我在一个域中有两台服务器,运行在VMWare上。 WS2K8R2域控制器和Server 2012 RD会话主机。 我想禁用/删除任务栏中的服务器pipe理器和PowerShell图标,并使其无法访问。 我已configuration组策略计算机configuration>策略> Windows设置>安全设置>文件系统,并使这些条目: C:\ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Accessories \ Windows PowerShell \ Windows PowerShell.lnk C:\ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Accessories \ Windows PowerShell \ Windows PowerShell(x86).lnk C:\ ProgramData \ Microsoft \ Windows \ Start Menu \ […]
我想启用域安全组的远程桌面访问,所以我search并按照这里的指令进入设置显示为“未定义”,然后我改变设置添加安全组,但它没有工作仍然。 同样的“..Allowlogin..”错误消息仍然会发生。 所以我决定放弃并将GPO设置恢复为“未定义”。 然后,我试图与pipe理员帐户,一直工作的RDP,但我的恐惧,它不再工作,并显示相同的“..Allowlogin..”错误。 我试图gpupdate /force但仍然没有任何作品。 该文档默认为Windows Server 2008,RDP访问是为pipe理员启用,所以我假设如果未定义,我的pipe理员帐户应该仍然login后GPO更改? 我还需要做些什么来重置设置?
我一直在尝试使用GPO为所有networkingconfiguration文件禁用多台Windows Server 2008 R2计算机上的防火墙,但似乎目前仅适用于域configuration文件。 在W2k3机器上的组策略pipe理mmc中,当我尝试编辑GPO( Windows防火墙属性 ,如下面的屏幕截图)时 – 子树Computer Configuration > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security – Local Group Policy Object丢失,这是正常的,因为在W2k8之前没有高级安全防火墙。 这是可能添加此function? 所有DC都是Windows Server 2003机器。 森林function级别 : 2000 域function级别 : 2003 如何在W2k8 R2机器上configuration所有DC在W2k3上运行的各种networkingconfiguration文件?
我们有一个login脚本应用于整个域,用户login时映射驱动器。 对于一个特定的计算机OU,我想阻止应用此GPO。 我认为,使用组策略回送处理可能能够做到这一点,但我不知道如何做到这一点驱动器映射(我的testing“合并”和“replace”环回处理都不成功)。 任何人都可以指向正确的方向吗?
我们拥有一台2x Server 2003数据中心,并使用多台Windows 7工作站上的pipe理工具来pipe理组策略。 我们刚刚开始使用域中央商店,以确保我们都看到相同的设置。 在处理产品的多个版本时,我对pipe理模板的工作方式略有困惑。 我是否正确地假设,如果我将最新的(Server 2012 / Windows 8)模板复制到中央存储中,则可以使用Server 2012 / Windows 8的所有设置以及特定于上述操作系统的任何设置,如Server 2008/7 / Vista / XP? 或者是否需要为每个操作系统添加一组ADMX / ADML文件,在这种情况下是否存在名称冲突? 此外,这是如何工作的其他MSFT产品,如IE或Office模板? 你需要每个版本的模板集合吗? 感谢您的任何帮助,您可以提供。
在“控制面板”中,有一个networking映射,默认情况下在已join域的计算机上禁用。 当我去Control Panel\All Control Panel Items\Network Map我收到消息在域networking上默认情况下,networking映射处于禁用状态。 您的networkingpipe理员可以使用组策略来启用映射。 。 计算机连接到域networking。 如何启用域networking的networking映射?
下午好, 我有一个连接到虚拟机的附加磁盘,但是每次服务器重新启动时,磁盘都会显示在设备pipe理器中,但由于组策略而被禁用。我可以点击启用,磁盘就会在线。 我被告知有一个组策略密钥,我可以改变,使其自动发生 – 有谁知道这是什么,以及如何设置它?
我试图允许使用AXIS自动无提示安装一些内部的ActiveX控件,按照这篇Microsoft文章 。 在这篇文章中,它指出你可以定义如何处理HTTPSexception,例如0意味着所有的检查都必须通过。 然后使用以下值提供四种允许值: 0x0000100 0x0001000 0x0002000 0x0000200 然后说明你可以合并它们。 后两个例子是忽略证书上的date错误,并忽略不正确的证书使用。 要忽略这两者,请使用值0x0002200。 如果我想忽略所有四个呢? 我可以使用0x0003300吗? 还是我简化了它?
在我们的组织中,我们有大约30台打印机,目前我们正在使用一个login脚本为用户连接所有的打印机,该脚本调用命令行应用程序con2prt作为一系列打印机。 con2prt /c %1 但是,这有很多用户可以停止脚本,这意味着他们最终没有所有的打印机可用的大问题。 我可以在不使用logonscript或命令行应用程序的情况下连接所有可用的networking打印机吗?
我有一个与Windows 2008 R2build立的域,默认情况下需要Ctrl + Alt + Del解锁计算机。 我一直拉着我的头发试图configurationGPO,以便平板电脑不需要Ctrl + Alt + Del。 是否可以定位特定的计算机并应用某些组策略设置?