在closures之前,请注意它不是一个代码问题,而是一个环境,特权和政策问题,我们如何在整个环境中实现这一点。 我们正在定期创buildVHD,服务器和客户端,很大一部分这个脚本是使用下面的batch file从一个提升的pipe理命令提示符下运行的。 该脚本不是一个问题,因为它在多个Win 8.1 Pro和Server计算机上运行良好。 对于Win 8.1机器和一些不工作的服务器。 我想弄清楚为什么并将环境设置,策略应用于所有机器。 最好是一种自动化的方式,或者如果没有select手动的话 它触发的错误消息: New-VHD : The term 'New-VHD' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. At E:\VHD\VhdCreateFormat\VhdCreateFormat.ps1:4 char:1 […]
在我的Windows 2008R2域控制器上,我尝试将计算机对象添加到GPMC中的组织单位(OU),以便可以将组策略对象(GPO)应用于该OU。 在GMPC中,我创build了一个名为NY_Computers的OU。 我想添加到AD(Active Directory)中定义的计算机PC_WIN7这个OU – 但我无法做到这一点。 右键单击NY_Computers OU将只允许我创build另一个子OU(不能在哪里创build新的计算机或用户或组) 注意:我可以在AD用户和计算机控制台中执行此操作,但是我无法创build任何GPO(AD用户和计算机) 我可以忽略明显的东西吗?
我想在特定OU的所有用户上添加一个启动程序。 目标是具有与使用每个用户的环境选项卡相同的比例。 (我想要我的程序,而不是资源pipe理器) 谢谢!
我是一个在工作中遇到问题的开发人员。 当我创build任何types的.Net Web应用程序(ASP.Net,ASP.Net MVC)时,将其部署在本地计算机的IIS上,或作为Intranet应用程序在Intranet IIS服务器上运行,并在浏览器中运行, IE浏览器。 通常当你第一次访问一个站点时,文件被下载并存储在浏览器的本地caching中。 在随后的访问中,浏览器使用文件Etags或上次修改date向服务器发送请求。 如果文件没有改变,服务器可以响应HTTP304,从而阻止文件的完全传输。 在我的工作networking上, 除了总是返回HTTP 200的IE 以外 ,所有的浏览器都可以正常工作,从而再次下载文件。 我可以在Visual Studio中启动一个新项目,并且caching对其他浏览器可以正常工作,但不能用于IE。 如果我在家中(在我自己的计算机上)创build相同的项目,caching工作正常, 包括 IE浏览器在内的所有浏览器。 这使我相信有一些干扰这个过程的东西。 可能是一些IEconfiguration(这是由一个组策略控制,我没有访问或可能是一个IISconfiguration,这再次我没有访问或其他东西完全。 我有权访问IE的临时文件,我可以看到文件存在于这个文件夹中。 什么可能导致这个? 在接近系统pipe理员之前,我需要一些信息。 在提琴手下的标题 开发者工具networking选项卡 编辑: 这是我在Visual Studio的IIS Express中创build和托pipe的一个新项目: IE首次加载: Firefox第一次加载: IE第二次加载: 我们可以看到所有的请求都是200,总的时间是相同的。 Firefox第二次加载: 我们可以看到,主要的请求之后的所有请求都是304,总的时间不到第一个负载的一半。
我需要为Windows 7-10工作站实施文件/文件夹审核,以便Domain Admins成员(读取,写入/修改,创build,删除)的所有访问都被logging下来。 我已经在组策略中启用了“审计对象访问”并且有效(rsop.msc): 然后,我为testing文件夹设置审核属性: 用鼠标右键单击文件夹>属性>安全>高级>审核选项卡>单击继续>添加>域pipe理员>全部检查成功和失败: 我在安全事件日志中看到了一些条目,用于设置上述审计属性(例如,“对象的审计设置已更改”),但是当我修改或删除该文件夹中的文件时,安全login。 我也尝试在审计设置中使用“Everyone”而不是“Domain Admins”,但这没有什么区别。 上述testing是在Windows 7 Pro x64 SP1 w / all更新。 我错过了什么? 我怎样才能让审计工作按照要求工作? – 更新1 — 我刚刚testing了Windows 7和Windows 10机器,这些机器不是AD域的成员, 它的function就像一个魅力! 就好像“审计对象访问”不起作用(即使它在rsop.msc和“gpresult / z”中显示为“成功,失败”)。 在GPO中是否还有其他需要处理的事情,或者是什么原因导致不能生效?
