我试图在这里select一台机器来设置一个.scr文件作为屏幕保护程序。 唯一的问题是机器是Win2000,XP和7的一个很好的组合 – 所以所有(afaik)有略微不同的文件位置的.scr被放置在 是否有一个简单的方法来设置所有这些机器拾取文件,并将其设置为屏幕保护程序 – 迄今为止我设法得到文件复制,但一直无法让它设置或更改registry。 请参阅GPO定义:
我有一个相当复杂的设置,我对Active Directory很新。 我想要configuration组策略环回处理,以便:某些用户(在不同OU中),在某些计算机上(无论是在OU还是在安全组中)都可以有一些不同的用户策略。 我认为我想做一个合并回送,因为我想保留大部分的用户configuration并重写其他的,但是在实现时遇到了麻烦。 到目前为止,在我的testing环境中,这是我的设置不工作(我正在testing桌面快捷方式): 计算机1与其中的计算机1称为计算机1。 一个名为Managed Users的安全组。 连接到OU计算机1的GPO,具有针对托pipe用户组的安全筛选。 此GPO在合并模式下具有环回处理,并且在用户configuration中有一个控制面板的快捷方式。 pipe理用户安全筛选的全域性GPO。 它为AppWiz增加了一个快捷方式。 目前,当用户在Managed Users中login时,只会出现控制面板的快捷方式,这意味着我的环回策略出了问题。 任何帮助将不胜感激。 谢谢。 此外,将来我将最有可能有两个策略为计算机OU,已经在那里,然后另一个适用于不在托pipe用户组的用户。
为中小型企业设置一个新的域,Win server 2012R2。 我已经设置了服务器,configuration了AD DNS等,应用了几个组策略来testingAD是否正在工作,并且testing机器(Win 7和8.1,都是干净安装)都不能获得计算机或用户策略。 计算机都可以通过DNS和IP连接看到服务器,我可以login到任何testing(pipe理员和用户)帐户,我可以浏览服务器上的共享。 运行Gpupdate / force指示我查看事件日志,并从组策略中获取事件ID 1030,错误代码为58 指定的服务器无法执行请求的操作。 我有一个有趣的感觉,我已经错过了在这里明显的东西,但我的谷歌傅似乎是在让我失望。
我有一个Win 2012服务器(域控制器)和Win 10 Pro客户端机器在家里为父母和孩子。 我想build立一个使用活动目录和可能的组策略的家庭networking。 但是,在Windows 10中,他们也具有Child(微软)帐户这样的function,这对于执行屏幕时间和浏览器控制来说听起来很棒。 但是,我可以将这些基于Microsoft帐户的家长控制与旧式的域用户帐户一起使用吗? (或者也许在Windows 2012 Server中有类似的东西可以代替父母pipe理的目的吗?如果是这样,是什么?)同样,我在Windows 10 Pro中看到可以连接到工作或学校帐户,所以我不知道是否应该甚至连客户端电脑到域控制器呢? 我可以使用“工作”帐户连接到我的主域文件共享,故意不join到域控制器的客户端? 以上只是我脑海中浮现的问题。 底线的问题是,如何为家庭中的Windows 10 Pro客户机设置2012年服务器,需要文件共享,共享networking打印机以及理想情况下的一些家长式控制(即使未命名)?
我打算build立一个PowerShell-Masterserver。 为了做到这一点,我想确保运行Windows 7或Windows Server 2008 R2的每台计算机和服务器都安装了PowerShell 4.0。 为了实现这一点,我必须安装Windows Management Framework 4.0 https://www.microsoft.com/en-us/download/details.aspx?id=40855 我的担心是,在我的GP不仅是Windows 7个人电脑 – 也有Windows 10和Windows 8.1个人电脑。 如果我通过GPO部署框架,在8.1和10机器上会发生什么? 因为在technet中有这样一句话: WMF 4.0 can only be installed on the following OS. Windows 7 with Service Pack 1 Windows Server 2008 R2with Service Pack 1 同样的故事在我的服务器GP | 大多数服务器是Windows Server 2012 R2,只有less数是2008 R2。 我用这个创造了一个失败吗?
我无法为我的域名映射驱动器。 几个月前,我们使用组策略首选项来映射驱动器,但由于某种原因,它停止了工作 – 所以我为公司的各个部门创build了几个login脚本来映射驱动器。 但那些也没有完全工作。 据我可以告诉GPOlogin脚本正在运行login,但驱动器仍然没有被映射。 手动执行.vbs脚本成功映射驱动器,只是在用户login时才映射它们。 运行gpresult / r显示login脚本GPO运行,并查看Applications and Services\Microsoft\Windows\GroupPolicy\Operational事件日志,我可以看到事件4016它说: 启动脚本扩展处理。 适用的组策略对象列表:(已检测到更改) 共享驱动器GPO 因此,GPO正在运行,并且脚本在手动执行时工作 – 但是用户login时驱动器未映射。下面是我正在使用的脚本中的一个示例: On Error Resume Next If err.number = vbEmpty then Set objShell = Create("WScript.Shell") objShell.run ("Explorer") ElseIf err.number = -2147022646 then Wscript.Echo "You must create" & strDriveLetter Else Wscript.echo "Unknown " & err.number End if ' Map H […]
在审核loginnetworking时遇到问题。 我正在寻找事件4740,但日志不显示它们。 无论是在本地机器上。 我已经validation帐户pipe理审计已启用,并设置为成功和失败 ,我已经检查帐户lockinglogin/注销策略成功 。 我已经在域计算机上testing了该帐户,并且计算机上的日志显示该帐户失败,但从不logging该帐户被locking。 当我检查域控制器时,它显示帐户login失败,但显示NULL SID 。 即使那样它也不显示locking事件。 无论如何,要弄清楚为什么它不logginglocking事件与它启用这样做?
