我正在使用组策略来部署一个计算机启动脚本,试图卸载一个程序并安装另一个程序。 我需要这个脚本来报告它的状态(系统上是否存在某个文件,这意味着安装成功了)。 我的第一个想法是安装一个networking共享,并在其中放置一个文本文件。 有一个更好的方法吗? 现在,我正在使用一个batch file,尽pipe如果这是最好的select,我可以开始学习一些PowerShell。
我们有一个安装在我们所有学生笔记本电脑上的locking浏览器应用程序,但它已安装到执行安装的用户的本地应用程序数据中。 因此,我们的学生都没有看到申请,因为他们都在我的用户和我老板的用户之下。 我尝试编写GPO快捷方式来创build指向path“%localappdata%\ NWEA \ Lockdown Browser \ Lockdown Browser.exe”和“C:\%localappdata%\ NWEA \ Lockdown Browser \ Lockdown Browser”的桌面快捷方式。可执行程序”。 当path中包含像这样的variables时,是否需要特别执行?
我在AD上有一个gpo问题。 那么,我有一个域根,我只有一个域的政策。 在该政策中,有一个“以服务login”的权限,并添加了两个2组。 在根下面我有一个OU和一些其他的叶OU作为用户,组,计算机和服务器。 在服务器下,我有我的服务器。 然后服务器只有一个gpo是域策略。 服务器已经应用了域gpo。 但是“login为服务”政策下只有一个组。 如果我运行gpo结果,它告诉我,服务器应该只有一个组,它看起来正确应用策略。 但是对于我的逻辑,它应该有两个组…发生了什么?
是否可以只查看实际修改/指定的GPO元素? 例如,当查看一个OU的RSOP时,我有大量的选项,大多数是没有指定的 – 我可以自动过滤它只显示,例如,它不允许使用控制面板或安装软件,而不是查看所有select? 我正在使用Win2003,我只有默认的工具。 提前致谢! 对不起,我感到困惑 – 当然,我不是指RSOP,因为它只显示结果集,即修改后的策略。 我的意思是正常的gpedit.mscpipe理单元。 显然,你只能通过pipe理模板进行过滤! 我认为可以通过安全设置进行筛选。 感谢帮助!
我有一些自定义的Windows服务,需要能够创build和删除本地共享。 在试图locking安全性时,我也不想以pipe理员身份运行这些服务。 是否有可以configuration的特定策略/权限以允许这些服务pipe理本地共享?
我试图在Windows 2008 R2域控制器上运行一个exe作为计划任务。 当我尝试使用一个域pipe理员帐户尝试手动运行它时,EXE运行正常,但我不想将计划的任务作为域pipe理员运行,原因很明显。 由于我不能在域控制器上设置本地pipe理员,这不是一个选项。 我已经添加了用户应该运行的任务作为“作为批处理作业login”应用于域控制器的组策略,但我仍然收到错误。 我只是想使用常规的任务计划,而不是AT 。 这对我们仍然拥有的Windows Server 2003域控制器的情况很好,但他们正在出路。 所以我认为这不是脚本本身的问题。 至less我想知道,如果我有正确的设置,以允许特定的非域pipe理员用户在域控制器上运行脚本。 更新:用户作为服务器操作员组包含在AD中。 batch file仍然无法正常运行。
我有一个GPO的2008 R2服务器, 可以在 GPG,MPG和MPEG文件的扩展名上生成popup菜单 。 此GPO在编码服务器中处于活动状态。 出现在gpg文件,mpeg,mpg上的选项是“encryption”,“解密” 实例:在服务器编码上创build文件时,上下文菜单在GPG文件上显示良好。 但不是在MPEG和MPG文件。 它已经运行之前,但由于某种原因,它不工作^ ^ 如果我改变MPO和MPEG的GPO的选项,我把另一个扩展如foo,bar或tata或其他任何东西,它的工作….这就好像系统是过敏扩展MPG和MPEG文件。 当然,我testing了GPO到MPG扩展的删除,但仍然是同样的问题。 我遇到了与MPEG扩展完全相同的问题 什么是扩展相关的类是重要的,可能会影响这个gpo的实施? 感谢您的未来回应^ ^
我在2003年的一个森林中有一个在win2k8 R2上运行的hyper-v集群。 这些服务器位于我们的NOC上,通过持久的VPN连接到总部的PDC。 群集框报告下面显示的错误事件ID 1006。 DC还报告了5805错误,如下所示。 我发现有关1006错误的numoruspost,但没有错误ID 52的。 这很奇怪,我可以ping,我可以浏览每个DC上的networking共享。 我想也许是一个DNS或networking工作的问题,但NSLOOK也起作用。 事件1006 <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" /> <EventID>1006</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>1</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2013-12-17T00:08:19.582292600Z" /> <EventRecordID>41808</EventRecordID> <Correlation ActivityID="{26B10592-6228-4A3E-845B-E04B49702A54}" /> <Execution ProcessID="964" ThreadID="1384" /> <Channel>System</Channel> <Computer>NEOREEFVH1.neoreef.com</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="SupportInfo1">1</Data> <Data Name="SupportInfo2">5012</Data> <Data Name="ProcessingMode">0</Data> <Data Name="ProcessingTimeInMilliseconds">1138</Data> <Data Name="ErrorCode">52</Data> <Data Name="ErrorDescription">Unavailable</Data> <Data […]
我不希望域用户组在计算机join域时自动添加到本地“用户”组,但是我正在努力寻找如何防止这种情况。 在用户configuration – 前置 – 控制面板设置 – 本地用户和组下的默认域策略,我添加了一个名为“用户”与“删除”的动作条目“域\域用户”,但没有做任何事情。 有什么build议么? 如果重要,域和森林function级别是2012 R2。
我有一个AD安全组,每个共享打印机,我有一个GPP映射打印机,如果用户在属于该打印机的安全组。 如果用户不是安全组的成员,则一个GPP删除打印机。 这个安全组也被应用在带有PRINT权限的printsrv的“Security”标签上,并且“everyone”被删除。 这可以在Windows 7客户端和Windows 2003terminal服务器上100%运行。 但在Windows 2008 R2 RDS这不工作。删除策略不会删除共享打印机。 在任何日志中都没有警告,gpresult显示gpo设置成功应用。 我可以使删除政策工作的唯一方法是如果我给用户printrv打印机上的打印权。 看起来像在2008 R2上运行的策略,用户必须拥有打印服务器上打印机对象的打印权限。 GPP删除策略不会删除状态为:访问被拒绝的打印机。 开始怀疑这是否是Windows 2008 R2中的一个错误。 还有其他人有这个问题吗?