我使用Server 2003 R2 DC运行一个环境,大部分的Windows 7客户端只有几个XP客户端。 我遇到的问题是Windows 7 PC正在自行安装更新。 我们有GPO的设置是想要禁用这个,但他们仍然继续。 我们使用WSUS,所以我希望通过这种方式发布更新。 此外,我们使用WDS为我们的图像服务器,当图像创build时自动更新被禁用,但是当他们被sysprepped这启用,所以我怀疑有一些东西在我们的应答文件也造成这种情况。 所以我的问题是,我能做些什么来解决这个问题。
我正在开发一套适用于包含一些Windows 7 x64计算机的OU的GPO。 环回处理当然是启用的。 这台电脑位于不同的房间,所以我想通过rdplogin进行testing和进一步发展。 但是,通过rdplogin时,gpo没有得到应用 – 只有直接在控制台login。 怎么会?
我对这个政策中“人人”群体的存在感到有点困惑。 根据http://technet.microsoft.com/en-us/magazine/dd637754.aspx : Everyone标识所有交互式,networking,拨号和authentication用户都是Everyone组的成员。 这个特殊的身份组给予系统资源的广泛访问。 但是,只有当用户正在通过该方法login时,所有这些构造身份才被授予给用户。 这让我想知道,如果我将“每个人”设置为此策略中的唯一条目,是否意味着只有已经login到计算机的用户才能通过networking访问, 或者是否意味着允许任何拥有有效帐户的人? 同样,如果我把“networking”作为唯一的条目,是不是指所有人或没有人?
我有一个需要locking3个系统的客户端,只允许用户login并可以访问桌面上的3个快捷方式。 这些快捷方式是batch file运行在单独的文件夹(DOSbatch file)。 我知道这可以通过GPO完成,但我很难find一个常用设置的综合列表。 例如 – 我已经知道我想要做的事情如: 禁用开始菜单 禁用CTRL + ALT + DEL 禁用运行框 如果可能,禁用右键单击 防止login用户更改任何内容。 等等… 由于没有花费很多时间研究和testing每个需求,我希望通过find一个很像已经编译好的列表的网站或者可能会这样做的第三方应用程序来节省时间。 我必须把这个时间记账给客户,而且按照这个时间计费(客户可以按照这个价格购买一台全新的个人电脑)是没有意义的,当然,现成的应用程序就足够了。 我想通过GPOpipe理,但不介意使用第三方应用程序,如果它的价格是正确的。 这个人是谁?
创build特殊权限(编辑用户对象字段,如街道,邮编等)的安全组后,我有一个问题,无法委派森林function级别的Server 2008 R2上的字段“国家/地区”的权限。 到目前为止,我一直在做的是: EDIT dssec.dat set co = 0; =>国家/地区可在AD委派向导(成功) RESET CUST授权和代表特定字段(包括国家/地区)的读/写控制 =>除国家/地区之外的所有特定字段均可编辑 RESET CUST DELEGATION和DELEGATE权限设置“读写公共信息” =>除国家/地区之外的所有特定字段均可编辑 RESET CUST DELEGATION和DELEGATE权限设置“读/写私人信息” =>国家/地区可编辑以及像login名/login前W2K字段 我想知道如何委托国家/地区领域的权限,而不会给予太多的权利!
在Windows Server 2012 R2上,pipe理员帐户似乎无法重命名。 创build了正常的重命名pipe理员GPO:压缩configuration – >策略 – > Windows设置 – >安全设置 – >本地策略 – >安全选项帐户:重命名pipe理员帐户 但GPO由于某种原因没有得到应用,RSOP表示策略引擎没有尝试configuration设置。 有什么build议么?
似乎有很多不同的方式来映射打印机,似乎都不工作(对我来说)。 即时通讯与Windows 7客户端运行Windows 2008环境,简单,嘿? 没有.. 我有一台打印机连接到我共享的Windows 2008r2打印机服务器。 我有一个GP使用以下设置: 计算机configuration>>策略>>pipe理模板>>仅使用软件包指向和打印(设置为禁用) 用户configuration>>首选项>> Windows设置>>打印机连接>添加打印机 然后,当我然后login并检查事件查看器我看到以下错误 仔细检查打印机附加的驱动程序选项显示如下: 我花了2个小时试图解决这个问题,应该是简单的权利? 有任何想法吗?
域控制器 – Windows Server 2008 R2 Standard 请参阅打印屏幕,我无法理解为什么这样的错误显示在我的域控制器上。 我也检查了Winlogon.log,但无法理解。 请帮我解决。
我正在设置一个GPO推出一些兼容性视图设置为IE浏览器。 但在我的组策略编辑器中没有“兼容性视图”设置。 我在用户和计算机设置下查看pipe理模板> Windows组件> Internet Explorer。 我正在从Windows 7机器上工作,但我也尝试从我的Server 2008R2机器上工作。 有任何想法吗?
我试图使用组策略首选项来部署一个具有空白空间作为唯一值的registry项(一次按空格键)。 我正在使用:用户configuration – >首选项 – > Windows设置 – >registry DC是W2008R2。 如果我在“数值数据”字段中input一个空格,它会接受,而不是狡猾。 但是,当我closures对话框并再次打开时,该字段为空(光标位于字段的最左侧)。 用双引号input一个空格就会导致一个registry值正好相同,两个引号之间有一个空格,这很有趣,但不是我正在寻找的。 * 对于那些对此感兴趣的人来说,就是定义一个千位的分隔符,以便从Navision输出到Excel的数字正确地计算出来。 我住在一个使用空间作为一千个分隔符的地区。 是的,Windows区域和语言选项自动为我设置。 但(这里有点奇怪),这是一个非线性突破的空间。 这对于创build文档来说非常合适。 如果你写数字10 000,你不希望那三个零孤立在下一行。 但是,这也导致Excel不会将数字>从导出的三位数字视为数字。 因此, 我意识到我可能必须编写脚本,但如果可能的话,我更喜欢使用这种方法。