我有一个Windows Server 2008 R2与Windows 7桌面PC连接到的域。 我只想在用户的开始菜单上显示3个程序。 所有客户端计算机具有相同的图像,在Windows 7上,具有相同的程序,并且都是域的一部分。 我如何使用GPO删除开始菜单上显示的所有其他程序,只显示这个程序?
我试图设置GPO – 软件限制策略,所以我在我们的域控制器上创build了这个对象。 第二天快进,晚上关掉系统的人都无法login(在插入密码后,只有光标出现空白屏幕)。 但那些只是睡眠或睡眠系统没有遇到任何问题。 我立即删除GPO,并要求他们重新启动,一切恢复正常…(除了一些运行XP的人)。 那些在Windows 7和8是不错的去 现在的事情是…这些XP客户端展示了许多奇怪的行为,如 – 不能复制和粘贴 – 任务栏已被隐藏 – 工作站服务没有启动 – 在事件日志中的应用程序,软件限制策略负责许多错误和警报 – 等等 我相信这个政策仍然在这些系统上,即使在试图清除它之后。 我能做些什么来解决这个问题?
在Active Directory(Win2008-R2)下,我希望所有“authentication用户”都能够访问“添加/删除Windows组件”菜单 但是我必须在团体政策中去设置这个补助金呢? 在 用户configuration。 >策略>pipe理模板>控制面板 我没有看到任何真正“有趣的”
我试图通过GPO部署一个MSI,但没有成功。 这是一个Outlook插件,如果我手动安装MSI(从该位置)工作。 我已经把它设置为如下分配: 当我做一个gpupdate / force,然后跟进gpresult时,它显示GPO已经成功应用。 但是没有安装插件(在添加/删除程序中没有任何东西)。 此外,如果我检查事件日志,它显示GPO已安装。
如何启动将在启动时打开浏览器的启动脚本(batch file或VBS或PowerShell)? 我想部署这使用GPO,我只能通过使用login脚本来实现这一目标,但如果在启动时使用脚本似乎不工作。 任何想法如何启动使用GPO的计算机启动浏览器? 感谢您的任何意见。 🙂
当试图使用GPpipe理控制台(select要备份的GP,右击,打开备份,并select目标目录“c:\ ADB”)备份GPO时,备份失败。 在应用程序eventvwr我可以看到的错误是: Backup of GPO failed. Error [The filename or extension is too long.] 但是detials是: Details – Source GPO: DisplayName: Default Domain Policy ID: Domain: accad.int Backup: Directory: \\share\ Instance : Comment : 哪个不帮我… 我怎样才能到达失败的文件? 我怎样才能打开日志,可以告诉我如何做到这一点? 有没有任何命令行方法来运行这个备份? 运行后: PS C:\Users\administrator> import-module grouppolicy PS C:\Users\administrator> Backup-Gpo "Default Domain Policy" -Path c:\ADBackup -Comment "Backup-08-22-14" Backup-GPO : […]
有没有办法控制企业中安装的浏览器插件,也许是通过组策略?
我有群组的域用户通过组策略设置各自的权限。 IE(部门A可以访问控制面板并可以访问安装软件,部门B没有) 我的问题:我们的一些域用户在terminal服务器(TS1&TS2)上使用RDP。 我们不希望任何用户访问除login(自动启动)时运行的指定软件以外的TS的任何部分。 这是我卡住的地方。 我想在TS1和TS2上设置一个用户策略,任何通过RDP连接的用户都有最大的限制(没有开始菜单项,没有桌面图标,没有系统托盘,但只允许应用程序)。 事情是我也不希望用户在自己的电脑上受到影响。 也就是说,当用户login到自己的PC时,部门策略应该生效,当他们到terminal服务器的RDP时,另一个策略只对TS生效。 我怎样才能做到这一点?
我有问题适用于下面的GPO给客户。 Computer Configuration \ Policies \ Administrative Templates \ System \ Remote assistance \ "Offer Remote Assistance" Computer Configuration \ Policies \ Administrative Templates \ Windows Components \ Autoplay Policies \ "Turn off Autoplay" 这些策略适用于特定的容器,但不适用于我们的生产环境和VMWaretesting实验室,即使安装干净。 我已经尝试在客户端和服务器上禁用防火墙和AV,但没有成功, gpupdate /force也没有效果。 客户端上的RSOP正在查看所需的策略更改,但由于某种原因,这些更改不适用。 我还为该策略的安全筛选添加了客户端名称,并尝试使用域pipe理员帐户login到客户端,但也没有成功。 同时,“login脚本”和“encryption文件系统”等其他策略也适用。 这是从Windows Server 2008 R2企业版服务器到Windows 7 SP1企业版客户端。 这里是客户端上/gpresult输出的链接 。 客户端上的RSOP: GPMC设置: 有没有人有一个想法这里怎么了?
我有两个主域和DEV域。 这两个都包含各种应用程序的匹配服务帐户。 PRIMARY也包含用户帐户我们有单向信任关系,使得DEV信任PRIMARY,以便用户不需要匹配的帐户login到DEV机器。 但是,我们希望阻止DEV服务帐户尝试在PRIMARY中打资源(并且由于密码不同,导致PRIMARY中的服务帐户被locking)。