我们通过configuration服务器从一个映像运行22 XA6。 我们还运行另一个5做同样的事情(但这5个不发布桌面)。 现在在我们的22台服务器上,我们会随机进入一个早上,发现Citrix用户configuration文件已经消失,Citrixconfiguration文件pipe理器策略还没有应用到这些服务器中的任何一台。 我们打开了一个支持票,因为这是第二次发生在一个多星期。 这是我们发现的。 如果我们回到早期版本的图像,并引导,中提琴,configuration文件那里。 请注意,唯一的变化是删除2个或3个本地打印机驱动程序。 如果我们执行了第1步,然后再次尝试重新引导到最新的图像,仍然没有工作。 我们将具有此问题的testing服务器与最近应用的映像隔离开,并将其放入组策略编辑器中的“否”策略容器中。 我们添加了我们的Xen个人资料政策,重新启动服务器,它的作品。 这消除了新的形象成为一个问题… 尝试了一些在此线程中列出的其他步骤无效(重新启动思杰GP服务,更改程序文件registry项等)。 思杰技术支持去了,并与供应团队谈话,并表示他们从来没有听说过/见过这个。 这可能是事实,这可能是在他们的团队的不同领域,承认这个问题。 底线,为什么组策略发生这种情况? 为什么在应用Microsoft策略之后不能应用Citrix策略?
我build立了一个新的Windows Server 2008 R2域控制器,并试图configuration默认域策略来允许所有types的密码。 当我想在“域用户和计算机”应用程序中创build一个新用户(只是普通用户)时,由于密码复杂性/长度原因,我无法这样做。 默认域策略中configuration的密码策略选项未在默认域控制器策略中定义,但运行组策略build模向导这些设置看起来不是为域控制器OU设置,如果它们不是从默认值inheritance域名政策? 此外,如果我将默认域策略链接到域控制器OU,则组策略build模向导会指出复杂性等的期望值,但我仍然无法使用所需的密码创build新用户。 该域在Windows Server 2008 R2function级别上运行。 有什么想法吗? 谢谢! 更新:这是GPM向导中的“帐户策略/密码策略”部分: Policy Value Winning GPO Enforce password history 0 Passwords Remembered Default Domain Policy Maximum password age 0 days Default Domain Policy Minimum password age 0 days Default Domain Policy Minimum password length 0 characters Default Domain Policy Passwords must meet complexity […]
我有一个非常有趣的问题,将不胜感激任何帮助。 在我的情况下,我有一个域内的虚拟机启动的脚本。 现在我想为所有虚拟机启用互联网访问,他们通过代理。 我使用远程会话与虚拟机进行交互,并使用logging到域pipe理员组的用户的凭据。 现在的问题是,我创build虚拟机,并摧毁他们,而我一生中运行的脚本需要互联网访问他们。所以我不能静态设置代理设置,因此我使用了Active Directory组策略pipe理。 我最初使用“用户configuration”选项,并设置代理,当我login到机器内部时,它的工作就像一个魅力。 但是,如果我用远程login到机器的帐户还没有login到机器,它不起作用。 所以我使用这个链接来configuration它在每台机器上工作,组策略工作正常,它也反映在浏览器中。 但我无法解决任何DNS名称,如http://www.google.com或任何基于互联网的网站。 任何想法我能做什么?
我的用户是域pipe理员,企业pipe理员和组策略创build者所有者的成员。 但是,我正在尝试编辑一个GPO,它将为我们的域添加一个域到受信任的站点,并且当我尝试向该列表添加一个域时,该列表将显示为完全灰显(我需要的框键入一个新的网站添加到该区域是完全灰色的)。 我正在运行Windows Server 2008,但在Windows Server 2003function级别。 不知道该从哪里出发…有人吗? 提前致谢。
我正在尝试为我公司的AD基础设施实施受限制的组策略,即标准化本地“pipe理员”组。 文档(和各种网页)说,“这个组的成员”政策将消灭“pipe理员”组。 然而,一个实验让我感到困惑: 我创build了2个GPO: GPO-A用域用户列表(例如,“Alice”和“Bob”)replace本地pipe理员 GPO-B将域用户(例如,“查理” – 不属于GPO A)插入本地pipe理员 实验1:首先应用GPO-A (链接顺序2) 一切都按预期发生:GPO-A清除本地pipe理员并添加“Alice”和“Bob”被添加; GPO-B增加“查理”。 实验2:首先应用GPO-B 怎么了: “查理”被添加到本地pipe理员组(它也包含2个本地用户) PC上的本地用户被删除,“Alice”和“Bob”被添加。 结果:本地pipe理员包含“Alice”,“Bob”和“Charlie” 我的困惑:在实验2中 ,我认为GPO-A将完全清除本地pipe理员组,包括由GPO-B添加的用户(因为在 GPO-B 之后应用GPO-A)。 碰巧,它只从本地pipe理员中删除本地用户,但保留域用户。 那么,应该是这样吗? 还是我做错了什么?
我有一个GPO,将权限分配给用户的C驱动器(计算机configuration\ Policies \ Windows设置\安全设置\文件系统)上的文件夹。 在软件应用程序分发到计算机之前,此文件夹不存在。 计算机在安装后重新启动,并且应该将GPO应用于该文件夹,以便为该文件夹设置足够的权限。 GPO的权限不会在重新启动时应用。 如果我随后运行gpupdate / force,然后重新启动,则权限将按原样应用。 我想我不明白什么情况下GPO的文件权限将被应用于重新启动或什么的。 是否有可以设置的地方,以便每次重新启动计算机时都会执行此安全GPO策略?
我如何强制用户将他/她的所有文件保存到机器上的特定文件夹? 客户使用:XP,Vista和7 谢谢
在Windows 7中,如果我转到control panel > user accounts > user account > manage your credentials ,则会为本地用户保存凭据。 有没有办法在服务器2008上使用组策略添加通用凭据?
我们正在使用Server 2008的打印pipe理angular色通过组策略部署打印机。 以前由组策略部署的一些打印机不再相关,但是它们依然依赖于工作站。 最终用户不能右键单击 – >删除这些打印机。 他们收到以下错误: Access is denied, unable to remove device <printer-name> on <server-name> 是否有组策略允许域用户从工作站中删除旧的networking打印机? 我曾尝试将以下政策设置为“禁用”,但未获成功: User Configuration –> Administrative Templates –> Control Panel –> Printers –> Prevent deletion of printers 除以上所述之外,一些最终用户不能按照以下错误打开打印首选项。 我想移除打印机,然后通过组策略正确的驱动程序重新安装打印机将解决此问题。
我已经实现了callTo协议,以便从Intranet内的网页调用拨号程序和vbs脚本。 我已经通过组策略将registry部署到networking中的所有机器上,并且一切正常。 如何在新机器上得到对话框“启动应用程序”。 我能做些什么来通过组策略来设置