我们一直在使用Chrome的MSI和Chrome的组策略模板将其部署到我们所有的用户。 最近我们被一些错误所困扰,这些错误使得它们成为发布更新。 select下拉列表中的最新滚动条不可拖动。 我们希望在人们得到更新的时候有更多的控制 – 所以我们可以让更多的技术精明的工作人员在我们的内部应用程序尝试最新的版本,然后才能得到它。 我发现有关禁用自动更新和推出新的MSI进行升级的文档,但是: 我找不到谷歌是否为每次更新推出新的MSI,或只有主要版本更新? 如果只是重大更新,是否有一种方法让大家仍然可以获得安全更新,直到下一个主要版本发布? (并希望小的更新不会破坏任何东西)
我知道如何改变login屏幕,这很容易。 但我想通过GPO或login脚本找出一种方法。 我已经尝试运行脚本作为计算机启动脚本以及用户login脚本(GPO)但用户没有pipe理权限和要求的UAC来代替backgroundDefault.jpg。 closuresUAC不是一个选项。 有任何想法吗
我有一个非常小的networking,less数用户和机器。 我想通过使用组策略来控制哪些用户可以访问哪些机器。 这里是我目前的设置的基本概述。 所有机器都在“ 域计算机”组中两台计算机位于“ pipe理计算机”组中。 这些用于有权访问更敏感数据的pipe理员工。 所有用户都在“ 域用户”组中两个用户在“ pipe理用户”组中。 这些用户可以访问域用户所做的一切以及其他文件共享。 我有一个默认的计算机策略,用于将全局设置应用于networking上的所有计算机。 这包括远程桌面的防火墙例外等设置,以及将域用户添加到本机的本地pipe理员组。 这个策略适用于Domin电脑组。 我也设置允许本地 login和允许通过terminal服务login权限适用于域用户 我有一个pipe理计算机策略,我想用它来覆盖默认的计算机策略中的特定设置。 也就是说,我在本地设置“ 允许login”,并且“ 允许通过terminal服务login”权限仅包含pipe理和pipe理员组。 所有这些策略已启用并链接到我的根域,我没有使用任何OU。 我读过这个networking这个小,OU是矫枉过正,不应该是必要的。 我已经在该域上设置了链接顺序,以便pipe理策略位于顶部,正常的用户策略位于下方,以“默认域策略”结尾。 我期望我的pipe理策略中的login设置将覆盖我的默认计算机策略。 但是,当我查看“pipe理计算机”组中的计算机的本地安全策略时,我看到在我的默认设置中指定的组,而不是pipe理策略。 我曾尝试使用gpupdate /force也重新启动maching,并没有办法。 我可以使用刚刚在“ 域用户”组中的用户进行login。 我在这里误解了什么,为了完成我要做的事情该怎么做?
