我们在我们的域中有一个OUdevise,其中每个“系统”(Web服务和类似的)都有它自己的OU,在这个OU之下嵌套了它使用的服务器和帐户: … + System A + Servers – SRV-A1 – SRV-A2 + ServiceAccounts – Svc-Foo – Svc-Bar + System B + Servers – SRV-B1 – SRV-B2 + ServiceAccounts – Svc-Baz – Svc-Qux 我试图构build一个GPO,它将在系统中的所有服务器上添加“作为服务login”到相应服务帐户OU下的所有帐户。 因此, Svc-Foo和Svc-Bar应该能够在SRV-A1和SRV-A2上作为服务login,而Svc-Baz和Svc-Qux应该能够作为SRV-B1和SRV-B2上的服务loginSRV-B2 。 我想我应该能够使用物品等级定位来做到这一点,但我还没有想出如何参数化它。 我是否正确? 这可能吗? 该域目前是2008R2function级别,但如果需要,我们应该能够“很快”将其提升到2012R2。
当我selectUse automatic configuration script并将其指向我们的代理pac-file时,底部的代理设置将变为不活动状态?
目前在加载某个网站时出现以下错误的客户端问题: 我已经将该网站添加到受信任的网站,并通过GPO启用了“显示混合内容”。 popup消息仍然出现,仍然必须击中显示内容才能继续访问该网站。 系统时钟设置是正确的,我真的不认为明智地取消选中“警告与不匹配证书的网站”来绕过此警告。 任何其他的想法,我可以尝试?
我正在尝试更改我们网域中所有用户的帐户locking阈值。 门槛应该是三个,但是有一个用户在一个密码input错误后被locking,另外一个用户在被locking之前可以尝试六到七次。 我们有Windows Server 2008 R2,所有用户都在一个域中。 在组策略pipe理中,我试着按照[GPO] \计算机configuration\ Windows设置\安全设置\帐户策略\密码策略的组策略path,但是我的GPO(现有的或新创build的)都没有帐户策略设置在安全设置下。 我扩大了所有不同的path寻找它,我没有运气。 我也尝试从服务器pipe理器做这个结果相同。 我已经尝试了MMC.exe,并且在此创build的GPO具有正确的path,但是这里创build的GPO似乎只与计算机相关联,而不与整个域相关联。 我在本地计算机(服务器)上设置了一个,似乎影响了一些用户,而不是其他用户。 我怀疑问题的一个可能的原因(或贡献者)可能是帐户lockingGPO缺lessSYSVOL文件。 这是在我开始在这里工作之前已经存在的GPO,并且被试图解决停工问题的人所禁用。 我不确定什么时候,为什么,或者由谁来删除/移动SYSVOL文件。 由于SYSVOL文件丢失,我只是得到一个错误,说计算机找不到指定的path,我可能没有权限,当我试图查看此GPO。 我一直在研究在这种情况下做什么,但还没有遇到任何有用的东西。 我会很感激任何解决scheme或build议,因为我对此很新,而且很快就没有想法了。
对不起,长序言,并提前感谢一个谁可以读这一切。 我有大约60台networking打印机。 一些在总部,一些在遥远的地方(距离总部1到300公里)。 有些位置有打印服务器,有些则不是。 没有PS的位置由HQ的打印服务器提供。 打印机通过GPO /用户/首选项/控制面板进行分配。 这是不可能的,因为我们的“主要总部”(上级IT部门)不允许站点pipe理员创build他们自己的GPO,我们只能使用有限数量的GPO,并且编写大量类似的GPO规则来连接打印机和共享到特定的用户组。 例如,Accounting部门的内部编号为008.然后,dept_008组的所有成员必须能够完全访问共享“docs_008”和两个打印机(MFU),例如prn015和prn027:会计部门占用两个大房间(prn015在#310房间,prn027在#312),每个房间有一个MFU。 部门和设备的命名与房间号码无关 我为这些打印机创build了4个(4个!)组: 组dept_008是use_prn015和use_prn027组的成员,以使两台打印机连接到所有008的工作人员:如果一个MFU发生故障,他们可以继续打印并在隔壁的MFU上扫描。 #310房间的工作人员将prn015作为默认打印机,而#312 – prn027作为默认打印机。 然后,一些dept_008的工作人员是use_prn015def的成员,其他一些工作人员正在使用use_prn027def,其中“def”代表“default printer” 我们的高层认为,最终用户太忙,不能让他/她学习“如何select默认打印机” – 他们认为这一定是IT部门头痛的问题。 然后,GPO规则将处理这种情况:“如果用户在use_XXXdef中,则连接prnXXX并将其设为默认打印机,否则,如果用户正在使用_XXX,则连接prnXXX并且不要默认,否则根本不连接prnXXX”。 我有大约120条规则,因为GPO的灵活性不足以允许有条件的默认/非默认连接:我可以(在一个规则中)将打印机作为默认连接,或者作为非默认连接。 感谢您阅读,直到这里。 这是序言的结尾。 现在我们买了prn030来replace老化的prn015。 Prn015仍处于良好状态,它将取代远方的prn001。 打印机的名称是永久性的:打印机将在其有效期内具有该名称 – 名称中的3位数字使我们能够创build足够的唯一名称:-)但是,此打印机现在必须由另一台打印服务器(即ps002)控制,这是在遥远的位置。 而且我必须更改GPO规则来连接ps002 \ prn015而不是ps002 \ prn001和psHQ \ prn015。 当一台打印机每两个月移动一次就可以了。 但有些时候需要将更多的打印机移动到另一台打印服务器上,这是一个非常头疼的问题 – 重新编写所有这些规则,并在打印服务器上重新分配打印机。 好的,我可以控制每台打印服务器的每台打印机,禁用与打印服务器不在同一位置的打印机。 (例如,遥远的ps002有预先定义的共享打印机prn030,但不会服务),但重新编写规则… OMG! 我找不到在GPpipe理编辑器中没有数千次鼠标点击的情况下如何重新编写这些GPO规则的有用答案:我不知道如何编写此过程的脚本,例如将2列列表提供给某个程序在所有GPO适用的所有规则中,将“psHQ1”,“psHQ \ prn015”replace为“ps002 \ prn015”所需的所有修改…是否可以 – 在没有GUI的情况下修改GPO规则? 更多的是,我的老板在梦想自动select相对于用户login位置的PS。 例如,如果location002用户在locationHQ计算机上login(AD域),他必须得到他的“新”prn015,但他必须得到psHQ \ prn015而不是ps002 \ […]
