我正在使用Windows Server 2012 R2(AD,DC)。 20台计算机joinDC(用户在Win 10 OS上)。 我想通过组策略禁用桌面文件保存,在这方面,我试图跟随它为用户工作,但拒绝pipe理员。 (我不想redirect到networking共享) 我创build了一个脚本,并添加login: Echo Y| %userprofile%\desktop /g %username%:r 它的工作,但是当我右键单击桌面上,然后新build – >文件夹,它要求pipe理员login。 当我inputpipe理员用户名和密码时,它拒绝。 我也尝试过,但也没有工作:只为用户工作,而不是pipe理员: IF“%username”==“pipe理员”( 回声Y | cacls%userprofile%\ desktop / P%username%:W )ELSE( 回声Y | cacls%userprofile%\ desktop / P%username%:R )
我有一个在需要互联网访问的Windows 2012 R2域成员服务器上运行的服务。 该服务被configuration为在托pipe服务帐户下运行,并且该帐户被授予域成员上的本地pipe理员权限。 组策略首选项用于为所有用户configurationWeb代理设置,相关组策略在域顶级链接。 受pipe理的服务帐户存在于顶层级别的这些帐户的默认容器中,但似乎并没有将这些设置应用于HKEY_USERS下的registryconfiguration单元,并且手动将设置添加到相关configuration单元似乎没有任何影响无论是。 如何将代理服务器设置应用于托pipe服务帐户,方式与其他普通域帐户相同?
在域组策略中将站点设置为“区域分配列表”会中断对Intranet DNS资源的访问。 详细信息:我们有一个现有的Windows域,组策略设置很less。 有两个域服务器,每个也是一个DNS服务器。 工作站具有静态设置的两个DNS服务器。 PrimaryDns后缀:mydomain.local 一切工作正常。 然后,我们将两个条目添加到组策略中的“站点到区域分配列表”。 例如: name: http://*.mydomain.local value: 1 name: file://*.mydomain.local value: 1 当工作站使用此组策略进行更新时,突然对内部资源进行DNS查找不起作用。 例如:ping myserver.mydomain.local返回一个找不到的错误 试图浏览到一个内部网站(任何浏览器)不起作用。 外部资源的DNS查找继续工作。 我们已经尝试启用:自动检测Intranetnetworking 我们尝试添加如下条目: name: mydomainserver.mydomain.local value: 1 name: mydomainserver value: 1 将域服务器神秘地添加到hosts文件仍然无法ping通。 禁用站点到区域分配列表,以及离开/重新join域(因为组策略将不再更新),修复了这个问题。 一旦这个策略对象被创build,似乎通过名称访问内部资源(通过IP访问正常工作)被阻止。 我search和search无济于事。 任何build议将不胜感激。
我们有一个适用于我们的用户容器的驱动器映射GPO,以便在用户login到的任何机器上创build驱动器映射。 我们发现的是,如果地图被删除,并且运行gpupdate / force,地图不会再出现。 事实上,他们不会再出现,直到用户注销并返回到机器上。 这是预期的行为,还是应该在GP更新期间重新创build驱动器映射? 我们担心的是有人无意间断开了他们的主要驱动器地图,然后在我们的刷新期之后,它不会自动重新出现,这意味着他们给我们打电话,我们别无select,只能让他们注销并重新进入。
在terminal服务器上的Windows 2003是7zip。 问题是它不遵循GPO的规则。 用户可以使用该存档作为资源pipe理器。 而在组策略中使用浏览器是被禁止的。 有人可以build议如何退出的情况下,留下用户归档? 对不起,我的英文不好..问问题
我在网上search了一段时间,试图找出如何做到这一点,我一直得到矛盾的指示。 如何通过GPO为 Windows Server 2003上的漫游用户帐户提供安装权限?
有没有人在Active Directory或组策略中find一个好办法,以防止用户同时login到多个工作站? 作为一个背景,我目前是一个国有企业的系统pipe理员,有多个网站,用户可以使用未分配的工作站。 为了适应用户的需求,我们实现了漫游configuration文件,为了防止configuration文件数据传输过多,我们也redirect了他们的configuration文件的某些方面。 (最显着的是他们的我的文档文件夹。) 不幸的是,我们经常有用户一次login到多个工作站,有时一次有三到四个工作站,结果由于不正确的注销/closures等原因,我们已经有一些configuration文件损坏。 现在,我们没有任何第三方工具的预算来pipe理这个问题,所以我希望能够在组策略中find一个解决scheme,或者在我可以使用的Active Directory中的用户configuration文件中find一个设置。
我正在一个小的Windows Server 2003域上有一个单一的OU上设置策略来应用代理设置。 这个政策创build的时候据报道工作得很好。 目前,该OU中的机器没有得到正确的代理设置。 在所有这些机器上的Internet选项中,不同的IP地址显示为代理服务器,但它们也被设置为不使用代理。 真奇怪的是,如果我在这些机器之一手动更改代理地址,它将恢复到不正确的设置。 所有其他政策正在应用得很好,我找不到与代理设置冲突的任何政策。 有没有人有任何想法? 还有其他地方可以寻找潜在的冲突吗?
我们最近有一个新的pipe理公司进来为我们的业务 – 新的AD森林,全新的领域,全新的一切。 我们的旧机器在自己的AD森林和领域。 从那里的高级IT经理告诉我,如果在从旧域和森林中删除机器和添加到机器之间的某个步骤中,机器不能从一个域迁移到另一个域新的领域和森林。 我可以告诉,因为Flash不能正常使用IE 8; 被迁移的机器出现了奇怪的问题,但是从头开始构build新机器的机器都很好。 我们做了一些故障排除,尝试修复Flash安装,但是我们没有看到任何popup的错误消息,他们甚至在安装域pipe理员帐户。 经过大量的故障排除之后,我们认为旧的域策略可能会阻止“完全”安装的安装。 根据我的理解,即使从旧域中删除机器,原始域中仍有许多“遗留/剩余”组策略。 我想清除那些旧的政策,以便在我们将另一套旧的电台迁移到新的域名时不会发生冲突。
我正在使用在这里find的说明: http : //www.informit.com/guides/content.aspx? g=windowsserver&seqNum= 61在Windows 2008计算机上。 我的问题是关于这一步: 2.从左侧窗格导航到“用户configuration”,“策略”,“Windows设置”,“文件夹redirect”。 我不知道该怎么做。 我在服务器pipe理器中,并从function扩展部分分解。 是否有一个特定的GPO编辑器,我需要进行这些更改,或者我可以从服务器pipe理器中执行它?