我有一个软件,通过MSI在工作站上部署本地帐户,并为其创buildconfiguration文件。 在Windows 8之前的Windows版本中,首次使用此帐户时,它将完成所有初始configuration文件设置任务。 但是,在Windows 8中,这个屏幕被replace为一个欢迎/教程video,我不知道如何禁用。 这意味着用户第一次加载这个帐户,这是很less做,他们会被提交一个交互式的Windows教程(尴尬)。 有没有我们可以部署的GPO或registry设置,以防止显示此video? 我意识到它将不得不执行configuration文件设置任务,但在这个特定的用例中,最好是有一个请等待屏幕或什么的,而不是一个交互式教程。
我有一个Windows 2012域与几个Windows 8 x64企业成员。 我想使用组策略将驱动器X:映射到文件服务器上的文件夹。 驱动器X:应该在Windows 8机器上用于升级和非升级的程序。 我configuration了组策略来创build映射的驱动器(x:\映射到\\filer\stuff\user1\machine1 )。 而且 – 因为我知道提升/非提升问题 – 组策略在客户端的registry中设置了EnableLinkedConnections键。 到目前为止,这么好,我login了我的帐户在Windows 8计算机(域用户/本地pipe理员),打开一个非提升commad提示符,寻找X:\,并find它正确映射到\\filer\stuff\user1\machine1 。 接下来,我打开一个提升的命令提示符,我也有一个X:\,所以“EnableLinkedConnections”设置工作,但是 – 这让我疯狂 – X:\没有映射到预期的位置。 在提升的上下文中,它被映射到\\filer\stuff 。 任何人都可以解释的原因吗? 这两个映射基于组策略中的相同configuration,所以我真的希望它们是相同的。 第一个想法是,它可能是一个权利问题,但即使在提升的命令提示符,我可以导航到预期的目标文件夹没有问题。 任何人的想法?
如果我有一个相对强大的域环境(例如20个与安全相关的组策略对象)适用于我的服务器作为策略设置的基准集,并且我有一个独立的服务器,我想将这些设置应用于之一: 将join域的计算机的有效设置转换为安全或POL文件,以便我可以刻录并导入到独立的计算机上? 从域中导出组策略对象并将它们导入到独立的机器中? 最终目标是快速轻松地将独立机器与域的安全策略进行匹配,从而使其独立环境中的安全(ish)?
我实施了以下组策略设置,允许非pipe理员安装打印机驱动程序并启用/禁用他们的wifi: User Configuration -> Administrative Templates -> Network -> Network Connections -> Ability to Enable/Disable a LAN connection 和 Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation -> Allow non-administrators to install drivers for these device setup classes 在这两种情况下,我仍然得到一个UAC提示,但是这可以用非pipe理员用户的凭据填充 – 所以设置确实起作用,但是我们得到一个意外的UAC提示,用户需要input它们并不直观inputpipe理员密码…“框中的用户凭据 这是预期的行为? 有没有办法阻止这些UAC提示? (我知道禁止点和打印的UAC提示的设置,现在我不关心点和打印)
我一直在互联网上search几天,到目前为止find一个解决scheme的运气不多。 简洁版本: 我需要允许用户修改他们本地安装的打印机。 具体来说,他们需要能够重新命名打印机并更改分配的端口(IP地址)。 我希望能够以某种方式通过GPO推出。 长版本: 由于devise不好,但关键业务的应用程序,某些打印机需要命名某些东西,以便从应用程序打印。 这只剩下两个选项:将用户需要打印的所有不同打印机添加到用户的计算机,并让他们重命名要打印的打印机,或者允许用户更改打印机打印的端口(IP) (所有的打印机都是相同的types,只是位于不同的地方)。 到目前为止,我们所有的用户都拥有本地pipe理员权限,这是我试图缓解的一个巨大的安全问题,但我还没有find一种方法来允许我的用户以我需要的方式修改他们的打印机设置能够没有这些权利。 我已经把我的头发拉出来了好几天,甚至还要去找Bing,看看Google能给我留下的看似无用的结果。 