当我发现组策略的细微差别时,我发现删除GPO并不能逆转GPO所做的更改,而且这些更改仍然在客户端机器的registry中被纹身(我读过某处的一个很好的描述!)。 我的问题是,如果删除一个GPO不会恢复其行为,将GPO更改为禁用,然后在客户端更新后删除它有影响GPO的或本地更改作用于相同的服务后删除? 更广泛的问题是,恢复GPO所做更改的正确方法是什么? 如果我的问题太广泛,答案取决于GPO的背景,那么提及一篇讨论Enabled,Disabled和Not Configured优点的文章可能是有启发性的,因为我找不到任何我能够理解的东西的。 这个关于ServerFault的问答很有意思,但并没有提供我正在寻找的答案。
我正尝试通过GPO安装已安装在某些计算机上的程序的新版本。 目前,该策略是基于用户的,如果没有安装以前版本的程序,则工作正常。 如果安装了该程序的旧版本,则该策略什么也不做,但仍然认为是成功的。 旧版本的程序是在每台机器上手动安装的,所以我不能升级。 是否有一个简单的方法来更换或删除旧版本? 我想有另一个政策删除旧版本,但似乎有点马虎。
我们是一个60名员工/电脑的公司,希望所有员工都能够扫描,我们购买了一台Brother MFC-L2700DW,并将其与以太网连接到networking,我可以通过在networking中的计算机中添加扫描仪部分。 有没有像部署打印机一样使用组策略部署它们的方法? 或者如果这是不可能的,是否有任何其他build议,而不必去每台计算机和手动添加? 这里的所有电脑都运行Windows 7专业版。 (我们已经将所有打印机添加到运行server 2008的打印机,并将其部署到组策略中,我还将扫描pipe理添加为服务器angular色并添加了扫描程序) 有可能部署扫描仪组策略或任何其他解决scheme? 如果有人可以提供,我将不胜感激。 也是我一般的IT新手,并没有使用serverfault很多。
我似乎被卡住了。 我主要来自POSIX的背景,在这一个背景下深入研究,所以我一直在学习 – 所以不知道是否没有解决scheme,或者如果是我自己的Dunning-Kruger在玩。 build立: (试图保留尽可能多的后端FLOSS,非FLOSS只能在那里无法逃脱) 运行一个CentOS(7)服务器 Samba(4)Active Directory域(Sernet repo) – 复制群集 W764-64和W10p-64testing虚拟机 W10p-64pipe理员虚拟机 N个Windows桌面在几个“部门” 到目前为止,这一切都看起来不错:根据文档得到基本的,稳定的设置,推出了一些基本的GPO到networking(例如创build%TEMP%,或类似的文件),所以可以确认基本的GPO创build和权限是好的。 gpupudate等人都很好。 我现在需要做的是更好地在部署整个组织之前,针对更小的桌面子集testingGPO的影响。 我可以收集什么(这是我的w32-知识的局限性集中在哪里),这是通过创build和应用WMIfilter来实现的。 从我所收集的信息看来,它似乎是一种非常漂亮的SQL或类似SQL的语法,创build这种语句的build议方式是使用WMI Explorer来浏览命名空间并构build所述定位查询。 (相当不错) 很明显,这个工具可以轮询localhost命名空间,但是当我尝试将它连接到DC时,我失败了,因为在Linux / POSIX框上没有WMI或RPC可言(这似乎很明显,但是尽量不要太多的假设)。 这使我处于一个不稳定的位置 – 我需要做一些看起来很正常的系统pipe理员工作,但是桑巴似乎并不支持WMI(而且维基似乎承担了这一点)哪个Windows似乎严重依赖和广泛使用的。 但是我仍然需要find一个好的/稳定的方法来采取更有针对性的细微方法来将控制部署到大量的主机上,并且假定/build议的资源远远不能达到这个标准。
我需要帮助弄清楚为什么某些电脑上的时间源不断变化。 现在他们在本地CMOS时钟。 如果我做w32tm / config / syncfromflags:domhier /更新networking停止w32timenetworking启动w32time然后做一个w32tm /查询/状态,他们说,他们正在从域控制器获得他们的时间。 但是,如果我重新启动电脑,它将恢复到本地CMOS时钟。 我没有看到任何设置时间源的组策略。 事实上,有这个问题的个人电脑是在同一个OU与一些不是所以我不认为这是组策略。 不过,它们位于不同的子网上。 路由器可以更改PC上的时间源吗? 在registry中有什么我可以改变,重新启动后不会改变? 提前致谢。
