我有两个batch file发送电子邮件旨在通知服务器关机或启动。 batch file调用带有单个参数的exe文件,要发送的消息。 该exe文件来自使用system.net.mail的vb.net程序。 batch file在命令提示符下正常工作并收到电子邮件。 现在,我希望这些batch file在操作系统启动时以及操作系统正在closures时自动运行,而无需任何用户login。 我试图在Win 8.1机器上testing这个,我相信它应该和Server 2012 R2一样。 如果这是一个错误的假设,请告知。 所以这是我的尝试: 1)任务计划程序(但仅用于启动,没有关机选项) 2)本地组策略编辑器>计算机configuration> Windows设置>脚本(启动/closures) 在这两种情况下,设置看起来非常简单,但电子邮件永远不会被发送。 有人能给我关于我明显没有想到的考虑的想法吗? 是问题的权限? 我怎么知道? 问题是“它看起来安排,但不是”? batch file不能以这种方式使用的问题? 由于这是我第一次这样做,我很确定我错过了一些基本的东西。
我有一台Windows 7 Pro 64位机器,它将托pipe三台Windows 7 Pro 64位VMware Player 7虚拟机。 我已经完成了第一个虚拟机,即将在该虚拟机上创build第一个标准用户。 标准用户将只能访问单个Excel 2007工作簿应用程序(我已经完成了所有Excel非多用户和许可问题),回收站以及设置它们作为文件的单个文件夹存储他们从Excel 2007工作簿应用程序创build的新工作簿 – 其他所有内容都将被locking,尤其是文件传输。 我需要在每个虚拟机上使用此configuration创build最多五个标准用户帐户。 我希望能够使用第一个完全configuration的标准用户作为所有三台虚拟机上所有其他标准用户的默认用户。 每个VM将专用于单个应用程序开发合作伙伴组织,以使用Excel应用程序。 我的印象是,当我克隆我目前完成创build下两个虚拟机的虚拟机时,所有三个虚拟机在用户帐户等方面将是相同的。只有Windows 7 Pro 64位,Office 2007年以及其他应用程序许可证信息将需要更新。 这意味着我已经完成的在VM上创build的五个标准用户也将出现在我将来克隆的两个新虚拟机中。 它是否正确? 如果这是正确的,那么什么是build议的最佳方法来locking标准用户? 我在工作组环境中运行 – 没有域控制器或Active Directory。 从广泛阅读看来,有两种方法我可以使用 – 多个本地组策略对象(MLGPO)或Sysprep和默认的用户configuration文件。 我真的不想创build一个pipe理工作站来创build和pipe理总共1个用户的lockingconfiguration(假设原来的标准用户configuration可以应用到虚拟机上的4个额外的标准用户,已经创build,然后克隆创build下两个新的虚拟机)。 总而言之,这是我需要做的事情: 将第一个标准用户的lockingconfiguration应用到已经创build的VM上的4个额外的标准用户。 我的第一个虚拟机(我已经创build的)上的所有5个标准用户在将来从现有的虚拟机中克隆出两个新的虚拟机时将被复制,而不会改变。 鉴于我的情况,你认为最有效和最可靠的方法来应对这一挑战,你有什么build议? 在此先感谢您的帮助!
