我有一个链接到包含计算机的OU的GPO。 环回处理被激活并合并。 在GPO的用户部分中,我定义了一个powershell脚本,基本上检查它是否在remode桌面会话中运行(if($ env:SESSIONNAME -ne'Console')),然后尝试根据修改设置环境variables$ env:CLIENTNAME。 然而,脚本似乎没有在执行时没有$ env:CLIENTNAME。 我怎样才能解决这个问题? 我已经尝试启用和禁用“同步运行login脚本”。 如果我启用它 – 没有运气,这似乎是合乎逻辑的。 当设置为“未configuration”时,发生上述情况。 感谢您的input。 [编辑] 当我通过“用户configuration=>策略=>pipe理模板=>系统=>login=>在用户login运行这些程序”调用脚本似乎工作。 但是不是每个用户都有一个随机的延迟。 是否有另一种方式,我可以使用PowerShell查询%CLIENTNAME%? 就像询问login用户的远程桌面服务一样…你能看到我指向的地方吗?
我正试图在我的Windows 7系统上运行LocalGPO,并使用“/ Compare”选项来比较当前的策略和备份策略。 但是,该进程在Windows Powershell窗口中失败并出现错误: 文件C:\ SETUPGCB {5653F460-EF17-4E5A-AD23-CB535B495411} \ LocalConfig \ CompareLocalConfig.ps1无法加载,因为在此系统上禁用了脚本的执行。 请参阅“get-help about_signing”了解更多详情。 在行:1 char:37 +。\ LocalConfig \ CompareLocalConfig.ps1 <<<< + CategoryInfo:NotSpecified:(:) [],PSSecurityException + FullyQualifiedErrorId:RuntimeException 作为参考,“C:\ SETUPGCB {5653F460-EF17-4E5A-AD23-CB535B495411}”是我正在比较当前系统configuration的GPO备份。 我需要做什么才能成功运行LocalGPO的比较function? 谢谢!
我需要允许标准域用户能够在Windows 7上访问资源监视器,而无需将其添加到任何本地计算机的pipe理员组中。 有一个域的GPO设置允许这个? 目前,如果他们尝试访问它,系统会提示他们inputpipe理凭据。 我已经在GPME中search,我自己找不到一个设置。 编辑我想我可能无法做到这一点。 资源监视器还允许进程停止并启动,因此需要提升才能启动它。
我正在使用Samba4域控制器,并在join域的机器上看到这条消息: The processing of Group Policy failed. Windows attempted to read the file \\mydomain.org\sysvol\mydomain.org\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following: a) Name Resolution/Network Connectivity to […]
我有一个应用到MyUser的OU并筛选到MyUser的GPO。 我在他的机器上运行了一个gpupdate,我发现GPO列在“应用组策略对象”下面,但是它也被列为“未应用以下GPO,因为它们被过滤掉”(未知原因)。 我检查过,看起来GPO不工作。 GPO如何被应用和过滤呢?
我在我的领域做了两个组织单位 瘦客户端(有物理计算机对象) 虚拟客户端(有虚拟计算机对象) 我有默认 用户(有用户和组帐户等) 我想根据用户login的位置在两个OU上应用不同的“用户configuration”GPO(幸运的是,用户同时login了计算机,物理计算机和虚拟计算机)。 所以我想隐藏所有的程序,限制我在物理计算机上可以使用的资源,并且想在虚拟计算机上应用其他一些GPO“用户configuration”GPO。 (我不想在应用于物理计算机的虚拟计算机上应用这些限制。) 什么是实现这个最好的方法? 谢谢!
本地pipe理员组(和远程桌面用户组)中的每台计算机都包含随机select的域成员。 删除它们后,他们回来后重新启动或强制gpupdate。 这似乎表明问题在于GPO设置,但我不能find他们应该做的任何事情。 事实上,他们是随机成员,并在每台计算机上有所不同,这在我看来是一个本地问题。 直到最近,我使用了“计算机configuration – >首选项 – >控制面板设置 – >本地用户和组”,但是已经删除了该策略。 现在我改为“计算机configuration – >策略 – > Windows设置 – >安全设置 – >限制组”我有一个组,有3个用户,这是pipe理员和远程桌面用户的成员。 这似乎工作,因为该组被添加。 现在我只需要摆脱这些随机的域名成员。 有谁知道我还能find与此相关的一些设置。 使用Google我只能find如何添加成员的信息,而不是如何删除它们。
我有一个在Server 2008上运行的XenApp服务器,并希望将组策略对象应用于服务器以修改以下registry设置: HKLM\Software\Symantec\Symantec Endpoint Protection\SMC\LaunchSMCGui 将值从“1”更改为“0”。 请注意,这是Symantecbuild议的“最佳实践”设置,它会阻止Symantec的新实例从XenApp服务器上为用户启动的每个应用程序启动。 我有我的新组策略对象,并将其应用到有2个服务器的testing文件夹中。 出于testing目的,我已经将“域计算机”以及“服务器AD对象”之一应用于GPO的“安全筛选”部分(两者都无法使registry项更改正常工作)。 我在服务器上运行'gpupdate / force',但是registry项保持不变。 它确实要求注销来完成一些策略 – 但我不能这样做,因为这些在白天使用(服务器每天晚上重新启动,但我想知道,我已经得到了以上设置以上正确的每次等待24小时检查)。 任何GPO的专家都可以检查上面的内容,告诉我是否已经设置好了,还是还有别的事情要做? 谢谢。
我正在制定安装AV软件的政策,但只希望在计算机没有安装AV软件时应用它,我知道WMI可以用于此,但是不知道如何完成。 谢谢
我工作的组织通过安全组实现了应用程序访问和脚本。 这就是说,如果某人需要访问某些应用程序或在login时运行脚本,我们将它们添加到安全组。 AD acc中为每个人都configuration了一个login脚本,但是我想知道如何将这些组添加到login脚本中来pipe理执行或更改某些参数。 我首先想到的是GPO>我检查了gpmc.msc,我可以看到什么GPO被过滤,当我检查GPO设置,我看到许多参数被设置,但我看不到这些脚本被调用。 所以我的问题是,从哪里开始search,如果我们想知道安全组在用户会话中做了什么或启用了什么。 谢谢。