我正尝试使用组策略将特定的Web服务器URL添加到客户端PC上的本地Intranet区域。 该策略适用于所有远程站点,但不适用于数据中心所在的本地站点。 它适用于IT部门,但不适用于此处的任何人。 请帮忙。
这个问题与这个问题非常相似。 突然间,我的"HKCU\Volatile Environment"键消失了,我的系统不再读取HKCU\Environment除非我使用SETX (我认为发送一个WM_SETTINGCHANGE给所有活动进程)显式地重置它。 我手动重置易失性环境密钥,但它们不是dynamic确定的; 他们只是留在我设定的价值。 如果我什么都不做,一些典型的易失性环境键在HKLM\System\CurrentControlSet中生成,而HOMEPATH & HOMEDRIVE丢失,并且这些过程variables不会显示为系统variables,尽pipe它们在cmd.exe中显示if你inputSET 。 资源pipe理器似乎启动缓慢,但即使我运行msconfig (还没有尝试autoruns ),并select诊断启动,我仍然得到同样的问题。 有人能帮帮我吗? 使用启动batch file触发读取用户variables只是一个临时性的修复。 谢谢!
是否有可能通过GPO,脚本,或自动绑定的Windows 8帐户与Live ID通过一些自动化的方式,这将基本上为每个人在域。 有一个假设,每个Live ID将对应于他们在域中的主要Exchange电子邮件地址。
目前,我正在研究如何为我的办公室中的所有工作站计划自动启动系统还原点。 看来,任务计划已经有一些不错的默认值(截图如下)。 即使这个任务的历史logging也certificate它正在成功运行。 但是,当我在控制面板中进行恢复时,即使检查“显示更多恢复点”框,它也只会在前3周内仅列出一个系统恢复点。 为什么不出现额外的那些? 有没有更好的方法来实施解决scheme,比如通过组策略或脚本? 这个在线有没有文档? 除了如何破坏禁用此function的组策略之外,我一直很难跟踪任何事情。
我们有两台服务器,一台运行Windows Server 2003 SP2,一台运行Windows Server 2008 R2。 两台服务器都有自己的组策略pipe理版本(2003年为1.0.2,2008年为6.0.0.1)。 我们希望将所有内容迁移到较新的2008服务器上,包括软件部署。 但是,当我尝试使用.msi文件添加新的软件包时,出现以下错误: “Active Directory中的软件安装数据的模式与所需的模式不匹配。” 我已经尝试了两个单独的软件包,并在2008服务器上得到相同的错误。 但是,当我在2003服务器上做同样的事情时,它会添加软件包而不会有任何问题。 我使用的.msi文件是最新的,其中一个是Google Chrome的最新版本。 这个问题是由不同版本的操作系统或组策略pipe理程序造成的吗? 我们如何“升级”Active Directory以允许在2008服务器上部署软件? 谢谢。
我正在为我的组织devise组策略,我想知道是否有某个地方可以查看模板,看看其他人是如何设置它们的,甚至是下载模板。
在组策略pipe理控制台的“组策略结果”部分所做的每个报告中都会显示一条消息,指出“检测到快速链接”。 我遵循了这个联系,但是当我多次阅读这个页面之后,我总结说,我可以忽略这个警告。 但是,我注意到,使用安全过滤时不应用组策略,不要执行“gpupdate / sync”… 这与快速同步有关吗? 一般来说,有人能简单地解释一下快速链接的后果吗?
ADfunction级别: 2003 4个DC:一个服务器'03R2(SP2),三个服务器'08R2。 几年前创build的GPO: Microsoft Communicator的ADM。 用法: ADM做了一些事情,但其中之一是设置Lync(我们升级)强制连接到我们的旧OCS服务器。 问题:我将GPO更改为强制连接到新服务器(我所做的只是更新ADM中的设置)。 GPO反映了报告中的变化,但仍然推出连接到旧的OCS服务器(甚至是全新的计算机)的设置。 这已经发生了几天了,我不知道是什么问题。 更新: 这里有一个链接到ADM (我已经剥去了所有的设置,我们不使用一个更简单的阅读)。 我在一个自定义ADM的testingOU中玩过,我注意到在更改设置之后,它只是将新值添加到报告中,而不删除以前的值。 换句话说,现在的一个设置是在同一个域中应用“1”,然后是“0”,否定它的自我。 然而,报告中显示了这一点,目前的ADM报告没有显示任何否定的重复,但我仍然怀疑。
我需要更新system32文件夹中的一个Windows文件,我已经做了一个脚本来完成这个任务。 当我在本地系统上运行(从提升权限的提示)它工作正常。 我已经创build了一个GPO,这个脚本在计算机策略> Windows设置>脚本>启动下设置(正如我记得这将在启动时使用具有所有必需权限的SYSTEM帐户运行脚本) 该脚本执行,但文件不更新。 我知道这是因为UAC阻止了这一点。 有没有一种方法实现这一点(不closuresUAC)?
我正在运行一个可供人们使用的电脑的公共图书馆。 我正在为运行Windows 7的个人电脑设置下一个升级版本。我们使用Deepfreeze来维持电脑的状态(简短的调用VHD表明VHD不太合适),还有一些名为Netloan的软件来跟踪预订并在用户的时间到期时将用户closures。 理想情况下,我们希望用户能够在PC上安装软件。 我们一直在抱怨那些想要安装驱动程序,各种游戏,实用程序和其他人们想要使用的USB闪存驱动器。 但是,我们不想让人们访问整个文件系统,也不希望他们能够卸载Netloan(这将允许他们超出预订时间)。 除此之外,希望Deepfreeze和我们的防火墙应该能够阻止任何其他types的滥用行为。 我们甚至不关心用户是否无法卸载软件 – Deepfreeze在会话结束时应该注意这一点。 那么有没有办法允许非pipe理员用户在Windows 7上安装软件? 也许有一些本地的GPO? (我想一个可怕的select是以某种方式给公众帐户的pipe理权限,但以某种方式限制,使他们不能卸载软件,杀死进程,编辑GPO,访问受保护的文件夹等,但这听起来相当复杂。