我的情况如下: 我有1个Windows Server 2016作为域控制器提供策略(DC1)。 我有1个Windows Server 2016作为terminal服务器(RD1)。 我有多台PC 所有人都join到域中。 我使用replace选项使用策略设置networking共享访问。 我的问题是:每隔90分钟左右执行后台策略,这样共享策略刷新共享,即删除共享,重新创build。 任何使用共享上的文件的程序突然无法在短时间内find该文件。 例如VLC媒体播放器会崩溃,Visual Studio会说这个项目是从外面修改的,并询问我是否要重新加载它。 我知道我可以更换replace更新或另一种方法,但我希望能够删除共享,只需从附加到该共享的用户组中删除用户。 为了解决这个问题,我改变了组策略,不要做策略的后台同步,这是一个计算机策略,需要重启。 但重新启动后,它仍然每90分钟同步一次。 然后,我将同步间隔时间改为最多31天(是的,它曾经是45),重新启动,每90分钟仍然同步。 我甚至发现,除非策略对象本身已经改变,否则不刷新策略。 再次,这没有效果。 我做了gpresult / v,看到上面提到的政策甚至没有列出。 我已经将计算机添加到策略中,并赋予其读取权限,类似于其他组的列表,但是也没有得到任何结果。 我想我可以使用本地组策略进行设置,但在我走这条路线之前,我希望能够通过域组策略来设置。 任何人有一个想法,为什么这是行不通的,以及如何解决它?
我真的失去了为什么我的组策略不适用于我的域名的原因。 我已经为我的域名中的特定OU设置了我的wsus服务器的GPO。 现在看来,我的机器都没有inheritanceGPO。 我已经手动把它放在不less电脑里。 我域中的大多数计算机都连接到我的wsus服务器,但是我所需的所有设置都不存在。 如果我运行gpresult / R,在一台计算机上运行它,它链接到我的备份域控制器,而不是我的主。 在另一台计算机上,我检查了它,它链接到我的主要DC,但它没有inheritanceGPO。 在gpmc上查看我的DC时 – 我看到这个策略被强制给OU排在第一位。 感谢任何帮助。
如何进入允许我为Active Directory组策略设置驱动器映射的屏幕?
我有一台Windows Server 2003计算机,它是Windows 7 Professional计算机的一个小型networking的服务器。 我已经在组策略中设置了Windows Update设置,仅下载更新并询问用户是否安装,并且仅在星期六的14h下载。 此设置已传播到客户端Windows 7计算机。 问题是Windows似乎已经开始忽略这个设置,所有的机器都在不断地下载和安装更新。 我只是有一台机器下载72更新和重新启动,只有一些更新失败。 当它重新启动时,它开始下载700GB的新的更新。 有什么隐藏的设置,我忘了设置的地方? 这些不断更新正在扰乱我的生意。
我们有一个Windows 2003 AD域用户使用IE6客户端。 浏览器caching作为域策略closures。 问题是:是否有可能为特定网站的一组用户覆盖此项?
我想推出一个VNC解决scheme,使我可以连接到我的Windowsnetworking上的所有客户端计算机。 任何build议赞赏。
使用GPO为用户添加打印机的最佳方法是什么? 也有什么办法来防止添加networking打印机,但允许他们添加本地打印机? 服务器是Win 2003 RC2,客户端是XP和Win 7的混合
例如,假设我有一个GPO规则,规定没有人可以更改他们的墙纸。 在儿童用户组中,GPO 是否可以改变优先级? 有点像CSS,更具体的CSS规则会生效。 这是GPO的情况吗?
我需要哪种版本的Samba作为域控制器,能够在Debian Squeeze上支持Windows 7客户端的组策略? 如果我可以安装.deb这将是很好,但我需要编译这个?
这可能看起来很奇怪,但由于我无法控制的原因,我需要将大量用户组从Active Directory服务器迁移到与我的AD位于同一域的服务器的本地组策略pipe理。 我怎样才能做到这一点? 我知道有一个MS Active Directory迁移工具,但我怀疑它不会帮助我“降级”到本地组策略安全策略。 有没有一种方法可以重新创build我的组,并将其相关域用户迁移到Windows Server? 我为什么要这样做? 因为有人问我,我想我可以回答这个问题。 简单的原因是,我目前有权在Active Directory服务器中设置和修改组,但是,我工作的公司迫使我在不久的将来放弃这些权利。 我仍然需要维护用户对托pipe数据库的计算机上pipe理的各种数据库的访问权限,因此我决定从服务器的本地组策略设置中重新创build活动安全策略。