Windows服务有4种不同的启动types可以configuration:自动,自动(延迟),手动和禁用。 我有一个运行在Windows 7和Server 2008 R2桌面组合上的服务,我需要使用GPO设置将其设置为“自动(延迟)”,但是从GPO编辑器中可以看到,延迟选项已丢失: 我错过了一些明显的东西,还是这是微软的一个相当基本的遗漏?
我有一个服务器 – 2008 R2企业版,运行WSUS和我们的KMS服务器 – 它无法应用域的任何组策略。 我不知道如何处理这个问题。 有任何想法吗? 到目前为止,我的步骤包括以下内容。 通过netdom verify myhost安全通道是好的 试过gpupdate /force 检查了gpresult / v输出 – 它没有显示任何计算机策略 戳通了registry。 HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPOLink-List仅显示本地策略的条目。 重命名文件夹C:\ ProgramData \ Microsoft \ Group Policy 删除密钥HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\History 应用KB310741概述的步骤 三重检查事件日志(应用程序,系统,组策略可操作),所有这些都不会显示问题。 三重检查AD计算机的位置和组成员设置 – 应该有大约30个策略应用。 有什么更明显的我错过了? 编辑: 我注意到一个额外的项目 – 上面描述的状态\机器密钥上的可分辨名称值回到空白。 不知道如何或为什么。 我尝试粘贴正确的价值,但没有奏效。
我有一个Windows Server 2008 R2打印服务器。 客户机是Windows 7专业版。 我有用户帐户没有得到他们login时添加打印机的问题。 我曾经尝试过的东西: 在打印机pipe理器中安装打印机驱动 设置打印机共享 将打印机的安全性设置为正确的组 将用户添加到正确的组 创build了一个新的GPO 将打印机添加到GPO(请参阅图像) 将该组添加到安全筛选 跑GPUPDATE /强制 我有另一台GPO,我已经安装了另一台打印机,它工作正常。 该GPO和我遇到的问题之间的唯一区别是安全筛选。 在工作的filter有以下几点: 大家 域用户 经过身份validation的用户 我也做了一个video,以便你可以看到的步骤。 请点击这里查看video。
在组策略中,我们Deny logon through Remote Desktop为“ Domain Computers组启用“ Deny logon through Remote Desktop的Deny logon through Remote Desktop设置。 我推荐了一个属于这个组的成员的计算机作为一个域控制器。 升级之后,电脑当然不再是Domain Computers组的成员,而是: Deny logon through Remote Desktop设置的Deny logon through Remote Desktop仍然有效 该设置未在组策略结果中列出 我最终发现你可以编辑Local Security Policy MMC中的设置,但现在我很担心,因为: 由于本地安全策略中的设置没有Define these policy settings框,您无法轻易确定该值是否已从默认值更改 远程审计很困难,因为这些设置不会显示在组策略结果中 有没有人知道这种行为的任何解决方法? 如果没有可用的,是否有一个简单的方法来审计这些设置?
我是一个兼职的Windows 7pipe理员在办公室与大约10台个人电脑和一个独立的networking打印机…没有Windows打印服务器,虽然我们有一个Active Directory域。 所以我一直在网上冲浪,已经读了为什么要使用打印服务器? 。 显然,打印服务器不必霸占一个小型办公室,但我不知道是否可以在所有的Windows桌面上部署/修改打印机设置,而无需使用任何一台? 在任何我看到“组策略”被应用于,例如,将打印机设置为默认为黑白的情况下,都涉及打印服务器。 是否有必要有一个打印服务器来分发更改到Windows客户端? 如果不是的话,我该怎么做呢? 我有一台安装了Windowspipe理工具的电脑。 谢谢。
我们目前在我们的域中拥有一台2012 R2服务器。 正如我们正在推出Windows 8以上的机器,我喜欢将它用于组策略pipe理。 出于某种原因,此服务器上的组策略pipe理控制台不会在“设置”选项卡中显示“显示/隐藏”链接,因此我无法折叠和展开这些部分。 当我将鼠标hover在某个部分的标题栏上时,它将转向指向手,就好像这是一个可以点击的链接,但是它什么也不做。 这些链接在我们的Win2008 R2服务器上的GPMC中按照预期显示和工作: 所有的系统都是最新的Windows / IE更新。 有什么方法可以让链接显示在2012年的服务器上?
我的部门正在将我们的服务器转换到Server 2008R2,我们正在研究使用组首选项来映射networking驱动器。 我们的用户目前有一个个人networking驱动器和至less一个组networking驱动器的部门。 目前,我们正在使用kix脚本来映射驱动器。 我已经想出了如何根据他们的安全组来映射组驱动器,但是我无法弄清楚如何自动映射个人驱动器,而不必为每个用户单独设置。 目前,在kix脚本中,它基于用户名映射驱动器(每个个人驱动器的命名与用户标识相同)。 基本上,我的问题是,有没有办法让每个用户自动映射为他们命名的驱动器。 任何帮助将不胜感激。
我已经得到了一个Microsoft修补程序,我需要在整个域中进行部署。 我想要使用GPO,因为用户没有pipe理员权限,Office未从pipe理点进行部署。 它是随机部署的。 我试图将exe文件转换成msi,但是当我运行msi时,它只是提取了MSP文件。 我可以通过GPO跨不同版本的Office 2003部署MSP或EXE吗? 我拿了一个Pro11.msi的副本,并尝试运行MSIexec.exe /一个“[outlook.msipath]”/ P“[Outlook.exepath]”和MSP文件一样。 这两次我都收到一个错误,提示“无法打开安装包,请联系应用程序供应商,确认这是一个有效的Windows安装程序包”。 另一个解决scheme也许可以通过WSUS进行部署?
背景: 我有一个域(2003年function级)与Windows XP和Windows 7客户端的混合。 我们一直在使用组策略来pipe理我们的工作站。 现在,我需要根据一些复杂的逻辑来应用不同的GPO 策略 ( 不是首选项)。 我可能能够创build多个GPO并执行安全/ WMI过滤,但会变得混乱。 脚本将是一个更清洁的方法(特别是PowerShell)。 我想做的事: 我想使用启动脚本来启用GPO策略。 看来我的login脚本可以编辑HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies和HKEY_CURRENT_USER \ SOFTWARE \ Policies的内容。 这些registry项是有据可查的 ,设置它们是非常简单的。 我已经看到很多人在网上做这个事情,但是我想在做这件事之前确定这是一个理智的想法。 个人电脑仍然会join到这个领域,而且还会有一些GPO出现(至less是默认域策略)。 所以,与现行政策的冲突是可能的。 我期待以下将会发生: 如果GPO中的策略项目是“未configuration”,则不存在冲突。 我的启动脚本中的registry值将被写入,策略将生效。 如果政策项目在GPO中设置为已禁用/已启用,则会与我的脚本冲突。 脚本可能在启动时“获胜”,但在后台刷新时会被覆盖。 那么,我的理解是否正确? 这是一件好事吗?
我想在我的域的机器上禁用本地pipe理员的权限,这是可能的吗?,只是把pipe理权限给域pipe理员。 我想用组策略来做。 主要是我想要禁用安装/卸载程序的权限的用户,虽然他们是他们的机器的本地pipe理员。