在Active Directory中,您可以将IP地址映射到客户端站点。 …然后您可以将组策略对象映射到站点。 这是一件好事,但我有一个快速增长的客户,他们预计在未来一两年内将有数百个网站。 我们的命名标准松散地基于LOCODE,所以每个站点都是7个字符,例如“USHQZOF”。 该前缀用于命名每台机器。 我到处都在制定相同的基本政策,我感到厌倦。 它的字面意思是: 将驱动器映射到\\ USHQZOFSRV01 \ officeshare 将主打印机映射到\\ USHQZOFSRV01 \复印机 我真的很喜欢它,如果我可以创build一个政策,我可以说: 将驱动器O映射到\\(site-name-from-ad)SRV01 \ officeshare 将主打印机映射到\\(站点名称从广告)SRV01 \复印机 …好好做。 看起来您可以在您的组策略首选项( https://technet.microsoft.com/en-us/library/Cc753915.aspx )中使用大量的环境variables,但是我没有看到任何关于客户端站点名称的信息。 我运气不好,还是我需要去“旧学校”,并在login时调用一个cscript / vbscript文件,查找并映射适当的项目? (编辑:我知道这可以用VBS文件来完成 – 我以前做过,似乎…不洁净…)
我记得在某个地方阅读时,build议不要直接对默认域GPO进行更改,而是要创build一个从Defaultinheritance的新GPO。 这听起来很合理。 我是一名开发人员,所以封装的概念吸引我。 但是,我无法弄清楚如何让我的新GPO从Defaultinheritance。 我已经在域中创build并链接了它,但Default中的更改没有反映在新的中。
GPO已创build并链接到拒绝login域pipe理员的最高级别。 没有其他帐户能够login到域控制器。 有没有办法改变这个政策或以某种方式恢复? 现在我面对的是一个基本无法pipe理的大型域名,因为我无法login到DC。 DC是Windows 2008r2 ,客户端是Windows 7 。 我仍然可以login到客户机。 我确实有傀儡区议会和进入木偶大师的机会。
有没有可以在域组策略级别为用户设置屏幕分辨率的地方?
硬盘故障后,我正在重新安装域控制器(新的备份系统已经就位!),我已经到了需要重新创build组策略的部分。 最初我们使用GP首选项添加打印机和驱动器映射。 出于某种原因,在重新安装操作系统(Windows Server 2008 R2)后,我不再看到这些选项。 我正在使用与第一次相同的安装介质。 我以前在“计算机configuration”和“用户configuration”下面看到另一节。 我忘了安装/启用一些东西?
运行带有远程桌面服务angular色的Windows Server 2008 Service Pack 2。 我想隐藏使用GPO的服务器驱动器,而不是用户本地驱动器login到本地系统时。 使用GPO,我进入了“用户configuration – 策略 – pipe理模板 – Windows组件 – Windows资源pipe理器”,并启用了“在我的电脑中隐藏这些指定的驱动器”和“禁止从我的电脑访问驱动器”驱动器”。 然后,在GPO的“安全筛选”下,我将其限制在运行远程桌面服务的系统以及将使用RDS的特定用户。 然后,我将GPO应用到了我们的域,并且工作得有点过分。 我不仅成功地让GPO为RDS用户工作,而且还影响了本地系统中的相同用户。 我尝试了所有我能想到的东西,但不知道如何将这个应用到RDS,而不是在他们的本地系统上。 我错过了什么?
如果我有一个包含less量用户设置的GPO(如果我将此应用于包含计算机对象的OU容器),这些用户策略是否适用于login到该计算机的任何用户?
想知道是否有人可以解释一些SID混淆。 目前有一些政策适用于几台机器的问题,这些机器都是基于相同的图像。 我们的一个pipe理员在这些机器上运行了psgetsid \ [PC],并返回了所有相同的SID。 但是,当我运行get-adcomputer [PC]时,powershell会为同一台机器返回不同的SID属性。 混淆为什么这些是不同的。
我设法使用组策略阻止Windows防火墙中的端口445,现在应用了此GPO的服务器无法从域控制器读取进一步的GPO更新。 有没有什么办法来解决这个从域中删除它,修复它,然后将其添加回域? 或者甚至会工作?
下载的exe文件需要我打开文件的属性,然后点击“取消阻止”,因为 "This file came from another computer and might be blocked to help protect this computer." 否则当运行exe文件,我得到错误信息 "Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item. 如何将下载设置为自动解除阻止? 我有pipe理员访问…(操作系统:Windows Server 2003) 编辑罗伊的答案应该工作,所以我接受了。 Google Chrome浏览器对我来说不起作用,因为Chrome浏览器目前仍然是开放的。