我创build了一个域级别的GPO,使login时向用户显示“禁止未经授权的人员login”消息。 我需要修改GPO,使域控制器组策略复制设置为每15分钟一次,并且计算机组策略复制每3小时发生一次。 有人能告诉我一个我需要的工具可以帮助我validation复制时间吗? 如果有人能告诉我如何设置它也是很好的。
我正在尝试在我的testingnetworking上设置所有的系统(1个Win Server 2008 R2,2个Win XP SP3,2个Win 7),以便启用远程pipe理模式,但是我在使用XP系统时遇到了困难。 我开始设置GPO并将其分配给testingOU中的计算机(其中包含所有这些计算机)。 在组策略pipe理编辑器 – >计算机configuration – >策略 – >pipe理模板 – >networking – >networking连接 – > Windows防火墙 – >域configuration文件(和标准) – >允许入站远程pipe理例外已启用。 一旦我有这个设置,我去一个Win7的系统,并在命令提示符下键入GPUPDATE /强制,并马上如果我input“netsh防火墙显示状态”防火墙状态表出现 组策略版本= Windows防火墙 远程pipe理模式=启用 我也可以用预期的结果来禁用它。 但是如果我用XP SP3系统做同样的事情,我总是会得到的 组策略版本=无 远程pipe理模式=禁用 即使我重新启动XP系统两次,重新启动服务器,GPUPDATE /强制,一夜之间,它永远不会改变。 我在做什么错误,XP系统忽略GPO? 没有其他的政策可以压倒它。 在本地系统上,我可以键入“netsh防火墙设置服务RemoteAdmin启用”,它工作得很好。 我也将相同的设置添加到默认的域策略。 为什么XP系统会忽略GPO? 我一直在这个半天苦苦挣扎…任何意见将不胜感激!
我最近join了Windows 7计算机到域。 有一个计算机策略configuration:使用漫游configuration文件。 从我重新启动客户端的那一刻起,我就可以用“Windows标志”的漂亮颜色凝视“开始Windows”标题了几个小时。 现在我已经通过在用户的configuration文件选项卡中指定漫游configuration文件来解决此问题。 所以我解决了这个问题。 我想知道的是,为什么会发生这种情况。 我也有其他的服务器(2008),足够快的启动,XP客户端,在相同的GPO结构的客户端。 只有Windows 7似乎不喜欢我的电脑政策。 有人可以解释为什么?
我努力与一个有问题的驱动器映射用户首选项,我试图使用用户的%LogonUser%variables到networking位置(例如\ server \ folder \ users \%LogonUser%),但驱动器映射无法显示注销后重新login。所有客户端都使用Windows 2k8服务器或Windows 7 Pro。 GPO已链接,并且是链接组策略对象列表中的最后一个。 驱动器映射XML如下所示: <Drive clsid="{935D1B74-9CB8-4e3c-9914-7DD559B7A417}" name="P:" status="P:" image="1" changed="2011-09-19 15:07:49" uid="{1FB4CF18-0876-4152-B24B-83FF36E5A4D5}" userContext="1" bypassErrors="1"> <Properties action="R" thisDrive="NOCHANGE" allDrives="NOCHANGE" userName="" path="\\servername\folder\Users\%LogonUser%" label="" persistent="1" useLetter="1" letter="P" /> <Filters> <FilterGroup bool="AND" not="0" name="MYDOMAIN\Domain Users" sid="S-1-5-21-1060291529-3284457842-1331950329-513" userContext="1" primaryGroup="0" localGroup="0" /> </Filters> </Drive> 有没有人有任何想法,为什么这不会工作? 我检查了Windows应用程序事件日志,我找不到任何东西来帮助我诊断问题。 任何人有任何洞察的原因,或任何build议,我应该尝试以诊断问题?
