在哪里工作,他们使用组策略来安装Symantec Endpoint Protection。 最近他们一直在让我build立一堆他们购买的新系统,以便他们可以送到工作人员/更换旧电脑。 这是迄今为止我们试图推出的第一批64位Windows 7电脑。 我们的问题是这样的。 组策略将所有的设置和打印机应用到计算机,当我运行gpresult告诉我,它应用基于计算机的SEP和Firefox的安装,但都没有安装。 控制器正在运行Windows Server 2003(32位)。 我只是一个低学历的IT人员,因此不知道会出现什么问题。 我没有设置我们的组策略对象,几个星期前刚刚被给予访问(这对我来说是处女地,我正在学习绳索)。那些设置了它们的人已经搬家了,希望能够更环保牧场。 有谁知道另一个步骤来尝试/可能的解决scheme,我的问题? 编辑:更多信息。 它在其他计算机上工作完美。 两周前,我为自己设置了一台新电脑,这对我们的组策略设置没有任何问题。 这只是这些电脑。 谢谢
Windows 7search索引服务在我们的networking上造成了一些问题 。 我们从中获得了大量的使用,但在用户正在积极工作的同时,却无法在白天运行。 因为即使索引服务处于closures状态,search也能正常工作(它只会search过时的索引),我想我们可以在半夜将服务打开几个小时以更新用户的索引,然后closures它再次。 我面临的问题是通过组策略find最好的方法。 Windows Server 2008 Windows 7客户端电脑 谢谢。
我需要使用组策略将两行添加到文本文件。 我不能用更新的文件replace文件,因为文件的内容因机器不同而不同,但是所有的文件都必须用两行更新。 有没有可能做到这一点? 我已经知道如何使用VBScriptreplace文件,然后通过组策略应用它。 谢谢,阿卜杜拉
我在用户帐户被限制为仅运行某些程序(根据文件名),通过Windows XP RestrictRun策略机制的站点。 我意识到这在很大程度上是无用的安全机制,但它是什么。 偶尔我们会遇到这样一种情况:用户帐户下的某些内容会触发常见的错误消息:“由于此计算机上的限制,此操作已被取消”,但在不受限制的帐户下运行相同的程序不会给出洞察什么scheme试图启动。 为了解决这种types的情况,有没有办法让Windowslogging用户的RestrictRun策略阻止的程序名,或者在显示上述错误信息时显示阻止的程序名?
我们现在已经启动了我们的Windows Server 2008服务器,并且所有的用户帐户都加载了漫游configuration文件。 用户使用组织单位分隔,如下所示: Directors – User – User Doctor – User – User – User Nurse – User – User – User – User Office/Admin Staff – User – User – User 到时候,我会为每一个OU设立一个GP,但是我想先问一些关于他们的问题。 1)是否有可能login到每个OU中的用户帐户之一,并完全按照我的需要设置桌面(壁纸,快捷方式和映射驱动器),然后将设置应用于OU中的所有用户? 2)我现在已经设置好了,所以每个用户都有自己的主驱动器,映射到驱动器H.一路上我已经成功地设置了驱动器,因此驱动器被称为%USERNAME%。 是否可以删除用户名后面的单词? (共享的位置等)所以基本上它只是读取“%USERNAME%? 任何帮助将非常感激。 谢谢, 丹尼
我们正在运行Windows Server 2008 Standard Edition,在我们的工作站上运行Windows XP Professional。 我已经创build了几个组织单位,并在每个组织中各级别的用户。 我还创build了一个GPO,可以链接到每个OU。 除了一个例外,所有的用户都可以正常工作,所有的用户现在都有经典的开始菜单,而不是标准的开始菜单。 即使全新的用户被创build。 我检查了“强制经典开始菜单”选项被禁用,并且开始菜单首选项没有添加任何开始菜单。 我做了一个快速search,打开这个链接: http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/fa1f33eb-0116-48a7-a4c3-114b6096d599 如果按照指南并在GPO中创buildregistry项来更新值,则开始菜单将切换到菜单全高左侧的黑色实线。 它还将我的电脑添加回已由GPO删除的桌面。 一旦我删除了新的registry更新,开始菜单就会回到经典的两列菜单。 当没有人login时,login屏幕将显示在标准主题中 – 只要您login,主题将被删除并显示经典样式。 有任何想法吗? 谢谢,丹尼
