提前致谢阅读。 我正在使用Win Server 2012 R2发布组策略。 我已经创build了一个GPO,以在策略>pipe理模板>networking> SSLconfiguration设置下定义SSL密码套件顺序,并将其设置为“已启用” 。 我正在使用Steve Gibsons网站上的强密码套件列表。 我已经把它们全部放在了一条长长的路上,因为它说明了这一点。 我还操纵了位于以下位置的默认registry值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\Default\00010002 这些都是我从Gibsons网站使用的相同的值 – 不带逗号分开的行 我的registry值发生了变化,但我无法使SSLconfiguration设置显示“已启用” 有没有人有如何解决这个问题的见解?
我遇到了多个Windows Server 2012(R2)terminal服务器在不同站点的不同域中的问题。 R2版本和非R2版本都会出现问题。 每个客户都有一个带有Printserver(2012(R2),2008(R2))和一个或多个2012(R2)terminal服务器的域。 Printserver具有多个通过GPO部署的共享打印机。 我们没有通过右键单击打印机并直接在打印服务器上select“通过组策略部署”(或者其他所谓的)来部署打印机。 相反,我们通过在域控制器上的组策略中configuration打印机来部署打印机。 策略设置为基于用户组来部署打印机,以便每个用户获得他需要的打印机。 另外,根据组,默认打印机被设置。 现在,打印机被部署,用户可以看到和使用它们 – 一切都很好。 除了有时,用户仍然可以在某些应用程序中看到打印机,但在其他应用程序中却看不到它们。 此外,当发生这种情况,并有一个应用程序在哪里可以看到打印机,没有默认的打印机设置 – 至less没有绿色勾号应该在哪里。 您可以尝试将打印机设置为默认打印机,但不显示绿色的打勾并且无法在此打印机上打印。 重新启动假脱机程序时,有时一切都很好。 但是,有时候,您必须删除打印机,重新启动假脱机程序并添加打印机,以便能够再次打印。 有趣的是,当用户不能在他的默认打印机上打印时,其他一些打印机正在工作。 就好像打印机对象有问题,并重新启动后台打印程序修复此问题。 有些时候,默认打印机正在工作,而其他的则不是。 我们已经在寻找卡纸作业 – 没有。 我们试图在没有Printserver的情况下在本地添加打印机 – 成功地,没有更多的故障。 有多个terminal服务器的客户报告说,这个问题不会一次出现在所有的terminal服务器上。 相反,当时只有一台服务器受到影响。 错误是零星的,不可预见的。 我们已经尝试更新打印机驱动程序 – 没有工作。 现在,在我看来,好像Printserver不是问题的一部分,因为所有当前版本的Windows都会发生这种情况。 有没有人有过这个问题,或知道,我可以做什么?
如何删除Windows 10中的默认用户文件夹? https://ibb.co/mKv54k https://ibb.co/dC27H5 我曾尝试: DisableKnownFolders – 失败 修改registry(用户shell文件夹/用户文件夹) – 失败 还有什么要删除它们?
我有一个2012 RDS解决scheme。 用户login后,得到一个普通的黑色桌面 – 没有壁纸。 如果我运行的主题应用颜色scheme和壁纸,colorscheme应用,但仍然没有壁纸显示。 在地铁开始菜单上,“桌面”图标与墙纸一起显示,就像应用但隐藏一样。 我已经修改了域和本地组策略,并将“强制删除桌面墙纸”设置为禁用,并将“始终显示桌面连接”设置为启用,但仍然没有更改; 我得到的只是一个黑屏。 谁能帮忙?
当我们的用户离开networking时,他们无法login到他们的笔记本电脑。 他们收到“不login服务器”错误。 我已经validation了“交互式login:域控制器(释义)”GPO没有被“定义”,我们允许Windowscaching凭证。 似乎没有什么区别。 当DC不可用时,他们不能login。 我需要我的用户能够在家里使用他们的笔记本电脑,而不用在场。 这对我们networking上的惠普笔记本电脑不是问题。 但是,在Windowslogin屏幕之前,还有一个用于惠普encryption的围墙花园。 编辑:在笔记本电脑的安装过程中,我们甚至部署它们之前,我们login到他们在networking上的帐户,以确保configuration文件已在本地计算机上创build 戴尔笔记本电脑的build议? Windows 7专业版。
我使用LGPO工具将更改应用于GPO。 但要使更改生效,服务器需要重新启动。 任何应用更改而不重新启动的可能性
我们正在尝试使用GPO为Chrome部署扩展程序。 由于Chrome不支持连接点,因此在使用用户configuration文件磁盘时,我们无法执行此操作,因为在磁盘中取消引用path时,它们没有驱动器号。 我们试图通过从用户configuration文件磁盘中排除TEMP和TMP目录来解决这个问题,但是我们在远程桌面configuration中为我们的集合(我们正在使用RD 2012 R2部署)尝试的任何变体似乎都不起作用。 我们已经成功地testing了使用login脚本来手动将两个环境variables更改为C:\中的其他地方,但是如果我们不需要使用它,我想要避免使用脚本,而且我从不热衷于使用默认环境variables其他应用程序与此相冲突。 任何人都可以build议如何使用普通的集合configuration而不是脚本成功地从UPD中排除临时目录?
如何在Windows Server上更改多个组策略对象的值,那里是否有任何商业工具? 还是PowerShell是前进的道路?
我想为我们的环境中的所有设备部署一个默认的电源计划,并将错误部署到Windows 10设备。 我在事件查看器中出现以下错误: The computer 'Power Plan (At least Windows 7)' preference item in the 'Set power configuration (DW-CAFE-WKS) {E43E281D-F4AC-4815-976C-57BB9B7438D1}' Group Policy Object did not apply because it failed with error code '0x80070002 The system cannot find the file specified.' This error was suppressed. 任何想法可能会导致这个问题? 我已经将其设置为默认计划,并将操作设置为更新 ,如此处所示 。 这是在Windows 2008 R2域控制器上。
当试图运行一个EXE,我得到错误“这个应用程序已被您的系统pipe理员阻止”。 如何configuration软件限制策略以允许用户安装软件? CONTEXT 用户运行EXE: 非pipe理员,只是BUILTIN\Users的成员。 名字notadm 。 应用程序EXE: 应用程序types:使用InstallAnywhere 2017构build的安装程序 performance为需要提升特权,即具有用户访问控制盾牌图标。 位于C:\Users\Public\Desktop 。 计算机运行EXE: 操作系统:Windows 10专业版。 join到testing域MAXTEST。 主机名MAX1 。 计算机join的域控制器: 操作系统:Windows Server 2012 R2。 安装Active Directory并将其设为域控制器。 域名MAXTEST 。 我只是双击EXE来运行它。 我很满意提示的政策。 Server 2012 R2和Windows 10都运行所有的默认设置。 我已经search并find了App Locker,组策略pipe理控制台和远程服务器pipe理工具的参考,但是我对使用Server 2012和Windows 10的方法感到困惑。我还读了很多讨论使用rsop的serverfault条目.msc和gpresult.exe,但没有一个似乎清楚地解释了如何解决这个问题。