在我们的环境中,我们正在经历一个奇怪的行为。 如果有人有新的想法帮助我,我会很高兴。 情景:我们在Windows Server 2012上创build了一个新的“打印和文档服务”,它负责共享我们的打印机并提供强制驱动程序。 我们正在使用组策略将这些打印机部署到Windows 10机器上。 一切工作正常以太网, 但使用Wifi没有安装打印机。 即使GPO应用并列在gpresult中,也不安装打印机。 什么可能导致这种现象? 这是我在服务器故障的第一个问题。 请告诉我,如果你需要进一步的信息。 谢谢!
我正在努力彻底改变我们在一个环境中如何pipe理打印机。 我们有一个打印服务器,人们可以打\\servername并select所需的打印机。 这是完美的 – 没有UAC提示,信任提示等 我想使用“添加打印机/设备”(DevicePairingWizard.exe)向导,以便我们可以在同一个窗口中显示多个打印服务器。 它会打开,但是当非pipe理员尝试添加打印机时,它会产生一个UAC提示。 它只发生在我没有安装驱动程序的打印机上。 这是特别的“更改打印设置”,并引用printui.exe \\servername\printer 。 如果我取消它会产生一个0x00000bcb缺less的驱动程序。 客户端是Windows 10.打印服务器2008r2,域控制器2012r2,域级别2012r2,function级别相同。 我认为点和点击限制是可以的(基于直接访问共享工作),但设置是这样的,并在计算机对象下定义。 我在这里做错了什么? 编辑: 我已经尝试了“禁用”的点和打印限制作为@Ruscal和@ yagmoth555build议没有影响。 当我直接运行可执行文件而没有任何参数时,它仍然会返回UAC提示符。 看起来这是embedded在可执行文件本身的东西。 看看这个可执行文件应该执行什么操作,只需要将命令传递给相关的rundll命令即可。 这与UAC提示失败。 C:\windows\system32\printui.exe /gm /in /n "\\printserver.mydom.com\canon1" 这是sysinternals procmon捕获的命令,它使用pipe理员权限运行时执行。 即使没有提升权限,该命令也可以正常运行并安装打印机。 rundll32 printui.dll,PrintUIEntry /gm /in /n "\\printserver.mydom.com\canon1"
我发现最好的是networking级别身份validation的要求。 我喜欢通过GPO(或其他任何方式)来实施一个活动AV和一个最低OS级别的要求。 我意识到,这只会为Windows客户端的大部分工作,但涵盖了我的大多数基地。 谢谢
我在testing服务器上安装了Ubuntu Server 16.04。 现在我想尝试使用户策略在该服务器上工作,以便我可以控制哪些用户可以使用服务器上的哪些软件。 我可以用openlapd做这个,还是需要更多的软件或其他软件? 我怎样才能让用户使用在服务器上运行的软件。
组策略首选项中的“一次运行”选项与组成员身份更改有何关系? 假设我对组策略中的首选项对象具有项目级别定位,将范围限制为特定的组。 在这个政策存在之后,我给这个小组添加一台计算机,并把它放在范围之内。 请问这个偏好: 从不运行(因为组策略版本号没有改变) 仅在第一次添加到组中时运行(因为它现在只能运行一次) 每次添加组时都会运行(例如,angular色更改并从组中删除,并在稍后再次更改)。 理想情况下,我所追求的是一种策略,只有在更新组成员资格后,才会立即进行一组特定的更改(全部通过首选项)。 如果再次添加到组中,但是不会在两者之间的任何运行中重新应用该策略。 我现在无法对此进行testing。
我做了大量的search工作,只提出了一个解决scheme,在我看来,这个解决scheme不够精细。 我正在寻找一个用户configurationGPO的边缘设置基于login用户的主页。到目前为止,我所能find的是一个计算机configuration。 有没有一个reg黑客我可以使用,而不是应用这个每个用户,而不是机器?
我有一个新的GP“修复”链接到我的域的顶级。 它将login脚本用作用户策略。 更进一步,我有用户和计算机OU与环回合并在计算机OU上。 “修正”策略显示为在使用build模向导查看时应用,但在结果向导中不显示为任何内容,甚至不作为拒绝的GPO显示。 我有双重和三重检查域复制,并validation在同一个OU中的多台计算机上的行为。 该策略在另一台没有环回处理的计算机上应用。 我会认为,环回合并意味着它会得到应用,但它不,为什么呢? 如果我将“修正”策略移动到与正在工作的同一级别的另一个用户策略中, 则它们都按预期工作。 或者,如果我添加一个随机pipe理模板设置它按预期工作…扫pipe笏?
我创build了一个login脚本,为我们的networking库存软件启动一个快速的数据收集任务。 但是,我们有几台运行terminal服务的2008年服务器,而且大量的用户频繁地24/7进入RDP。 我宁愿这个特定的脚本在login时不在这些服务器上运行,因为这是对服务器资源的不必要的浪费。 我宁愿脚本只在本地loginPC时才运行。 login脚本,默认情况下,运行在terminal服务/远程桌面会话,如果是的话,有没有办法configuration他们不? 我将如何去做呢?
我打算通过客户订单将某些join域的PCjoin瘦客户端,我希望这些PC不要为login到其中的用户存储本地configuration文件。 相反,他们会使用默认的用户configuration文件,将不能将一个东西保存到“我的文档”,但将能够启动一组预定义的应用程序,也将临时文件转储到AppData文件夹。 我正在寻找一个组策略解决scheme来禁用为login用户创build实际configuration文件,以便这些临时文件不会永久存储。 我应该在组策略中启用/禁用哪些设置,以便用户configuration文件不会在系统上创build? 一个临时的configuration文件是好的,只要它被删除,一旦用户注销。
我正尝试将GPO应用于整个域,但是它不适用于单个用户。 运行gpresultbuild议GPO由于失败; GPO Access Denied (Security Filtering) 。 GPO设置为应用于已Authenticated Users组,此组具有read/apply权限。 没有冲突的组/权限。 用户已经从提升的提示符运行gpupdate /force并重新启动。 有人能帮忙吗?