当我使用具有pipe理员权限的域帐户login到服务器并在任务计划程序中创build任务时,我无法成功保存任务一次,我select了以下选项:“运行用户是否login”和“以最高的权限运行“提示我input”input用于运行此任务的用户帐户信息“。 当我这样做时,我收到以下消息: Task Scheduler cannot apply your changes. The user account is unknown, the password is incorrect, or the account does not have permission to modify the task. 当我检查login为批处理作业属性(从帮助文档中find这个): This policy is accessible by opening the Control Panel, Administrative Tools, and then Local Security Policy. In the Local Security Policy window, click Local Policy, User […]
好,所以我试图从我们的Nessus扫描中删除一些我的系统从这个中等的漏洞。 微软的Windows远程桌面协议服务器中间人的弱点 我设置了以下GPO设置: 计算机configuration\策略\pipe理模板\ Windows组件\远程桌面服务\远程桌面会话主机\要求使用远程(RDP)连接的特定安全层:SSL(TLS 1.0) 一旦我这样做了,我的Windows 7客户端不再有Nessus问题,但是RDP不再适用于Linux或Windows客户端。 我得到以下错误: 来自客户: Linux的: [ryan@gobo ~]$ rdesktop -0 win7 Autoselected keyboard map en-us ERROR: recv: Connection reset by peer 视窗: "the connection cannot proceed becuase authentication is not enabled 一个服务器系统(运行RDP的Windows 7盒子): Log Name: System Source: TermDD Date: 4/9/2012 4:28:58 PM Event ID: 50 Task Category: None Level: Error […]
我需要在IE 10+的所有机器上应用GPO,但是这个设置不需要,也不应该应用到9.所有的机器都是Windows Vista,7和8(一些32位和其他64位) 。 我find了两种方法来做到这一点 检查iexplorer.exe版本号在c:\ program files \ internet explorer \ 从\ root \ cimv2 \ Applications \ MicrosoftIE中selectMicrosoftIE_Summary 第一种方法看起来像是一个彻头彻尾的黑客,可能不是最好的方法去搞清楚IE的版本是由系统实际使用(例如,如何编程文件的x86) SELECT path,filename,extension,version FROM CIM_DataFile WHERE path="\\Program Files\\Internet Explorer\\" AND filename="iexplore" AND extension="exe" AND version>"8.0" 第二种方法使用内置的WMI名称空间和类,但是从我可以告诉的是,Microsoft Windows XP之后,Microsoft从每个操作系统中删除了\ root \ cimv2 \ Applications \ MicrosoftIE命名空间。 root\cimv2\Applications\MicrosoftIE;SELECT * FROM MicrosoftIE_Summary WHERE Version = '8.0.6001.18702' 有谁知道是否存在一个新的命名空间在Windows 7/8中存储的Internet […]
我正在build立一个RDS服务器。 这将是多租户,所以它被locking下来。 所有用户configuration文件数据都使用GPO文件夹redirect存储在文件服务器上。 我想locking开始屏幕,只显示他们有权访问:Office,我们的应用程序,“这台电脑”,桌面,记事本和计算器。 我以pipe理员用户身份login,并configuration了适合的启动屏幕。 使用Export-StartLayout获取我的布局XML。 我已将使用开始布局GPO设置为它所在的用户共享。 问题是: 我不能让所有的应用程序显示在开始屏幕上。 办公室显示正常,但我们的应用程序不会与记事本和“这个电脑”一起显示。 有点卡在这个… Layout.XML <launcher version="2"> <view name="Start"> <group name="Desktop"> <tile AppID="{C9BAE21F-221E-405F-BA9D-FAC741829F4F}\Office Companion.lnk" size="square150x150" FencePost="0" /> <tile AppID="Chrome" size="square150x150" FencePost="0" /> <tile AppID="{1AC14E77-02E7-4E5D-B744-2EB1AE5198B7}\notepad.exe" size="square150x150" FencePost="0" /> <tile AppID="Microsoft.Windows.Computer" size="square150x150" FencePost="0" /> <tile AppID="Microsoft.Windows.Desktop" size="square150x150" FencePost="0" /> </group> <group name="Microsoft Office"> <tile AppID="{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\Microsoft Office\Office15\ONENOTE.EXE" size="square150x150" FencePost="0" /> <tile […]
我们拥有大约1300个Windows 7 SP1客户端,他们使用集中式WSUS服务器从中下载更新。 我们实施了以下BITS策略来限制工作时间的带宽: 出于某种原因,这根本不起作用。 客户在工作时间内使用所有带宽。 客户分布在大约40个不同的地点,全部使用不同的子网。 我们需要保持“忽略带宽限制”选项,因为我们从与WSUS服务器相同的子网部署新计算机。 我可以validationGPO是否适用于客户端计算机,因为这在gpresult和本地计算机策略中都是明显的。 这个function是否被弃用? 任何人都可以得到这个工作?
我有一个GPO,可以在Vista和XP上安装Office 2007 Pro Plus,但是在Windows 7上安装Office时,办公室密钥不会通过自定义的mspinput,需要手动input。 有没有其他人遇到这个? 任何修复build议? 它击败远程无人值守安装的目的,如果我然后运行进入愚蠢的关键。 编辑:我很抱歉,我应该指定我也有config.xml文件已经定制。 我把它设置为显示级别none,完成no,将模式抑制为yes接受eula为yes,input密钥以及公司名称和用户名variables(%USERNAME%)。
是的,我知道那些明显的。 我非常特别地寻找Microsoft / MSDN的任何文档 ,指出组策略中的哪些策略特别需要重启,哪些不重启。 我喜欢和下一个人一样的尝试和错误,但我很想拥有这样一个方便的文档。
在我们以前的Windows 2003 SBS上,设置networking的人创build了一个login脚本,用来映射某些驱动器并添加一台networking打印机。 我想删除该脚本,只使用GPO。 我们正在configuration一个新的Windows 2008 R2服务器。 我能够使用GPO设置几个映射的驱动器。 我想自动映射用户特定的驱动器。 一个例子: Login Username = skimmel Mapped Drive Template = \\SERVER\users\%username% Final Mapped Drive = \\SERVER\users\skimmel 有没有办法做到这一点,而不是每次创build新用户时都设置驱动器?
在Windows 7 Professional笔记本电脑上,不是在域上,限制只有pipe理员用户访问互联网(最好是networking)的最佳方式是什么? 我不想简单地设置一个虚假的networking地址,或代理。 不知怎的,这似乎太脏了。
我正在打包一些用GPP部署的软件设置。 我需要在string中包含几个制表符,并最终包含多个string值。 当我将标签粘贴到GPP项目中时,它们被翻译成客户端上的空间(7,2008R2系统)。 用\ treplace选项卡,0x09或&#009; 没有工作,因为他们字面上的待遇。 有什么我可以做,以包括这些字符?