我正在尝试创build一个组策略,以在用户login时映射其他用户的家庭驱动器。 所有其他的驱动器映射很好,但由于用户名被格式化的方式,我遇到了一个难题,试图获得家庭驱动器映射。 简而言之,用户名格式为Firstname.Lastname ,而服务器上的主文件夹被格式化为Firstname Lastname (注意空格而不是[dot]) 所以调用所有的Windows GPO Gurus – 你知道一种方法,我可以创build一个GPO来映射用户的家庭驱动器使用他们的名字,而不是他们的用户名? 作为参考,我们正在使用AD Server作为Server 2008 R2的Windows 7客户端。
我已经创build了一个GPO,它将在我们的接待员桌面上放置一个快捷方式,该快捷方式与链接到充满保险validation的Internet快捷方式的文件共享相关联。 这已经为我近90%的用户工作。 我有剩下的10%,只是不想performance。 我可以运行gpresult / r,看看GPO的结果应该显示,但不是。 我发现的唯一的事情就是“跳转启动”GPO,如果我login到有问题的机器上,并且我已经将该策略应用于OU,我的用户帐户就是其成员。 如果我在没有将策略应用到我的帐户的情况下login到计算机,则域用户体验不会改变。 因此,当我以域pipe理员身份login并将策略应用于我的帐户时,必须在系统上发生一些事情,然后允许所有其他域用户帐户在他们login后接受策略。 我还没有find很多关于这个话题的search。 GPO是一个用户策略。 有任何想法吗?
我需要解决一些不在域上的机器的一些策略设置。 具体来说,我们正在和一个技术会议实验室打交道,这个实验室是由各个供应商提供的租赁机器build立起来的,我想locking一些像桌面背景这样的UI,以保持一定的一致性。 我创build了自己的用户帐户,与会者不是本地pipe理员(供应商向我们发送没有密码的pipe理员帐户的机器),无论如何,这通常是组策略的事情,所以预期HKCU的策略部分是禁止的给一个标准的用户。 但是由于我还没有一个组策略的基础设施,我有一个困惑。 我的想法是在创build我的用户之前使用PowerShell来修改默认用户的问题,这样他们就inheritance了这些设置。 但是,我怀疑这是pipe理员用户没有密码时不起作用的事情之一。 我也考虑过改变默认用户的权限,但是这暴露了部分策略的暴露,这并不理想。 两者都感觉像一个杂凑,但我不能想到一个“正确”的方式来处理这个工作组设置。 我知道这是一个主观的问题,但希望它不会被拒绝投票,不会被closures,有人有一些洞察力,要么是一个真正的好方法,要么是至less暗示默认的用户方法不是这个想法太糟糕了。 ;)
我有一个情况,即我正在使用的AD域具有足够明智的密码策略(例如,足够高的PasswordHistoryCount , MinPasswordLength设置等)。 我可以使用Set-ADAccountPassword cmdlet轻松地通过PowerShell更改给定用户的密码,如下所示: Set-ADAccountPassword -Identity "Forename.Surname" -NewPassword (ConvertTo-SecureString -AsPlainText "incorrectp0nypetrolnail" -Force) -OldPassword (ConvertTo-SecureString -AsPlainText "correcth0rsebatterystaple" -Force) 上面还ADPasswordComplexityException了在尝试重新使用密码时违反密码策略的情况下的ADPasswordComplexityException期望,即,消息: "The password does not meet the length, complexity, or history requirement of the domain." 但是,密码重置后,密码历史logging策略不会被强制执行。 在使用“Active Directory用户和计算机”UI时,或者像使用Set-ADAccountPassword cmdlet(假设用户以前使用过以下密码)时,会发生这种情况: Set-ADAccountPassword -Identity "Forename.Surname" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "correcth0rsebatterystaple" -Force) 我会期望在这种情况下引发相同的ADPasswordComplexityExceptionexception。 那么 – 是否有任何方法来防止用户在重置密码时重复使用密码? 如果不是,允许这个的合理理由是什么?
