一个新的软件版本已经出现,我被要求安装在很多机器上,我一直想知道如何通过GPO部署它,所以这里是:如果你通过AD部署一个MSI,它的以前的版本卸载? 或者你必须手动卸载它? 这些机器是基于Windows 10的,AD服务器正在运行Windows 2012 R2。 谢谢。
从命令行执行gpresult / r时,我注意到,计算机域实验室从2个域控制器读取策略。 计算机configuration正在从作为DC2的副本的DC1读取,并且正在从DC2读取用户configuration,因为知道DC1放置在站点A上而DC2放置在站点B上。 这很奇怪,因为它不会发生在其他部门或其他实验室,我不知道是什么原因造成的任何帮助将不胜感激虽然我呼应login服务器它返回与DC1。
我最近在我的域的计算机上安装了Lumension设备控制pipe理控制台。 在执行安全设置和审计设置的域上有一个GPO。 现在,我已经安装了软件,当我打开软件的EXE加载和出现在任务pipe理器,但窗口永远不会出现。 当我禁用组策略时,它打开罚款。 正常情况下,当程序加载时,询问是否要用域帐户凭证login到控制台。 我想知道这是一个networking块还是只是一个组策略设置,防止它打开。 这不是标准的“你不能使用这个程序,因为设置正在执行”的问题,通常会提示,当你有一个程序列表,防止运行。 有没有具体的设置,我可以find这是影响这个Windows 7机器打开pipe理控制台时启用GPO? 我已经用Process Monitor运行了,但是我在哪里可以find证据有点困惑。
这是我第一次审计和强化Windows 2008服务器。 我以为我可以使用像reg query <registery name>命令reg query <registery name>框上的registry设置。 但是,我并没有意识到,我希望查询的地方政策不能这样做。 例如我不能find一种方法来查询系统上的以下设置从命令行。 我的目标是编写一些这些设置。 我不希望使用GUI本地安全策略pipe理控制台 Computer Configuration\Policies\Windows Settings\Security Settings\Advanced Audit Policy Configuration\Audit Policies Computer Configuration/Administrative Templates/Windows Components/Windows Update 我有大约10个这样的政策,我需要查询。 我不需要编辑它们。 有人可以告诉我如何做这个查询。
我观察到一个非常奇怪的行为,希望你们中的一个能帮助我。 我在Server 2012 R2域控制器上创build了一个GP对象,它应该在客户端设置一些registry项(用于在Outlook中定义默认字体)。 这些键都是“REG_BINARY” – hexstring。 当我在GPO中定义这样的值时:3C 68 74 6D 6C 3E 0D(不粘贴整个这个巨大的string) 客户端(Windows 10 x64)在gpupdate之后设置了什么:3C 06 80 74 06 D0 6C 03 E0 0D 00 那些零点来自哪里? 我究竟做错了什么? 问候,基督徒
在一所学校,我们有许多Windows 7客户端PC和一个2008 R2 AD。 我们必须确定,没有人可以修改C驱动系统pipe理员。 这可能没有任何第三方软件?
我在我的域中有服务器,并为其创build了GPO。 问题是如果我使用服务器的本地ID而不是域IDlogin到服务器,GPO仍然会被应用吗?
在一个拥有约300名客户的组织里,我们已经有了大约20年的打印测绘政策。 这家公司在2年以上没有做Windows更新。 在上周末,我们被授权推出所需的所有Windows更新,使我们目前(testing后)。 原来我们错过了一个边缘的情况, 打印机部署组策略的整个子集不再提供给客户端。 政策没有改变,但是根本没有出现。 如果我们做RSOP或gpresult,他们甚至不显示为不适用。 我们免费的计算机仍然能够正常接收和执行这个政策,包括一台新形象的旧电脑。 当运行“gpupdate / force”时,我们会在受影响的计算机上看到一个错误,其中包含以下文本: 用户策略处理过程中遇到以下警告:组策略客户端扩展文件夹redirect无法应用一个或多个设置,因为必须在系统启动或用户login之前处理更改。 在下次启动或login此用户之前,系统将等待组策略处理完成,这可能会导致启动和启动性能降低。 计算机策略更新已成功完成。 有关更多详细信息,请查看事件日志或从命令行运行GPRESULT / H GPReport.html以访问有关组策略结果的信息。 某些用户策略已启用,只能在login时运行。 确定要注销? (Y / N) 允许它注销,重新启动等不会改变结果。 该命令的后续执行显示相同的消息。 GPResult输出没有提到打印机策略或任何故障。 这是在Windows 7和Windows 10上发生的。有些策略通过“已部署的打印机”映射计算机,有些则通过“控制面板”映射。 都不显示了。 我们现在正在逐步完成卸载更新的过程,以查看更改的内容(有278个),但是我们完全无法确定导致策略甚至不能传播的原因。 我们的Windows Server 2008域控制器上没有任何更改,并且所有的策略都显示为3。 任何疑难解答的想法将不胜感激
我需要在15分钟不活动之后注销某些rdp会话(superadmin帐户)。 如果有人忘记从其中一台Windows服务器上断开一个会话,并且密码在一夜之间改变了,它就不会locking该帐户。 我已经为此find了一个组策略设置(在远程桌面服务中结束一个断开连接的会话),但是我只想将它应用到超级pipe理员帐户,这是可能的,只需将超级pipe理员添加到gp权限即可。
默认域策略configuration为允许系统还原。 策略中的registry设置也被设置为更新计算机registryhex值以恢复到00000000.这适用于大约50%的时间。 另外50%的时间忽略了这一点,并将hex值设置为00000001,这将禁用用户创build还原点的能力。 对于OU没有另外的策略,它应该应用默认的域策略。 设置 GPO