如果有帮助,临时解决scheme是进入并手动更改我们的关键用户的每台打印机的安全设置,但这不是一个长期可行的解决scheme。 其他详情: 我们正在Windows Server 2008 R2上运行我们的域。 所有用户都在Windows 7企业计算机上。 所有打印机都通过IP寻址。 我需要一种方法来通过组策略推出这些权利。 没有集中pipe理这些打印机的打印服务器。 我正在努力实现一个,但这是一个耗时的过程,需要pipe理的打印机和网站的数量。 我可以以任何方式,forms,方式或forms摆脱引起我头痛的应用。 这是一个关键业务应用程序。 我非常感谢任何人可以给我这个build议或build议。
将域用户的“HOME”环境variables映射到networkingpath是否被认为是最佳做法? 如果是这样,为什么? 通过“HOME”variables,我指的是: %HOMEDRIVE% %HOMEPATH% %HOMESHARE% 出现这个问题的原因是某些应用程序(如Git)将关键configuration文件存储在用户的%HOMEPATH%中。 如果用户正在远程工作,或者服务器或networking已closures,则这些应用程序将无法正常运行,因为它们的核心文件无法从远程HOMEPATH访问。 总是使用HOMEPATH的默认本地Windows用户目录似乎更有意义,但是我找不到任何有争议的最佳实践。 在我的办公室,标准的做法是将用户HOMEPATH映射到networking文件夹…
我需要通过GPO禁用Windows开始菜单中的“突出显示新程序”function,但无法find这样的设置。 这样的事情是否存在,或只能通过registry修改才能实现? 客户机是Win XP,服务器是Win 2003
我的一个同事刚刚拿到一台运行Windows 7 Pro x64的新笔记本电脑。 我们使用GPO将打印机部署到每个系统,但出于某种原因,它不适用于此系统。 在过去的3个小时里,我一直在嘲笑这个,没有任何结果。 奇怪的是, gpresult /H似乎表明GPO运行。 硬件: 笔记本电脑:Windows 7 Professional x64 打印服务器:Windows Server 2008 x64 R1 惠普Color LaserJet 2605dn HP LaserJet P2015 服务器上的驱动程序包:HP通用打印机驱动程序PCL5,X86都是X64 奇怪和其他信息: GPO在所有其他系统上运行完美,包括我自己的Windows 7 Ultimate X64笔记本电脑 gpresult /H显示正在运行的GPO 新的笔记本电脑上的Windows防火墙完全禁用 下面是gpresult /H的输出结果 (荷兰人很伤心,但我想你会认出它的): Beleidsregels Windows-instellingen Printerverbindingen Pad Dominerend groepsbeleidsobject \\Server2008\HP Color LaserJet 2605dn Printers \\Server2008\HP LaserJet P2015 Printers Beheersjablonen Beleidsdefinities (ADMX-bestanden) […]
Active Directory中的本地,全局和通用组之间的基本区别是什么? 将用户和组分配给这些组时,最佳做法是什么?
我使用Windows XP Pro工作站设置作为testing单元运行Windows Server 2008 Standard Edition。 我添加了一个名为“Misc Users”的组织单元,并将一个名为“Basic Security GP”的GP链接到OU。 我对GP所做的任何更改几乎立即反映在工作站上。 我已经删除了控制面板,运行并设置漫游configuration文件,从H驱动器成功映射到我在服务器上的共享。 我想添加另一个映射驱动器作为testing。 我在服务器上创build了一个简单的共享: \\server\miscusers 所以我编辑了GP并添加了一个映射的驱动器,其设置如下: Action: create Location \\server\miscusers Reconnect: No Label As: Misc Users Use: O Show this drive is selected 但映射的驱动器永远不会显示给我的用户。 这有什么理由吗? 我已经阻止了A,C和D驱动器显示在我的电脑中,但是因为这个驱动器是O,它应该工作。 谢谢, 丹尼