我有一台Windows 7 Professional x64电脑,我试图在没有稳定状态的情况下“locking”电脑。 我在“pipe理模板 – Windows组件 – Internet Explorer”下设置了Internet Explorer主页的策略。 由于这是一个自助服务terminaltypes的计算机,用户使用强制configuration文件login。 我的问题是,第一次强制用户启动Internet Explorer时,MSN主页显示(不是在GPO中设置的那个)。 如果浏览器closures,然后重新打开,显示正确的主页。 注意:没有Active Directory,这是使用本地GPO设置的。 浏览器首次启动时,正确的行为将显示我configuration的主页,而不是MSN网站。 我怎样才能做到这一点? 编辑:这发生在默认/强制configuration文件用户login会话的第一个浏览器启动。 随后的浏览器启动使用正确的主页。
我们使用与GPO结合的WDS图像来自动安装我们的桌面。 这一切都很好,除了当一个WDS部署到一个新的/现有的PC完成之后,五五十个GPO在第一次启动时就可以应用。 不幸的是,在我们的开发环境刷新之后,有人需要检查机器并为15-20台PC启动重启/ GPUpdate。 机器不是预先安排的,就是在AD中拥有现有的计算机帐户,因为它们被重新映像而不是新的。 只是想知道是否有人遇到类似的问题GPO不适用下面的WDS安装? 目前我们正在考虑在图像中join脚本,以便WDS安装后工作站自动重新启动,但感觉更像是一种解决方法,而不是处理问题的根本原因。 谢谢
活动目录属性:“gPCUserExtensionNames”包含CSE GUID和工具扩展GUIDstring值,以便为GPO行为传递信息。 我在“默认域策略”中find了与工具pipe理员GUID具有相同CSE GUID的扩展。 [{3060E8D0-7020-11D2-842D-00C04FA372D4} {3060E8CE-7020-11D2-842D-00C04FA372D4}] 我想知道这是关于什么? 它似乎不是第三方的扩展。 GUID与以CSE {3060E8CE-7020-11D2-842D-00C04FA372D4}为目标的组件“远程安装服务”的另一个CSE GUID非常相似。 注意第一部分结尾的区别(“CE” – “D0”)。 networkingsearch只是提供了大量的日志,但没有关于它所针对的“组件types”的信息。 谢谢大卫
假设是我在一个具有pipe理员权限的DC上。 我想添加一个即时的任务到GPO在工作站上运行一个.exe,但是我想在没有GUI的情况下安静地执行它。 有没有办法做到这一点progrematically? 还是在Powershell?
我想在特定服务器上强制执行本地GPO设置,以使域GPO不会覆盖它们。 这些系统专门进行了强化,但是由于要列出的问题太多,我们无法更改它们所在的OU,因此目前无法更改域GPO。 有什么方法可以确保对本地GPO所做的更改不会被覆盖?
让我解释一下我的意思 示例AD结构 – 具有两个OU的域: Domain example.com – Admins (Admin User Accounts) – Computers 我有一个计算机设置GPO,我应用到OU“计算机”。 我现在希望只要域pipe理员(Admin-OU)login到该计算机,就不会应用此GPO。 我怎样才能做到这一点? 任何帮助将不胜感激 :)
我试图设置一个WSUS,安装服务器上的所有内容,更新下载和接受等等 问题是,当我进入组策略并尝试更改2个相关设置时: Computer Config > Policy > admin template > windows component > windows updates configuration自动更新 (设置更新策略,我试过允许本地pipe理员select) 指定Intranet微软更新服务位置 (设置WSUS位置,强制使用WSUS使用我是否正确?) 但是一旦我推出这个GPO,本地用户将不再能够自己运行更新,从而得到一个消息,说明The settings are controlled by system admin 。 我想要使用WSUS,但是我也希望能够手动运行更新,使其仍然掌握在用户的手中 – 尤其是现场的人员,他们可能需要在恢复机器后手动运行更新,或者因为可能需要更新某些内容正确运行 我错过了什么? 有没有办法将GPO设置为告诉计算机使用WSUS位置,但是另外保留设置?
问题: login工作站的帐户被严格locking,无法在Windows 7工作站上运行不必要的应用程序。 目前使用保存pipe理员帐户凭据来提升访问权限,但是由于安全策略,密码必须经常轮换,然后在每个系统上进行更改。 他们将注销豁免pipe理员用户从密码轮换安全性的唯一方法是,如果拒绝交互式和terminallogin通过GPO从域控制器(Windows 2008 R2服务器) Issure: 拒绝交互式login会破坏其授权运行软件所需的提升权限的能力。 是否有一个策略设置可以覆盖交互式login拒绝这个事实,并允许它在有限的运营商帐户上授权提升运行,或者可能使pipe理员帐户对安全策略满意度无法使用的替代选项?