本周我正面临一个场景,那里通过GPO部署快捷方式的常规技术已经不够了。 我正面临一个环境,XP,7,10都是32位(x86)和64位(x64)体系结构以及多种语言。 可以为两种体系结构(x86和x64)安装许多应用程序并在每个系统上运行。 一些用户需要通过不同的快捷方式来使用x86和x64版本。 那么,如何有效地创build超过60个自动分布式应用程序的快捷方式?
我正在寻找一种方法来configurationActive Directory域中的所有Windows客户端,以便它们以双工模式打印所有文档。 Serverfault已经有类似的问题: 我如何在Server 2012上执行双面打印? 打印机首选项默认值 – 双面打印 但是 : 在我的情况下,许多不同的打印机(在一个网站约1000)和更多的客户。 并非所有通过打印服务器连接的打印机(在某些情况下直接连接打印机 打印作业始终在客户端计算机上完成(否则在打印时会长时间延迟) 什么是尝试: ha更改打印服务器中的默认打印设置对已经连接打印机的工作站的打印设置没有影响。
首先,我尝试使用计算机configuration/pipe理模板/系统/login/打开方便的PINlogin启用PIN 。 这确实允许我在客户端PC上设置一个PIN(以前这个选项是灰色的)。 但是注销后,甚至重新启动,它一直要求密码而不是PIN。 那么,按照该设置提供的帮助: “在Windows 10中,便利的PIN被replace为具有更强安全属性的Windows Hello PIN。要configurationWindows Hello for Business,请使用计算机configuration\pipe理模板\ Windows组件\ Windows Hello for Business中的策略。 如果您启用此政策设置,则域用户可以使用方便的PIN进行设置和login。 “ 所以我继续并启用了Windows Hello for Business 。 重新启动客户端后,我仍然无法使用PIN码进行login,最重要的是,“设置”中的PIN设置现在变为灰色。 在Windows Hello部分下面说 “Windows Hello在此设备上不可用” 这个相同的设备曾经连接到Azure AD,并且使用PIN码可以正常工作,因此硬件似乎完全可以使用PIN码。 但我现在坚持什么设置我需要改变,以启用这个本地域join设备的PIN。 使用:Windows 10 Pro 14393.726和Server 2016 14393.693
当在本地计算机上以pipe理员身份运行脚本时,脚本运行正常,但是通过GPO作为启动脚本部署时,会从SWbemObjectEx.put_获取“拒绝访问”。 这是整个脚本: strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") On Error Resume Next ''— in case the driver is already there REM *** Installs printer driver needed for Universal PS 64 Bit Set objDriver = objWMIService.Get("Win32_PrinterDriver") objDriver.Name = "HP Universal Printing PS" objDriver.FilePath = "\\share$\Drivers\Printers\HP\HP-Universal\x64\" objDriver.InfName = "\\share$\Drivers\Printers\HP\HP-Universal\x64\hpcu155v.inf" […]
我运行了三个AD服务器,并试图在所有三个服务器上实施相同的策略: 计算机configuration\策略\pipe理模板\ Windows组件\文件资源pipe理器\configurationWindows SmartScreen 在其中一台服务器上,策略正确显示选项: 但在另外两个选项不显示,因此不能设置: 我已经下载了最新的ADMX文件,并将它们安装在中央存储中用于缺less选项的服务器,但问题依然存在。 我的两个服务器是2012R2,一个是2016,但正确显示选项的是2012R2服务器之一,所以操作系统版本看起来不像是原因。 有谁知道是什么原因造成的?
