我对Active Directory相当陌生,这可能是一个简单的事情,但我不确定如何做到这一点。 我在我的AD中有一个名为WI的组织单元,在这个OU中我有两个WI Users和WI Administrators ,我也有一些用户和两个RD会话主机服务器。 其他用户也有其他的用户和计算 以下是我想要做的基本规则: 任何属于WI Users组成员的OU中的任何WI Users都可以作为标准用户远程login到WI OU中的计算机。 任何属于WI Administrators组的成员的任何用户都将成为WI OU计算机上的本地Administrators组的成员。 WI OU中的任何用户将不被允许连接到WI OU 之外的任何资源(计算机,打印机,共享等)。 我已经想出了如何使用AD和组策略来执行除了规则3之外的所有事情。 我需要什么样的组策略才能实现第三条规则? 目前,我所做的并不是将WI OU中的任何用户添加到域级Remote Desktop Users组,并将WI Users添加到本地 Remote Desktop Users以用于WI OU中的计算机。 但是,我在规则3中写的是我的真正目标,我想拒绝networking共享和打印机访问,但是我不能只将WI用户设置为GPO中的Deny ,因为WI OU的外部人员将成为WI Users组。
对于Windows 7和Windows XP,无线networking设置正在为所有用户保存。 我想停止这种行为 – 强制所有用户input自己的凭据 – 加上共享列表中的任何现有项目。 我已经find了几个关于如何使用GUI解决这个问题的参考,但没有任何我可以通过组策略或registry来实现。 任何人知道如何解决这个问题?
尝试通过收件人configuration|中的“pipe理移动设备”在Exchange 2010中执行远程擦除时出现以下错误 邮箱。 我单击帮助链接,导致我到一个TechNet文档,指出以下内容: 你已经发现一个没有写文章的错误。 不要担心,但帮助仍然可用。 论坛是最好的开始。 错误:无法findActiveSyncDevicel.com/HCRC/Users/Analysts/WS/ExchangeActiveSyncDevices/Android§androidc1717220235。 点击这里寻求帮助… http://technet.microsoft.com/en-US/library/ms.exch.err.default(EXCHG.140).aspx?v=14.1.355.1&t=exchgf1&e=ms.exch .err.Ex0FBD0C Exchangepipe理shell命令尝试:Clear-ActiveSyncDevice -Identity'l.com/HCRC/Users/Analysts/WS/ExchangeActiveSyncDevices/Android§androidc1717220235'
在我们的Windows 2003域中,我们通过GPO实施超时屏保。 目前有效的设置是: Screen Saver = Enabled Screen Saver executable name = %systemroot%\System32\scrnsave.scr Password protect the screen saver = Enabled Screen Saver timeout = 300 seconds 这个政策适用于我们的XP机器和我们的一些Windows 7桌面,但不是全部。 超时设置不适用于我们所有的Windows 7桌面。 GPO已应用,设置看起来正确。 设置灰显,用户无法更改,但屏幕保护程序永远不会出现。 如果我们将屏幕保护程序超时设置为GPO中的“未configuration”,并且手动设置了超时值,则它将起作用。 有没有人遇到过这个问题?
我的公司(最后!)正在从Internet Explorer 6升级到Internet Explorer 7.我们计划通过GPO推送安装。 但是,办公室中的一些笔记本电脑和/或工作站已经在运行Internet Explorer 8。 我的问题:将执行上述推安装导致已经安装的Internet Explorer 8的任何问题? 注意:我不是在寻找将IE8降级到IE7的方法, 我只是想为IE6的计算机推送安装IE7。
我正在尝试使用GPO部署计划任务。 该任务设置为在login时运行并执行一个batch file,然后执行一个EXE文件。 但是,我也需要它是交互式的,并运行pipe理权限绕过UAC提示input用户名和密码,当exe文件运行。 我创build了“Vista及更高版本”的任务。 我尝试以mydoman\administrator NT AUTHORITY\Authenticated users运行任务,并以NT AUTHORITY\Authenticated users运行“仅在用户login时运行”和“运行最高权限”。 如果我以pipe理员身份login,任务将在后台运行,因为我可以看到在任务pipe理器中运行的cmd.exe进程为mydomain \ administrator。 只有当我以pipe理员身份login时,才能看到运行批处理脚本的cmd窗口。 我怎样才能让cmd窗口显示,无论用户login?
在我们的环境中,我们的用户将他们的“ My Documents文件夹存储在ENC NAS设备上。 我注意到来自我们的isers机器的巨大stream量,并且我看到它大部分是来cachingInternet Explorer和其他浏览器的目录。 我们有各种Windows客户端,并没有浏览器的限制。 有没有办法预先通过组策略或类似的方式来打我们的NAS这种stream量?
好,所以我有一个服务器与AD 2008 R2服务器。 我创build了文档文件夹的文件夹redirect的组策略并应用它。 我login与我的工作机器(Windows 7 32位)和文件夹复制到服务器罚款。 (我检查了我的电脑和服务器)。 我closures了电脑,回家并通过VPNlogin。 我通过远程桌面访问服务器(使用与我在工作PC上使用的帐户相同的帐户),然后注销。 今天我回来了,login到我的工作电脑,发现我的所有文档文件夹已被删除(我知道它被删除,不只是丢失,因为我刚刚删除它)。 这个问题只影响到我。 我假设这与我通过家庭PC上的VPN / RDlogin有关(因为没有其他人可以这样做,也没有其他人丢失任何数据)。 为什么会发生这种情况,我怎么能阻止它。 我需要得到这个固定,否则我们显然不能使用文件夹redirect,如果它将删除用户的文件,每次他们login时通过VPN
我的活动目录(SBS 2003)域用户无法在本地login给定的客户机(XP SP3)。 login域pipe理员的工作。 我希望用户能够在本地login到这台计算机,所以我试图找出限制设置的位置。 为此,我在本地启动rsop.msc并导航到 Console Root / <ComputerName> / Computer Configuration / Windows Settings / Security Settings / Local Policies / User Rights Assignment 在这里,我想查看“允许本地login”策略,但缺less它。 我有许多(全部)其他策略,包括“拒绝本地login”和“允许通过terminal服务login”。 为什么“允许本地login”缺失以及如何恢复?
是否可以使用Microsoft Security Compliance Manager(SCM)pipe理多个本地组策略对象(LGPO)? 具体而言,我想为非pipe理员创build不同的LGPO。 这些是不在域名的笔记本电脑。 我接受其他build议。 我们正在使用Microsoft Deployment Toolkit来configuration笔记本电脑。