我们有一个由我们的企业CA颁发的代码签名证书。 我们正在使用组策略将此证书部署到我们的域计算机上的受信任的发布者商店。 这样做是可行的:将Root证书添加到受信任的根证书颁发机构 ,并将代码签名证书添加到受信任的发布者 。 在我们的开发计算机上,我们需要这个证书(包括私钥)在开发者的个人存储器中。 手动导入* .pfx文件按预期工作。 但是,运行gpupdate /force后,将从个人存储中删除证书。 我不知道为什么会发生这种情况? GPO设置的屏幕截图: 计算机configuration 用户configuration 更新 : 正如CryptoGuy在评论中所build议的那样,我运行了certutil -verify -urlfetch certtoverify.cer 。 (我已经提出了一些个人信息,输出是德文,但我希望你能得到你需要的信息): Aussteller: CN=XXXX DC=XXXX DC=XXXX Antragsteller: CN=XXXX OU=XXXX OU=XXXX OU=XXXX DC=XXXX DC=XXXX Zertifikatseriennummer: 3f3e6f53000100000079 dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000) dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000) ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000) HCCE_LOCAL_MACHINE CERT_CHAIN_POLICY_BASE ——– CERT_CHAIN_CONTEXT ——– ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER […]
客户端计算机是Win 8.1的本地DHCP服务器/子网和基于networking的VPN(WAN)到主服务器。 DNS被设置为主服务器,客户端在其上正确注册自己。 客户端可以使用\ domain.local \ Sysvol正确访问所有networking资源,包括SYSVOL 一些组策略正在完成,但不是全部,特别是不是软件安装策略。 事件日志中的错误是: 事件ID 1030组策略的处理失败。 Windows试图为此用户或计算机检索新的组策略设置。 查看错误代码和说明的详细信息选项卡。 Windows将在下一个刷新周期自动重试此操作。 join域的计算机必须具有适当的名称parsing和networking连接到域控制器才能发现新的组策略对象和设置。 组策略成功时将logging一个事件。 XML中没有任何可破译的东西 在客户端计算机上的GPResult.exe提供相同的错误,通知:检测到一个快速链接,并报告:软件安装未完成策略处理,因为要应用的设置需要系统重新启动。 组策略将尝试在下次重新启动计算机时应用这些设置。 没有重新启动次数是要解决这个问题。 处理GP在域宽策略中启用之前等待networking。 我已经尝试强制慢速连接检测closures,并在慢速连接上处理软件安装策略,无效。 没有MSIEXEC日志事件。 除了上面的错误之外,客户端上的GPRESULT会特别说明它将运行软件安装策略。 我已经尝试启用组策略跟踪日志,并没有生成任何东西,尽pipeGP可能没有被处理,我需要在本地打开它。 这是发生在两个“只是映像”香草Win 8.1机器在同一个站点只有一个DHCP服务器,没有DC。 另外两个DC的站点都正确应用所有组策略。 DC复制工作正常。 任何想法如何解决这个问题?
第一次login时,Windows Server 2012上的新帐户看起来像这样: 正如你所看到的,桌面是空的。 这不是,实际上桌面上有文件,但是这里没有显示。 有人启用了隐藏桌面上所有内容的策略,而实际上还有一些项目(这是Explorer中的桌面文件夹): 这是什么政策,我可以禁用它? 我可以确认它不是User Configuration\Policies\Administrative Templates\Desktop\Hide and disable all items on the desktop 。
我期待使用组策略首选项“禁用已知文件夹”configurationWindows 7库。 gpupdate / force已成功完成,因此策略不适用于客户端计算机? 任何想法为什么?
我们退役了最后一台Windows 2008 R2服务器,并使用它来编辑Internet Explorer维护策略设置。 前进的是组策略首选项…所以,我打开组策略pipe理,创build一个新的GPO>用户configuration>首选项>控制面板设置> Internet设置>右键单击>新buildInternet Explorer 10>内容选项卡。 Content Advisorbutton呈灰色。 如何启用这些button,以便我可以configurationContent Advisor? 谢谢!
