我们有一个Citrix XenApp环境。 在这个环境中,我们主要使用Server 2012 R2作为terminal服务器,并在2k8 R2上运行一个域。 现在我想configuration文件夹redirect。 因此,我创build了一个OU,并移动了terminal服务器,并为用户创build了一个组,让他们的文件夹redirect。 我也有一个为漫游configuration文件和文件夹redirect设置的文件服务器。 权限没有问题(遵循文件夹redirect的准则)。 然后,我为Terminalserver-OU创build了GPO,并设置了文件夹redirect的设置。 问题在于GPO根本没有得到应用。 我跑gpresult,我根本看不到GPO。 它也从被拒绝的GPO中丢失。 我也打开了关于gpupdate的debugging,但是在日志中也没有跟踪我的GPO。 更多信息: – closuresWMI过滤 – 应用“Citrix组策略”,虽然此交付组没有策略 有没有人有一个想法? 问候
我的域我有几个SQL服务器,我需要使用成功定义的计算机configuration\策略\ Windows设置\安全设置\本地策略\审计策略\审计策略更改策略 。 我尝试通过本地策略在本地定义它们。 一切似乎罚款20-25分钟,直到它被覆盖未定义 。 我的问题是如何被覆盖到未定义 ? 谢谢。
我们有一个全球GPO,通过受限制的组授予本地pipe理员权限给“域用户”。 我被要求通过在他们的计算机上应用安全filter来将本地pipe理员移除给less数用户。 我所尝试的所有方法都不起作用。 你有什么主意吗 ?
我们有一个旧的2003服务器(我知道,我们应该在很久以前就已经退役了),而且我们有一个用户在映射驱动器时遇到问题。 服务器和用户帐户位于我们的旧域中,并将驱动器映射到新域中的服务器,并使用“使用其他凭据login”选项。 我们正在input新的域凭据,映射的驱动器按预期工作。 但是,注销并重新login后,映射的驱动器已连接,但他们已失去对其有权访问的文件夹的访问权限。 唯一的解决办法是断开和重新映射驱动器。 这可能是与组策略对象中的NTLM设置有关,导致凭证不能在注销时保存? 我在另一篇文章/论坛post中看到了这个提及,但不知道它是否适用于我们。 请注意,旧域名是2008 R2function级别,新域名是2012 R2function级别。
所以我知道如何通过软件限制策略>>path阻止一个应用程序,它适用于Program Files和System32内的文件。 我想要的是通过GPO阻止Metro计算器>>软件限制策略。 我在C:\ Program Files \ WindowsApps下find了一个文件夹并被阻止 number.exe但没有运气。 有什么想法吗? 我不想使用AppLocker,因为我已经告诉pipe理员使用软件限制策略。 示例: 软件限制策略映像
假设我有一个名为gpo1的GPO,它设置了一些计算机设置。 我希望这些计算机设置仅适用于特定用户。 是否有可能在委派选项卡添加一个用户组,然后拒绝他们阅读/应用这个gpo的权利? 我不确定它是否会工作,因为gpo1正在设置一些计算机设置而不是用户设置。 谢谢 !
我正在将域级别组策略应用于所有机器,包括域控制器。 PDC正确获取策略,但其他域控制器没有正确显示“帐户策略”。 它显示为“未configuration”。 这包括帐户和密码策略。 奇怪的是,当你做一些符合该政策的事情时,例如错误地login账户3次,就会把你locking。 这是政策的正确之处。 当我运行rsop.msc时,它正确显示策略中的所有其他设置,而不是帐户策略。 任何想法,我可以做些什么,使他们正确显示? 当我用一个GPRESULT来表示一切应用,但是账户策略。
我为一家公司设置了一个小的Active Directory安装,他们给了我以下要求: 虽然用户应该在上午input密码login,但并不要求他们在白天进行login,或者至less不要在短暂的空闲时间之后进行login。 我发现了很多关于如何减less闲置时间的互联网文章,但在我的理解中,他们不能适用于相反的情况。 我的问题: 在请求密码到1小时之前是否有可能增加空闲时间? 如何设置? 有没有可能定义一段时间,根本不需要密码? 或者相反,定义需要密码的时间? 如果您知道另一个有用的解决scheme作为替代或build立在上面,请分享。 谢谢。
编辑:原来我可能正在推翻这一点。 见下面的答案。 对于超级用户来说,这可能会也可能不会更好,这是因为一些工作站没有遵守企业标准的问题。 这里的所有参考都是对Win7 Professional的安装。 从本质上讲,当计算机被locking时,某台机器现在正在显示: (图1) 而不是: (图2) 这是一个巨大的变化。 一个不同的证书提供者磁贴正在显示,我们所有的品牌都被撕掉了。 正常的行为是直接进入解锁PC的提示,但是这台机器要求你实际点击“User Unlock”磁贴。 当你这样做,一个相当通用的提示,再次没有品牌和没有用户名预先填充,呈现。 我怀疑它可能是OS自带的默认configuration的默认提供程序之一。 不幸的是,我不再能够访问破损的系统(我build议本地技术只是做一个重新形象,因为这是我们的情况,更快的一个罕见的问题)。 有没有人知道解决这些问题的好方法? 自从给出了重新映像的build议,我已经比较了这两个系统上的凭证提供者registry,主要的区别似乎是在borked系统上没有Novell凭证提供者。 显然,当这个凭证提供者被安装时,它定义了它自己的过滤列表。 如果没有主要凭据提供者列表中的筛选器, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\ , 筛选器列表只包含一个通用项(我认为它是{DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE}),所以它不会被redirect到novell列表: HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Authentication\NCCredProvider\FilterList 此filter列表包含一些比较熟悉的提供者,如{6f45dc1e-5384-457a-bc13-2cd81b0d28ed}。 我当前对根本原因的怀疑是在组策略(可能是本地的机器,否则整个站点应该有问题)borked,或错误configuration或试图卸载novell客户端与我们的企业MOE消极地互动,假设novellauthentication提供者将在场。 UPDATE 在检查了我的家庭系统之后,我还没有发现在注册系统中存在明显的差异。 在两种情况下,filterGUID DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE都链接到authui.dll并且Cred Provider列表似乎大部分相同。 然而,当工作站被locking时,我的家庭系统直接进入默认的解锁提示(用我的用户名预先填充),类似于上面的图片2,没有品牌,这是不常见的,因为这个“用户解锁”提供程序似乎是一个默认后备,但它并没有显示在家庭系统上,我还没有在我的家庭系统上根本无视证书提供者的行为。 他们似乎呈现不同的行为,尽pipe都使用通用filter。 然而,在网上find关于凭证提供者pipe理(而不是编码)的任何信息的困难使我怀疑是否有人曾经处理这类问题有一个很好的检查清单来追踪这些types的问题更快。 像: 凭据提供程序服务是否在HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication以外的任何位置获取其提供程序(不包括使用此处查找的classes_root的GUID)? 例如,它是否检查在HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft […]
我为两台不同的服务器使用Windows Server 2012 R2(6.3.9600 Build 9600)。 但是,一台服务器具有GPO选项“允许在事件日志中显示作业名称”,而另一台服务器则没有。 我已经检查了两个服务器的修复程序,我看不出有什么区别。 我很困惑这种情况,并不能找出解决scheme,使服务器没有这个选项出现“允许在事件日志中的作业名称”选项。 先谢谢你。 允许事件日志中的作业名称 缺lessgpo