当我下载ADMX文件在我们的Windows Server 2008机器上使用时,是将它们存储在我们的Windows Server 2003计算机的域控制器上的Sysvol下,还是将它们放在Windows 2008 Server上的policydefinitions文件夹中? 也就是说,admx文件需要从我们的域控制器集中吗? 谢谢!
我们发现一些用户在login时看到GPO正在应用的小黑框,他们很快就closures了,这就阻止了GPO的应用。 有没有办法阻止它被closures? 任何替代品?
我们有一个batch file( logon.bat ),当用户login时映射驱动器。 此脚本通过组策略应用于整个域。 最初,这个工作完美,因为我们一直希望这个脚本被应用。 但是,现在我们有一台远程站点的PC通过VPN链接访问域。 由于驱动器映射脚本和慢速VPN链接的组合,这些PC可能需要长达5分钟才能login。 我尝试从“默认域策略”GPO中删除“logon.bat”,而远程站点的用户可以更快地login几分钟。 这是完美的 – 我可以在远程地点手动映射驱动器,以便在那里需要networking访问的less量用户。 然后,我试图做的是创build两个OU: “主办公室 ”(我们要继续使用驱动器映射脚本)和“ 非现场 ”(远程站点,以及笔记本电脑,join)。 唯一的问题是,当我从“默认域策略”GPO中删除对“logon.bat”的引用,并将其添加到应用于“总部”的“login时映射驱动器”GPO时,它不再被应用到总部。 我不能有select地将驱动器映射应用于主站点的用户。 我们无法继续对此login脚本使用全有或无用的方法,因为它对远程工作的用户具有性能影响。 有没有人有任何想法,为什么驱动器映射停止工作,当我尝试获得不同的GPO来处理它?
最近, Microsoft更改了 Windows Azure来宾操作系统(Windows 2008,Windows 2008 R2和Windows 2012)中的默认策略 。 其中一个变化是,现在只有Administrators组的成员具有“允许通过远程桌面服务login”,而RemoteDesktopUsers成员不再具有该权限。 现在它是如何有意义的? RemoteDesktopUsers是旨在允许通过远程桌面login的组,如果该权限被撤销,则该组无效。 让RemoteDesktopUser没有“通过远程桌面服务login”权限有什么意义?
我一直在使用Windows Server多年,当我有一个需要本地pipe理员访问的人通过他们的机器,我通过组策略以类似的方式应用这个答案 。 我的一个客户有SBS 2011,实际上令人吃惊的function之一就是用户pipe理,让用户本地pipe理员访问变得容易: 这样做之后,我试图在各地寻找好几年,以便看到它实际上是在“引擎盖下”应用,但是我失败了 – 我看不到任何相关的政策。 设置或选项应用的任何地方。 有没有人知道当你改变用户的Access level时,SBS 2011实际上做了什么,并且无论如何可以在非SBS Windows服务器上轻松地复制它?
我有一些电脑上的域名,并永久login,并通过WSUS接收FEP的更新。 这很好,除了偶尔,我得到这个对话框出现在右下angular: 我认为,通过设置No auto-restart with logged on users for scheduled automatic updates installations GPO“启用”,这些不会出现,但似乎他们仍然显示。 以下是我正在申请的Windows Update GPO的屏幕截图: 我错过了什么? 如何closures这些通知?
现在,我正在执行以下操作来请求来自CEP服务器的证书: 打开gpedit.msc 在计算机configuration> Windows设置>安全设置>公钥策略下,双击“证书服务客户端 – 证书注册策略” 启用 inputCEP URI 切换到用户名/密码authentication validation(提供信誉) 打开MMC,并导入证书pipe理单元 转到证书>个人 右键单击>申请新证书 input“更多信息”(CN,DNS名称等) 提供信誉 在此之后,我有一个CEP的证书; 但是,这是一个手动操作的痛苦过程。 有什么办法可以在Server 2008(和2012)中自动化吗? 我可以find关于此的所有信息,告诉如何安装CEP服务,使服务器成为注册策略服务器(关于实际请求新证书或在客户端启用它)。 是否有可能自动化呢? 看起来这个过程在HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Cryptography下添加了很多数据。 我可以手动添加这个(并欺骗一个GUID / ServiceID)?
有没有办法使用Active Directory组策略或WSUS自动部署.net 4? 我想把它推到很多机器上,而不必转到每个机器上。 背景:我有一个VSTO ClickOnce应用程序,我想部署到非pipe理员用户,但它使用.net 4,它不会安装没有pipe理员权限,所以ClickOnce失败的非pipe理员,除非.net 4已经安装。
我在一个运行在Windows Server 2003上的小型networking上工作,并使用运行xp的机器。 是否有组策略可以推送新的用户名和密码来replace我们的旧本地pipe理员用户帐户?
我需要触发一个特定的GPO部署的应用程序来重新安装。 在过去,我刚刚删除了一个告诉Windows的registry项:“这个应用程序已经安装”。 但是,我不能记住那些钥匙在registry中的位置,而且search没有太大的变化。 谢谢!