我最近将Windows Server 2008 R2机器从一个域移到另一个域。 一切看起来都很好。 它附加到新的域,我可以远程login到新域的帐户。 DNS中有正向和反向查找条目,nslookup正确parsing主机名和IP地址。 我也可以从域中的其他机器(例如DC)ping机器,并且可以从机器ping DC。 但是,当我尝试在此机器上运行“gpupdate / force”以使用新组策略进行更新时,它将失败并显示以下消息: 组策略的处理失败。 Windows无法确定用户和计算机帐户是否在同一个林中。 确保用户域名与计算机帐户驻留在同一个林中的受信任域的名称匹配。 它还会在事件日志中引发事件ID 1110和错误代码1311。 我的研究成了两个主要的解决scheme。 1.确保netlogon服务正在运行,并且我已经多次重新启动它,但没有解决错误。 2.分离并重新join域名,我也做了好几次无济于事。 我不知道下一步该怎么做,因为在这台机器上除了这个组策略之外似乎没有任何问题。 我还将其他几台机器移到了新的域中,但都没有问题。 我也已经禁用防火墙和防病毒来排除端口或协议阻塞。
大家,早安! 我很抱歉,如果这已被问 – 我已经尝试search每一个我能想到的地方,包括search栏在这里serverfault。 我在一所高中担任IT技术人员,在我们第一周的学校,我们有新生重新设置密码。 由于复杂性规则的缘故,一些大一新生似乎很难想到符合默认复杂度的密码。 当他们尝试了两个密码,连接似乎刷新,他们被带回原来的屏幕,不得不按Ctrl + Alt + Delete,重新input他们的用户名和默认密码,然后再试一次。 我们正在使用NComputing L300设备远程连接到服务器。 任何想法如何提高刷新率,让他们有更多的时间来尝试密码? 这是服务器问题,显示器问题还是NComputing L300问题? 我已经试着研究过这三个问题,并没有find任何可能的帮助。 在此先感谢您的帮助!!
在拥有活动目录的高度分支机构中,我正与IT部门负责人合作,并将控制权分配给相应的分支pipe理员。 我们的代表团概念目前处理组策略的方式是,我们创build一个在主控IT的控制下的组策略对象和一个分派给每个分支的分支pipe理员的组策略对象,这两个分支都与同一级别的分支OU相连,与 – 头GPO获取Enforced标志和1的链接顺序。 在定义本地组(通常只是像pipe理员或远程桌面用户这样的预先定义的组)时,我们面临的问题是委托相当棘手。 最终目标是拥有GPO在组中定义的任何内容,并在-branch成员资格定义中进行合并。 我们通过GPP来定义本地团体,如下所示: 我们正在刷新组成员身份,以确保已经通过GPP添加了一次,但被删除的组成员实际上已从客户的本地组中删除。 相同的组可能会通过GPP在-branch进行成员资格定义: 现在的结果是,只有最终的定义最终呈现在受影响的客户身上。 当使用Restricted Groups而不是GPP时,我们得到的结果几乎相同,因为Enforced链接标志为-head提供了-head GPO首选项。 并且,当将Restricted Groups与GPP在-branch上混合-branch ,我们看到不一致的结果 – 取决于哪个CSE首先运行(显然CSE的执行顺序未定义),组可能包含或不包含GPP定义的成员-branch 。 那么,集中执行某些成员资格的最明智的方法是什么,仍然允许分支机构的pipe理员?
我最近搬到一个新的位置,我们有几个计算机实验室,目前正在限制访问通过运行login脚本检查用户的组成员身份,如果不是在正确的组,显示错误消息,告诉他们如果他们联系认为他们需要访问,并将其注销。 我的两个问题是,它不会显示太久的错误,所以有人可能无法读取它,脚本可以被杀死,让他们login。 我想通过启用“允许本地login”策略并添加适当的组来将此限制移至组策略。 我仍然希望能够显示我们的自定义错误消息,但想知道是否有一种方法来更改由于此策略拒绝login时出现的错误。 我知道一种方法是只更改login屏幕上的文本,但我想保持该区域相对干净(我们已经有一些文本,不想在那里放一本书)。 任何想法,不胜感激。
在尝试通过组策略configurationIPSec规则时,我在Windows 8.1客户端上看到了非常奇怪的行为。 我通过几个策略来configuration几个规则,以便能够针对各个规则。 一个特定的策略不会导致在Windows 8.1客户端上生成任何防火墙规则,尽pipeRSoP告诉我实际上正在应用该策略。 在Windows 2012 R2服务器上,按预期方式创build防火墙规则。 我找不到有关Windows防火墙是否受限于Windows 8.1上的连接安全规则的任何文档,以及导致此行为的原因。 任何build议,以寻找什么将不胜感激。