我试图通过GPO分发.msi文件到Server 2008 R2networking的Win7机器上。 我得到一个有趣的结果。 我第一次将GPO链接到程序加载的OU。 我卸载程序并运行gpupdate / force但程序不会加载。 我删除GPO链接重新启动机器,然后添加GPO,它将在下次重新启动时运行。 在我的testing中,我已经删除了任何其他GPO的OU。 我也从头开始重新编写GPO,只在“计算机configuration\策略\软件设置\软件”安装中将path添加到.msi。 任何关于如何让程序在第一次加载之后加载的想法。 谢谢。
对于未安装Server GUI的服务器,以下返回true: WMIC PATH Win32_OptionalFeature WHERE "Caption = 'Microsoft-Windows-Server-Gui-Shell-Package-DisplayName' AND InstallState = 2" 不过,我试图将其转换成WMIfilter… SELECT * FROM Win32_OptionalFeature WHERE Caption = Microsoft-Windows-Server-Gui-Shell-Package-DisplayName AND InstallState = 2 …失败: 尝试评估查询string时发生语法错误。 …这是相当无益的。 什么是失败,为什么?
我正在尝试使用GP在AD中存储TPM信息 。 我已经validation模式包含适当的对象属性,并validation该属性和ACE是存在于给定的计算机对象上。 我注意到,使用最新的ADMX时,似乎Require TPM back to AD DS中缺lessRequire TPM back to AD DS Turn on TPM backup to Active Directory Domain Services ,replace为以下语句: If you enable this policy setting, TPM owner information will be automatically and silently backed up to AD DS when you use Windows to set or change a TPM owner password. […]
Allow DNS Suffix Appending to Unqualified Multi-Label Name Queries组策略在Windows Vista中引入,并阻止子域名后缀的子子域的行为,例如: ping example将检查example ,但也example.mydnssuffix.local ,但ping example.tld将检查example.tld ,而不是example.tld.mydnssuffix.local 。 因为这是默认禁用的,所以我认为在启用这个function时会涉及到安全隐患。 有谁知道这些安全隐患会是什么?
在研究此TechNet库页面上的Windows Update的组策略设置时,我遇到了一个令人担忧的声明,描述了支持哪些操作系统设置: 受支持:从Windows Vista和Windows Server 2008(Windows 7)开始,Windows操作系统仍在其Microsoft产品支持生命周期中 。 当操作系统不受支持时,Microsoft是否打算禁用组策略? 我脑海中浮现出两种可能的解释: 如果GP设置在不受支持的操作系统上无法正常工作,Microsoft将不会帮助(支持)您。 但是当一个操作系统不受支持的时候,指出这一点是不是多余的? 此GP设置不适用于不受支持的操作系统。 哎呀! 不幸的是,这个问题使用谷歌search引擎可以帮助那些不知道如何让GP工作的人,而不是我的问题的答案。
它似乎当我尝试encryption我的硬盘在Windows 8.1上,我得到这个错误: 当我检查服务器上的组策略设置时,这就是我们所拥有的,虽然它说它只与Windows 7兼容。有没有办法使它在Windows 8.1中工作?
我在Visual Studio中教授编程。 我们想在terminal服务器上运行它。 问题是,当我们编译我们的程序时,Windows拒绝启动创build的exe文件。 (我甚至不知道是否有能力阻止所有的exe文件存在,而且编程的时候也不是很有趣。)显示一个消息框,表示运行的exe文件被组策略阻止。 它适用于.NET和普通的Win32 exe程序。 问题是,我们的ITpipe理员说,他们不知道为什么会发生这种情况,以及如何closures。 任何人都可以帮忙吗?
在Active Directory用户和计算机中创build了一个组,为本地pipe理员提供本地pipe理员权限。 在从前一位员工接pipe这个系统的pipe理之后,我无法find在组策略pipe理中应用于此特定组的什么组策略对象。 有什么方法可以search或查看适用于此组的GPO?
背景 :我有一个域,运行在两个使用站点到站点VPN连接的站点中。 站点A在时区2:00 + UTC运行 网站B在时区4:00 + UTC运行 DC在Active Directory站点和服务中正确放置在自己的核心子网中。 所有DC都运行Windows 2012 R2,所有客户端都运行Windows 8.1 我试图实现 :同步域中的所有用户与外部NTP服务器用于login目的与联机服务,我启用PDC上的NTP使用Microsoft FixIT文章http://support.microsoft与外部源同步.com / en-us / kb / 816042 。 发生了什么事情 :站点A中的用户正常工作,站点B中的用户也正在同步PDC,但是他们的时区从UTC 4:00 UTC更改为2:00 + UTC,站点B中的用户可以更改TZ回到4:00+ UTC,但是每当他们的机器与PDC重新同步时,TZ就会变回2:00+ UTC。 我试图解决这个问题 :我创build了一个组策略计算机启动脚本读取 Tzutil.exe /s "Arabian Standard Time" 语法应该将TZ更改为UTC 4:00,我将login脚本链接到站点B,我可以确认脚本正在成功运行,并且login时间变为2:00+ UTC,但是一段时间之后,机器同步到PDC和TZ回到2:00 + UTC。 帮帮我?
我试图将Internet Explorer设置为客户端terminal服务器上所有用户的默认浏览器。 我试图按照这个指南做,但我无法通过第4步 右键单击标有“Internet Explorer维护”的条目,然后select“首选模式”。 这个选项实际上是缺失的。 在研究了为什么这个失踪后,我遇到了这篇文章 ,其中解释说,这是因为他们正在运行Windows Server 2012。 然后他们build议我下载这个程序来完成这个工作。 你有没有这方面的经验,有没有其他的解决scheme,将IE设置为默认浏览器,而不是为每个用户手动执行?