在我的Windowsnetworking中,运行Windows 2003的所有AD服务器(仍然),我遇到以下问题:“最大密码年龄”策略显然不适用。 即使有些用户确实被要求定期更换密码,显然很多人并没有被要求这样做。 对于使用passwordLastSet <=两年(!)前, lastlogonTimestamp >=三个星期前和userAccountControl=512 (此隐含条件特别意味着Password never expirescheckbox未选中)的用户的快速LDAPsearch给我一个关于70(!)个用户。 我可能会手动要求他们在下次login时更改他们的密码,但是我宁愿看到密码使用年限策略的作用(并且我没有更改它们就是为了得到有关策略的指示)。 我想我知道在哪里configuration这个:在最大密码年龄 ,期限下的默认域策略 。 我出于绝望而疯狂,根据文档应该没有帮助(但至less它不应该伤害,如果它?):由于“默认域名政策”的设置 – 显然 – 没有影响,我在“默认域控制器策略”,“[公司]域策略”,[公司]直stream策略,[公司]计算机策略](名字表明他们的范围相当好,我猜)但没有什么帮助。 概述:人们首先login到他们的个人电脑,这个个人电脑可以是任何版本的Windows,从8.1到甚至还在运行XP(在被转储的过程中)。 在这里他们要么在本地工作,要么主要login到RDP服务器,这些服务器都运行Windows 2008R2; 这后一个login名额外受到一个特定的“[公司] TS环回策略”,其中我还添加了maxpassword年龄设置 – 没有成功。 毕竟,已经login到本地PC应该已经过期了。 换句话说,我不知道这背后有什么问题,非常感谢。 与此同时,这已经使我陷入了几个月的困境,实际上现在它已经成为一个越来越大的脖子上的痛苦(见第一段中发现的实际密码年龄!!)。 虽然我们急于想要迁移AD版本,但这可能会将问题解决为一个副作用,如果在开始迁移之前能够解决这个问题(并且可能导入深层隐藏的问题),我们会更加高兴。
有没有办法可以configuration一个GPO不运行AD用户对象中定义的login脚本? 我们有一个非常特殊的AD环境,我试图摆脱旧的批量login脚本,在这里是巨大的混乱。 为此,我已经configuration了GP-Preferences和Item Level Targeting。 但现在我需要在混合环境中运行用户,因此希望“重载”AD用户对象中的“login脚本”字段。 提前致谢
我正在尝试通过使用用户GPO来设置Windows Server 2012中的用户的时区。 更确切地说,我有一个应用程序,用户可以通过RDPlogin,我想要做的是当他们login设置其区域设置的时区。 服务器可能在英国,欧洲或美国,但用户可能在任何地方,我想要做的是设置他们的语言环境的时区,而不是服务器的位置的时区。
((注意:我们在Windows 8.1上使用2008R2域)) 我们决定通过login脚本远离映射驱动器,并试图通过组策略来实现。 我个人已经在我的账户上做了几个月,看看它会如何影响我的日常工作。 对我来说,这很好,没有问题。 我有我自己的组策略,通过针对我自己通过GPP适用于我。 我们创build了一个新的GPO,这样我就可以向同事展示它是如何工作的。 一旦我们有了它,我们如何喜欢它,所有的GPP对象都在我们这里的IT中,我让我的同事删除了以我为目标的旧testingGPO。 事情变得奇怪了。 我们现在得到了一些驱动器映射,我知道它们是我们删除的GPO的一部分。 我已经把我的计算机从域中删除,以刷新我的caching组策略,而且我仍然混合使用了驱动器映射。 任何想法可能会发生在这里?
我们刚刚升级了DC到服务器2012 R2并testing了Win8.1 / Win10 / Server 2012R2。 只是想知道,如果在2012R2的GPO原生pipe理模板可以pipe理所有的Win8.1 / Win10 / 2012r2? 或者我们需要安装新的pipe理模板文件? 我发现下面的链接安装pipe理模板文件,不知道如果我需要在2012r2上做到这一点。 安装此文件的要求是赢得服务器2012年…. http://www.microsoft.com/en-us/download/details.aspx?id=41193 Win2012r2上有没有人可以通过GPOfindWin8.1pipe理的好源码? 谢谢
有没有一种方法可以方便地在我们的域中的每台机器的组策略中设置桌面背景上的机器名称? 我们的用户在一天之内login到多台机器,并且往往会感到困惑,哪一个是哪台机器。
所以目前我们的IT高级副总裁有一个通过ADUC运行的login脚本,并执行诸如安装第三方更新,映射networking驱动器,库存计算机,将文件复制到桌面等等。 我正在寻找一些坚实的理由/例子,说明为什么这些事情在团体政策上会好一些。 与其他任何事情一样,你可以也应该在我没有想到的团体政策中做。 我的一些推理是,你可以分解任务。 第三方更新可以在注销时完成,以便用户在login时不会等待这些更新。以及推送新的安装。 除了将login脚本添加到组策略,而不是从ADUC运行它,也就意味着您不必确保它在每个用户configuration文件中,并且它将应用于每个人。