最初,在我们的Windows域环境中,所有域用户都是默认的本地工作站的本地pipe理员。 经过一番考虑后,出于安全原因决定将域用户从本地pipe理员组中删除。 为此,他们在GPO中configuration了从pipe理员(内置),DOMAIN \ Administrator和域pipe理员以外的本地pipe理员组中删除所有用户。 一旦他们从本地pipe理员组中删除域用户,用户在启动某个应用程序时就开始面临许可问题,因此应用程序没有特定的权限来读取C:中的configuration文件。 在排查过程中,其中一个系统pipe理员向域用户提供C:(%SystemDrive%)的完整权限。 权限在“ Computer Configuration > Windows Settings > Security Settings > File Systems中进行了configuration,其中域用户被完全控制到%SystemDrive%。 不知道这个政策是否有助于解决问题,也没有人对此作过评论或者说明。 它留在原地。 今天,大约2年后,另一个系统pipe理员,在审查组域策略时注意到了特定的策略设置。 系统pipe理员决定授予%SystemDrive%的域用户完全控制权限在安全angular度是非常危险的,并从该策略中删除了域用户权限条目。 这是问题开始的地方。 删除%SystemDrive%权限设置中的域用户条目后,我们的应用程序遇到问题将文件写入非Windows系统目录(例如C:\ tmp或C:\ msclog)。 在这一点上,显而易见的是,一旦域用户从该策略设置中删除,应用程序就没有权限将任何文件写入非Windows系统目录。 我们担心这可能会进一步传播到Windows系统目录(例如C:\ Windows,C:\ Program Files等),并将在未来导致其他问题。 同时,我们也不能向域用户完全授予C:。 因此,无论如何,我们可以通过GPO将Windows文件/文件夹权限恢复到其原始设置?
由于文件夹redirect,如何摆脱新创build的configuration文件中的重复configuration文件夹? 我正在使用文件夹redirectGPO将大部分用户configuration文件文件夹redirect到服务器。 在GPO中,我select了“将[FolderName]的内容移动到新位置”选项,以便通过使用robocopy(而不是CSE移动)批量手动移动文件,从而可以从一台服务器迁移到另一台服务器在login过程中的文件)。 不幸的是,我注意到了一个意想不到的副作用。 当新用户login(一个没有现有的configuration文件),他们结束了redirect的文件夹和原始未redirect的文件夹。 注意有两个桌面,collections夹,链接等文件夹。
我有几台networking计算机需要安装Microsoft的OneDrive for Business软件代理。 它可以在这里下载: http : //support2.microsoft.com/kb/2903984 这是一个EXE,所以组策略将无法正常工作,我有什么select?
在我们的环境中,我们有大约30位testing人员(网站testing员)位于不同的物理位置。 但是,他们都login到同一个广告。 就像现在一样,他们的MSIE被configuration为通过代理访问互联网。 但是,我需要这些testing人员也能够启动configuration了不同代理的MSIE,Chrome和FireFox。 这些快捷方式应该是现有MSIE快捷方式的默认代理。 这是可以通过AD组策略吗? 也就是说,使用单独的设置为浏览器创build其他快捷方式?
我有一个Windows Server 2008 R2操作系统,我刚刚创build了一个标准的用户帐户。 我进入本地组策略编辑器并将操作系统设置为只允许某些程序运行 。 我想这个更改将适用于非pipe理帐户,但现在我的pipe理员帐户被禁止打开任何程序。 我无法打开策略编辑器来恢复此更改,即使我右键单击>以pipe理员身份运行。 有关如何回滚此更改的任何想法?
DC Win2012,客户端XP 我有几个问题,得到应用GPO – gpresult ,他们显示为应用( gpresult ),但我试图部署的软件没有部署。 我通过添加REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserEnvDebugLevel 0x10002启用userenv日志logging,并得到以下错误: 假定默认状态,本地GPO的gpt.ini不可访问。 好吧,谷歌search,最后发现文件夹%systemroot%\ system32 \ GroupPolicy不存在。 (这怎么可能发生?) 所以我刚刚创build该文件夹,但现在我得到以下错误: GPO Richtlinien der lokalen Gruppe (en:Local Group Policy?) 自版本号为0以来不包含任何数据。它将被跳过。 – 发生了什么,我该如何解决这个问题? 什么可以阻止Windows 创build缺less的结构? 该文件夹需要什么有效的NTFS权限?
在访问\\ dc01(根目录)时,出现错误0x80070043“无法findnetworking名称”,但可以通过\\ dc01 \ share访问共享。 当我得到这个错误,我也没有得到通过组策略托pipe的服务器上的networking驱动器,它失败,这个错误: “GPO名称”组策略对象中的用户“W:”首选项不适用,因为它失败,错误代码为“0x80070008没有足够的存储可用于处理此命令”。 这个错误被压制了。 客户端是Windows Server 2012远程桌面,服务器也是2012。 在VMware主机上。 然后我登出去,没有问题。 也许相关,也许问题的地方:当我有这个问题,有时当我没有(networking驱动器添加正常)共享/networking驱动器上有一些奇怪的性能问题:Word,Excel和PDF文件打开非常缓慢。 办公室说“联系\\ dc01 \共享…”20-30秒。 Txt文件没有这个问题。 我也有2012年的DC02服务器,没有像这样的问题。 任何提示如何排除故障?
我已经在具有远程桌面服务angular色的Windows Server 2012 R2上安装了Mozilla Thunderbird 31.3.0。 我想configurationThunderbird程序,并设置每个用户的电子邮件帐户等,然后我需要locking程序,以便用户不能做任何改变。 我一直在googlesearch,试图找出如何我可以防止用户做出任何偏好设置,唯一相关的GPO,我可以find它,但我犹豫使用它。 有没有官方从Mozilla官方如何做到这一点? 我不需要对locking的具体内容进行具体说明,所以如果更容易,只需一次禁用所有的偏好设置即可。 UPDATE 看起来我可能在这里find了一个起点
我们有testing蓝牙设备的“标准”用户。 这涉及将它们与Windows 7机器配对。 不幸的是,每个设备都会向“标准”用户无法移除的“设备和打印机”添加一个唯一条目(删除灰色)。 我如何通过组策略授予他们访问权限以删除这些条目?
错误: 从策略LiveMeeting 2007中删除应用程序Microsoft Office Live Meeting 2007的分配失败。 错误是:%% 2 无法find来自源应用程序pipe理组策略的事件ID 103的说明。 要么提出的组件 此事件未安装在本地计算机上,或者安装已损坏。 您可以在本地计算机上安装或修复组件。 我们只有在Windows 8.1域站的问题… Windows 7域站没有问题 检查: https : //social.technet.microsoft.com/Forums/windows/en-US/bcf38d47-c4b6-4355-a79f-1f256bbed933/can-not-push-software-via-group-policy Windows 7: The assignment of application from policy failed. The error was : %%1274 没有成功 Manuall安装正常工作:Live Meeting x86与Windows 8.1 x64 任何人都知道什么是与GPO?