我最近更新了从Windows Server 2008到Windows Server 2008 R2的域控制器。 主要原因是团体政策。 我们在我们的域中拥有2008 R2的机器,非R2组策略称为远程桌面作为terminal服务。 我们想要做的具体的变化,我们不能因为这个。 但是,在域控制器上更新到2008 R2后,组策略pipe理应用程序显示不变。 远程桌面的设置不在pipe理模板下,甚至创build新的GPO也没有这个设置。 我错过了什么,如何在升级后的服务器上获取更新的2008 R2组策略pipe理应用程序?
在1台服务器和大约5台工作站上使用Windows Server 2012 R2 Essentials,是否必须使用GPO“部署”应用程序? 即CorelDraw,Adobe CS6,Office,Acrobat等。 或者我可以去每个工作站(sneakernet)并单独安装它们? 我宁愿这样做,以确保一切安装正常。 或者这样做会失去组策略控制吗? 这样做有什么优点或缺点吗? 谢谢!
我有一个用户(说, domain.local\admin )在我的域名。 当他login到Servers组中的vpn.domain.local ,我想要应用策略。 当他login到laptop.domain.local Destop Computers组中的Destop Computers我想要不要应用此策略或应用相反的值相同。 可能吗?
GPO设置了应用于包含计算机对象的单个组的筛选。 GPO的“新build组”中列出的所有计算机对象是否必须重新启动才能应用? 或者有没有其他方式重新启动?
我的帐户和我的pipe理员可以远程访问networking上的任何计算机,但标准用户会收到“用户未经授权”错误。 我find的唯一解决scheme是手动将用户添加到本地计算机上的“已批准远程用户”。 我怎样才能做这个服务器端? 我已将每个人添加到GPO本地策略 – >用户权限分配 – >允许terminal服务(远程桌面)用户启用的远程桌面用户和远程桌面用户。 我认为这将是足够的,但迄今为止我能够做到这一点的唯一方法是将这些组手动添加到用户机器。 当我去远程时,我得到一个“连接被拒绝,因为用户帐户没有远程login授权”
我正在Windows Server 2008 R2 Enterprise中configuration组策略,以将桌面墙纸应用到称为HR的OU中的用户和计算机。 我使用共享和存储pipe理在networking上共享文件夹。 我按照以下顺序configuration了桌面壁纸设置: User Config/Policies/Admin Templates/Desktop/Desktop/Desktop Wallpaper 我在服务器上运行gpupdate /force并注销并login,但仍然没有壁纸。 还有一件事我注意到,我无法从客户端计算机访问共享文件夹。 客户端计算机通过允许两个不同子网进行通信的Linux路由器连接到Active Directory域。 IP of Server is 192.168.1.1/30 IP of client is 10.0.0.2/30
我有一个新的Windows 7 SP1工作站。 安装更新失败,部分原因是由于configuration错误的AD域控制器。 所以我在工作站上遇到了很多麻烦,让更新工作(安装补丁和删除下面提到的registry项),而且我也去了我的域控制器中的组策略编辑器,并告诉它不再控制Windows域更新。 但几小时后,工作站仍然在Windows Update设置控制面板中显示“某些设置由系统pipe理员pipe理”,我注意到 – 在使用regedit删除HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate并执行更新 – 现在回到旧的设置(我可以看到,WUServer有它的旧条目)。 我的域控制器在Windows Server 2003上运行:-((老,我知道)。我如何告诉它停止尝试控制域中的更新? 我去了域控制器中的组策略对象编辑器,并更改了计算机configuration – >pipe理模板 – > Windows组件 – > Windows Update中的所有设置,以便每个设置的状态为“未configuration”。 我也去了用户configuration – >pipe理模板 – > Windows组件 – > Windows更新,并确保所有这些状态是“未configuration”。 我去了工作站,并以pipe理员身份在cmd窗口中运行gpupdate /force 。 自做这些改变后,我也等了几个小时。 尽pipe如此,它已经养成了丑陋的头脑。 我怎么能告诉域控制者离开我可怜的工作站呢? 最终,我想用Windows 2012 R2configuration一个新的域控制器,但我需要更新运行nowish,我太绿色,感觉舒适,把升级的DC到位,所以我可以得到一个受支持的解决scheme。 我只是需要这个奇怪的小问题现在就离开。
我们终于有了冗余,使我们所有的服务器都处于自动,错开的每月重启计划。 我也有一个WSUS服务器和组策略,指向它们上的一个Servers组。 到目前为止,我们已经在服务器上手动安装更新。 我试图实现组策略来自动化补丁pipe理,如下所示: 每个补丁星期二,系统pipe理员都会批准在星期二最后一个补丁发布的WSUS服务器上的服务器组更新(我们希望我们的服务器在除testing服务器之外的补丁后30天)。 服务器自动下载并安装更新,但应该处于挂起重启状态。 当服务器的计划重启时间到来时,服务器自动重启,从而完成待处理的更新过程。 我的问题是与Configure Automatic Updates策略。 该政策有四个选项(好奇地编号2-5而不是1-4)。 选项3自动下载更新,但系统pipe理员必须select安装它们。 选项4自动下载并安装它们,但也想自动重启服务器。 看看其他选项,我只看到另外三个关于重启的策略: Always automatically restart at the scheduled time 。 这只会影响Server 2012,我们也有一大堆2008 R2服务器。 Delay restart for scheduled installations 。 此策略可以延迟重新启动,但要求您在该框中input值> 0。 No auto-restart with logged on users for scheduled automatic updates installations 。 这只会阻止用户login后重新启动。 那么如何指导Windows Update自动下载并安装更新,而不是重新启动服务器?
一个常被问到的问题,但标准的解决scheme似乎并不适合我。 我有一个主要Windows 7客户端的Windows Server 2012 R2的AD。 我有一个GPO,执行以下操作: 计算机configuration\首选项\ Windows设置\文件: Action: Update Source: <Network drive domain computers have read access to>\fonts\* Destination: %WindowsDir%\Fonts 然后我也单独更新每个字体的registry: Action: Update Hive: HKLM Value name: <fontname> <(TrueType)|(OpenType)> Value type: REG_SZ Value data: <font file name> 当我做gpupdate ,registry的变化得到部署,但字体永远不会到达字体文件夹。 这不是一个访问问题,因为当我将目的地更改为我的桌面时,所有的字体出现。 我也可以从那里手动安装它们。 我试过了: 将操作更改为CREATE或REPLACE 使用目标的完整path而不是%WindowsDir% 使用源代码的完整path(所以没有通配符) 重新启动目标机器 他们只是从来没有被复制到字体文件夹。 有没有办法做到这一点,而不创build一个MSI?
我是一名尝试使用组策略的IT学徒(在Windows Server 2012中)在有人第一次login到计算机时自动映射networking文件夹。 这是我写的batch file和login时的“ 共享 ”文件夹映射,但“ 个人 ”文件夹不映射。 NET USE */delete NET USE C: \\3AAA-LIVERPOOL\Home$\%LogonUser% /PERSISTENT:YES NET USE C: \\3AAA-LIVERPOOL\Share /PERSISTENT:YES 我已经手动映射客户机上的文件夹,但GPO不会自动映射文件。 什么是正确的代码来做到这一点? 我认为这是一个与path有关的问题,但手动映射到客户端机器时,相同的path起作用。 谢谢:)