在一些AD环境中,没有理由集中修改或强制设置福昕阅读器。 因此,福昕阅读器已通过组策略(使用MSI软件包(由福昕软件为此提供))部署,但组策略模板( .adm / .admx )从未使用过。 福昕阅读器安装和更新很好(通过计算机configuration>政策>软件设置>软件安装 ),工作很好多年。 最近(我会说版本> 8.0)更新后有更多的问题:偶尔Foxit Reader会在用户启动时提示UAC。 我相信不应该有任何需要提升的权利,因为即使UAC提示已closures,Foxit Reader也可以正常启动。 这里的主要问题是减less了用户体验(以及所有不必要的帮助台票据)。 有没有人已经研究过这个? 它试图修改什么? 是否使用组策略模板(或其中的特定设置)阻止福昕阅读器执行此操作? 或者是否可以更改/添加一些在启动时满足福昕阅读器的registry项?
目前正在攻读MCSA 2012 R2(70-411)的第二部分,我打算在接下来的几周内进行。 有一件事让我非常惊讶,就是组策略pipe理设置过滤。 我明白configuration和评论。 我只是不知道托pipe和configuration之间的区别。 谁能帮我这个?
我有一个VBScript文件,我打电话作为组策略计算机启动脚本的一部分。 VBScript运行一个batch file。 … Set WshShell = CreateObject("WScript.Shell") WshShell.run """\\server\folder\subfolder\install.bat""", 0, True … batch file调用访问存储在同一子文件夹中的安装程序的msiexec 。 msiexec /i "\\server\folder\subfolder\myinstaller.msi" /moreOptions 我了解GP启动脚本在计算机帐户的上下文中运行 。 我已经授予NTFS共享\\server\folder的域计算机组读取权限。 而且我已授予域计算机组subfolder读取和执行权限。 我似乎有某种权限的障碍。 VBScript运行良好。 但batch file与myinstaller.msi有问题。 当我使用msiexec详细日志logging我看到“MainEngineThread返回2”在日志中。 这表明MSI文件不能以某种方式访问batch file。 我也尝试用复制命令replacebatch file的内容。 xcopy "\\server\folder\subfolder\myinstaller.msi" "C:\myinstaller.msi" 这导致复制0个文件。 但是我很确定batch file能够读取msi。 我用一个校验和命令replace内容,读取相同的msi文件,并返回正确的散列。 我错过了什么? 为什么msiexec和xcopy无法访问msi文件? (防病毒程序不会在日志中显示任何被阻止的内容。)
我有一个VBScript作为计划任务运行。 执行到达“ Run命令时停止,脚本永不完成: Set WshShell = CreateObject("WScript.Shell") … WshShell.run """\\server\folder\subfolder\install.bat""", 0, True 该脚本作为具有安全选项的组策略首选项进行部署,如下所示: 在运行任务时,请使用以下用户帐户:NT AUTHORITY \ SYSTEM 运行用户是否login 以最高权限运行 Run必须存在一些权限问题,因为以下情况也不起作用: WshShell.run """whoami > C:\test.txt""", 0, True 当用作GPO启动脚本时,与原始batch file相同的VBScript完美工作。 Run命令的执行上下文是什么? 我怎样才能解决这个问题?
我一直在计算从DC-A到DC-B的DC中有多less个GPO文件(它们在可信域中)。 我得到这个错误: Get-GPO : Value does not fall within the expected range. At C:\Temp\HealthCheck\ADReplication.ps1:70 char:18 + $gpoCount = (Get-GPO -all -Server $dc).count + ~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Get-GPO], ArgumentException + FullyQualifiedErrorId : System.ArgumentException,Microsoft.GroupPolicy.Commands.GetGpoCommand 它与其他的dcs一起工作,但是很less有人得到这个错误。 我想知道为什么会发生,并有一个解决scheme。 谢谢!
有没有办法为特定的文件和文件夹设置审计策略? 我想为特定的文件和文件夹设置审核策略。 有没有办法做到这一点? 正常的做法是:右键单击文件或文件夹 – >属性 – >安全选项卡 – >高级 – >审计选项卡 – >继续 – >添加 – >设置一个委托人 – >在“input所有人对象名称select“ – > ok – >完全控制 – > ok – > ok – > ok … 正如你所看到的,这是一个相当长的做法….特别是因为我想要做到以上几百个端点! 是否有一个GPO,批处理脚本或PowerShell脚本,可以启用审计特定的文件和文件夹,我可以推送到所有端点? 我曾经通过CMD听说过AuditPol,但似乎无法find为所有端点上的特定文件设置审计策略的方法。 任何帮助,将不胜感激。 提前致谢!
我尝试使用PowerShell设置本地组策略。 我的目标是启用 禁用更改主页设置 以下是PowerShell脚本: # Set the values as needed $dchps_control_panel = "HKCU:\Software\Policies\Microsoft\Internet Explorer\Control Panel" $dchps_main = "HKCU:\Software\Policies\Microsoft\Internet Explorer\Main" $homepage = "HomePage" $enabled = 1 $startpage = "Start Page" $startpage_value = "www.google.com" # Test if the Registry Key exists already if(-not (Test-Path $dchps_control_panel) -or -not (Test-Path $dchps_main) ) { # Create Control Panel Key to […]
我在“网站和服务”中的几个网站上运行了多个2012服务器。 我想知道如何得到一个组策略,以适用于一个网站。 我试图在组策略中的“testing”组策略,如下图所示,但我没有看到适用。 我跑gpresult,但仍然没有看到它。 任何想法如何得到这个工作? 理想情况下,我会使用这个打印机,所以如果用户前往另一个办公室,该办事处的打印机将适用。 我正在考虑通过IP地址来做到这一点,但认为这可能会更容易。 我相信我已经添加了所有的子网和那种types的信息到网站,似乎正常工作,因为用户得到最接近他们的login服务器。 更新:我跑了RSOP,它也没有显示出来。 我检查了我的网站和服务,一切看起来都是正确的。
Windows Server 2016环境,使用RDS与桌面向用户发布会话。 我想将特定的代理设置应用于Win-Server 2016上的RDS桌面的标准浏览器IE-11。 这些设置在应用于所有RDS用户组的GPO对象中 用户configuration>首选项>控制面板设置> Internet设置。 创build一个新的IE-10对象,然后为http + https设置代理地址+端口,以及一个例外列表(覆盖)。 为gpudate / force应用GPO,它适用于我从其他设置可以看到的情况。 但是,在代理设置上,用户具有configuration的例外列表,但代理地址为空,无论是http还是https。 当然,这不会导致任何代理被使用。 我已经尝试了各种其他设置,他们似乎正在申请,但我不能得到代理地址坚持。 有任何想法吗? 更新 在registry中,HKCU /软件/微软/ Windows / CurrentVersion / InternetSettings,这两个设置都存在,但如果我改变他们,他们不会改变IE浏览器。 在子项连接有两个值“DefaultConnectionSettings”和“SavedLegacySettings”,它们都包含代理地址+覆盖,但IE-11 UI不显示代理地址,它不适用它…
域pipe理员可以在域中运行组策略结果向导,但具有“读取组策略结果数据”权限的另一个用户无法为同一客户端运行该向导。用户对客户端OU具有完全控制权限(需要修改权限 )但他遇到“您没有权限执行此操作,访问被拒绝” 是运行向导所必需的域pipe理员或本地pipe理员?