设置 – 我正在运行Windows Server 2008 R2的小型networking。 我有2个GPO运行我公司要求的安全设置。 在以下Hierachy中: GPO A(定期) GPO B(不间断) GPO A用于修补我们的系统,使Windows Update服务在设置为“启用链接”时设置为“自动”。 GPO B正在设置公司所需的安全设置,因此它将Windows Update服务设置为禁用。 问题 – 当GPO启用并强制执行时,Windows Update服务被设置为禁用。 根据RSOP它应该被设置为自动,但它并不实际启动或自动,它被禁用。 GPO A应该优先并将其设置为“自动”。 问题 – GPO能否控制1项服务? 据我了解,GPO由优先级pipe理,所以GPO A应该在处理GPO时自动保持服务。 有没有办法让这些设置保持不变或者其中一个GPO需要重新configurationWindows Update服务器? 编辑1:如果我写了一个启动脚本启动Powershell的服务GPO将禁用服务,一旦它重新应用每小时无论如何。 即使执行了GPO,它也会禁用该服务。
我们正试图弄清楚如何让计算机策略只适用于特定安全组中的用户。 从本质上讲,我们有一组用户,我们想locking像服务器pipe理器和PowerShell的东西,但其他用户应该有权访问它们在这个远程桌面服务器上。 RDP服务器在应用了组策略的情况下处于其自己的OU中。 在组策略中,我们将范围更新为仅包含希望应用计算机策略的用户的安全组。 我们还确保在授权标签下授权用户可以读取组策略。 当我们运行组策略build模向导组策略时,由于安全筛选而未应用。 如果我们删除安全筛选,并且只有经过身份validation的用户,则会按照您的预期为所有用户应用组策略。 在此先感谢您的帮助! 担 其他详细信息Windows 2008 R2域和Windows 2012 R2 RDP服务器
在我们的Windows Server 2012域控制器上,我们有一个名为“IT映射networking驱动器”的GPO。 “IT映射networking驱动器”包含两个驱动器映射,V:驱动器和Z:驱动器。 “IT映射networking驱动器”位于我们的software.eng.apl域中,IT组的成员应该可以访问IT映射networking驱动器。 Jeremy Canfield是IT小组的成员。 当Jeremy Canfieldlogin到已joinsoftware.eng.apl域的Windows 10 PC时,两个映射networking驱动器中只有一个出现在文件资源pipe理器中。 我不确定为什么只有两个映射的networking驱动器中的一个出现,我也不确定需要做什么才能使映射的networking驱动器映射到客户端PC上。 如果有帮助,这两个networking驱动器都在Linux机器上,并使用Samba进行共享。 这篇文章对于Unix和Linux堆栈交换是比较合适的,但是为了防止这种情况有所帮助,我想指出这两个共享networking驱动器在Linux中具有相同的configuration文件,所以我怀疑Samba的configuration在Linux机器上是问题的原因。 这是Linux上的configuration: [global] workgroup = APL security = ADS realm = software.eng.apl password server = software.eng.apl passdb backend = tbdsam [share] path = /srv/samba/share browsable = yes public = yes writeable = yes
目前,我们在200多个计算机对象之上链接了几个GPO,这些计算机对象通过WMI(查询操作系统)进行过滤。 似乎有某种竞争条件,因为这个GPO有时会得到应用,有时他们不会。 无论如何…我们可以追溯到WMI的不稳定性,为什么我想切换到基于AD组的安全过滤(ServerW2012,ServerW2008等)。 我的迁移path如下所示: 1)创buildAD组并相应地添加计算机对象 2)将AD组添加到各个GPO的ACL中,并删除“Authenticated Users” 3)删除WMIfilter GPO正在使用几个CSE,同步/asynchronous,Securits CSE等等。 我担心稳定性,因为如果这种变化出错,200多个电脑对象将受到影响。 这是一个可行的迁移path吗? 任何经验分享? 谢谢
我有一个Powershell脚本,通过Windows Package Manager Chocolatey安装和更新软件。 如果我作为用户执行我的PS脚本,一切都很好。 因此,必须有另一个问题,如限制执行策略(通过GPO设置为不受限制)。 我如何获得Powershell的输出? 我正在使用开始 – 抄本,但我找不到输出文件,如果我指定的path不创build日志文件… Powershell脚本在启动时作为机器GPO执行。 有没有其他的选项来debugging,我没有想过?