在SBS 2008(Server 2008)域中,服务器上的组策略pipe理工具缺less一些我知道存在于Win7的RSAT中的设置。 有没有办法在Server 2008中更新GPMC以匹配Server 2008 R2 / RSAT? 或者MS迫使我征服用户的桌面来pipe理服务器? TIA
我想查找是否在特定的域/ AD服务器上应用了单个组策略设置。 在修改默认组策略的简单情况下,我可以通过以下方式查找策略设置: registry(本地或远程使用WMI) 使用ROOT \ RSOP \ Computer命名空间中的WMI类RSOP_PolicySetting。 但是,这似乎只能为您连接到WMI的计算机提供组策略设置。 但是,想象在每个OU上具有多个具有自定义策略的OU的ADconfiguration。 例如,说OU的层次是: 雇员 营销 工程师 无人机 我如何看待所有4个OU,看看是否正确的政策适用于任何地方? 我想对AD服务器进行单个查询来查找这些信息。 我想一个替代的解决scheme是find所有的OU,从每个OU中select一个示例计算机,然后查询它是否有正确的策略。 希望有一个更好的解决scheme:)
似乎没有一个计算机OU的GPO正在应用在我们的领域。 当我运行gpresult时,用户GPO应用没有问题,但与计算机GPO,它说“无法获得域控制器的名称”。 这很奇怪,因为非本地用户GPO正在被应用并且毫无问题地工作。 我们的服务器是2008 R2,我们有2个Win7桌面实验室。 我从事件查看器收集了一些应该是足够的桌面样本的日志。 几乎所有机器上的错误都是GP错误。 以下内容经常重复,包含大部分错误(除非另有说明,源代码为组策略): 1054:无法获取域控制器的名称 7006:定期策略处理失败 7017:在xxxms后,LDAP连接和绑定调用失败 7320:无法注册连接 7326:组策略无法在xxx毫秒中发现DC 5719:计算机无法设置安全会话w / DC(来源:NETLOGON) 最后,关于1054,我检查了桌面的首选DNS,并将它们指向我们的服务器。 服务器或任何桌面上都没有DNS错误。 任何想法如何解决这个问题或进一步解决这个问题?
我刚刚从戴尔购买了两台新机器,并重新安装了Win7 64位专业版,删除了预装的强制性预装crapware,join了我的域名并重新启动。 由于某种原因,IE的主页仍然指向dell.com,即使我已经在组策略中设置了它。 我可以在新机器上运行RSOP,并显示主页应该重置为我公司的Intranet页面,但是当我打开一个IE窗口时,它会转到戴尔。 当然,我可以在IE中手动重置主页,但是我宁愿将其作为一种学习体验来了解为什么IE不听组策略。 过去有没有人有这个经验?
我正在实施一个新的基础架构,其中将包括一种使用ldap,dns,dhcp和pam的Microsoft GPO。 我创build了一个新的模式来存储我需要的信息,我有一个groupPolicyId属性types,它描述了32个字符的标识符。 为此我做了以下几点: attributetype ( 1.3.6.1.4.1.39259.2.1.1 NAME 'groupPoliciId' DESC 'Group Policy Identifier' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32} ) 使用SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32} ,我指定我想要一个最多 32个字符的UTF-8编码的string。 我现在需要设置一个最小长度,search几个小时,并没有发现任何可能有所帮助。 任何想法? 谢谢。
我最近在我们的服务器上运行了一个pipe理员(运行Win Server 2003),并且被赋予了与我们其他pipe理员相同的权限并成为相同组的一部分,但是当我尝试访问组策略编辑器时,它告诉我我的权限被拒绝,因为我没有适当的权限。 我也不能添加或编辑Active Directory中的任何用户。 我经历了这个过程,然后当我完成它说“错误,请联系您的系统pipe理员”。 当我login到其他pipe理员的用户帐户时,我可以访问组策略编辑器并在Active Directory中创build用户,而不会出现任何问题。 从他的帐户我打开了两个我们的configuration文件在活动目录,并确认我们是同一组的成员,并具有完全相同的安全权限。 我去了Active Directory中的组策略对象,并且似乎禁用了细化权限,因此特定组中的每个人都应具有相同的权限? 此外,我目前还没有列出我所属的所有组,但我确实知道我是以下组的成员:企业ADMINS,域ADMINS,域控制器ADMINS,系统ADMINS, SCHEMA ADMINS和本地pipe理员。 为什么我的访问被拒绝任何东西? 我应该在哪里寻找诊断呢? 我该如何解决这个问题? 更新:我试图直接从服务器,以及从一个客户端远程连接到服务器。 自从我成为pipe理员以来,所有事情都被重新启动了好几次。