我已经configuration了组策略来阻止所有的应用程序,但是某些应用 我已经configuration了一定的允许运行。 但是,当用户尝试运行它时,他们仍然得到通常的组策略阻止此应用程序消息。 我在哪里可以查找有关哪些组策略被阻止的更多日志logging信息,为什么? 我想应用程序启动一些其他的可执行文件,我需要添加到列表,但我不知道如何find它。
我有一个OU,包括inheritance,有四个GPO应用。 有一个默认域策略,在域级链接,另外两个策略为我们的SOE设置了通用设置,最后是一个链接到包含有问题的计算机的OU的GPO。 这最后一个GPO包含一些设置,覆盖标准SOE GPO中包含的设置; 即我们的标准是启用屏保,要求UN / PW解锁,并在300秒后自动启动。 此OU中的工作站要求屏幕保护程序永久禁用。 查看inheritance,禁用屏幕保护程序的GPO优先级为1。 但是,屏幕保护程序仍在继续。 当我运行一个结果向导时,我看到这些设置正在被应用,并且获奖的GPO是SOE GPO之一,在父OU上被链接,并在inheritance中显示较低的优先级。 这些GPO都没有执行,没有链接或GPO被禁用(事实上,从这个GPO的其他设置正在成功应用)。 我怎么开始解决这个问题? 我没有看到任何错误,一切都以应有的方式出现。 更新:对不起,本来应该提到这一点。 这些设置应用于计算机的OU,而不是用户,并且它们具有启用的环回处理。 这是因为这些工作站不能login屏幕保护程序。 这同样适用于其他地方的工作站; 我们无法将这些设置应用于用户OU,因为这与用户login无关,工作站的位置是重要的(例如,公共区域,安全区域,严重依赖没有屏幕保护的区域)。 UPDATE2:两个GPO上的回送模式都设置为合并。 这是必需的,因为还有其他GPO应用于我们所需的用户OU。
好的,所以我想要做的就是部署一个预先configuration好的无线局域网,以便每个人都可以自动连接到正确的networking,如果他们拔掉他们的网线。 我们在办公室有两台无线局域网 公司和公司客户。 我想要部署的是COMPANY-OFFICE。 我发现了WLANconfiguration组策略,但它不允许我设置接入点的密码,任何想法如何做到这一点? 我已经看到了一些脚本解决scheme,但从来没有让他们工作。 所以所有的帮助是赞赏:)
在Windows 7中有没有一种方法允许没有pipe理员权限的用户在他们的机器上安装字体? 我们的devise人员需要定期安装新的字体,但是没有pipe理员权限,这意味着每次都要提出一个IT要求。 从长远来看,计划是用GPO推出一个域控制器,但在短期内是否有一个快速的解决scheme?
我们有一个运行Server 2008R2的小型(> 100台机器)Windows域。 我们使用Symantec Endpoint Protection 12.1我希望GPO能够自动将客户端计算机软件部署到客户端计算机, 但仅限于客户端工作站,而不是运行不同软件的服务器 。 在使用链接到域mycompany.local的GPO之前,我已经设置好了它,但它将AV软件部署到域中的所有机器上,包括我的服务器。 我可以在服务器的活动目录中创buildOU,也可以为客户机创build一个OU,但我宁愿不必将新的域成员从“计算机”下的默认位置移动到不同的文件夹中。 如何使用GPO将此AV软件部署到我们networking上的工作站,而不是服务器上?
这里只是一个简单的问题,我试图阻止EXE的从用户家庭驱动器运行,但遇到问题。 当然,我可以为所有的exe文件添加哈希规则,但这是一件很乏味的工作。 我可以添加一个path规则为“H:*。exe”,这个工作,但只对H:\驱动器,如果exe是在“H:\ SomeFolder2949 \”那么它不会被阻止。 我尝试通配符等“H:**。EXE”,但这是行不通的……它特别指出在technet artcile下面: When a path rule specifies a folder, it matches any program contained in that folder and any programs contained in subfolders. 对我来说,它将匹配文件夹和子文件夹中的任何内容…然后继续自相矛盾,并说… The administrator must define all directories for launching a specific application in the path rule. For example, if the administrator creates a shortcut on the desktop […]