这是使用组策略pipe理工具时有关预期行为的问题。 我不完全相信我看到的结果,但也许我误解了一些东西。 假设有两个安全组:GroupA和GroupB。 GroupA将他们的桌面使用组策略redirect到\ ServerA \ Desktops,并且GroupB将他们的桌面使用组策略redirect到\ ServerB \ Desktops。 假设现在每个人都是GroupA的成员。 当我为用户A(作为GroupA的成员)运行GPMT结果向导时,我在“用户configuration摘要”一节中看到,他们是组策略应用时“安全组成员身份”中GroupA的成员。 这是我所期望的。 优秀。 那么让我们说我将UserA更改为GroupB的成员(并将其从GroupA中删除)。 现在,如果再次运行GPMT结果向导,该成员仍然列为GroupA的成员。 这对我来说似乎不正确。 我什么时候可以期待它显示正确的结果,或者我需要做些什么来让它显示准确的结果?
我只是学习使用组策略来pipe理我的networking。 我发现映射驱动器的方便的function,但它不会在没有更新的XP上工作。 我下载了这个文件,但是有没有办法让它在login到每个人都没有的机器上安装?
是否有可能阻止本地pipe理员按组策略离开当前的A / D域? 我们使用Windows Server 2008和Windows XP / 7作为客户端。 谢谢。
我正试图在comptuerclosures时使用GPO安装软件。 我的第一个问题是可以在Win2003 Server中使用软件安装吗? 然后我试图把一个批处理脚本从GPO的关机脚本的计算机。 脚本是这样的: if exist c:\mydlp-0.7.12.txt goto end echo %date% %time% >> c:\mydlp-0.7.12.txt msiexec /i \\10.0.0.201\deploy\mydlp-endpoint-0.7.12.msi /qb /passive /forcerestart /l* C:\log.txt :end 它不会在关机时安装,但会开始安装,但不会完成安装。 但是,当我正常运行批处理脚本时,它会运行并成功安装软件。 提前致谢。
我在Windows Server 2008 R2 Enterprise中创build了四个用户组,分别是: STAFF1 Staff2 Staff3 上市 如何将不同的组策略添加到这些用户组中?
如果您将GPO链接到一个旨在推送Excel的OU,并且该OU中的一半计算机已经安装了该软件,那么GPO是否足够聪明,能够注意到,还是会强制安装OU中的电脑不pipe?
基本上,我不想在networking上的某些操作系统。
我有几个不同的AD组访问相同的远程桌面服务器(Windows Server 2008 R2),我需要configuration每个桌面,以便同一组中的每个用户的桌面上都显示相同的图标。 例如X组的用户需要在“1111”端口打开“应用A”的快捷方式和“应用B”的快捷方式,而Y组的用户需要打开2222端口的“应用A”快捷方式, “应用程序C”。 有没有办法让桌面configuration自动为客户端设置基于他们是什么组?
我有一台运行Windows Server 2008 R2的服务器作为域控制器。 我有一些Windows 7 x64专业机器。 我正在尝试为所有用户设置远程桌面权限,以便login到我的所有域计算机。 我已将用户权限分配设置为Allow user to login through Terminal Services (Remote Desktop)到已authentication的用户,用户和远程桌面用户。 我已将Authenticated Users添加到Active Directory中的“ Remote Desktop Users组。 我也进入了组策略并启用了以下设置: 计算机pipe理策略 – >pipe理模板 – > Windows组件 – >远程桌面服务 – >远程桌面会话主机 – >连接 – >允许用户使用远程桌面服务 用户仍然无法login。 我完全困惑。 我有许多机器去个别和授予访问权限。 任何人都可以build议我失踪的一个步骤?
在Active Directory中还有其他方法来组织除了OU之外的组策略应用程序的计算机对象吗? 如何将一个策略只应用于许多不同的OU中的某些计算机? 我正在寻找类似于SCCM中的Collections隐喻的东西,一个计算机可以属于许多组。