我们正在将我们的域环境从Windows 200升级到Windows 2008 R2( 松了一口气 )。 升级完成后,我们想转向使用GPO软件部署。 我所面临的问题是如何pipe理将数百台手动安装软件的机器移动到GPO部署中。 该软件会尝试并重新安装吗? 客户端扩展是否检测到他们的软件已经安装,而不是试图重新安装?
是否有一种方法,使组策略对象来安装一个MSI,你可以让这个安装在计算机上以pipe理员身份运行? 尝试运行需要以pipe理员身份运行的修复程序才能安装。 谢谢。
我看到远程Windows Server 2003域控制器的1030和1058错误。 特别是1058错误说: > Event Type: Error Event Source: Userenv Event Category: None Event > ID: 1058 Date: 26/02/2013 Time: 14:05:43 User: NT AUTHORITY\SYSTEM > Computer: REMOTE_SERVER Description: Windows cannot access the file > gpt.ini for GPO > cn={2B8907CD-E618-4BF5-8A49-FC92F8D85AE5},cn=policies,cn=system,DC=caid,DC=local. > The file must be present at the location > <\\domain.local\SysVol\domain.local\Policies\{2B8907CD-E618-4BF5-8A49-FC92F8D85AE5}\gpt.ini>. > (The system cannot […]
我们有大约15-20个用户谁安装了这个软件 。 我们已经通过GPO启用了UAC,这意味着如果标准用户试图安装,则软件会提示pipe理员批准。 这很好,他们可以打电话给服务台安装软件。 我的问题是,我们的服务台每天都受到轰炸,因为用户无法更新软件,几乎每天都有更新提示UAC。 使用procmon.exe找出它试图写入的位置,然后我创build了一个GPO,允许文件权限访问这个特定软件的程序文件文件夹,包括程序数据文件夹,但是它仍然提示pipe理员批准。 似乎软件正在使用msiexec.exe运行.msp修补程序文件。 我唯一可以在procmon中看到的“ACCESS DENIED”就是这样的: 除了禁用UAC之外,我还可以做些什么来阻止这个软件使用pipe理员密码提示UAC?
我有一个pipe理XP SP3和Windows 7 SP1客户端的Windows 2008 R2服务器。 Windows 7客户端没有问题。 但是,在Windows XP客户端上,组策略的“计算机configuration”部分中的电源选项,计划任务和快捷方式策略出现错误。 XP的客户端扩展早已安装。 下面我列出了事件查看器中显示的内容以及客户端上的computer.log跟踪文件中显示的内容。 但是 – 我不知道下一步该怎么做,因为我似乎无法find关于错误代码的任何信息。 以下是在事件查看器中显示的内容: event ID: 8194 source: group policy power options The client-side extension could not apply computer policy settings for 'default – power settings {A5C7F7E2-EFEF-4F97-B3B1-8AD8B52CC9E9}' because it failed with error code '0x80070547 Configuration information could not be read from the domain […]
我应该关心组策略模板中央存储生成的复制stream量吗? 模板,存储在那里,与客户机复制?
在创build组策略时,我在哪里可以find代理服务器设置? 我知道IE 10删除了IE维护策略。 我读到,你需要通过偏好路线。 但是,即使在那里,“新”选项只能让你添加一个IE5-8,没有什么关于IE 10的。 有人能告诉我微软在哪里提出了设置域范围策略设置的选项吗?
我有四个Windows 7客户端连接到Server 2012域控制器EC2 isntance。 还有一个文件服务器(也是Server 2012),但我决定合并这两个,因为亚马逊的build议工具说,我们正在浪费我们的设置钱。 所以,我把EBS卷移到了域控制器,他们都工作正常,但我不得不重新创build软件安装策略,指向新的共享。 我只是删除并重新添加相同的设置,除了文件path相同的设置。 现在,在“应用软件安装策略”模式下,客户端不断花费时间。 需要20-30分钟才能完成这一步。 移动之前,需要10秒左右(安装软件时)。 我通过卸载所有托pipe软件,然后脱离并重新join到域中来testingPC。 没有效果… 我怎样才能解决这个问题? 此外,用户configuration文件(甚至重新创build的)似乎在login或注销时performance得非常缓慢。
这是一个让我挠头的速记。 不是一个炫耀者,所以答案并不紧急,但仍然是。 我正在尝试修改login脚本目录以包含login脚本。 我已经使用远程桌面到我的域控制器,并且我正在使用一个专门创build的pipe理帐户(当域被制作时不存在的东西),它是以下组的一部分: pipe理员(内置) 企业pipe理员 域pipe理员 域用户 组策略创build者所有者 扫描操作员 架构pipe理员 不幸的是,我无法在以下文件夹中创build任何文件: \\域\ SYSVOL \域\ {政策} \机\脚本\启动 然而,如果我login使用用于设置域的原始的pipe理员帐户,我可以! 事实上,原来的Admin帐户可以做很多(显然)相同的专用superadmin帐户不能。 我的意思是,WTF? 这两个账户在属于他们的团体以及他们所属的组织单位方面是完全一致的,所以我不确定这个分歧是什么。 事实上,实际上放置脚本的唯一方法是通过驱动器本身: C:\ WINDOWS \ SYSVOL \ SYSVOL \域\策略\ {政策} \机\脚本\启动
我目前正在testingCitrix Xen Desktop 7.1。 我从Server 2008 R2提供应用程序。 当用户通过Storefrontlogin到应用程序时,他们可以访问服务器上的本地驱动器。 我想不允许访问本地驱动器。 我无法findCitrix策略来执行此操作。 也许我只是看着它。 我相信如果必须的话,我可以用GPO来做到这一点。 我也想运行一个login脚本来添加他们的networking驱动器。 我还没有看到login脚本。 谢谢!