服务器 Gind.cn

Articles of 组策略

其他人是否使用Questvalidation服务? 我有一个启动脚本没有被GPO启动的问题

我们正在使用QAS 4_1_0_22,并试图在计算机启动时从GPO启动启动脚本。 如果将该脚本应用于用户,该脚本已被拉开,但在configuration为启动脚本时未启动。 机器应该在哪里,实际上应用了GPO,脚本被下载到机器上。 但它永远不会执行。 任何提示或提示? 谢谢。

AD中存储了GPO的哪些方面

我想知道哪些GPO组件存储在Active Directory中。 这是全部在文件系统上吗?

Active Directory密码策略问题

澄清:我的问题是为什么我的密码策略不适用于域中的人。 嘿家伙,在Active Directory中的密码策略遇到问题。 有时只是帮助我input我所看到的 它似乎没有适当的全面应用。 我对这个环境和AD一般都很陌生,但是我认为我有一个普遍的把握。 这是一个非常简单的AD设置,没有应用太多的组策略。 它看起来像这样: DOMAIN Default Domain Policy (link enabled) Password Policy (link enabled and enforce) Personal OU Force Password Change (completely empty nothing in this GPO) IT OU Lockout Policy (link enabled and enforced) CS OU Lockout Policy Accouting OU Lockout Policy The password policy and default domain policy both […]

显示不需要的密码更改提示的计算机

我们从处理组策略&AD的中央SBS 2008服务器运行一个小型用户networking。 我们的大部分用户都是在一个策略下运行的,每6个月更换一次密码作为安全措施,一些pipe理员帐户和terminal机器为了方便起见而不使用策略。 最近所有的机器都不顾政策,开始要求更改密码。 一些个人电脑运行Windows 7和一些XP,但密码提示似乎不区分操作系统。 这可能是什么呢? 非常感谢

CutePDF在域环境中

我们最近已经从工作站迁移到域环境。 自迁移以来,我们无法在我们的Win XP Pro盒子上安装CutePDF(CuteWriter.exe)。 没有错误,只是失败而已。 我们在域迁移之前没有问题。 CutePDF是一个通过模拟打印机工作的PDF创作者。 安装程序应该创build一个常规的Windows打印机,用户可以select打印到他们想要打印的PDF文件。 我们正在使用组策略,但是我没有真正看到任何会影响到这一点的GPO。 有没有人有任何想法或build议在这个问题上? 我已经尝试安装作为域pipe理员,也作为本地pipe理员。 附加信息: 客户端是Windows XP专业版 DC是2008 R2 用户在迁移之前以本地pipe理员身份运行 用户使用moveuser.exe(来自W2K3资源工具包) 用户现在以用户身份运行(这应该不重要,因为我们正在尝试使用pipe理员帐户进行安装)

如何在组策略中configuration授权时间服务,以便所有域成员都使用具有PDC FSMOangular色的域控制器?

我知道默认域成员同步时间到域控制器。 但是,稍后计算机可能会被设置为从外部源获取时间,然后导致问题。 如何在组策略中解决此问题,以便域成员始终同步回到域控制器,并确保域控制器与硬件同步?

PC上的组策略已删除的本地组

在我们组织的10台笔记本电脑上应用组策略,我意外地从笔记本电脑中删除了所有本地组和用户。 毫无疑问,即使使用域pipe理员login,每当我尝试重新添加帐户,我收到“访问被拒绝”。 我知道我在创build第一个GPO时犯了一个新手错误,但无论如何要把这些本地组返回?

无法将terminal服务configuration从本地控制台更改为DOMAIN Admin?

如何做出必要的改变 tscc – [terminal服务configuration\连接] RDP-Tcp属性| 客户端设置标签 禁用以下内容:[v] 剪贴板映射 (select和禁用,所以我不能进行更改) 我怎样才能取消select该选项? 我使用Enterprise \ Adminlogin到terminal服务器,但该选项仍然被禁用? 我从AD GPO中仔细检查: 设置path: 计算机configuration/pipe理模板/ Windows组件/terminal服务/客户端/服务器数据redirect不允许剪贴板redirect – 禁用 有什么我应该做的,使我能够做出改变? 谢谢。

如何允许访问防火墙设置(域/ Windows 7)

我在域设置中运行Windows 7工作站。 我想暂时禁用本地防火墙,但由于域中的限制,我不能这样做。 “为了您的安全,某些设置由组策略控制” 我想在AD中为这台机器设置一个GPO来允许这些更改。 (注意:我不想在GPO / AD中禁用防火墙,只需删除限制,以便在本地完成)

将组策略对象应用于OU

我很难理解GPO,链接和安全filter的范围。 从我所了解的情况来看,LINKbuild立了GPO 可以应用到的人,安全filter设置了它实际上适用于谁(限于只能将GPO应用到与其链接的对象之下) 。 如果我错了,请纠正我。 所以我的情况是,我最近安装了WSUS。 在我的域下,我为计算机创build了一个OU,然后为每个部门创build了一个OU,然后实际的计算机对象分别进入这些部门的OU中。 理想情况下,我很想编辑我的GPO,进入安全筛选,并说:“将其应用于GPO到财务,营销和销售OU中的所有计算机”。 不幸的是,安全filter只适用于用户,组和计算机…而不是OU(这意味着我必须为每个OU创build组或单独select计算机,我都不想这样做)。 所以,现在我已经将计算机分区为OU,我怎样才能最有效地将WSUS GPO应用到财务,市场营销和销售OU中的计算机?
Intereting Posts
从Windows 2008 R2访问共享 与硬盘故障相比,电源故障有多普遍? CentOS – PHP – 百胜安装与自定义./configure参数 如何在Ubuntu下设置FCoE目标? 将WebMail客户端邮件传输到另一个WebMail Cleint 什么会导致无效内存增加以及如何回收? 从远程服务器自动备份到本地服务器软件? NTFS权限:如何使一个文件夹只读取一个组,但只给这个组的一个成员写入权限? 如何在没有临时环境的情况下pipe理更新:CentOS 6.3 使用eToken Pro通过RDP与eToken插入服务器 如何configurationnginx的服务器块指向一个django应用程序? Windows Active Directory Bitlocker部署 syslog-ng不能识别“python”关键字 http内部服务器错误500 如何用Windows 2012 R2“隔离”非域DHCP客户端?