几个月前,我们将DC从2008年升级到2008年R2。 两周前,我看到我没有将新的admx / adml文件复制到中央商店。 因为我想要使用新策略,所以我将所有本地文件从DC的%windir%\PolicyDefinitions中的一个复制到中央存储区。 今天我在其中一台成员服务器上打开了rsop.msc ,并得到了“parsing错误”: **ADML** Administrative Templates Encountered an error while parsing. Expected one of the Following possible element(s), < text >, < decimalTextBox >, < textBox >, < checkBox >, < comboBox >, < dropdownList >, < listBox >, but Found < multiTextBox > instead. File \\contoso.com\sysvol\contoso. . . TerminalServer-Server.adml, line […]
我们正在远程桌面会话代理服务器场中安装一堆Windows Server 2008 R2,以允许我们的员工访问公司的远程桌面。 此外,通过组策略启用文件夹redirect和漫游configuration文件。 如何处理这种设置中的pipe理员帐户? 如果我只用我的域pipe理员帐户login是总是redirect到一台机器。 如果我使用计算机pipe理员帐户login,文件夹redirect会引发错误。 任何帮助表示赞赏:)
我们正在尝试将所有客户机上的桌面图标更改为“经典视图”大小。 微软表示,在使用GPO / GPP的Server 2008 R2上无法做到这一点。 我们希望能够find正确的registry项,当他们login时,我们将能够将这一改变推送到现场的瘦客户端。否则,我们必须对configuration文件进行更改并手动重新创build它们,这不是一个快乐的想法。 有没有registry键我们在某处丢失或我们只是忽略了一个更好的解决scheme? 我们已经玩弄了HKEY_CURRENT_USER \ Control Panel \ Desktop \ WindowMetrics键,但是这些更改似乎没有做任何事情。 图标的网格变化了一点,但图标本身保持不变。 似乎没有人知道这个问题的答案,所以我希望你很好的人可以帮助。 任何input是受欢迎的。 提前致谢。
我正在设置GFI LAN Guard进行漏洞扫描和补丁pipe理。 我必须得到的第一件事情是让LG清点networking上的所有客户端。 为了确保成功运行,我需要允许某些stream量通过客户端的Windows防火墙。 我们不想完全禁用FW,只允许特定的LGstream量通过。 我已经创build了允许所需stream量通过的GPO,但是它包含一些潜在的敏感服务,如文件和打印,WMI以及打开端口135.我想弄清楚的是如何限制此GPO对于源自或前往LG服务器的IP地址的stream量生效。 这可能吗?
我想为每个用户创build一个文件夹,如果用户在每次login时还没有Windows文件服务器上的文件夹。 因此,例如,我有用户“jdoe”,我希望能够在用户第一次login时自动创build一个名为“jdoe”的共享。然后在共享之后每次该用户login时都使该共享可用创build。 我有策略工作的地步,如果我手动创build用户的共享名称,networking驱动器映射正确。 最后一部分是创build共享,如果它不存在。 策略设置如下所示: 是否有一种方法来完全自动化这个过程/政策,或者这需要做一个自定义login脚本或什么的? 更新1: 这些是文件夹权限的样子。 也许这会帮助你更好的了解为什么在第一次映射驱动器时不会创build共享。 这里是authentication用户的高级选项。 更新2: 至less我现在有一些工作,虽然我不认为这是做到这一点的最好或最干净的方式。 我创build了两个脚本,一个用于创build共享,如果它不存在,另一个映射共享。 我在想,要做到这一点,必须有一个更容易,或者更简单,更明显的方法。
通过这两种机制来应用用户权利有何区别: 策略 – > Windows设置 – >安全设置 – >受限制的组 首选项 – >控制面板 – >本地用户和组
我们的环境包括一个2003年的活动目录与XP和Windows 7客户端约50%的分裂。 我们的安全政策指出,默认情况下,每个人的桌面应locking在2小时的屏幕保护程序。 对于选定的用户,该策略声明他们的桌面在闲置15分钟后应该locking。 我们通过创build一个GPO并将其链接到Organization OU来应用2小时策略。 这适用于所有客户。 安全筛选已将GPO应用于所有已通过身份validation的用户。 对于15分钟的屏幕保护锁,我们有相同的GPO并将其链接到域,但是这次通过安全筛选我们只将它应用到特定的安全组。 此GPO无法正常工作。 目前,我们正在对如何实施或修复屏保locking的15分钟GPO进行空白。
我们最近开始将组织中的人员升级到IE 9.我们的员工每天都要去的网站之一不会在IE 9中正确显示滚动条。但是,当网站被添加到IE 9中的兼容性视图列表。 我如何通过组策略来设置? 这个选项已经发布了吗? 在Windows Components\Internet Explorer\Compatibility View我只能看到IE7的选项。 另外在Preferences\Control Panel\Internet Settings它只是让我创build新的组策略设置为IE 5-8。 DC在W2K8R2上运行,并且是最新的。 谢谢你的帮助!
我为内部代理创build了一个GP,它适用于所有新机器用户,但旧用户仍然可以find旧configuration。 如何在login时强制GP刷新覆盖当前设置? 谢谢。
有谁知道在哪里可以findmsi的各种参数,例如以pipe理员身份进行安装/运行,或在安装后重新启动。 我试图通过组策略推出一个MSI更新,但在testingMSI后,我发现它需要以pipe理员身份运行才能安装,并且要完全开始工作,需要重新启动计算机。 任何帮助将不胜感激。 谢谢。