当我configuration一个新的远程桌面连接来连接到服务器时,我经常忘记取消选中本地设备和远程打印机的资源。 这会在服务器的事件日志中创buildexception情况,我连接源:TerminalServices-打印机驱动程序用于PDF文档转换的打印机。 我很想知道是否可以在客户端远程桌面连接选项或服务器上默认禁用远程打印机,以避免这些exception情况发生。
我有一个(WS2012-R2)域控制器和一组(WS2012-R2)服务器是域的成员。 我不小心添加了一个组,所有pipe理员都是组策略“本地拒绝login访问”,“拒绝login为服务”,“拒绝远程访问”和“拒绝networking访问”的成员。 这导致我和所有其他pipe理员(即使是内置帐户)被locking在域控制器之外。 有没有办法通过删除GPO或从组中删除pipe理员帐户来重新获得对服务器的访问权限?
通过Active Directory / GPO部署软件包需要哪些步骤?
我目前正在通过GPP将一些文件部署到程序文件下的文件夹中。 我现在不得不区分64位和32位操作系统。 使用定位编辑器筛选要定位的计算机的简单方法是什么? Wmi:SELECT * FROM Win32_Processor WHERE AddressWidth = 32 环境:programfilesx86 registry:? 目标编辑器中的操作系统select 我目前正在使用一个WMIselect,但它似乎是一个,但似乎矫枉过正。 什么方法是最好的?
我有一个Windows Server 2008机器作为我的DC。 今年早些时候,我创build了一个软件安装GPO来部署Adobe Flash Player插件MSI。 我将策略分配给计算机,大约一半运行Windows XP x86,另一半运行Windows 7 x64。 这一切都像发条一样工作。 当我创build软件安装策略时,我通过编辑Orca中的MSI来禁用Flash Player插件的自动更新function。 我这样做是因为我想让所有的机器运行完全相同的插件版本。 现在,一段时间过去了,Flash Player插件的更新版本已经发布。 是时候推出插件的更新版本了。 我已经有了新的微星,但是我接下来该怎么办了。 我在“软件安装”GPO中看到升级选项卡,但是那里的所有内容都将用于附加到较大的主程序,而不是用于随时间发布的更新。 我已经读过,最好是用新的MSI创build新的软件安装策略,撤销旧的GPO,并分配新的GPO。 我觉得,随着时间的推移,我会结束更多的撤销政策,而不是积极的政策。 我还看到有些人用新的MSI取代旧的MSI,并简单地告诉GPO重新部署,取得了成功。 这似乎是一个后门的方法,只会让我陷入困境。 简而言之,通过组策略推出新版本的正确,最佳实践或首选方法是什么?
scheme:用户将MiFi设备连接到Windows域networking中的计算机以对其进行充电。 这MiFi充当networking接口,电脑的networkingstream量通过MiFi开始。 这显然不希望绕过我们的networking安全。 我怎么能防止这种情况发生(除了告诉用户不这样做,因为他们这样做)。 理想情况下,用户将不被允许连接任何新的networking设备(可能是MiFi,3 / 4G USBencryption狗,甚至是USBnetworking适配器)。 它应该需要pipe理员login。 但USB存储设备应该仍然工作(我有一些用户获得读/写和一些只读的策略)。
我使用组策略安装的MSI文件更新Flash。 但是,每更新一次,大约三分之一的工作站都无法更新(Windows Vista和Windows 7 32/64位版本)。 在事件日志中,出现以下消息: “Adobe Flash Player 11 ActiveX – 错误1714.旧版本的Adobe Flash Player 11 ActiveX无法删除,请联系技术支持小组。系统错误1612.” 我已经能够解决这个问题的唯一方法是使用Microsoft Fit It工具 。 然而,这是一个非常耗时的过程,每个工作站需要15分钟左右的时间来进行手动操作,所以每次闪存更新时都会有效地完成一整天的工作。 我遇到这个脚本,其中包括MSIZAP删除卸载失败的闪存。 所以,我的问题是 :MSIZAP实用程序是以编程方式删除闪存的最佳方法,还是在这一点上是过时的? 我问的原因是,我在这个主题上发现的大部分书面材料都是从2009年或2010年。 @echo off SET MSIZAP=\\my.domain.com\netlogon\bin\msizap.exe SET DFSPATH=\\my.domain.com\dfsroot\Packages\Adobe SET UNINSTALL=%DFSPATH%\uninstall_flash_player_x86.exe SET INSTALL=%DFSPATH%\install_flash_player_11.4.402.278_active_x.exe rem Detect 64-bit Windows IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\ SET VER_FLAG_KEY=HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Macromedia\FlashPlayer SET VER_FLAG_VALUE=11,4,402,278 REG QUERY "%VER_FLAG_KEY%" /v CurrentVersion | […]
在Windows 10上设置“基于策略的QoS”不会将DSCP值应用于传出stream量。 我希望能够为某些进程设置DSCPstream量的值。 使用gpedit.msc组策略编辑器,我在“计算机configuration> Windows设置>基于策略的QoS>”下创build了一个策略,并将DSCP值设置为“10”。 我尝试使用或不使用可执行文件名称。 无论我做什么,查看NetMon中的stream量都会显示DSCP值为0。 在应用“不使用NLA”registry项后,这在Windows 7下运行https://support.microsoft.com/en-gb/kb/2733528 但是,即使添加了这个,DSCP始终为0。
我们目前正在运行Windows Server 2012 R2。 我们已经升级了电脑到Windows 10,我们希望configuration打开文件资源pipe理器从GPO设置。 我们希望文件浏览器打开到这个电脑 ins的快速访问 。 你可以看到这个图像上的最佳设置:(在一般标签上的第一个设置) http://cdn2.tekrevue.com/wp-content/uploads/2015/07/folder-options-windows-10-file-explorer.png 如何从GPOconfiguration此设置? 编辑: 现在我们要使用组策略编辑器应用registry修改。 但是,如果可能的话,真正的GPO或GPP将会更好。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced LaunchTo DWORD 1 = This PC 2 = Quick access
因为最近我一直在使用AD策略来通过GPO在一个小的域上部署软件包。 这一直运行良好,但我不确定什么是升级包的正确程序。 假设我已经通过名为“ Install X ”的GPO最初部署了X版本a 。 一切运作良好,随着时间版本B被释放。 (假设新版本的.msi可以执行已安装版本的升级)我相信我有以下选项来执行升级: 在计算机configuration/软件设置/软件安装下,将分配点中的原始.msireplace为组策略编辑器(打开GPO“ 安装X ”),将任务分配给“重新部署应用程序” 使用组策略编辑器在新版本的“计算机configuration/软件设置/软件安装”中创build一个新软件包,并指定应该升级哪个旧软件包(在升级选项卡上select软件包中的版本a ;选项以卸载现有软件或执行升级) 使用组策略编辑器删除版本a的软件包(立即卸载选项),并为版本b添加新的软件包 问题: 第一个选项有什么缺点? 第二个选项是否是升级通过GPO分发的软件包的适当/推荐的方式? 是否还有其他一些细节,最佳实践或关于通过GPO升级软件包的一般build议? 编辑:另外,我只有正确testing3,所以如果我错过了1和2中的一些重要步骤,我会感激指针。 🙂