我正在使用组策略pipe理编辑器将环境variables添加到我们的组策略中。 一般来说,这个环境variables不应该已经存在于主机上,但是如果是这样的话,我希望组策略设置完全替代主机上设置的任何东西。 环境variables编辑器给了我两个类似的选项 – 更新和replace 。 两者的帮助文本几乎完全相同,都表示将replace指定环境中的variables 。 这两个选项有什么区别? 我应该select哪一个来完成我想要的?
我创build了一个GPO并链接到一个OU。 但不知何故,计算机设置将无法应用。 当我运行gpupdate或gpupdate / force时,我得到了2条消息。 组策略客户端扩展文件夹redirect无法应用一个或多个设置,因为更改必须在系统启动或用户login之前处理。 在下次启动或login此用户之前,系统将等待组策略处理完成,这可能会导致启动和启动性能降低。 组策略的处理失败。 Windows尝试从域控制器读取\ domain.com \ SysVol \ domain.com \ Policies {34DB7A96-8089-4EBC-B161-A1D7C0BCB2B0} \ gpt.ini文件,但未成功。 在解决此事件之前,可能不会应用组策略设置。 这个问题可能是暂时的,可能是由以下一种或多种原因造成的: a)名称parsing/networking连接到当前的域控制器。 b)文件复制服务延迟(在另一个域控制器上创build的文件尚未复制到当前的域控制器)。 c)分布式文件系统(DFS)客户端已被禁用。 所以我testing了一下,我可以从{34DB7A96-8089-4EBC-B161-A1D7C0BCB2B0} \\ DC1 \ SYSVOL \ domain.com \政策 \\ DC2 \ SYSVOL \ domain.com \政策 但我无法通过访问共享find相同的GPO \\ domain.com \ SYSVOL \ domain.com \政策 一些Win2008R2服务器发生这个问题,但其他的Win2012R2服务器没有这样的问题。 用户GPO已应用,但计算机GPO不会。 该GPO从DC2应用。 所有GPO都在DC之间复制,DFS运行正常。 任何想法?
我在一家高度分布的基于IT的咨询公司工作,在任何特定时间,在不同的客户站点有大约150名用户。 随着我们的发展,我们需要能够远程禁止用户访问公司笔记本电脑。 在Active Directory中禁用帐户后,是否有防止该用户login到笔记本电脑的内容? 正如我已经解释过的,答案基本上是“直到与公元的沟通已经确立”。 要么通过VPN,要么来到我们的主要分支之一。 它是否正确? 有没有任何第三方的应用程序可以促成这一点? 我个人无法解决这种情况,即在没有主动networking连接的最低要求的情况下可以这样做。
我有一个奇怪的问题,(像总是:P) 好的:情况:XP客户端的Windows 2003域。 使用GPO,我在login时运行VBS脚本来映射一些驱动器。 这在XP上效果很好,但在Vista上不行。 如果我在用户login后手动运行脚本,它将起作用。 所以我知道脚本在Vista上工作,它只是不通过GPO运行。 该用户具有pipe理员权限。 我在Windows 7 RC1上也遇到同样的问题。 所以它必须是相关的。 剧本: on error resume next Dim objNetwork Dim strDriveLetter, strRemotePath, strUserName strDriveLetter = "Z:" strRemotePath = "\\Onsgeluk.ons_geluk.local\Profieldoc" Set objNetwork = WScript.CreateObject("WScript.Network") strUserName = objNetwork.UserName objNetwork.RemoveNetworkDrive "Z:" objNetwork.MapNetworkDrive strDriveLetter, strRemotePath _ & "\" & strUserName objNetwork.RemoveNetworkDrive "X:" objNetwork.MapNetworkDrive "X:" , "\\Onsgeluk.ons_geluk.local\Data" objNetwork.RemoveNetworkDrive "Y:" objNetwork.MapNetworkDrive […]
我正在pipe理一个ou。 我已经申请了屏幕保护程序locking的规则。 我的OU下的一些OU已经应用了设置,有些没有…,这可能是什么原因? 有没有办法检查特定机器上的应用设置? 谢谢。