我有一个Windows 2008 R2 DC(刚刚安装),我们已经有大约25个Windows 7专业版/终极客户端,我们现在要join到我们的新域/ dc。 用户已经在使用机器,并且是该机器上的本地pipe理员。 我想通过GPO部署一个用户,这个用户可以在每个本地的Windows 7上创build,并且具有本地pipe理员权限,或者在域(Windows XP,7)上的每台PC上具有本地pipe理员权限的域用户。 将不胜感激,如果有人可以协助这一点 – 我曾尝试自己创build一个用户,但它不会被创build,我用GPO编辑中的Computer Settings组来创build用户。 感谢您阅读 – 期待您的指导Rihatum
我正在寻求一些build议,加快和升级我们的login系统,使其更强大,更快。 我inheritance了一个较早的login系统,该系统最初是从Novell Netware迁移而来的。 我们目前正在运行Windows Server 2008 R2,但域版本仍然是Windows 2000(理论上,如果没有损坏,请不要修复)。 我们希望最终升级到Windows 7,但是至less在几年之后,我们将会混合使用Windows 7和Windows XP SP3。 我们有一些SP2的机器,但是如果不能升级到SP3的话,我们可以负担得起。 目前,我们主要依靠login脚本,主要是用Kixtart编写的,但有一些用VBScript编写,还有一个Windows BAT包装器。 login脚本映射驱动器和打印机,在没有官方补丁(如最近的winhelp.exe安全问题)时安装快速解决方法,以解决安全问题或小错误,安装软件和执行其他任务,如备份IEcollections夹等设置需要重新构图。 我们也启用了less量的组策略。 那些实现一些安全设置,主要是。 我正在尝试使用GPO来安装软件,但我没有发现这是实用的。 我们太多的软件不使用MSI,而我尝试进行MSI捕捉所花费的时间在有一次我试过的时候没有得到回应。 它只是简单地使用脚本进行无人参与的安装。 更重要的是,维护是一个痛苦,如果一台机器已经closures太久,处理延迟的启动。 我不介意重新审视这个问题,但是看起来脚本运行良好,所以我从来没有被迫投入更多的时间。 我们的系统工作正常,但有点不灵活。 它被devise成将每次login时的信息logging到每个loginID的中央存储文件中,并且权限问题(例如同时login一个用户名)每隔一段时间就会启动一次。 我们依靠标志来确定软件是否已经被安装,这可能是脆弱的,有时会导致不必要的安装(例如,如果新用户login到工作站)。 有点慢,尤其是团体政策方面。 我试图做一个configuration文件,我认为这需要大约300秒(可能有点closures)。 一个典型的用户将会应用大约8个小的策略。 我们有大约12个OU,但是对于一些组策略使用WMI过滤。 我们映射了大约8个共享驱动器(基于组成员身份而不是OU)和大约20台打印机(每个人都可以获得每台打印机,但每个站点都有不同的打印服务器)。 软件需求主要基于OU而显着变化,但OU之外的一些人也可能需要该软件。 我的问题: 部署GPP有多难? 鉴于Windows XP本身不支持这个,对吧? 我们需要安装客户端扩展? GPP在Windows XP SP3上可靠吗? 谷歌search,我发现一些引用错误和性能下降。 这是否符合该产品的当前状态? GPP的性能/开销与使用kixtart或vbscript进行映射驱动器和安装打印机相比如何? 用来logging成功/失败login的最佳做法是什么? 我们目前的系统似乎有太多的开销。 这应该存储在事件日志中吗? 在哪台机器上? 集中,还是在本地桌面上? 我们目前使用日志作为debugging工具,并确定用户最后login到域的时间。 我应该尝试加快我们当前的组策略基础架构? 我想这是需要很长时间的启动。 任何想法从哪里开始解决这个问题? 创build现代login系统来处理我提到的任务的最佳实践是什么? 映射驱动器,映射打印机,安装软件,安装补丁程序和执行各种备份例程等。 […]
我如何启用Windows Server 2008的下载? 默认情况下,当我尝试下载与Internet Explorer的东西下载被阻止。
我试图在新安装的Windows Server 2008 R2实例上启用networking发现function。 networking连接位于“ 家庭”或“工作”configuration文件中(未join域)。 这些是我遵循的步骤: 在networking和共享中心中 ,select更改高级共享设置 然后,我为当前networkingconfiguration文件(家庭或工作)select打开networking发现选项 然后,我点击保存更改 如果我然后返回高级共享设置屏幕,则select“closuresnetworking发现”选项,并且Windows资源pipe理器的“networking”节点中的其他设备不可见。 我检查过的东西: 我可以ping服务器并使用机器名称/ IP地址连接到它。 对于专用networking和公共networking,Windows防火墙都有networking发现的例外情况。 文件和打印机共享已启用,并且可以使用UNCpath连接到服务器,从而将文件传输到服务器或从服务器传输文件。 我在这里错过了什么?
当我命名Exchange服务器msex0时,我发现了一个不幸的错误,我觉得它当然是“MicroSoft EXchange”的缩写。 相关服务器正在运行Windows Server 2008 R2及所有最新更新。 它现在工作得很好,但是我真的想要改变名称来删除名字中的“sex”,可能是exchange0。 我无法find一个完整的步骤列表或指导Exchange中的主机名更改。 如果有帮助,我的Windows实例在VMWare中被虚拟化。
背景 无法从服务器pipe理员权限中删除的用户往往会忘记在C:上保存数据库备份( .bak )时,地狱将会丢失。 题 是否可以阻止服务器pipe理员的用户在C:上的目录中保存某些types的文件? 他们仍然应该被允许在C:上保存任何其他文件types,并且他们对所有其他驱动器的权限应该保持不变。 替代 如果不可能仅禁止某些文件types,那么每当有人试图将某个.bak文件保存在C:上的某些目录中时,是否至less可以显示popup警告。 其他考虑因素 由于各种原因,这些用户必须保持其服务器pipe理员权限。 我不介意我是否使用文件级权限,脚本或GPO。 所有工作的解决scheme是受欢迎的
服务器工作正常,但当我做RDC屏幕只有黑色。 这发生之前,我通过closures服务器通过KVM / IP来解决它,但我不想再这样做。 我该如何解决这个问题。 操作系统:Windows Server 2008 R2networking版SP1
使用Windows(2008)是否有一个简单的命令行工具,我可以使用从服务器发送testing电子邮件来testingSMTP,用户身份validation,端口等,而不写我自己的?
我已经select了Windows Server 2008 R2的任务计划程序库中的“ 启用所有任务历史logging”选项。 对于大多数任务,我想保留历史logging,但是我想知道是否有可能禁止某些任务(非关键和频繁)的历史而不是其他的任务?
所以在做备份的工作中,我需要一个批处理脚本,它允许我删除指定目录中的文件,这些文件比3天更早。 这个脚本将被设置为一个计划任务,每天在指定的时间运行。