此问题与Internet Explorer 9&10组策略首选项丢失有关 我有大约20个域控制器,当我尝试编辑组策略对象,然后去用户configuration>首选项>控制面板设置>互联网设置,然后右键单击新build>它只有IE 5,6,7,8列出我已经安装到此域控制器IE 11并重新启动此特定的直stream。 我需要在所有其他DC上进行此设置之前,该设置将可用? 谢谢
在域环境中使用Server 2012 R2,我试图将特定的用户组添加到OU中使用GPP和项目级别定位的计算机中的pipe理员(本地)组。 当GPO显示它正在应用(通过gpresult)时,pipe理员组成员身份不会更改。 我甚至在域顶部放置了一个testingOU,并禁用了inheritance。 我知道我可以使用受限制的组,但是对于我们需要的一组范围,这将是一个痛苦。 为了testing这个,我在同一个GPO中设置了受限组,并且工作正常。 长话短说,GPP实际上可以用来设置本地pipe理员成员吗? 更新:testing提供了以下结果; 在OU树中,如果我将限制组设置得较高,那么更改将生效。 如果我在同一GPO中放置受限制的组设置,则更改将生效。 (遵循正确的LSDOU命令) 最有趣的部分:当我尝试使用GPP时,我可以更改本地pipe理员组说明,但是成员资格不会更改。 我知道半年前(在去年左右),MS推出了一个更新,禁止通过GPO更改本地pipe理员密码的能力,谁知道是否也打破了GPP的能力? 或者,是否有人使用它来设置2012 R2更新版本的组?
使用组策略对象> 用户 >首选项> Windows设置>文件我可以使用以下目标文件名将文件复制到用户桌面: %USERPROFILE%\Desktop\targetfile.txt 。 现在我正尝试使用组策略> 计算机 >首选项> Windows设置>文件来执行类似的任务。 我应该使用什么捷径代替%USERPROFILE%\Desktop\正确的方式?
真的需要帮助。 我需要允许其他人成为客户端计算机和服务器的pipe理员,而不是域控制器。 我能够做到这一点,但无论我做什么用户都是pipe理员组的一部分,可以login到DC,创buildOU等。 脚步 创build域用户(TestAdmin) 创build组(LocalAdmins) 将用户添加到组(然后创build组主要并从Domain Users组中删除用户) 创buildGPO(gpoLocalAdmin) 编辑策略(Windows设置 – >安全设置 – >限制组) – 新build组 – >select – > LocalAdmins 该组是(select – >pipe理员)的成员 运行gpupdate 这个策略没有被部署到域控制器(不同的OU),但TestAdmin可以login和pipe理域。 如何解决这个问题。 谢谢
我们正在运行Windows SBS 2011作为我们的文件服务器和AD,一个共享文件的2008 R2服务器和2012 R2terminal服务器。 我有一个GPO,根据AD中的安全angular色将networking驱动器映射到用户。 大多数驱动器都映射在SBS2011上的共享,但是一个映射在2008R2上的共享。 当每个人都在Windows 7上时,他们一直工作得很好。我们最近将(几乎)所有工作站升级到了Windows 10 v1511。 在一些工作站上,我们遇到了映射驱动器的问题。 问题包括: 在启动时,显示所有来自SBS2011的驱动器,但都有一个红色的X.只要打开驱动器重新连接它,它工作正常。 从2008R2开车很好。 启动时显示SBS2011中的所有驱动器,但都显示红色X.尝试打开驱动器会报错。 从2008R2开车很好。 当机器运行了一段时间,并且用户从SBS2011驱动器(Word Doc,Adobe InDesign Doc等)打开文档或正在运行SBS2011驱动器上的应用程序时,驱动器将断开连接并打开程序(Word,Indesign等)或networking应用程序崩溃。 从2008R2的驱动器没有问题。 添加混淆: 以上问题仅出现在18台以上的3台机器上。 他们不一致发生; 有一天有这些问题的机器可能会好几天,然后有更多的问题。 2008r2上的这个映射驱动器从来没有问题。 即使所有其他驱动器遇到上述问题,此驱动器始终有效。 所以它也似乎只是从SBS2011服务器的股份。 用户在使用2012r2terminal服务器时不会遇到这些问题。 所有驱动器正常工作。 我用于映射networking驱动器的GPO设置为“replace”,“重新连接”已启用,每个都分配了特定的驱动器号(而不是“首先使用”)。 我已经阅读了一个build议,我应该禁用“重新连接”选项,这就是我将尝试接下来,但重新连接选项是启用该总是工作的驱动器,所以我不认为这是问题。 任何帮助将不胜感激! 干杯!
我使用GPO将打印机推送到10个不同的站点,每个站点都有自己的策略。 但由于某些原因,所有网站在login到terminal服务器时都从站点1获取打印机。 他们没有访问打印机,但他们仍然在那里。 我试过禁用GPO并将其删除,但打印机仍然显示。 我创build了一个新的OU并将其设置为阻止inheritance运行gpresult并且没有应用策略,但是打印机在那里。 我甚至检查了打印机是否安装在terminal服务器本地,而不是。 我迷路了…我已经通过每个GPO,我们要看看它是否configuration不正确的地方。 没有。