这就是我所做的: 从Adobe-ftp下载.exe 用“AdbeRdr11010_de_DE.exe”-nos_ne成功提取 用klaus-hartnegg的工具将.msp“滑入”到.msi中 用Adobe自定义向导制作了一个.mst 将整个文件夹移动到networking共享 我设置了计算机的文件夹的权限来读取和执行 做了一个计算机configuration的gpo(对不起,翻译…德语系统) 添加了.mst 几次重新启动客户端 试图启用日志logginghttps://support.microsoft.com/en-us/kb/246509 这是发生了什么事情: win7-computer正在显示appr的启动时的安装信息。 15secs eventlog显示安装失败,错误为%% 1603 appmgmt.log不存在 我之前卸载了Adobe Reader,并删除了一个从来没有工作过的Adobe Reader的GPO,但是我之前也尝试过,也失败了。
我有一个运行在Windows Server 2008function级别的域,由于后勤原因目前无法升级。 我有一组运行Windows Server 2012的学生访问客户端,并希望在他们之间实现自定义locking/login屏幕背景图像。 我似乎无法find任何能够让我放弃运行我不利的定制软件的事情。 我已经尝试寻找registry编辑,GPO的(这将是可取的),组策略偏好,并没有发现任何可以允许这一点,我知道如果我的域名运行Windows Server 2012有一个GPO内build的,但做没有访问权限。 有没有什么办法可以实现这个使用第三方软件和/或最好通过组策略? 由于function级别2008,此处的更新位于https://support.microsoft.com/zh-CN/kb/2787100/en-us ,因此不适用 http://www.howtogeek.com/112110/how-to-set-a-custom-logon-screen-background-on-windows-7/是我如何做到这一点,我的Windows 7客户端,但不工作服务器客户端
我们有一个用户,他们在login到不是主计算机的借用电脑时应该无法使用敏感电子邮件。 我们希望保持他们的Win7漫游configuration文件,但不包括Outlookconfiguration文件,让用户select在他们访问的每台计算机上configurationOutlook(如果需要的话)。 我们有Win7,Outlook 2010,Microsoft Exchange,Active Directory和组策略。 这怎么能实现? 是否有可以控制这一点的组策略设置? 从我读到目前为止,它似乎Outlookconfiguration文件configuration存储在registry中,而不是在文件系统中。
出于某种奇怪的原因,在服务器和客户端上运行gpupdate / force之后,GPO不适用。 在客户端上的gpresult / r确实显示它已经收到并正在被应用,但是并没有这样做:这是用于networking共享,脚本,自动软件安装等。 我也关机并重新启动电脑,但仍然没有。 出于显而易见的原因,我无法testing正在closures的服务器,并不断重启。 但几天后,我确实看到(例如,networking共享)正在应用和实际工作。 正如你所看到的,这里是gpupdate之后的Windows 7个人电脑: 这意味着它正在被应用。 那么,我制作GPO的方式完全一样,直到几天之后才完成这两个步骤。 是否有一个原因? 我的域控制器是Windows Server 2012 R2,正在testing的客户端是Windows 7 SP1
我遇到过所有GPO都应用于某些用户帐户的情况,但是由于检测到速度较慢的链接,因此只有重要的GPO才能应用于其他用户。 我们的办公室位于不同的海岸,并通过VPN隧道连接。 直到本地服务器在每个办公室都可用,其中一个办公室正在连接到其他的文件,域控制器等。办公室之间的链接是10Mbps和120ms ping。 通过configuration组策略慢速链接检测并将其设置为0( Computer Configuration\Policies\Administrative Templates\System\Group Policy\Configure Group Policy slow link detection ),我已经禁用似乎存在此问题的工作站的Computer Configuration\Policies\Administrative Templates\System\Group Policy\Configure Group Policy slow link detection 。 这样做甚至在运行gpupdate /force后也无济于事。 共享命名空间也不可用,并且似乎处于脱机模式。 但是,避免名称空间时,可以访问远程办公室中每个服务器的共享。 另一方面,通过networking映射驱动器(应用策略)的dfs命名空间可以被访问而没有问题。 工作站:Windows 10(也试过Windows 8 / 8.1)服务器:Windows Server 2012 R2以太网:两个办公室之间的OpenVPN隧道10Mbps〜120ms ping