我有一个GPP的文件关联又名“打开”。 它在Server2008 / Win7上按预期工作,但在安装了GPP客户端KB943729和GPP修补程序KB982051的Server2003 / WinXP上没有任何操作。 我已经在每种types的一个目标上进行了testing。 GPO还包含“文件夹选项”的GPPdebugging日志logging,但在较早的客户端上,日志path已创build,但未写入日志文件。 GPO链接到用户OU的文件夹选项,并链接到计算机OU的debugging选项。 GPResult显示GPO正在应用于计算机和用户。 寻找任何想法为什么这适用于较新的操作系统,但不是在已安装GPP支持的较旧的操作系统。 谢谢。 Computer Configuration (Enabled) Policies Administrative Templates Policy definitions (ADMX files) retrieved from the central store.System/Group Policy/Logging and tracing Policy Setting Comment Configure Folders preference logging and tracing Enabled Event logging Warnings and Errors Tracing Off User trace %COMMONAPPDATA%\GroupPolicy\Preference\Trace\User.log Computer trace %COMMONAPPDATA%\GroupPolicy\Preference\Trace\Computer.log Planning trace […]
我最近创build了一个用于打开所有人防火墙的GPO,但是现在我需要删除它,以便每个人都可以pipe理自己的防火墙。 我试图删除它,它只是进入默认的防火墙设置,但仍然由顶部的系统pipe理员框pipe理。 没有人可以编辑自己的防火墙。 我怎样才能恢复正常?
我们有几台电脑出现问题,每次重新启动,而不是通过GPO安装软件,而是将其删除。 该软件大多数工作正常,但我们的一些新的(所有这些都使用WDS设置,并在图像中预先安装了软件)仍然存在问题。 我们已经手动安装了它,甚至尝试卸载它,但由于它做networkingpipe理,它需要重新启动后,这会触发卸载过程。 在过去的几个月中,图像,安装程序或GPO中都没有发生任何变化,问题才刚刚开始发生。 通过偶数日志,我们可以看到软件安装时的MSIEXEC触发器,但是如果没有,则退出。 有没有人有任何想法,我们可以解决这个问题,less数没有它,或重新安装操作系统的唯一select? 编辑:找出来。 事实certificate,文件夹的权限设置奇怪,这不是大多数计算机的问题。 我必须添加具有读取和执行权限的Authenticated Users组以便计算机帐户在引导期间具有访问权限。
WinSrv08R2。 我有一个驱动器通过另一台计算机上的组策略映射到Win7客户端(一个OS X服务器,通过“\ serverIP \文件夹”映射)。 每当用户注销并返回时,都会popup“无法重新连接所有networking驱动器”,除了另外两个映射驱动器(来自Srv08机器)保持连接状态。 这是在您从我的电脑上点击OS X Mapped Drive之后inputlogin信息,然后检查记住我的证书,然后注销并重新开机(并重新启动),然后重新input,您必须重新input每次凭证。 任何解决scheme 更好的解释: 通过服务器08 R2上的组策略驱动映射,映射三个驱动器(两个本地到server08,一个通过“\\ serverIP \文件夹”),这是一个OS X服务器。 Windows 7计算机是Server08域的一部分,并在“用户login”中接收驱动器映射。 Win08服务器本地两个驱动器连接罚款每一次。 即使Win7checkbox设置为记住凭证,OS X服务器的驱动器也无法连接并要求凭据进行每次注销/login和重新启动。