我们有多个特定打印机的站点分配给每个位置。 所有打印机驻留在同一台打印服务器上。 我们制定了组策略(Windows 2008),将特定的打印机部署到每个站点,但遇到问题时会根据站点上的位置设置默认打印机。 这意味着在站点A我们正在部署打印机X,Y和Z,并且在站点A的区域B中使打印机X成为默认打印机,打印机Y是站点A的区域C中的默认打印机等,而不pipe是谁login到计算机。 我将介绍如何使用用户configuration来设置默认打印机,但是我们希望在计算机configuration中使用默认的打印机,或者是与特定用户无关的东西。 build议? 谢谢
环境: Windows 2008 R2打印服务器(虚拟) 178台打印机已安装。 全部使用TCP / IP 许多不同的打印机品牌 大多数员工通过这台打印服务器打印 问题:后台打印程序服务最近开始崩溃。 这是不好的,但我知道一些一般的故障排除需要。 我正在慢慢地试图find不好的打印驱动程序。 已经清除了所有待处理的打印作业,以确保它不是一个损坏的作业。 (发生在我之前的一次)。 我主要关心的是:打印服务器后台处理程序服务(或整个服务器)没有响应时,我的许多员工计算机冻结/挂起,但有些计算机却没有。 是否有一个组策略或registry的变化,我可以使每个PC上的客户端操作系统更容忍/耐打印服务器的问题? 我猜可能有办法,因为有些电脑已经在服务器closures的情况下工作了。 我将我的重要生死PC移动到不同的打印服务器上。 预先感谢您的帮助。
我有一个适用于Windows 7和Windows Vista计算机的GPO(称为Desktop_User )。 当我login到此系统时,驱动器映射在Windows 7计算机上运行,但在Windows Vista计算机上运行(使用相同的AD帐户)。 我无法弄清楚可能的原因。 正如标题所说,Vista机器已经安装了SP2,因此应该已经安装了用于驱动器映射的CSE(我通过查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{5794DAFD-BE60-433f-88A2-1A31939AC01F} 。通过GPO禁用UAC未作任何更改。 以下是Configure Drive Maps preference logging and tracing激活时在Vista客户端上find的Configure Drive Maps preference logging and tracing 。 我没有看到任何可疑的…任何想法? 2015-03-13 11:11:02.525 [pid=0x4f0,tid=0xc30] Entering ProcessGroupPolicyExDrives() 2015-03-13 11:11:02.541 [pid=0x4f0,tid=0xdbc] SOFTWARE\Policies\Microsoft\Windows\Group Policy\{5794DAFD-BE60-433f-88A2-1A31939AC01F} 2015-03-13 11:11:02.541 [pid=0x4f0,tid=0xdbc] BackgroundPriorityLevel ( 0 ) 2015-03-13 11:11:02.541 [pid=0x4f0,tid=0xdbc] DisableRSoP ( 0 ) 2015-03-13 11:11:02.541 [pid=0x4f0,tid=0xdbc] LogLevel ( […]
这是布局: – 四个域控制器(2003年和2008年) – Windows服务器(2003年和2008年) – PDC是Windows 2008,有一些GPO – 所有的服务器ping,没有防火墙,没有大的或很小的变化,因为这种情况出现(我知道) 我的IT部门已经到了不知道下一步要做什么的地步了。 大约六天前,Windows 2008 Server(域的成员)将不再允许访问共享或RDP到域用户。 此类域用户的“Net View \ Server-Name”将产生“系统错误5:访问被拒绝”。 服务器被删除并重新join到域中。 还是一样的问题。 我们发现,如果域用户使用控制台进行身份validation,并且只有通过控制台,所有外部远程访问共享和RDP才能被恢复。 如果服务器应该重新启动,那么这些远程访问将被拒绝,直到再次在所述服务器的本地控制台上的域上进行validation。 这发生在多个服务器上。 如果一台服务器重新启动,那么在重启之前,现在会出现同样的情况。 任何线索是什么原因造成的?
