在这里向大家致意。 我是负责将Chrome部署到我的networking并将其设置为默认浏览器的networkingpipe理员,尽pipeIE当然仍然可供用户使用。 我已经下载并安装了Chrome ADMX模板,而且大部分情况下我都能够按照自己的意愿工作,但是我正在寻找一些build议, 无论是否有一个(好)的方式让Chrome浏览器使用漫游configuration文件,以便用户login到不同的计算机时,将获得他们的书签/设置/等。 我注意到,在策略模板上有一个选项可让Chrome存储用户configuration文件,除了默认目录(位于Appdata / Local中),还可以根据我读取的在networking驱动器上存储configuration文件呼叫,因为configuration文件不向后兼容。 这意味着,如果Chrome在一台计算机上更新,然后用户login到尚未更新的另一台计算机上,则较新的configuration文件可能与旧版Chrome不兼容,从而导致Chrome崩溃。 不知道这是否在实践中发生了很多,但我讨厌这样做。 我也想知道是否有任何好的方法来同步书签与IE浏览器(也许batch file或沿着这些线?)。 我注意到,Chrome可以自动从IE(通过GPO)导入书签,但这只会在用户第一次打开Chrome时发生。 我想要的书签同步,或者至less有一些Chrome的定期从IE浏览器(也许在注销?)书签的方式。 我宁愿用户不必在Chrome和IE之间手动传输collections夹。 任何build议,其中任何一个将不胜感激。
直到最近,我们有两个Windows Server 2003域控制器和五个Windows Server 2003terminal服务器。 我正在升级networking,最近已经用两台Windows Server 2012 R2 DC取代了DC。 最初的计划是使用Windows 2012 R2创build7台远程桌面服务器,但是,我们的瘦客户机不使用RDP 6.0,而且我被迫使用Windows Server 2008 R2。 我有一台服务器用于testing目的,但我无法从用户的任务栏中删除Powershell和服务器pipe理器图标。 我谷歌search,并发现了一些写作(如这一个http://www.woutermakkinje.com/?p=148和这一个http://www.emware.nl/articles/remove-unpin-powershell- icon-from-taskbar.html ),但到目前为止都没有工作。 我认为这可能与2012年与2008年的文件夹位置/可用性的差异有关。上面链接的教程可深入到“C:\ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Accessories \ Windows PowerShell \ Windows PowerShell.lnk“ – 这个位置存在于2008年,但不是在2012年,所以当我尝试在DC上钻取时,我只能将其设置为”C:\ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \“。 我可以通过继续“\ Administrative […]
我有一个RDS 2012r2服务器,目前有Chrome和IE。 我有一些与铬的问题,并希望获得使用IE的用户的子集。 我已经在GPO中设置了两个registry项,如下所示,默认情况下已停止Chrome打开。 现在的问题是,现在问他们想在第一次login时打开哪个浏览器。 是否有另一个registry键我可以设置,以避免这种情况? 因为他们可以再次select铬。 我已经设置的键 Software \ Microsoft \ Windows \ Shell \ Associations \ UrlAssociations \ https \ UserChoice [ProgId] = IE.HTTPS Software \ Microsoft \ Windows \ Shell \ Associations \ UrlAssociations \ https \ UserChoice [ProgId] = IE.HTTP
我们有一些计算机不再使用组策略推送我们的墙纸。 在检查他们是否可以访问壁纸的UNC(\ domain.com \ NETLOGON \ LogonFiles \ our-logo.jpg)他们无法这样做。 我99%肯定这是由于一个旧的域控制器(而不是主要)是失败的。 它仍在networking中,但不再在AD网站和服务中configuration以供使用。 所以有两个问题,我可以检查一下,看看有问题的计算机是否仍在查看此服务器,如果是的话,我该如何强制大规模更改来强制他们查看PDC? 谢谢
我们正在尝试创build映射驱动器的策略。 我们无法指定“连接为”用户名和密码。
我应用了本地组策略(计算机configuration – 软件限制策略),但是策略没有生效。 我试过这个域成员(机器与域控制器连接),也在工作组机器上。 我用gpupdate , gpupdate /force , gpupdate /force /boot ,没有任何工作。 我也可以看到rsop.msc的规则。 但是一旦重启机器,策略就不会生效。 如果我修改了任何政策或者添加了其他规则,政策就会立即生效,那为什么呢? 我可以应用本地组策略而不重新启动吗?
我正在尝试与Windows 2008的服务器pipe理员,因为我开始了一个新的技术工作,并想学习的东西。 我正在使用Windows 8.1专业版客户端计算机。 问题是,有什么办法可以显示像“请等待用户configuration文件服务”和“运行login脚本”等login消息。 我已经搜查了组策略(包括客户端上的本地GP),并画了一个空白。 任何帮助将满足欣赏和虚拟拥抱。
我们最近推出了3个新的2012 R2域控制器,networking上仍然有1个2003域控制器,我们计划在接下来的一周或两周内降级。 虽然我们似乎有一个与转型有关的问题 组策略失败,仅在Windows XP和Windows Server 2003计算机上出现1030和1058错误。 经过一番调查,看起来这些失败的原因是因为这些计算机无法访问我们的域的DFS命名空间,其中存在组策略文件。 如果我尝试从其中一台受影响的计算机导航到\ domain.local,则会看到以下消息: \\ domain.local不可访问。 您可能没有使用此networking资源的权限。 请联系此服务器的pipe理员以确定您是否具有访问权限。 您没有连接,因为networking上存在重复的名称。 转到“控制面板”中的“系统”以更改计算机名称,然后重试。 我不知道为什么这是打破…我曾经可以浏览到\\ domain.local之前添加2012 R2服务器作为域控制器到域。
我们在这里运行一个奇怪的AD星座,在每个服务器上的本地组策略中定义了相同的login脚本(请不要问我原因,这不是我的想法)。 然后,一个(AD-)GPO(让我们称之为GPO_A)得到了链接,除了其他的东西,configuration环回处理合并模式。 GPO_A或任何其他GPO(本地除外)定义任何用户或计算机脚本。 还Turn off Local Group Policy objects processing是无处定义的。 gpupdate和服务器重新启动后提到的login脚本被执行两次,并导致多个事件。 Gpresult /hc:\temp\rsop.html列出这个脚本两次: 由于我们的本地GPO通过SCCM包进行configuration,我认为有人可能意外地运行了一个工作并重新分配了这个包,但是没有,情况并非如此(检查日志)。 所以我认为当地的GPO可能已经损坏了,因此使用以下步骤重新设置: CMD> secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose CMD> RD /S /Q "%WinDir%\System32\GroupPolicyUsers" CMD> RD /S /Q "%WinDir%\System32\GroupPolicy" CMD> gpupdate /force & shutdown /R /T 0 然后,我手动重新configuration用户login脚本,现在没有得到执行了…(是的,重新启动,是gpupdate'd /力)。 有人可以请说一说吗? 我在这里做错了什么?
我们在这里有三个层次的设置,其中大多数是Windows Server 2008盒子。 他们倾向于由1个Web服务器,1个应用程序/ Web服务服务器,1个数据库服务器组成。 由于这是三层安装,因此Web服务器不在域上,无法连接到域控制器,但域控制器可以parsing域外IP地址并与本地用户进行身份validation。 由于我们有许多用作Web服务器和SFTP服务器的域外服务器,我想知道是否可以通过GPO或其他没有第三方软件的方法来集中pipe理这些服务器?