我希望分享几个文件到我的域名上的每台计算机。 我知道我需要使用组策略,但我不确定从哪里去。 我正在使用Windows Server 2003 R2。
我们公司有一台专用电脑,我们需要它永远是“新鲜的”。 当有Windows7的所有用户在那里login临时configuration文件,一切都很好。 不幸的是,升级到Windows 10后,用户正在获得本地configuration文件(在普通的域计算机上,他们具有文件夹redirect的漫游configuration文件),经过数小时的尝试,我无法强制Windows 10使用临时configuration文件login。 有没有办法强制用户使用临时configuration文件login? 我们的域控制器是Win2008R2。
我们有一个远程基地,我们想连接到我们的主要办公室。 我们买了一个VPNfunction的路由器,认为这将拨打VPN,我们的远程PC将无缝连接。 不幸的是,当路由器拨打VPN时,会给出IP地址192.168.1.50。 域控制器的地址是192.168.1.2,所以远程PC不能find域控制器。 我可以在远程PC上手动设置一个networking驱动器,使其指向192.168.1.50地址,这使得我们可以浏览服务器上的文件,但是像组策略之类的东西却无法find域控制器。 更新:我们有一台运行Windows Server 2012的服务器,它是一个域控制器和VPN服务器。 我们在VPN路由器拨号的服务器上有一个静态IP地址。 是的路由器安装在远程位置。 在远程位置的路由器被分配IP地址192.168.1.50。 任何人都可以解决这个问题
我有一个Server 2008 R2域与相当多的组策略对象,应该应用到各种OU和安全组(使用安全筛选)。 我从用户那里得到了报告,他们错过了某些设置和映射驱动器之类的东西。 当我开始调查这个问题时,我发现几乎我们域中的每一个GPO都停止了应用。 有几个GPO(像默认的域策略)仍然在应用,看起来他们有一个共同点就是这些策略全部应用到“Authenticated Users”内置组中。 而所有其他GPO使用其他各种安全组的安全筛选。 我已经运行了很多RSOPtesting(计划和日志logging),这两个testing都显示只有应用于“Authenticated Users”的GPO正在运行。 其他GPO甚至不会显示在gpresult的“未应用的GPO”部分下。 我已经检查了权限,GPOinheritance,以及一些其他基本但常见的GPO问题,所有这些问题看起来都很好。 我尝试创build一些全新的GPO,并将它们应用于全新的安全组,但是这些组也不适用。 我没有注意到Active Directory的其他任何问题,针对其他function(如文件权限)的这些安全组的身份validation似乎都按预期工作。 我完全没有理由解释为什么这些GPO突然停止应用,没有明显的原因。 有没有人有任何想法可能会发生,或如何继续排除故障?
我有一个新的wsdfunction的打印机。 用户可以在本地networking上发现并添加它,并且效果很好。 我怎样才能用GPO把这些推送给这些用户?这样他们就不必发现打印机并自己添加它了? 我不想configurationWindows打印服务器,我只想让客户端自动发现打印机并添加它。 我创build了一个像这样的用户首选项: 当应用gpo时,我的工作站上出现这个错误: The user 'http://10.1.1.123:80/WebServices/Device' preference item in the 'printers_gpo {guid}' Group Policy Object did not apply because it failed with error code '0x80070709 The printer name is invalid.' This error was suppressed.