คำถามติดแท็ก group-policy

พื้นหลัง / วิจัย ฉันเชื่ออย่างจริงใจว่าคำถามเช่นนี้: การใช้ GPO ในโดเมน Active Directory เพื่อบังคับให้เวิร์กสเตชัน Windows Firewall ปิดใช้งาน - ได้อย่างไร มีอยู่เนื่องจากผู้ดูแลระบบ Windows ทั่วไปได้รับการสอนมานานแล้วว่า: "สิ่งที่ง่ายที่สุดที่ต้องทำเมื่อจัดการกับคอมพิวเตอร์โดเมนคือเพียงแค่มี GPO ในโดเมนเพื่อปิดไฟร์วอลล์ Windows ... มันจะทำให้คุณเสียใจน้อยลงในที่สุด" - ผู้สอน / พี่เลี้ยงด้านไอทีแบบสุ่มจากหลายปีที่ผ่านมา ฉันสามารถพูดได้ว่าที่ บริษัท ส่วนใหญ่ที่ฉันเคยทำงานด้านนี้มาแล้วเป็นกรณีที่ GPO อย่างน้อยปิดการใช้งานไฟร์วอลล์ Windows สำหรับโปรไฟล์โดเมนและที่WORSTปิดการใช้งานสำหรับโปรไฟล์สาธารณะ ยิ่งไปกว่านั้นบางส่วนจะปิดการใช้งานสำหรับเซิร์ฟเวอร์เอง: ปิดการใช้งานไฟร์วอลล์สำหรับโปรไฟล์เครือข่ายทั้งหมดใน Windows Server 2008 R2 ถึง GPO บทความ Microsoft Technet ใน WINDOWS FIREWALLแนะนำให้คุณอย่าปิดการใช้งาน Windows …

15 group-policy  windows-firewall 

IE10 ใช้งาน WebCache ซึ่งดูเหมือนจะเป็นวิธีใหม่ในการทำไฟล์อินเทอร์เน็ตชั่วคราว ตำแหน่งของที่นี่คือ C: \ Users \\ AppData \ Local \ Microsoft \ Windows \ WebCache ในสถานการณ์ของฉันเรามีเซิร์ฟเวอร์เทอร์มินัลซึ่งโปรไฟล์ผู้ใช้จะถูก จำกัด ที่ 15MB ของพื้นที่ดิสก์ซึ่งมีมากเกินพอเสมอก่อนที่จะติดตั้ง IE10 โฟลเดอร์ WebCache ใหม่เพิ่มจำนวนพื้นที่ดิสก์ที่ต้องการเกือบ 500% และในขณะที่พื้นที่ราคาถูกมีข้อ จำกัด ทางเทคนิคซึ่งต้องใช้โควต้าเพื่อตั้งค่าต่ำ ฉันตรวจสอบการตั้งค่านโยบายกลุ่มและมีรายการโฆษณามากมายที่เฉพาะเจาะจงสำหรับ IE10 รายการบันทึกย่อสองรายการคือ 'อนุญาตให้เว็บไซต์จัดเก็บฐานข้อมูลที่จัดทำดัชนีไว้ในคอมพิวเตอร์ไคลเอนต์' และ 'อนุญาตให้เว็บไซต์จัดเก็บแคชของแอปพลิเคชันบนคอมพิวเตอร์ไคลเอนต์' ซึ่งทั้งสองอย่างนี้ อย่างไรก็ตามปรากฏว่ารายการเหล่านี้อ้างถึงอย่างอื่นเนื่องจากไฟล์ WebCache ยังคงถูกสร้างขึ้นใหม่ ดูเหมือนจะไม่ได้มีการพูดคุยกันทางอินเทอร์เน็ตเกี่ยวกับเรื่องนี้เป็นปัญหา แต่เหตุการณ์ที่เกิดขึ้นไม่กี่ที่ฉันได้อ่านมีปัญหาคล้ายกันในเรื่องขนาดของโฟลเดอร์ WebCache นี้ จนถึงตอนนี้สิ่งเดียวที่ดูเหมือนว่าใช้งานได้คือการเพิกถอนสิทธิ์ผู้ใช้ในการเข้าถึงโฟลเดอร์ WebCache ในขณะที่ใช้งานได้มันอยู่ไกลจากสิ่งที่ฉันคิดว่าจะเป็นทางออกที่แนะนำ ใครบ้างมีความเข้าใจในวิธีที่ฉันสามารถ จำกัด …

