我们有一个映射驱动器M:在我们的Server 2008 R2 64 AD域。 驱动器上有一个重要的exe文件和一个windows帮助文件,所有用户需要从那里访问。 我怎样才能删除Windows帮助CHM文件的安全限制,以便内容,而不仅仅是目录是可见的? 我也想删除确认对话框,提示在exe文件的每一个开始。 请注意,我不能将文件移动到本地驱动器,他们需要从映射的M:AD共享启动。 我需要一个集中的解决scheme,我不能走到每台客户端计算机上,实际上我处于不同的位置,只能通过RDP访问数据中心。 所以我认为一个AD组策略设置应该做到这一点,但是哪一个呢? 也许文件权限的份额也需要调整? 这是如何映射驱动器:
AD用户和计算机中configuration的主文件夹是否与通过GPO首选项创build映射驱动器有所不同?
我想授予使用GPO的用户自行pipe理和安装选定的软件(flash,skype,Java),但不授予用户pipe理权限。 我查了软件限制政策,这是正确的方向吗? 还是有其他的select。 我知道我可以pipe理从AD安装,软件安装,但我不想成为从服务器端推送和更新。 设置:AD – Windows 2008 R2 用户 – 赢得XP和赢得7
我有一个OU “ 检查 ”和另一个OU “子检查 ”。 我正在将组策略应用到Check OU 。 它不应该影响子OU 。 我能做些什么来完成呢? 我试图禁用子OU的安全设置中从父项inheritancecheckbox 。 但是,子OU用户仍然受到适用于家长的组策略的影响。 请为我提供一个解决scheme。
我有一个OU“ NewGroups ”,里面有一个名为“ Group ”的组 。 该组的成员可能在域中的任何OU中。 如何将GPO应用于该NewGroups OU,以使来自该组“Group”中所有其他OU的用户将受GPO的影响。
Windows 2008 R2 64位,不是Active Directory的成员。 创build名为RDP_Session_Settings的本地组。 该组中有许多本地用户,但并不是该服务器上存在的所有本地用户。 用户configuration\pipe理模板\ Windows组件\远程桌面服务\远程桌面会话主机\会话时间限制设置如何应用于该组? 我试图启动MMC – >添加删除pipe理单元 – >组策略对象,但RDP_Session_Settings组不是一个可用的select。 只有pipe理员和非pipe理员被列为组。
我在这里看到如何禁用服务器2003关机事件跟踪器。我有一个虚拟机上的Windows Server 2003。 当我打开gpedit.msc,并没有看到Local Computer Policy\Computer Configuration\Administrative Templates\System的path作为说明(和其他所有我发现)说应该在那里: 但是,当我点击“closures”时,跟踪器popup询问原因。 跟踪器如何启用,但我看不到编辑它的政策? 计算机(虚拟机)不在域中。 它是称为“WORKGROUP”的工作组的一部分。 我以“pipe理员”组的“pipe理员”用户身份login。 在一天结束的时候,我只想closures事件跟踪器 。
默认情况下,当连接到域的计算机时,Windows 8的安全loginfunction通过组策略closures。 我的意思是,在input用户名和密码之前,您不必按ctrl + alt + del。 是否值得启用Windows 8的这个function? 为什么自Windows 7以来,行为发生了变化,您必须按ctrl + alt + del?
我想将两个不同的组策略与代理服务器设置推送到同一networking上的两组不同的桌面客户端。 我已经做了一些关于团体政策的事情已经有两年了,所以我有点担心打错了盒子等等。 什么是实施这个最好的方法。
在我们的一台服务器上,我们启用了本地安全策略中的“作为操作系统的一部分”策略。 (安全设置>本地策略>用户权限分配)。 现在我们想删除这个用户,但是当我去到那个策略的属性时,Removebutton总是被禁用。 这个政策如何被设置为默认?