我支持在全国各地运行Windows XP的几个办事处。 他们是孤立的,没有Windows Server或活动目录,类似的东西。 我只是将它们切换到Google Apps,并在此过程中用Google Talk取代了Windows Live Messenger。 我真的想停止使用Windows Live,平台发送这么多的垃圾邮件,似乎有很多漏洞。 我已经testing了一个registry编辑 HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ DisallowRun添加名为1的string值,并将数据设置为msnmsgr.exe。 我在一台机器上做了这个动作,而且它在两个configuration文件下工作,它不会启动Messenger。 成功之后,我写了一个.REG文件: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun] "msnmsgr.exe"="1" 还有一个batch file,从同一个目录运行,写成这样: @ECHO off REGEDIT.EXE /S msn.reg 它似乎写入registry,但Live正在启动。 不知道发生了什么事。 我也尝试进入组策略编辑器,并尝试在软件限制策略下列出它; 但我没有定义任何限制,它说,进入操作菜单,然后单击创build新策略。 当我点击操作菜单时,GPEDIT.msc崩溃。 我不知道该怎么办。 任何帮助将大大appricated 预先感谢您的帮助。
我有一个用户在我的SBS 2008服务器login时在其文档/桌面等没有文件,所以用户的文件夹没有被redirect到服务器。 我试图运行gpupdate /force更新所有的快捷键/文件夹等,但唉,我得到的错误: 组策略的处理失败。 Windows试图为此用户或计算机检索新的组策略设置。 查看错误代码和说明的详细信息选项卡。 Windows将在下一个刷新周期自动重试此操作。 join域的计算机必须具有适当的名称parsing和networking连接到域控制器才能发现新的组策略对象和设置。 组策略成功时将logging一个事件。 有任何想法吗? 感谢Philip
我对组策略pipe理来说比较新,我试图通过Active Directory部署一个MSI安装程序来安装一个服务。 实际上,我是一名软件开发人员,试图testing我的服务将如何安装在域环境中。 我的testing环境:Server 2003域控制器大概有10台机器(XP SP3和Server 2008之间)都join了我的域。 没有其他的设置或活动目录configuration已经完成除了正确的DNS之外。 我怀疑我可能会错过组策略中的一个步骤,即我需要在某个地方授予明确的许可,但是我不知道可能会在哪里或将会说些什么。 我做了什么: 我跟着从微软的文档如何通过组策略部署软件,所以我相信所有这些步骤是正确的(我使用UNCpath,validation的NTFS权限,我已经validation了计算机和用户是分配给组的成员政策等)。 如果我通过计算机configuration部署软件,当我重新启动目标计算机时,出现以下情况:计算机启动时,logging事件ID 108,并显示“无法将更改应用于软件安装设置。软件更改无法应用。以前的日志条目应该存在,错误是:发生操作错误。 没有以前的日志条目要检查,这是奇怪的,因为如果它实际上试图调用Windows安装程序它应该logging我的应用程序的安装程序的任何types的故障。 如果我打开命令提示符并手动运行:msiexec / qb / i \\ [host] \ [share] \ installer.msi 它安装的服务就好了。 如果我通过用户configuration部署软件,则当我在“事件日志”中logging该用户时说,软件更改已成功应用,但未安装我的服务。 但是,当通过用户configuration进行部署时,即使没有安装,当我去控制面板 – >添加/删除程序,然后单击添加新程序我的服务安装程序正在广告,我可以从那里安装/删除它。 (这在分配给计算机时不会发生) 希望文本墙是足够的信息让我去,谢谢所有的帮助。
我正在尝试在Windows Server 2003域上的Windows 7计算机上为用户设置文件夹redirect。 我已将“文档”文件夹的“基本”文件夹redirect组策略应用于“为根path下的每个用户创build文件夹” \ DC \型材\ 当我尝试以用户身份login时,该文件夹不redirect,并在“库”下显示用户的本地c:\ users \ user \ Documents文件夹。 我检查事件查看器,我看到以下错误: The following error occurred: "Can not create folder "\\dc\profiles\dmunch\Documents"". Error details: "Access is denied. ". 但是,当我开始>运行以用户的configuration文件login时,我可以将UNCpath复制并粘贴到运行位置中的共享,然后通过浏览find没有问题的path。 \ DC \型材\ dmunch \文件 为什么我无法按原样使用此文件夹? 我认为这与安全有关,但是我可以浏览到没有问题的文件夹。 *注意 – 我不使用漫游configuration文件,只有文件夹redirect。 除了以下情况外,没有其他组策略处于活动状态:计算机:在login时不允许CTRL + ALT + DELETE和login消息。 **注意事项2 – 我在Windows 7计算机上创build了组策略,以便在2003域/策略中获得所有Windows 7function。 ***注意3-用户是拥有完全控制权限的根configuration文件夹和文档文件夹的所有者。