15 group-policy  internet-explorer 

ฉันใช้เครือข่ายคอมพิวเตอร์และต้องการบังคับใช้ GPO ซึ่งล็อคหน้าจอหลังจากเวลาว่างที่กำหนดไว้ล่วงหน้า ฉันหาการตั้งค่านี้ไม่พบฉันสามารถค้นหาการตั้งค่าเวลาว่างของโปรแกรมรักษาหน้าจอฉันจะทำให้หน้าจอล็อกเอาต์สำเร็จได้อย่างไร ขอบคุณ

15 windows  group-policy 

Windows 8 / 8.1 / 10 มีคุณสมบัตินี้เรียกว่า "Fast Startup" (หรือ "fast boot", "hybrid statup", "hybrid shutdown" และอื่น ๆ ... ) ซึ่งไม่ได้ปิดเครื่องคอมพิวเตอร์จริง ๆ เมื่อคุณบอก ให้ทำเช่นนั้นแทนที่จะวางไว้ในรูปแบบของการไฮเบอร์เนตเพื่อเร่งเวลาบูต แม้ว่านี่อาจดูดีในการดูครั้งแรก แต่ก็มีผลข้างเคียงที่รู้จักและน่าเกลียดหลายประการ: มันอาจทำให้เกิดข้อผิดพลาดอย่างรุนแรงในบางระบบ (อาจเป็นเมื่อใช้ไดรเวอร์เก่าหรือไม่เข้ากันหรือ BIOS) ทำให้เกิดความผิดพลาดของระบบในเวลาบูตและการบังคับบูตเต็มรูปแบบในภายหลัง (นี่คือสิ่งที่ฉันเห็นในหลาย ๆ ระบบ ... คุณกำลังใช้ดิสก์แบบไดนามิกที่ทำมิรเรอร์ซึ่งจะได้รับการซิงค์เต็มรูปแบบใหม่เสมอหลังจากระบบล่ม) มันไม่นรกเพื่อการประมวลผลของนโยบายบางกลุ่มซึ่งจำเป็นต้องมีการเริ่มต้นระบบใหม่ที่เกิดขึ้นจริงในการสั่งซื้อเพื่อนำมาประยุกต์ใช้ สุดท้าย แต่ไม่ท้ายสุดเป็นที่ทราบกันว่าการทำให้ Wake-On-Lan ใช้งานไม่ได้ นี่เป็นปัญหาที่ฉันเผชิญอยู่ในขณะนี้หลังจากอัพเกรดเป็น Windows 10 ของพีซี Windows 7 หลายเครื่องที่เคยใช้ WOL ค่อนข้างดีและตอนนี้ก็ไม่ทำเช่นนั้นอีกแล้ว ด้วยเหตุผลเหล่านี้และเหตุผลอื่นฉันต้องการจัดการ …

14 group-policy  windows-10  windows-8.1  windows-8  wake-on-lan 

ฉันใช้การตั้งค่า Internet Explorer หลายรายการผ่านนโยบายกลุ่ม โดยเฉพาะรายการ URL ที่ยาวในการตั้งค่า "การกำหนดไซต์ตามโซน" อย่างไรก็ตามดูเหมือนว่าหนึ่ง URL ยังคงอยู่ใน "โซนอินเทอร์เน็ต" แม้ว่าจะกำหนดให้กับ "โซนที่เชื่อถือได้" ก็ตาม ใน Internet Explorer เวอร์ชันก่อนหน้าหนึ่งสามารถกำหนดได้อย่างง่ายดายจากแถบสถานะลงในโซนที่ URL ตก วิธีนี้สามารถทำได้ผ่าน IE11 ฉันมองเห็นบางสิ่งที่ชัดเจนหรือไม่