对于远程桌面服务器,可以通过组策略控制驱动器redirect。 不幸的是,这是一个计算机configuration,所以它将适用于所有用户或没有。 有没有解决办法,如果我允许驱动器redirect,能够以某种方式防止某些用户或组访问redirect的驱动器? (像阻止访问“\\ tsclient *” – 就像path…)
我有一个关于Windows Server 2012 R2的问题,但在请求让我给你提供一些有关我们环境的细节之前。 我们有一个单一的域,一个域,我们的function级别都设置为Server 2003。 我们有运行Windows Server 2003的DC和运行Windows Server 2003的文件服务器 我们还有另外两个运行Windows Server 2008 R2的DC 我们其余的服务器环境运行indows Server 2008 R2,最近我们安装了一些Windows Server 2012 R2系统来充当我们的RDS服务器。 现在,当我安装Server 2012 R2服务器充当我们的RDS环境时,我想要创buildGPO并将其应用于Server 2012 R2; 自定义与我们的应用程序的开始菜单。 我已经看到,我们需要将新服务器Server 2012 R2 ADMX和ADML文件导入到我们的组策略中央存储中,并且由于我们有不同版本的Microsoft服务器的混合环境,所以我非常谨慎地覆盖所有其他ADMX文件, ADML文件,以防影响现有的适用于我们的环境的GPO。 我想知道什么是最好的方法来执行此? 我认为,也许准备AD和安装额外的DC作为Server 2012 R2将是最好的解决scheme,但我不知道这是否会导入新的ADMX和ADML文件。 任何帮助将不胜感激,请让我知道如果您想了解更多的信息。
我最近在用于文件夹redirect的新服务器上为我们的一部分用户设置了新的文件共享。 我在上个星期对这些文件进行了复制,实施了这项政策,取代了旧的政策,经过了一些用户的testing,一切都很顺利。 本周,我听说有些用户遇到错误,他们无法连接到\ oldserver \ users $ \ jsmith \ desktop,其中文件夹redirect应该指向\ newserver \ users $ \ jsmith \ desktop 我试图清除每台机器上的C:\ ProgramData \ Application Data \ Microsoft \ Group Policy \ History,但是我们是一所大学,用户和计算机的数量相当大。 不幸的是,即使这样做,我听说这个问题一直存在于一个电脑室。 我甚至有人今天早上重新启动了所有机器,认为重启会强制刷新策略。 gpupdate /力似乎解决了这个问题,所以它似乎是一个陈旧的cachingGPO。 所以 – 我的问题是这些: 默认情况下,组策略caching多久? 这个设置在哪里? 我怎样才能解决这个问题,而不告诉我的用户运行gpupdate / force? 它需要在login时工作,而不需要采取措施,然后退出/返回(当然最好!) gpupdate / force似乎只更新login用户的策略( https://technet.microsoft.com/en-us/library/jj134201.aspx )。 即使我这样做,这是否意味着我需要赶上它在行为失败? (脱机文件被禁用,不幸的是,这是唯一的cachingtypes: https : //technet.microsoft.com/en-us/library/cc739647(v=ws.10 ) […]
Windows Server 2012不能同时允许两个以上的远程桌面连接: 而不是编辑组策略: “将连接数量限制为999999” 禁用“限制远程桌面服务用户到单个远程桌面服务会话” 在cmd上成功的gpudate 所以,据我所知,terminal服务与目前的情况不同,所以我想在这种情况下,我不需要购买扩展数量的用户的许可证和CALS? 注意: – 纠正我,如果我错了,因为我还是一个新手:-)
我将一个Hyper V主机移动到了Active Directory中的Servers OU中,该主机有一些组策略链接。 现在,我无法使用Hyper Vpipe理器连接到Hyper V主机。 在AD移动计算机帐户之前,它工作正常,所以它必须与其中一个组策略相冲突。 所以有两个问题: 有没有办法回滚组策略应用的更改? 是否有可以启用的规则或一组规则,以允许Hyper Vpipe理器再次连接?
在我工作的公司,我们有大约75个电脑用户。 我们的服务器环境(MS Server 2012)中有Active Directory的Microsoft域控制器。 当用户需要安装软件时,会在Windows中提示用户inputpipe理用户名和密码。 这意味着他们需要打电话给我,我可以远程login到他们的计算机上(使用TeamViewer),然后input我的凭证以安装软件。 我不想继续控制用户可以安装的东西,为了简单起见,我希望在AD中有一个安全组,在那里我可以临时添加一个用户来给他们pipe理访问。 这个访问只需要在本地。 不允许RDP访问我们的服务器! 我在网上find了几个例子,解释了如何做到这一点,我按照指示。 (对不起,我没有这些网站的链接了)。 基本上,我所做的是: 我已经在Active Directory中创build了我的组,并添加了一个用于testing目的“Temp Login”的用户。 …我已经创build了一个GPO,并将我的组添加到“受限用户”中。 当提示成为会员时,我添加“pipe理员” 好的,所以这个方法几乎完全是我想要的。 我可以使用TLoginlogin笔记本电脑(先前添加的Temp Login帐户用于testing)。 我可以安装软件,不用担心。 但是,只有一个问题。 我仍然可以使用RDP访问服务器。 我怎样才能改变我的方法,只允许本地访问?