计算机获得64位策略,但是它不工作。 按照各种指南设置安全过滤,我把GPO链接到域,进入委托选项卡,打开ACL,未勾选申请Authenticated Users,添加32或64组,然后点击阅读并申请。 然后我回到了客户端(在这种情况下是一个64位的PC),一旦gpupdate / force已经完成,我运行了一个gpresult,并且说由于“访问被拒绝(安全过滤)”,GPO还没有被应用。 这让我感到困惑,因为我已经检查了PC是在64位组中,检查了读取和应用设置,但没有运气。 我已经尝试从安全筛选选项卡添加和删除身份validation的用户,但没有运气。 这很烦人,因为这应该是这么简单! 任何帮助将不胜感激。 可靠的人 安装程序:Windows Server 2008
安装,它是一个testing实验室,我们有一些奇怪的要求 运行AD / DNS / DHCP的Windows 2012 Server 500个客户端机器每个都使用4个物理networking接口 2个接口是testing资源,对于这种情况并不重要 1接口用于连接到我们的许可证服务器networking(testing工具,Windows许可服务器等),认为它是我们无法控制的黑匣子。 我们得到一个默认网关的DHCP地址,在这个没有select。 1接口被用作我们的后端/pipe理networking。 问题是我们的后端连接。 不使用默认网关,我们必须为每条路由使用“添加路由”。 后端被划分成星形networking模式,每个机架都是在DHCP中有自己的范围的节点(复杂的原因,我们坚持这一点)。 我们configuration了交换机,并且所有的路由设置都可以连接任何子网,但是我们需要一次pipe理500台机器。 我所看到的所有解决scheme都是通过脚本将机器添加到每台机器的启动path上。 有了这么多的知识水平的机器,这是不容易的,所以我需要帮助。 我不是pipe理员或基础设施人员,我写软件来pipe理testing结果。 不过,我已经负责解决这个问题,因为我的谷歌关键字似乎不是正确的… … 有没有办法configuration这个域中的所有机器来维护最新的静态路由? 我宁愿一种方法来设置这个GPO或什么的。 有什么我需要做的路线发生? 我不熟悉组策略编辑器足以知道在哪里看,需要一个微调。 我的想法是,一个脚本可以运行时,任何机器启动并login到域,但我不知道如何。
我在Windows 2003terminal服务器上安装了Google Chrome,现在我想为用户configuration它。 我怎么做? 例如,当浏览器closures,设置collections夹和主页,限制访问设置选项等时清除cookie 我怎么做?