我正在尝试创build一个事件日志档案,但它似乎并没有工作。 服务器2k12 R2环境。 以下是我启用的GPO: 我重新启动了服务器,并确保使用“gpresult / r / scope computer”进行应用。 我也使用gpedit.msc在本地进行了检查,并成功传播了相同的设置。 不幸的是,除了“审核日志已满”popup窗口日志不断被覆盖。 我不妨提一下,所有的日志都是100MB的大小。 编辑:我启动了进程监视器,发现这个: 这对我来说太奇怪了。 如何才能写入Security.evtx,但不能创build一个新的文件? 如果系统对该目录有完整的控制,可能会丢失什么?
我目前正在将我的公司迁移到Active Directory。 因为我的老板已经强制强制密码,所有人都需要input至less一位数字才能login他们的电脑。 其中一些有默认情况下禁用的numlock键,这是一个痛苦的屁股导致许多input错误的密码。 我试着寻找解决这个问题的办法,但是其中大部分都涉及到本地操作,或registry,或者根本无法工作。 我需要的是: 在login屏幕上启用NumLock(计算机绑定设置,无用户login脚本) 跨版本,因为我有与Winodws 7个人电脑,一些与Windows 10,甚至可能有一些Windows 8没有XP或2000年无论如何。 registry方法是依赖于版本的,所以没有了。 可以通过GPO或远程实施,因此我不必单独访问每台PC。 我已经尝试过使用切换numlock的脚本并在启动时通过GPO运行它,但是它根本不起作用,有些PC已经启用了numlock,所以这只能解决问题。
目前,我们为用户和Windows打印服务器运行带有漫游configuration文件的Citrix XenApp环境,以便为所有用户提供部署的networking打印机,具体取决于分配的位置(OU)。 直到本周,我们开始有一些随机的问题,用户打电话报告说他们没有看到他们的networking打印机,所有东西似乎都很好用。 最初,我们可以通过从networking共享中删除漫游configuration文件和它们将连接到的每个Citrix服务器上的漫游configuration文件的本地副本来弥补这种情况。 但是,这已经被certificate是一个单调乏味,不可靠的解决scheme,因为它并不总是有效的。 今天,我已经开始深入研究这个问题,并且我已经能够确定这个问题不是与Citrix相关的,因为我可以使用远程桌面连接将testing帐户复制到相同的问题(networking打印机不创build)服务器。 我一直在寻找解决这个问题的办法,但是迄今为止我发现的一切都被certificate是没有帮助的。 一个奇怪的警告是,这些问题似乎并没有影响到所有的用户。 虽然似乎每天都在变得更糟,所以恐怕这个说法很快就会改变。 一点关于我们的环境: 打印服务器(也包含我们的漫游configuration文件的networking共享) – Windows Server 2008R2。 加载打印机驱动程序,然后使用“打印pipe理”模块中的组策略进行部署。 使用“每个用户”选项根据成员所属的OU来部署打印机。 域控制器 – Windows Server 2008(不是R2) – 域中的每个OU都有一个专用的打印机策略来发布该位置所需的打印机。 每个策略的安全筛选设置为包含用户的组。 Citrix /terminal服务器 – Windows Server 2008R2 故障排除步骤远: 已经尝试了不同的用户帐户,都使用pipe理权限以及具有类似结果的常规“域用户”帐户。 确保组策略的“委派”选项卡包含正确的用户帐户,并具有“读取”组策略访问权限。 试图closures所有的域控制器,并一次一个,以确保没有一个单一的域控制器的问题。 在单个用户的域中创build一个全新的组策略对象进行testing。 为该用户部署了一台打印机,无法在会话中部署任何打印机。 确保在连接到服务器的桌面后,我可以手动连接到共享上的打印机(以检查是否允许) 希望我不需要包含它,但自问题出现以来,所有系统(域控制器,打印服务器和Citrix /terminal服务器)都已经多次重启 任何想法/援助,将不胜感激,因为我在我的绳索试图弄清楚这一点的结尾。 提前致谢!
