我有我的用户的机器Windows 10.用户驱动器在每次重新启动后都locking(只有D和E驱动器)。 我们有一个GP来阻止USB设备和光盘到包含这台PC的OU。 事情就是这台机器有问题,同一个OU下还有其他几台机器。 事件查看器在处理此GP时也显示出一些错误。 我试图通过给机器的USB接入,但问题仍然存在。 现在,每次我需要删除驱动器号时,请将PC重新连接到域,然后连接磁盘pipe理中的驱动器。 机器有以下事件logging。 事件ID 1058,219。
我有一个为用户映射驱动器的GPO。 我testing了它,它适用于新创build的testing用户。 设置为:用户configuration>首选项> Windows设置>驱动器映射: 设置 问题:一些用户没有得到驱动器! 故障排除 :执行gpresult / r查看结果。 结果:GPO在报告中没有显示AT ALL? 好吧,以便在AD中validation用户位置: DOMAIN.local > compOU > usersOU > USER USER是组的成员: TESTGROUP 在GPM中,GPO的范围是:链接: DOMAIN.local \ compOU \ usersOU 安全筛选: TESTGROUP 没有WMI过滤 为什么政策不适用,或至less出现?
在组策略编辑器中,我无法在控制面板设置(组策略pipe理编辑器中的数据源到开始菜单)中创build新的组策略首选项。 我试图创build一个文件关联( Folder Options > Open With但是当我点击这个文件时没有对话框出现,有趣的是,它确实出现在打印机和Internet选项中。 我认为这个信息包含在文件C:\Windows\System32\gpprefcl.dll ,按照显示GPExtensions的registry,这个文件肯定存在(尽pipe与具有相同OS的另一个服务器上的文件不同)。 我已经尝试了一些东西,包括重新注册.DLL,但我不确定是否需要。 尽piperegsvr32成功消息,RegDllView不会显示此文件在任何一台服务器上注册(一个不起作用,一个可以)。 问题的屏幕截图: 有任何想法吗?
我想通过使用本地组策略为本地Windows Server 2012中的所有用户设置代理? 我的窗户不是一个域控制器。 我怎样才能做到这一点?
我通过本地组策略编辑器在非域计算机上应用了许多与审计相关的策略。 即使我可以从事件查看器日志确认事件正确logging,我看不到这些特定的策略适用于我发出下面的gpresult /Scope Computer /v或rsop.msc 有什么想法吗? 我正在使用Windows Server 2012 R2,如果有问题,谢谢。
我正在尝试在Windows Server 2012 R2上为Windows 10计算机configuration以下GPO对象。 计算机configuration> Windows设置>安全设置>应用程序控制策略> AppLocker>打包的应用程序规则 我需要添加以下例外: Microsoft.Getstarted Microsoft.MicrosoftOfficeHub Microsoft.SkypeApp Microsoft.WindowsFeedback 在例外configuration屏幕上,我有2个选项 使用已安装的软件包作为参考 使用打包的应用程序安装程序作为参考 我真的不想在我的服务器上安装使用者应用程序,以便能够configuration组策略。 我的首选是将我的服务器指向上述应用程序的appx文件。 所以问题是,我在哪里可以得到上述应用程序的appx文件。 我已经尝试在Windows 10 PC上的安装位置,我也尝试从Windows 10源文件提取install.wim,都无济于事。 在使用Fiddler从Windows Store下载它时抓取源文件URL的网页上也有一些提到,但这对我也不起作用。 还是需要从远程Windows 10计算机configuration组策略并指向本地安装的应用程序? 任何帮助不胜感激。
我错误地通过组策略编辑器禁用了其中一个EC2窗口实例中的RDP。 现在,即使有pipe理员帐户,我也无法使用RDP。 我现在在login屏幕上看到这条消息 。 在这些情况下,我没有启用WinRM,但不确定是否默认启用。 如何在EC2实例中重新启用RDP访问?
之前我们已经重新启用了WSUS,之前它在安装Windows 10 Pro的周年纪念版之前导致了各种各样的混乱。 但是,在我的testing框中,似乎没有完全关注configuration更新的GPO或WSUS服务器本身。 从我所知道的情况来看,它试图与WSUS服务器交谈,但似乎只是从networking上获取更新,这显然不是我们想要的。 同样,GPO被configuration为在特定的时间安装更新,然后重新启动 – 但只是手动安装它们而已。 因为背后的想法是,电脑将在一夜之间更新,并准备在早上去,这是不太理想的!
背景信息 我有几个非常基本的WMIfilter,用于我的GPO。 他们所做的只是检查正在运行的操作系统版本和环境variables的值。 这个filter正在整个我们的域的几台机器上使用,没有任何问题。 但是关于他们的一个手段不能可靠地评估这个WMIfilter,甚至提供矛盾的结果! 仔细看一下从gpresult /h rsop_computer.html /scope computer创build的gpresult /h rsop_computer.html /scope computer获取的截图 还有一个WMI手柄泄漏,我只是无法隔离。 我已经多次提出了句柄配额(现在已经设置为32k),但它仍然不断崩溃,这批准了真正的句柄泄漏,而不仅仅是一个负载问题。 题 怎么会有,一个GPO适用,但另一个不适用? 两者都使用相同的 WMIfilter!
有没有办法通过组策略redirect任意文件夹? 我感兴趣的是一个稍微弯曲的版本: C:\Users\<USERNAME>\AppData\Local\<PRODUCT>\<SUBFOLDER>\bin\ 对于上下文 – 正在使用标准文件夹redirect,包括漫游%APPDATA% 我可能有其他的具体问题的解决方法,但我试图在这里概括。 Ĵ