如何通过组策略在Windows Server 2012的Windows资源pipe理器中隐藏networking图标? 我可以使用Windows资源pipe理器的“额外”设置在2008R2上执行此操作,但Server 2012不存在此类设置。组策略中的2008R2设置位于以下path: 用户configuration\策略\pipe理模板\自定义策略\ Windows资源pipe理器额外 GPO屏幕截图:
我的Active Directory域中有一个特定的组织单元,需要设置弱密码。 我设置了我的GPO,并为OU OU=Limited Users,OU=Production,OU=VetWeb,DC=vw,DC=local名为“限制生产用户的GPO”创build了新策略。 根据组策略build模,我确实设置了一切。 但是,当我尝试创build一个新的用户或更改现有的用户密码不符合复杂性要求的密码时,我收到一条错误消息。 例如为用户CN=Test,OU=Limited Users,OU=Production,OU=VetWeb,DC=vw,DC=local到12345的密码重新设置密码给我提供新密码不符合密码的错误复杂性要求。 执行gpupdate /force不能解决问题。 OU=Limited Users,OU=Production,OU=VetWeb,DC=vw,DC=local不需要复杂的密码的用户必须做什么?
在我实习的学校,所有学生和教师都有一个映射的主文件夹,称为“M:”驱动器,用于存储他们可以从所有计算机访问的文件。 对于拥有笔记本电脑的教师,我们启用“M:”驱动器的脱机文件同步function,以便他们可以从家中访问其文件的副本; 然而,我们这样做是一个后期成像任务。 有时候错过了。 我一直在试图find一种方法来消除成像后手动启用脱机文件同步的需要。 到目前为止我发现的唯一可能性是“pipe理性分配的脱机文件”组策略对象(位于用户configuration/pipe理模板/networking/脱机文件)。 如果我启用这个,我可以看到以下情况发生: 教师A被分配一台电脑,她的“M”驱动器自动设置为同步。 老师B忘记了他的电脑,所以老师A借给了老师B. 老师Blogin后,由于存储他所指导的运动队的video,他的“M”号硬盘大小为几千兆字节,与计算机同步。 老师B再也没有login过,但他的档案副本留在老师A的电脑上,浪费空间。 由于该政策不在偏好类别中,我不认为我可以启用项目级别定位。 我也考虑过registry编辑,因为它们可以是项目级的目标。 但是,我找不到一个可以让我通过registry启用的密钥。 有没有另外一种方法可以使我们的政策只适用于用户在他的主电脑上? 谢谢! 更新:在我传递了没有“好的”方法来实现这个目标的信息之后,我的老板决定我们不会去尝试frankenstein一起。 然而,我想到了最后一件事情,如果有人真的想要做这样的事情,可能值得考虑:服务控制可以是项目级别的目标,所以理论上我想像它可以设置,以便同步服务如果用户没有login到自己的计算机上,则会为特定的用户死亡,而当主用户login到自己的设备时会启用该function。 只是一个想法!
工作站:Windows 7(x64)[安装打印机目标] 服务器:Windows Server 2012 R2(x64)[Active Directory,打印服务器] 我一直在试图让这台打印机通过组策略安装在桌面上我的头! 出于某种原因,我根本无法使用GPO部署此打印机。 我已经尝试通过Computer Configuration->Policies->Windows Settings->Deployed Printers ,以及Computer Configuration->Preferences->Control Panel Settings->Printers和User Configuration->Preferences->Control Panel Settings->Printers 。 我也尝试通过我的打印服务器pipe理控制台通过用户和/或计算机定位来添加它。 我尝试了各种方法,没有任何工作。 我跟着一堆教程,并观看了一堆video,以确保我没有错过任何东西,但这确实是一个简单的任务(理论上)…这是行不通的。 在试图debugging的问题,我发现,如果我去\\myserver\并双击打印机,它会尝试安装打印机,然后提示我安装与UACtypes提示的驱动程序。 我已经尝试了所有我能想到的方法来让消息框停止popup。 我深入研究,发现如果我要编辑名为“ Point and Print Restrictions的GPO(位于Computer Configuration->Policies->Administrative Templates->Printers并且与User Configuration->Policies->Administrative Templates->Control Panel->Printers可以尝试将策略设置为“ Disabled或“已Enabled并为策略设置底部列出的两个安全提示selectDo not show warning or elevation prompt 。 那么这也是一个破产 我发现如果我试图通过unc手动安装打印机,并input我的pipe理员凭据,它将从服务器下载驱动程序并安装打印机(如预期的那样)。 如果用户尝试删除打印机,并且一旦他们注销并返回到GPO,就会按照我的要求进行操作,并将打印机重新添加回来。 但它需要我在每台PC上首次手动添加它。 经过testing,然后从GPO中取出打印机,然后再次注销。 我可以运行printui /s /t2命令来启动一个graphics用户界面(GUI),使我可以轻松地删除安装的驱动程序,使PC恢复到初始状态(请求pipe理员凭据)。 另外我学到的东西是打印机存储在位于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections的registry中。 当我试图删除打印机,它告诉我我不能,我只是去了该registry项,并删除了我试图删除的打印机的GUID键。 […]
出于安全考虑,我们希望阻止用户访问他们的计算机和terminal服务器上的C盘。 这些用户不是他们的工作站或服务器上的本地pipe理员。 我们已经实施了以下组策略设置: 从开始菜单中删除运行菜单 在“我的电脑”中隐藏这些指定的驱动器 – 仅限制C驱动器 – 防止从“我的电脑”访问驱动器 – 仅限制C驱动器 这确实阻止了用户从Windows资源pipe理器访问C驱动器。 但是,如果input\ 127.0.0.1 \ c $或\ localhost \ c $,则可以通过以下任一方式访问C驱动器: Internet Explorer / Edge 铬 Microsoft Word中的链接 我怎样才能防止这个? 我再说一遍 – 他们不是以任何forms的pipe理员,但他们可以通过pipe理共享访问C驱动器。 (我也不是唯一报告这个问题的人)。 我很乐意阻止访问任何UNCpath(只要我仍然可以映射驱动器),或者阻止或误导127.0.0.1/localhost。 但是我没有尝试过,我真的需要阻止这个。 有任何想法吗? 对于我来说,find一种方法可以在Windows 10 Enterprise上阻止这种情况,但这在各种Workstation和Server操作系统中似乎都是一个问题。 谢谢, 大卫
最近,我在活动目录中添加了registry项,我需要通过组策略推送它们,而不是去每台PC应用新的。 如何通过组策略推送新的registry项(而不是修改现有的)? 注意:我正在使用Windows Server 2003 64位,并且我的客户端正在运行Windows XP Professional。
有没有办法通过组策略或batch file从域上的所有工作站大量删除所有本地和networking映射的打印机? 我需要删除本地Windows 7打印机,如传真,Microsoft XPS文档编写器,发送到OneNote 2010。
MSI将安装一个小程序和一个Outlook加载项。 当MSI在本地运行时,两者都正确安装,但是当我使用来自AD的组policys安装它时,程序已安装,但不是Outlook加载项。 加载项的文件在那里,但registry尚未更改。 为什么远程安装不能在registry中写入? 我如何得到它? 提前致谢!
我的客户端(XP)可以在他的系统中安装Chrome,作为域用户帐户。 我怎样才能阻止他/他们通过Windows Server 2003安装Chrome。
我们有许多RDP的Windows 2003机器。 当然,很多人忘记注销,只closures他们的rdp窗口 – 这会导致会话的最大数量超过错误。 我只是想知道是否有一个我可以设置的设置(也许在组策略?),迫使会议在一段时间后注销?