系统概述:Server 2008 SP2 x86在Windows域中运行terminal服务。 我最近把我的工作环境移到了新的服务器上。 我在上面介绍的系统上编写了Visual Fox Pro 9。 我曾经在Windows 2003terminal服务器上工作。 由于我已经搬到2008年的服务器,我一直在遇到一个问题,一直困扰着我。 对于我正在编写的一些程序,我通过COM加载了一个Excel 2007的实例。 问题是,随机我会遇到的Excel实例无法初始化与此错误消息“OLE错误代码0x800704ec:此程序被组策略阻止。有关更多信息,请联系您的系统pipe理员。 问题随机发生。 似乎有某种时间因素,因为如果我等一下,问题就会停止,我的程序将再次按预期工作。 我也有执行gpupdate一些运气,但它不能保证它减轻了错误。 我发现奇怪的是,我总是可以通过Windows Shell运行Excel而不会出错。 我到目前为止采取的步骤是: 检查应用于域的所有组策略项目,以了解可能适用的软件限制。 没有什么会影响我的。 实施GPO,为我的用户设置不受限制的软件限制。 validationHKLM和HKCU预期的软件限制 启用软件限制日志logging。 没有块被logging。 以pipe理员身份运行Visual Fox Pro IDE 将所有相关path的例外添加到影响我的用户的软件限制GPO。 尽pipe如此,我仍然没有find解脱的办法。 唯一确定的方法是find注销然后回到服务器上。 到目前为止,它一直在解决问题,直到它重新出现。 到目前为止,我一直把这个问题作为一个软件限制问题来处理,但是现在我很困惑。 最后,我将包含错误的截图以供参考。 更新: 我发现了一些有趣的信息。 我终于在SRP日志logging中看到了Excel被阻止的情况。 我通过HKCUconfiguration单元中的GUID查找了阻止规则。 这是我再次陷入困境的地方。 阻止规则是允许规则! 这里是我的研究的屏幕截图。 显示Excel被阻止并且被允许的SRP日志。 HKCUregistry值为阻止规则 组策略中包含的SRP规则详细信息
我有一个问题要清楚和简短: 我想添加一些用户的限制(拒绝通过networkinglogin),在GPO中的用户权利分配然后,Windows是要求我的凭据(用户名+密码)当我想要添加这些用户..当我的问题把我的证书,这是行不通的。 从哪里我可以禁用此凭据的选项? 错误信息:
在我们的组织中,我们有在客户端计算机上添加到本地pipe理员组的域组。 我需要使GPO拒绝来自networking的域组访问,但启用它们的RDP。 有从networking拒绝访问的设置,但它也拒绝RDP。 感谢build议。 普雷德拉格。
我有一个2008r2 / 2012组策略pipe理器的Windows 2008r2域。 在我的领域,我仍然有Windows Server 2003的盒子(其中约50人) 我试图通过首选项\ Windows设置\registry推送registry更新。 虽然他们显示完美,我在gpresultregistry设置框中获得'N / A'。 其他GPO项目完美传播。 在2003服务器中没有错误。 就好像GPO决定不推送registry设置。 值得注意的是,我也试图添加一个启动蝙蝠脚本,也没有得到传播。 我可以去哪里挖掘为什么registry设置不会被推送到我的服务器? 谢谢。
当我在工作站上运行gpupdate时,出现以下错误。 Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not resolve the computer name. This could be caused by one of more of the following: a) Name Resolution failure on the current domain controller. b) Active Directory Replication Latency (an account created on […]
我们域中的用户使用漫游configuration文件。 不幸的是,Google Chrome将书签保存在Appdata / local文件夹中。 这导致Chrome每次用户重新login时都会“忘记”设置的主页和书签。 我为组策略下载了Chrome ADMX文件,但无法findredirectappdata / local文件夹的方法。 有谁知道一个可靠的方式来redirect这个文件夹,或至less安全的谷歌浏览器不会忘记每次用户重新login的主页/书签? 谢谢您的帮助!
我对组策略非常陌生,但一直在试图让我们的办公室打印机可以访问我们域中的每个人。 据我所知,有三种方法可以用组策略来做到这一点: 计算机configuration – >首选项 – >控制面板设置 – >打印机(并通过IP手动添加打印机,这似乎没有设置打印服务器的真正意义?) 用户configuration – >首选项 – >控制面板设置 – >打印机(并通过打印服务器中设置的共享path添加打印机) 直接从打印服务器上下文菜单中将打印机部署到GPO 我尝试了一个空白/新的组策略的所有方法,只有2和3的结果在打印机被自动列出,并在客户机上访问(尽pipe事实上,我无法findGPO中的打印机的任何引用时执行方法3)。 我觉得最好在每台机器上部署打印机,而且这样做通过GPP优先于部署打印机(方法3),因为它可以让您稍微控制一些。 是这种情况,如果是这样,有没有什么特别的,你需要做的使用方法1为用户添加打印机? (仅供参考,运行Windows Server 2016和Windows 7客户端)