我有一个.exe需要通过GPO运行。 我试图通过一个批处理脚本,但是它需要在用户机器上运行,这需要提升,因为它们不是本地pipe理员。 而不是触摸每台机器来设置本地pipe理员,并使GPO运行。 我想设置PowerShell脚本来启动一个提升的会话,无论是PS或CMD都无所谓。 大拦截器是检测每台机器的主机名,所以我可以使用: New-PSSession hostname -Auth CredSSP -cred domain\adminuser 我想到了让它检测IP地址,然后为用户做DNS查询的想法,但除了这个问题之外,我想这是远远超过必要的工作。 我试图在这里研究类似的问题,但我无法find类似的情况与上面的阻止者。 batch file: @echo off if exist "C:\Program Files\directorypath\service.*" goto END if exist "C:\Program Files (x86)\directorypath\service.*" goto END "\\SERVER\FOLDER\installer.exe" –mode unattended :END 使用runas似乎不适合这个问题。 而且我宁愿避免将我的密码或通用pipe理员密码放在纯文本文件中。
我想知道如何提供一个用户独占访问文件夹,而不是其他文件夹。 该文件夹的根在这里: DC1\\UserFolders\%username% 我使用GPO来映射该用户的文件夹。 但问题是只有当用户有权访问根文件夹时才映射。 问题在于,他们可能会感到不安,并导航到其他用户的文件夹。 我正在寻找一个脚本的帮助,使我可以使该用户文件夹专属于该人。 而能够看到其他文件夹不可能。 以下是我已经尝试(添加到启动脚本): icacls D:\UserFolder /inheritance:d icacls D:\UserFolder\%username% /grant "%username%":(m) 但似乎没有做任何事情。 我做错了什么,是否有更好的脚本来运行?
我已经有了一个在Windows Server 2008 R2上运行的域名 – 确实有点老,但是它运行得很好。 最近我注意到,公司的机器似乎从互联网上下载更新,而不是我们内部的WSUS服务器。 我已经开始调查了,我注意到WSUS策略没有被应用(使用rsop.msc进行testing)。 政策是正确的 – 毕竟,他们以前工作。 我想知道这是否是因为我们有越来越多的系统运行Windows 10,但感觉不对,因为我确定我几周前从本地WSUS下载了Windows 10的下载更新 – 你可以当Windows显示某些设置由系统pipe理员pipe理时,请告诉他们这种情况。 gpupdate /force运行时也不会在客户机上抛出任何错误。 此外,与WSUS相关的一个特定的GPO仍在工作 – 它设置了客户端定位。 什么可能是错的? 我怎样才能尝试和debugging这些WSUS相关的GPO?
在一个具有多个OU阻塞inheritance的复杂的AD结构中,是否有一种有效的方法来确保某个设置实际上已经传播(即审计策略;某些registry键值等)到所有机器上? 在这一点上,我们通过gpresult检查每台电脑的设置,并将它们合并成一个大的报告。 一定有更好的方法。
我有一个GPO我创build,添加一个registry值(USER CONFIGURATION -> PREFERENCES -> WINDOW SETTINGS -> REGISTRY) 。 我希望它针对我创build的安全组中的特定用户组。 我创build的安全组称为Remote Access VPN Users 。 我已经把自己添加到安全组(一个星期前做了这个),确认复制。 在“安全筛选”下的“范围”选项卡下,我删除了“ Authenticated Users并添加了“ Remote Access VPN Users安全组。 保存并强制gpupdate,但它永远不会创buildregistry项。 我使用组策略结果进行testing,并一直告诉我GPO因为无法访问而被拒绝。 为什么它不适用于我的安全组? 当我删除安全组,并将Authenticated Users添加回GPO作用域筛选时,按预期工作。 但是,我不希望这适用于Authenticated Users 我是否需要使用通讯组而不是安全组? 该政策与我的网域相关联。
出于某种原因,我的客户端的AD域上禁用了Windows防火墙。 RSoP报告显示该设置源自默认域策略上的额外registry设置 。 如果这是在任何其他GPO我可以刚刚删除它,但它是默认域策略 。 在域控制器上,没有设置ADM / ADMX模板来控制这些registry项,所以我无法使用组策略pipe理编辑器对其进行编辑。 (可能有些pipe理员在某个时候在安装了远程服务器pipe理工具的外部计算机上有一个pipe理员。) 什么是删除这些设置的正确方法? 我应该find并安装正确的ADM(X)模板还是有任何快捷方式? (我实际需要的所有设置都可以在Network\Network Connections\Windows Firewall\ ,但这样可以使公共和家庭networking的Windows防火墙保持禁用状态。)
我们正在试图部署IE8,最终从IE6升级我们的环境。 但是,我们遇到了一些问题,并想知道是否有其他人也有类似的问题。 我为IE8下载了IEAK,并用我们自己的公司设置为WinXP创build了一个自定义的.msi文件。 值得注意的是,我已经去了一个强制重新启动的免提安装。 然后我把这个msi放到了我们的域控制器上的软件分发中。 从这里我已经将msi添加到部署组策略对象的软件安装部分,该对象已分配给我们的域计算机组。 所以它处于“分配”部署状态。 但是,似乎只有一些个人电脑正在安装这个软件包。 其他人给出的消息“安装托pipe软件Internet Explorer”,但他们并没有实际安装任何东西。 以下是其中一个故障机器的ie8_main.log的最后几行: 00:08.969: INFO: |Finalize >>> <[END]——————————– 00:09.000: INFO: |Finalize >>> CPageProgress::_ChangeState: Original Phase: 13 00:11.860: INFO: REBOOT: required. 00:11.875: INFO: REBOOT: User selected to reboot now. 00:11.922: INFO: Installer return value: hr=0x0000f0f4 00:11.953: ERROR: Setup exit code: 0x0000f0f4 (Setup has detected the system is missing […]
这是一个艰难的,我不认为任何人都可以find答案,而不是微软,但至less… 在主域控制器上有一个组策略对象,当我说主要的时候,它拥有所有权的所有5个angular色,每次我去删除旧的组策略,我都会得到一个确认,并且说'是'而不是服务器回应一个窗口' 组策略pipe理 “服务器不愿意处理请求。” 所以我的问题是如何去除这个政策?
W2K3 AD域,XP Pro工作站。 用户Alogin到计算机,走开,屏幕被locking。 用户B想要使用那台电脑。 当前的选项是find知道pipe理员密码的人强制注销用户A的会话,或者按住电源button,直到机器closures,然后等待它重新启动。 我想允许域用户组的成员强制注销域pipe理员可以的方式。 这可能吗?
我正在寻找将LogMeIn部署到多个客户端。 我使用LogMeIn Central和LogMeIn免费。 中央允许我创build一个安装URL发送给客户端,但是我想创build一个GPO来将LogMeIn部署到整个计算机域。 本地用户都没有对其工作站的本地pipe理员权限,这就是为什么我想通过AD部署LogMeIn而不是通过部署链接进行安装的原因。 谢谢, 基思