我试图通过Active Directory和组策略部署一个商业产品; 关于less数电脑不下载/安装软件。 任何人有什么想法/build议可能是错的? 正在讨论的计算机正在连接到networking,已经应用了适当的组策略,并且有适当的访问权限来部署MSI的共享文件夹。 此外,应用程序和系统日志中没有错误或警告消息。
我已经使用组策略首选项多次将文件复制到客户端计算机。 我不知道是否有可能将一个文件夹(包括内容)复制到客户端计算机。 我最好用脚本来做这个吗?
我有两个政策应该改变这个环境,而且他们似乎并没有按照我认为他们应该做的方式进行处理。 这两个策略控制开始菜单设置上pipe理工具的可见性。 Show_Admin_Tools: 适用于域pipe理员,没有别的 仅在根上链接 链接顺序位置= 1 Hide_Admin_Tools: 适用于已validation的用户 仅在根上链接 链接顺序位置= 2 没有回送处理,策略不被执行,并且inheritance不被阻塞。 当gpupdate作为pipe理员运行时…“pipe理工具”链接不会显示在“开始”菜单上。 如果手动打开,则在GP刷新时再次移除。 在计算机上检查组策略结果显示按以下顺序显示三个GPO应用程序:首先是Authenticated Users GPO,然后是Domain Admins GPO,再次是Authenticated Users GPO。 不幸的是,由于安全问题,我无法提供GP结果的graphics。 任何人都可以解释为什么authentication用户GPO将最后应用,即使它已经被应用,链接顺序似乎表明,显示工具策略应该优先吗? 如何使用组策略显示pipe理员的pipe理工具,并将其隐藏给其他人?
以下是我们在这里看到的问题的简要说明。 这是一个非常明显的问题,因为我没有得到太多的错误信息。 试图在我们这里的组织部署不同的组策略。 目前,我们真的只是想把它用于每台机器的打印机部署,因为我们有这么多的用户移动。 我们通过GPpipe理完成所有这些工作。 右键单击OU,然后“在此创build并链接GPO …”在Windows 7计算机上,我们没有任何问题,只是起作用。 但是第二个我们试图用XP机器部署一个OU,我们完全没有任何反应。 我们做一个gpupdate / force和gpresult,看看这个GPO是否被应用,但是它根本不反映任何变化。 不要得到任何错误。 我们只是看不到GPO中的任何设置。 我们已经完成了不同设置的testing,并将我的Win7机器移动到了许多testingGPO的组上。 它适用于没有问题。 部分问题是我们来到另一个IT小组后,不得不在这里进行逆向工程。 所以我不知道他们对这里的服务器做了什么来造成这样的问题,或者甚至是他们所做的一些事情。 可能只是我自己的无知。 但是我们想知道什么导致这个挂断。 我喜欢不再使用它来部署打印机。 我知道它不是一帆风顺的,但是如果有人能够指引我正确的方向,那么它会有所帮助。 如果需要更多信息,请告诉我。 我必须要快,所以我apoligize,如果它有点混乱。 谢谢
我有几个我pipe理的Windows Server 2003环境。 这些是各自独立的结构和政策的不同领域。 我在pipe理这些环境时尽可能地推广,所以我有一套通用脚本,我将其转储到位于同一位置的每台服务器上的networking共享中,而不pipe域如何。 我使用组策略将该脚本分配给每个工作站,但由于它是相同的一组目录,无论服务器如何,我都可以通过在板上转储文件来在多个域中获得相同的更改。 在Windows XP下,这工作正常,脚本从NETLOGON共享以外的目录运行没有问题。 现在,我们正在迁移到Windows 7,我发现脚本不再从NETLOGON共享以外的任何其他共享执行。 是否有我缺less的东西,或者是否有我可以在组策略中configuration的设置,这些设置将允许这些Windows 7工作站在NETLOGON共享之外执行脚本? 我目前无法将我们的服务器升级到Server 2008,这完全是针对工作站的Windows 7升级。
我已经通过GP成功地configuration了一个映射的驱动器,但问题是它似乎忽略了用户的凭据并以pipe理员身份连接用户! 显然这是一个很大的问题,因为我们使用ACL来控制用户和组访问该文件夹及其子文件夹上的文件夹。 它被configuration为: 字母S: 行动更新 不重新连接 没有连接 在login用户的安全上下文中运行(最近应用这个,在应用它之前也有同样的问题)
我们的一些客户在loginExchange Online的客户端时遇到问题,我正在尝试关注这个知识库http://support.microsoft.com/kb/972654,但我需要调整的一个设置不在那里。 我在哪里可以find下面的设置? 还有一些其他的“networking访问”设置,但不是这个: Network access: Do not allow storage of credentials or .NET Passports for network authentication (我正在使用Windows 2008 R2)
我们希望通过组策略将其应用于安全组,而不是为每个用户帐户设置login时间限制。 这可能吗? 请注意,我要求为许多用户在一个位置设置限制时间,而不是限制时间的强制执行的策略设置。
我有一小组桌面服务器,我不希望任何人能够在本地login到他们,除了pipe理员。 我们有一个Windows 2003 AD,服务器运行Windows 7 Pro。 我知道我可以: 使用上述计算机在AD中创buildOU,然后将组策略分配给该OU。 然后,在组策略编辑器中,转到: Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Allow log on locally并删除除Domain Administrators, Remote Users, and Administrators以外的所有组/用户? 是通过组策略来做到这一点,还是在每台机器上进行configuration?
我想使用GPO安装Google SketchUp,以便在login时自动安装到客户端计算机上。 我find了MSI软件包,并将其复制到可访问的networking共享中。 \\服务器\ MSI \ GoogleSketchUp.msi 我已经设置了使用计算机configuration/软件设置对象的策略。 它指向MSI并设置为“分配”。 该政策正在适用于客户端,我已经检查使用gpresult。 但是,软件在机器重新启动时不安装。 我错过了一个步骤? 该软件是否需要安装在networking共享中,或只包含MSI? 谢谢。