发现我的Server 2008 R2机器没有运行防火墙,因为它应该。 当启用防火墙并尝试打开GPMC时,表明无法访问GPMC或主域控制器。 我正在做主域控制器上的所有这些。 如果DC在自己的防火墙后面,DC如何看不见? 而且因为我无法访问GPMC,所以我不能允许防火墙规则。 任何帮助将不胜感激。 编辑1:启用防火墙并打开GPMC。 它说无法find服务器,所以我指出它在备份DC。 GPMC打开,但是当我打开高级防火墙规则,它给了我以下错误: “使用高级安全pipe理单元打开Windows防火墙时出现错误,指定的计算机无法远程pipe理,请确保您没有尝试将远程计算机与早期版本的Windows连接,并确保Windows防火墙远程计算机启用防火墙远程pipe理规则,并且远程计算机上的IPsec服务和Windows防火墙服务都在运行错误代码:0x6D9“ 在这一点上它似乎是一个捕获22.防火墙closures,但不能编辑GPMC上的高级防火墙规则,但防火墙无法访问高级防火墙规则。 编辑2:回答提出的问题。 您可以通过服务器上的RDP会话处理GPMC,以便在本地进行编辑(不要与编辑本地组策略混淆)? 我不能远程访问DC,因为它closures了防火墙上的所有连接。 当我看到这个问题发生的时候,我去了当地的DC,从那里开始寻找所有这些信息。 你可以validation你的网卡设置(是DNS设置为本地或本地LAN IP)? DNS被设置为本地计算机,这是DC,因为这是系统的要求。 你有多个DC还是只有一个? 主DC和备用DC。 如果你有多个,你可以在另一个DC上复制问题吗? 我会尝试在备份DC,看看它是否做同样的事情。 编辑3:发现在BDC上启用防火墙,它正在工作,所以它似乎唯一的问题是DC。 不知道为什么这样做是为了自己,但一切仍然在工作,只有在DC的防火墙closures。 于是我继续使用BDC,在添加防火墙规则的同时更改GPO设置,然后应用。 一切似乎都很好,但明天会再validation一点。
我想弄清楚如何阻止我们的一些用户绕过正在部署组策略的代理服务器。 首先,我使用一个pac文件来configurationPC的代理设置。 这些设置正在与组策略正确部署,该部分运作良好。 我的问题是一些用户正在使用此命令重置设置为默认值: RunDll32.exe InetCpl.cpl,ResetIEtoDefaults 然后将设置重置为默认值(无代理),直到下一次应用组策略。 我已经尝试了多个事情来解决这个问题,但没有任何我已经尝试到目前为止停止这项工作 目前该政策不允许用户重置设置(从计算机configuration和用户configuration),我已经尝试将代理设置设置为每台机器而不是每个用户(具有相应的代理registry项)和一些其他事情。 我也删除了InetCpl.cpl文件,但打破了其他的事情。 我不能强迫人们使用我们网关的代理服务器,我需要客户端使用正在设置的pac文件(有一些目的地代理服务器根据他们parsing的IP不会使用)以及相当的文件中的规则很less。
我已经编写了一个小脚本来安装一个能够帮助我们迁移到Office 365的软件。 它通过组策略成功部署到大多数硬连接/无线域连接的工作站/笔记本电脑,在启动/closures也login/注销。 @ECHO OFF SET WORKINGDIR=%~dp0 START /WAIT MSIEXEC.exe /I "%WORKINGDIR%outlookassistant.msi" ORGANIZATIONKEY="123456789" /QN /L+ "\\SERVER\ITSupport\Logs\SK\%COMPUTERNAME%.txt" IF EXIST "%SYSTEMDRIVE%\Program Files (x86)" (GOTO 1) ELSE (GOTO 2) :1 START /WAIT MSIEXEC.exe /I "%WORKINGDIR%mapi64helper.msi" /QN /L+ "\\SERVER\ITSupport\Logs\SK\%COMPUTERNAME%.txt" START /WAIT MSIEXEC.exe /I "%WORKINGDIR%sklquery_x64.msi" /QN /L+ "\\SERVER\ITSupport\Logs\SK\%COMPUTERNAME%.txt" :2 START /WAIT MSIEXEC.exe /I "%WORKINGDIR%sklquery_x86.msi" /QN /L+ "\\SERVER\ITSupport\Logs\SK\%COMPUTERNAME%.txt" EXIT 但是,我遇到了通过Microsoft VPN连接的实际问题。 […]