最好的做法是将login脚本集中存储在\\DOMAIN\Netlogon或默认情况下放置在策略文件夹中,例如。 \\DOMAIN\SysVol\DOMAIN\Policies\{DE22B6FB-315E-4C55-BF06-A7709913CD9E}\User\Scripts\Logon ? select一个地点的含义是什么(如果有的话)? 我倾向于把它们全部放在Netlogon中,以方便访问/审查…
我们在办公室使用的一个软件最近已经转移到一个新的许可证制度。 这意味着从现在开始,每年都需要为我们的25个客户端设备分配一套新的许可证密钥文件。 所有客户端运行XP,并且是由Windows 2003 DC控制的AD域的一部分。 我已经在使用组策略来部署软件更新。 我收集这可能与Server 2008中的组策略首选项。我只是寻找一个使用Server 2003的好方法。 同一组文件需要复制到每个客户端。 我也有他们托pipe在每个客户端可访问的networking共享。 我更多的是一个* nix的人,所以我没有特别在Windows环境下的脚本。
我有一个限制MMC创build的GPO。 当此GPO适用于login的用户时,他们会被问到“MMC无法创buildpipe理单元”。 我知道通常有一个checkbox,可以防止服务器pipe理器出现,但是当然,我不能在没有看到MMC的情况下取消选中它,此外,我将不得不让所有用户都这样做。 如何防止服务器pipe理器加载不能使用它的用户呢?
我在下面configuration了几个高级审计策略设置: Computer Configuration => Policies => Windows Settings => Security Settings => Advanced Audit policy Configuration => Audit Policies => … 另外以下设置被设置为“启用”: Computer Configuration => Policies => Windows Settings => Security Settings => Local Policies => Security Options => Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings. […]
我最近更改了我们的旧login脚本,将networking驱动器映射到组策略首选驱动器映射。 起初通过几个问题,但似乎对我们所有的用户都正常工作。 但是,我在一个Windows 7工作站上遇到的一个问题是,它映射了所有应该使用的驱动器,但是它也是多次映射一个networking驱动器。 他的电脑越不在意,这个驱动器的拷贝就越多。 它从实际的盘符S开始。然后开始看到Z,Y,X等开始出现。 有一天,他至less有10个这个驱动器的副本出现。 任何人都知道如何解决这个问题?
我已经在SBS 2008的组策略pipe理编辑器的networking中为我的networking计算机configuration添加了一个软件包。我注意到,即使在添加软件包并重新启动networking上的计算机几次后,似乎也没有安装。 我会想象这是因为我需要确保MSI被设置为默默/安静地安装。 任何关于如何去做的想法?
经过多次testing和数百次的尝试和投入,我决定在这里咨询你的专家。 概述: 我想将一些GPO应用于我们的用户,这将为所有用户在Internet Explorer设置中向“受信任的站点”添加一些特定的站点。 但是,越多的尝试结果越容易混淆。 GPO既可以应用于一组用户,也可以应用于另一组用户。 最后,我得出这样的结论:这种奇怪的行为是由Active Directory中的用户和组中糟糕的组织造成的。 因此,我想从根本上解决问题:重新deviseActive Directory用户和组。 场景: 有一个域控制器,我们使用terminal服务(所以也有一个terminal服务器)。 用户通常使用远程桌面loginterminal服务器来执行其日常任务。 我将按以下方式对用户进行分类: IT:pipe理员,软件开发 业务:行政,pipe理 Active Directory用户和组的当前结构是以前ITpipe理的结果。 该公司已经使用Small Business Server创build了多个默认的用户组和容器。 不幸的是,在我之前工作的人没有任何文件。 现在,当我inheritance这种结构时,我就在无人地带。 不知道哪个方向先行。 如您所见,Active Directory用户和组已变得有点混乱。 再也没有SBS了,但是从SBS迁移到当前的Windows Server 2008 R2环境之前,我之前的人只是复制了相同的结构。 真正的问题是: 我应该从哪里开始清理,确保我不会完全打破目前的基础设施? 上面已经解释过的场景是一个不错的组织? 关于当前结构的可能有用的信息: Computers文件夹包含Terminal Services Computers用户组 成员: TerminalServer Server计算机位于Server -> Terminalserver Server OU 成员:NONE Foreign Security Principals :EMPTY Managed Service Accounts :空 Microsoft Exchange […]
如果我去一个特定的大型组织的工作站,并尝试从USB驱动器运行可执行文件,它不会让我。 这是在组策略中设置的,还是在其他地方这样做的?
我最近设置了一个Squid代理服务器用于caching目的,并希望开始指向我的桌面和笔记本电脑。 我的电脑正在运行带IE8的Windows XP和IE9的Windows 7。
可以将多个安装程序(msi,mst)链接到GPO,以便一次部署多个程序包?