我在一个Windows AD域上遇到了一个特权问题。 我有一个Windows Server 2008服务器(与几个Windows Server 2003虚拟机)都是一个域的成员(但绝不是备份控制器等 – 这是通过另一台服务器处理)。 其中一些服务器需要通常只具有域用户权限的用户进行pipe理,因此我创build了一个新组(VMAdmins)将其添加到其中,并开始构build特定的GPO以应用于这些机器。 由于组策略和整洁的原因,虚拟机在自己的OU中,我创build了一个链接到特定OU的GPO。 我在计算机configuration> Windows设置>安全设置>本地策略> USer权限分配下为上述组分配了各种权限,以testing理论。 我有gpupdate /强制和反弹的服务器,并运行rsop.msc来确定应用的政策。 该工具正确显示在“源GPO”下应用的GPO,并且该组被列为具有该特权。 不过,问题的症结在于; whoami / priv与rsop.msc所说的不一致,例如rsop说用户具有Shutdown权限,但是在whoami下它说“禁用”。 任何人都可以阐明为什么这可能会发生? 非常感谢, 汤姆
我将首先说我是服务器的一个非常基本的“n00b”。 我甚至可以得到一些工作是件奇迹。 意识到这是我的家庭networking上的Server 2003,所以这里没有任何事情可以做。 我将IIS与TSWEB结合使用进行远程pipe理,并使用HTTP和RDP以及VPN。 我的上传速度 – 把它简单 – 只是糟透了。 所以问题是: build议对我自己的帐户使用政策限制,以尽量减less通过networking传输的内容。 如果服务器无需在开始菜单中显示一些不必要的项目,服务器是否可以更快地响应Web? 我也想强制这个政策我的桌面工作站,所以我可以访问那里的资源。 所以,是真是假 最大限度地减less在桌面上显示的东西的数量可以加快通过networking的远程桌面连接。
我有一个Windows 2008 SP2的虚拟机,我正在尝试将其configuration为允许用户使用MSTSC客户端login到它。 据我了解,你可以在本地启用RDP并将用户添加到允许的列表中。 不过,我想用AD和GPO进行设置。 根据KB954369我有我的机器坐在一个OU,我已经应用策略来启用RDP和另一个定义受限制的用户。 我已经试图仔细检查这些东西,但据我所知,这看起来是正确的。 编辑:域pipe理员用户可以通过RDPlogin。 所以我排除了任何较低级别的networking问题。 我是一个Windowspipe理新手,并开始把我的头发,想知道是否有人可以摆脱任何光线或build议任何我可能犯的男生错误。 具体的指针当然会被赞赏,但我也很乐意被引导到更一般的原则,工具或技术来debugging这些东西。
我有一个Windows AD服务器设置与几个用户组,但是我需要添加一个策略,以便任何用户login到域项目或整个开始菜单应该被禁用。 我可以使用组策略编辑器在本地执行(gpedit.msc)但是,如果可以使用组策略pipe理控制台将该策略设置为组, 有没有人设法在GPMC中实现特定的策略?
在GPO中 ,这个项目 Computer > Software settings > Assigned applications > IE8_package 是在安全选项卡上设置“ 身份validation用户 ”为“ 拒绝 ”。 之后,它从GPO消失,它在那里,但没有显示。 目的是暂时禁用该软件包的安装,但仍然安装了该GPO中的其他软件包。 我知道这是愚蠢的决定。 有什么方法可以显示这个包吗? 请帮忙。
所有DC:Windows 2003 SP2 在Windows 2003的DFL和FFL 在我们的环境中,我们有500多个GPO,我想知道哪些组/用户有权编辑GPO。 我们需要每个GPO的列表。 次要的问题是如何通过脚本来改变这些权利。 可以通过脚本来完成吗?
我的DCconfiguration出现了一个问题:大多数计算机都可以正常访问GP,只有一台Windows Server 2003 R2(SP2)无法读取策略信息。 在事件日志中出现以下错误: “Windows无法访问GPO CN = {31B2F340-016D-11D2-945F-00C04FB984F9},CN = Policies,CN = System,DC = Domain,DC = lan的文件gpt.ini 。该文件必须位于<\ Domain.lan \ sysvol \ Domain.lan \ Policies {31B2F340-016D-11D2-945F-00C04FB984F9} \ gpt.ini>位置(指定networking名称的格式无效。 )。组策略处理中止。“ (来源:Userenv,事件ID:1058) 在这台计算机上,我无法访问share \ Domain.lan \ sysvol,而其他计算机可以毫无问题地访问它。 我在DC上运行DCDiag和NetDiag,都没有任何错误。 我还能做些什么才能find这个问题的根源呢?
昨天,我在戴尔电脑上工作,安装了GPMC,然后我就可以看到Windows Update GPO的所有列表。 我正在尝试安装WSUS … 今天早上,我使用我的普通笔记本电脑,我无法看到完整的Windows Update GPO列表。 我只看到其中2个。 不要显示“Intall更新并关机”选项… 不要将默认选项调整为“安装更新并closures”… 昨天,我能够pipe理像15-18设置,而不是今天上午只有2。 有人知道吗? PS我的AD权利尚未更改
我的Active Directory上的大多数用户使用相同的密码。 我怎样才能限制他们呢? 我可以使用GPO吗?
我有一些Linux桌面盒,我想启动不同的login脚本,取决于哪个用户login到每台计算机。 我想从一个集中的地方pipe理它,例如活动目录中的windows gpo。 你正在使用哪个openouce / GNU解决scheme? 谢谢。