任何人在启用VMware Fusion的“共享”function时遇到AD组策略脚本错误问题? 我已经遇到2.0和3.0版本的这个问题。 我在AD OU上应用了login脚本。 只有当“共享”function未启用时,它才能在所有Windows客户端工作站和VMware Fusion中正常工作。 任何想法将不胜感激。 谢谢。
我们使用自己的机制为企业的每个最终用户创build一个签名证书。 但是,我们希望使用企业机制(如AD)为每个用户分配指定的证书。 我们怎么办呢? (公元答案将是伟大的:-))
dsmith@ip-xx-xxx-xxx-xx:~$ groups dsmith dsmith sudo py dsmith@ip-xx-xxx-xxx-xx:~$ sudo chmod -R g+rwxt /usr/local/virtualenvs dsmith@ip-xx-xxx-xxx-xx:~$ ls -al /usr/local … drwxrwxr-x 2 root py 4096 2010-02-17 19:36 virtualenvs dsmith@ip-xx-xxx-xxx-xx:~$ echo "Hello World" > /usr/local/virtualenvs/test.txt bash: /usr/local/virtualenvs/test.txt: Permission denied
所以我通过组策略安装了Acrobat Reader 9.3。 9.3.1补丁发布后,我将原始的9.3安装源文件夹复制到一个新的文件夹,并在那里应用补丁。 然后,我在GPO中创build了一个新的软件安装,用于升级以前的版本。 似乎工作正常。 我的问题是: 我需要多久才能保留原始源文件夹? 也就是说,我现在已经有了一个9.3和9.3.1文件夹,并且在所有机器更新之后9.3文件夹中的文件基本上不需要。 随着时间的推移,我可以看到文件夹的数量增长到一个很大的尺寸。 在创build升级安装时,如何在现有安装的顶部执行升级或首先卸载以前的版本,会影响上述问题?
我需要一些帮助,把这些件做到这一点: 运行禁用USB存储设备的脚本或程序。 logging任何阻止的设备挂载到系统事件日志 。 运行第二个脚本或程序(或从步骤1取消正在运行的程序)并重新启用USB存储设备。 (我的应用程序在公共实验室的个人电脑上运行,创build一个用户进行testing的受限访问“沙箱”,我需要阻止USB存储设备以防止作弊) 我的约束: 我的解决scheme将在我无法控制的公共计算机上执行。 任何需要重新启动,修改BIOS或物理更改计算机的操作都不起作用。 我可以假设,解决scheme将作为pipe理员执行,但奖励点,如果它适用于非pipe理员。 现在只担心Windows XP。 Vista或Win7兼容性的奖励积分。 部分解决scheme: 通过KB 823732阻止设备自动安装 。 快速简单,但: 设备被阻止时,我不会收到通知。 ( 我想知道是否有人甚至试图欺骗,即使他们被阻止 ) 根据这篇文章 ,如果USB存储驱动程序尚未安装,则即插即用系统将在第一次使用时进行安装,覆盖registry项并启用访问 通过组策略禁用USB存储( KB 555324 ) 。 我可以在运行时将这些策略的应用程序编写到本地计算机上, 而无需重新启动 ? 完成后,我可以轻松地将策略恢复到以前的状态吗? 被阻止的设备是否会显示在安全日志中? 修改USBSTOR.SYS的ACL ,如本SF问题所示] 4 。 如果我拒绝当前类用户的文件权限,我的恢复脚本是否能够授予权限? 如果我拒绝该文件的权限,如何确保安全日志中logging了任何设备安装尝试? 我打开.NET解决scheme或使用batch file或PowerShell脚本。 (注意:这与我的类似的,有关堆栈溢出的问题有关,如果你关心SO代表,也可以在这里回答)
我尝试制作login脚本来映射一些networking驱动器,因为我需要的不仅仅是homedir。 我已经应用脚本在服务器2008上的GPO中“login”,但在login时它不会在PC上运行。 当我做一个Gpresult时,它显示为应用,但是它从来没有运行脚本。 我试着手动运行脚本,并且工作正常。 在Windows 7中的事件查看器中,通常点击此文本时显示错误“事件ID 1129”: 由于缺less到域控制器的networking连接,组策略的处理失败。 这可能是一个短暂的情况。 一旦机器连接到域控制器并且组策略成功处理,就会生成成功消息。 如果您在几个小时内没有看到成功消息,请联系您的pipe理员。
我试图设置一个在networkingpipe理员帐户下工作的计划任务,无论帐户是否login(在特定的计算机上) 根据任务计划程序,我需要“作为批处理作业权限login”。 试图在“本地安全策略”窗口中更改此设置,可以select将pipe理员帐户添加到灰色组中。 目前,只有LOCAL_SERVICE可以login为批处理作业。 试图添加pipe理员到这个组没有工作。 我如何使它能够设置此权限,以便我可以运行任务,如果我login或不?
我想知道是否有办法让WMI查询检查login用户的OU。 我想要一个GPO(链接到Citrix服务器OU)只适用于用户,如果用户在一个特定的OU – 这是Citrix的,所以太明显的答案 – 只是链接到用户所在的OU不适用。 这也不能使用安全组来完成,因为很久以前,那些开始被用作通讯组的用户也变得太多了,这些都是很不准确的。 最后,我需要将其应用于整个GPO,因为不仅包含组策略首选项,还不能使用项目级目标function。 但我的OU是准确的,所以我想尽可能使用这些。 我想要一个WMI查询filter来说,如果用户是OU'x'的成员,应用GPO 那可行?
我很困惑。 我在系统中有两个用户:u1和u2,以及u1组。 u1和u2都属于u1。 我用属性创build了目录/ opt / d: drwxrwxr-x 2 u1 u1 512B May 26 17:55 d AFAIK,这个configuration允许两个用户写入目录。 但是,从u2: touch /opt/d/x touch: /opt/d/x: Permission denied 而RHEL5上的相同configuration工作正常。 我错过了什么? 谢谢。
我们有一个主机,用于创build虚拟机克隆不时用于testing目的。它被积极地用于testing,用户倾向于保留在他们的configuration文件中的很多文件。我们想限制用户configuration文件的大小,以避免克隆不必要的文件到新的虚拟机。 有没有办法限制用户configuration文件的OU级别,而不引入漫游configuration文件?