我写了一个.cmd文件,它调用了十个不同的.exe文件。 我能够在本地运行这个.cmd文件,在我的服务器上,它工作正常。 当我使用[gpedit.msc](组策略编辑器)作为“计算机configuration,Windows设置”并将我的.cmd文件设置为启动脚本时,似乎没有问题。 当我重新启动我的服务器时,启动脚本永远不会被调用。 我无法弄清楚为什么。 我的目标是每次启动服务器时执行此脚本。 (不要login)。 我正在testing的服务器不是域控制器。 我不确定这是否与问题有关? 帮帮我? ps这些是EC2 Amazon云服务器。 痛苦在我身边。
我为一家公司,我们在一个域名工作。 当时我们有8间会议室,而那些会议室里有8台迷你电脑。 目前唯一允许login这台电脑的人是pipe理员,因为在我们账户的AD里,我们可以select“login”所有电脑 所以公司里的其他人都被设置在他们的账户下,如LOGONTO,然后是他们所在的PC。 我正在寻找的是让每个人都能够login到会议室的PC没有指定电脑名称。 我在公元大学有一个会议室。 公司有100多个。 我希望每个人都可以login到自己的电脑加上8台电脑在会议室。 我一直在尝试几个小时,尝试组策略,我想我做了一切正确的,但我得到错误消息您的帐户没有configuration使用这台电脑,请尝试另一台电脑' 迷你电脑有Windows 7,我们正在使用Windows Server 2008进行pipe理 我怎么去做这个?
试图在中学网站上build立一个新的组策略结构。 技术背景: Windows环境 2008 R2域名 所有机器上的Windows 7 3个打印服务器 逻辑上下文: 大多数教学室,所有电脑套件和大多数pipe理办公室/地区都配有理光激光喷墨打印机 学生们按照他们的时间表整天进出教室/电脑套房 教学人员有一个教室台式机的教室基地,但也会移动(比学生less) pipe理员(和一些pipe理教学人员)有台式机器 我希望通过组策略或者组策略的组合以及手动将打印机添加到机器中来实现以下function: 所有员工都可以使用我们的共享复印机和员工室打印机 login到导师和办公室机器的用户将其最近的打印机(通常在房间中)作为默认打印机 当学生login到计算机套件中的计算机时,该房间的打印机是其默认打印机 除非手动添加,否则其他打印机不会出现在“设备和打印机”控制面板中 两个简单的例子: 教师login到房间1的TUTOR01机器。打开打印机,可以selectPRINTER-RM1( 默认 ),PRINTER-STAFFRM,COPIER-COLOUR1,COPIER-COLOUR2,COPIER-BW1 学生在房间3login到COMPSUITE3-14。打开打印机,只有一个可用,PRINTER-RM3( 默认 ) 总之,我想知道的是: 这种dynamic添加/删除打印机组策略可能吗? 谢谢
我有一个Windows 2008terminal服务器。 terminal服务器configuration(许可证服务器,会话代理等)由组策略pipe理。 如果我想通过禁用login: change logon /disable 错误消息: "Connections are currently ENABLED by Group Policy for this machine, unable to change." 有一个聪明的方法来解决这个问题吗? 顺便说一句。 有没有办法查看会话代理数据库?
我希望得到大家的意见,在映射共享和打印机时使用GPO还是login脚本更好。 从我的理解,如果我错了,请让我知道,GPO似乎是一个更清洁的解决scheme。 GPO允许您通过安全组pipe理打印机和共享 GPO有更好的故障排除工具。 您可以通过运行GPUPDATE / Force更新用户设置 – 不再需要注销/login。
我一直在努力加快networkinglogin。 作为这个过程的一部分,我禁用了“总是等待networking”选项。 这本质上并不是一个问题,但我真的希望能够popup一个对话框,“我们看到你的驱动器没有映射/你的文件夹没有被redirect,请注销并返回到完成这个过程“。 这将极大地减less帮助台的电话。 有没有一个好的方式来确定组需要同步运行? registry中的标志等?
我正试图分析哪些组策略正在夸大启动时间。 最好的办法是什么? 像gpresult包括时间戳/句点将是真正有用的!
Enforeced GPO的优先级是什么,我找不到任何MS文章给出了精确的答案。 我目前的理解如下: 假设我们有5个GPO – GPO1到GP05。 我将用一个考试问题放到上下文中。 GPO Linked to Enforced GP01 – contoso.com – No GP02 – contoso.com – Yes GP03 – Site 1 – Yes GP04 – OU1 – No GP05 – OU1 – Yes 现在我的理解意味着他们会按照这个顺序,从第一个申请到最后申请(因此是最优先的)。 GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any […]
我知道我们都努力在保持我们用户的工作站被locking但仍然可用之间取得平衡。 我有一个用户不断安装工具栏,游戏,恶意软件等的客户真正的问题,我真的希望能够拿走他们的本地pipe理权(pipe理层也是如此)。 问题是他们依靠一些写得不好的应用程序,需要本地pipe理员权限才能正常运行。 在有人build议之前,不可能摆脱这些应用程序。 我意识到我可以使用runas命令为这些应用程序创build自定义快捷方式,并保存本地pipe理员凭据。 这个解决scheme的问题是: 我必须为每个用户手动提供本地pipe理员凭据。 某些程序依赖本地用户configuration文件中的数据,如果“欺骗”到认为它们正在ComputerName \ Administratorconfiguration文件下运行,则无法正常运行。 我所喜欢的是安装一些应用程序或应用组策略,允许我指定应允许提升本地configuration文件权限的应用程序。 有没有像这样的解决scheme? 其他人如何处理locking工作站,仍然支持遗留/编写不当的软件?
如果有一个应用于所有域计算机的禁用某些GPO的GPO,有没有办法为该域中的某些主机重新启用禁用的东西,而不将这些主机从默认的域计算机组中取出? 换句话说,另一个GPO可以将禁用的function重新启用,并将其应用于其子计算机仍然是域计算机成员的子OU。 如果是这样的话,那么在域的层次结构中究竟应该如何创buildOU,以及如何应用这两个GPO呢?