我还无法find通过registry或GPO做到这一点。 我想删除标准用户右键单击计算机并打开“添加networking位置”button的function,或者只是禁用向导即可。 有没有办法做到这一点? 我似乎无法find任何成功的人。
我需要在本地组策略对象中应用组策略设置。 创build域级GPO不是一种select,因为许多计算机不是AD域的成员,因为这些计算机属于我们的客户之间的SaaS关系。 有没有办法通过命令行或导入文件来更改本地组策略设置? 这将避免我使用MMC在每个客户端上编辑本地组策略。 客户端都运行Windows 7和Windows XP。
我正在使用2008 SP2小型企业服务器,而我的testing机器是Windows XP SP3。 我已经设置了一个GPO做文件夹redirect,但它只是一个工作。 该策略适用于我的testing用户所属的安全组。 他们login到计算机上,我发现redirect文件夹现在包含“桌面和文档”文件夹。 在桌面文件夹中有一些.tmp文件,每个0字节。 在Documents文件夹中是我创build的文件夹,但不是文件,只有.tmp文件,每个0字节。 我已经重新启动机器,login/closures等,也做了gpupudate /强制和注销。 gpresult在应用组策略对象下显示我的GPO。 当我在服务器上运行组策略build模时,它显示我的GPO在拒绝的GPO下,原因是“访问被拒绝(安全筛选)” 我已经在“Windows SBS客户端”和“Windows SBS客户端-Windows XP”上尝试了WMI筛选, 当我修改范围时,GPO的委派是自动创build的,并且用户(及其组)具有“读取(来自安全性过滤)”权限,在高级下显示“读取”和“应用”组策略。 GPO在本地域下是启用链接的,并且被强制执行。 我已经尝试了所有我能想到的工作,但显然我错过了一些东西。 谢谢!
我有几个关于访问控制和组策略的问题 我们使用一个雇员的期限服务器来获得某些文件,访问数据库等。 我试图build立一个新的访问控制计划,因为我们有很多员工喜欢窥探,看看有多less人在做什么。 我试图locking用户,但是我在几个问题上遇到困难。 我只想要某些人能够自由地漫游。 (我和两个业主),然后我需要人力资源部门能够访问文件夹,数据库等。 我们在这个服务器上有两个硬盘。 (C:和D 🙂 C:保存操作系统和一些程序,D:保存数据库文件,论坛,configuration文件,薪资信息等。 现在我locking用户的方式是他们不能去我的电脑,资源pipe理器等。 但我确实做了扫描文件夹和树文件夹(杂项文件)的快捷方式。 如果用户非常喜欢,他仍然可以浏览C:和D:驱动器。 用户点击快捷方式,在其他地方的右侧。 它列出了驱动器。 我可以为了我的生活find在组策略的许可closures。 所以这是我的第一个问题。 我想find哪些GP权限以保护我的服务器免受不需要的电子邮件的侵害? 我的下一个问题。 人力资源部门也是工资单。 在D:驱动器我有两个文件夹人力资源和工资。 我怎样才能让只有特定的人可以阅读,编辑信息。 当我做一个单独的组,我永远不能得到它的作品。 看来我必须点击拒绝所有用户,但没有人可以访问信息.. 谢谢。
域有一个2003服务器,其余的是2008 R2。 老板想要新的形象包括IE10。 IE10不接受使用Internet Explorer维护的旧GPO。 试图设置用户偏好策略,但它不会让我添加站点到Intranet(站点框灰色)。 任何方式来得到这个工作? 我不想使用网站注入function,因为那么用户将无法将客户端网站添加到他们的网站列表。
我想知道适用于每个人运行的启动和login脚本的适当权限。 应启动脚本系统读取和执行权限和login脚本读取和执行authentication用户?
我使用Acronis Snap Deploy将计算机镜像。 源图像的源计算机是SOURCEW7 ,用这个图像创build的计算机是W7TEST 当我执行W7TEST的RSOP (结果集策略)时,报告称计算机名称是SOURCEW7 ,而计算机的域是本地的 。 虽然,该域名不是“本地”,它是另一个域名。 当然,GPO不适用。 源计算机(SOURCEW7)在拍摄图像的时刻处于工作组中。 在图像被推入之后,我在域上添加了W7TEST。 我不明白为什么RSOP说计算机名称是SOURCEW7,因为在SOURCEW7的DNS中没有条目,在Windows中,计算机名称显示为“W7TEST”,并在域中。 我在RSOP中也有一个错误,说“GP核心失败”。 我如何解决这个问题? 谢谢。 编辑 :代表问题的图片: http : //i.imgur.com/XlQnWdg.png
有一堆的Windows盒子,每个都有两个NVIDIA显卡,每个显示器有三个或四个显示器,每隔一段时间决定在打开盒子时重新排列显示器。 这种情况大概每月在一个或另一个盒子上随机发生一次。 我怎样才能防止这种情况发生,也就是说,告诉Windows'这就是我想要的graphics和显示configuration。 无论显示器是否存在或显卡是否存在或不pipe。 期。 完全停止。 结束。 所以不要试图帮助我。“ 可以通过Active Directory中的GPO来设置吗? 谢谢,
我正在寻找一种方法来评论可以在GPO中做出的每一个设置。 不幸的是,像用户login脚本和安全设置等一些不能被评论。 有一些企业准备工具或方法可用于此? 这里的catch-word是变化和configurationpipe理。 提前致谢。
作为我们组织的Windows 7发布过程的一部分,我们将Windows 7映像部署到目标机器上,然后在其上手动安装LocalGPO,然后通过以下脚本应用一组组策略(现在我们必须手动复制C:\ SETUPGCB \文件夹后部署): echo *************************Change Path LocalGPO************************* cd /d "C:\Program Files\LocalGPO" echo *************************Run Policy*********************************** cscript LocalGPO.wsf /path:C:\SETUPGCB\{3AFCFA90-5E1C-4854-ACC8-069399F4E00F} cscript LocalGPO.wsf /path:C:\SETUPGCB\{8E7E3C0B-1CB5-4F52-A825-832AB93081B6} cscript LocalGPO.wsf /path:C:\SETUPGCB\{8FBAD1C1-75F0-43C2-818E-FD700AC78D5F} cscript LocalGPO.wsf /path:C:\SETUPGCB\{042F3731-1FC3-4E51-B06F-31F967E74D1A} cscript LocalGPO.wsf /path:C:\SETUPGCB\{61A09835-BED1-4573-A599-3E87118754CA} pause 为了保存手动安装LocalGPO的步骤并在每次将映像部署到机器上时运行此脚本,我正在考虑通过以下操作重新制作Windows 7映像: 设置新的参考Windows 7系统并安装特定于我的组织的任何软件/修改。 安装LocalGPO。 运行我上面显示的脚本来应用组策略。 执行“sysprep / generalize / oobe / shutdown / unattend:[my answer file]”命令来系统准备系统。 图像和部署。 我的问题是,sysprep是否会尊重和保留我在制作映像时应用的所有组策略? 如果这样很好。 如果不是的话,我应该如何系统化这个系统来实现这个目标呢? 非常感谢你! PS不幸的是,我只有使用gpedit.msc来手动编辑项目的经验,所以我可能需要一些更详细的解释,如果修改C:\ […]