14 group-policy  internet-explorer 

เมื่อใดก็ตามที่ผมทำงานตัวช่วยสร้างผลนโยบายกลุ่มและเลือก Domain Controller เป็นเครื่องคอมพิวเตอร์เป้าหมายการแสดงสรุปBUILTIN\Administratorsในรายการของ "การรักษาความปลอดภัยกลุ่มสมาชิกเมื่อนโยบายกลุ่มถูกนำมาใช้" ภายใต้การกำหนดค่าคอมพิวเตอร์ที่แสดงด้านล่าง: (เหลือชื่อโดเมนผู้ใช้และคอมพิวเตอร์) เนื่องจาก Domain Controllers ไม่ได้เป็นสมาชิกของผู้ดูแลระบบ (อย่างน้อยไม่ได้มาจากสิ่งที่ฉันเห็นใน ADUC) คำถามของฉันคืออะไรทำไม? ตัวควบคุมโดเมนจริง ๆ แล้วเป็นสมาชิกของกลุ่มผู้ดูแลหรือ GPResults ผิด (และทำไม)

14 windows-server-2008  active-directory  group-policy  domain-controller 

ปัญหาพื้นฐานที่ฉันมีคือฉันมีใบรับรองเครื่องที่ไร้ประโยชน์มากกว่า 100,000 รายการทำให้ CA ของฉันยุ่งเหยิงและฉันต้องการลบโดยไม่ต้องลบ certs ทั้งหมดหรือกระโดดเซิร์ฟเวอร์ไปข้างหน้า ที่นั่น สิ่งนี้เกิดขึ้นจากการยอมรับการเริ่มต้นสองสามครั้งกับ Enterprise Root CA (2008 R2) ของเราและการใช้GPOเครื่องไคลเอนต์ลงทะเบียนอัตโนมัติเพื่อขอใบรับรองเพื่ออนุญาตการ802.1xรับรองความถูกต้องกับเครือข่ายไร้สายขององค์กรของเรา ปรากฎว่าค่าเริ่มต้นComputer (Machine) Certificate Templateจะช่วยให้เครื่องลงทะเบียนได้อย่างมีความสุขแทนการสั่งให้ใช้ใบรับรองที่มีอยู่แล้ว นี่คือการสร้างปัญหาจำนวนหนึ่งสำหรับผู้ชาย (ฉัน) ที่หวังว่าจะใช้ Certificate Authority มากกว่าบันทึกของทุกครั้งที่มีการรีบูตเครื่อง (แถบเลื่อนด้านข้างกำลังโกหกหากคุณลากไปด้านล่างหน้าจอจะหยุดชั่วคราวและโหลดสองสามโหลถัดไป) ไม่มีใครรู้วิธีลบ 100,000 หรือใบรับรองที่ถูกต้องเวลาที่มีอยู่จาก Windows Server 2008R2 CA หรือไม่ เมื่อฉันไปลบใบรับรองตอนนี้ฉันได้รับข้อผิดพลาดว่าไม่สามารถลบได้เนื่องจากยังใช้งานได้ ดังนั้นวิธีที่ดีที่สุดที่จะหลีกเลี่ยงข้อผิดพลาดนั้นชั่วคราวเนื่องจาก Mark Henderson ได้จัดเตรียมวิธีการลบใบรับรองด้วยสคริปต์เมื่อมีการล้างสิ่งกีดขวาง (การเพิกถอนนั้นไม่ใช่ตัวเลือกเนื่องจากเพิ่งย้ายไปRevoked Certificatesที่ซึ่งเราต้องสามารถดูได้และไม่สามารถลบออกจาก "โฟลเดอร์" ที่ถูกเพิกถอนได้) ปรับปรุง: ฉันลองไซต์ @MarkHenderson ที่เชื่อมโยงซึ่งมีแนวโน้มและให้การจัดการใบรับรองที่ดีกว่ามาก แต่ก็ยังไม่ถึง การถูในกรณีของฉันดูเหมือนว่าใบรับรองยังคงเป็น "เวลาถูกต้อง" …

14 windows  active-directory  windows-server-2008-r2  group-policy  certificate-authority 

ฉันกำลังมองหาการปรับใช้ซอฟต์แวร์บางอย่างผ่าน GPSI และซอฟต์แวร์รุ่นปัจจุบันมีการเผยแพร่เป็น. exe ดังนั้นฉันจึงจำเป็นต้องแปลงเป็นไฟล์ MSI นอกจากนี้ทำไม MS ยังคงแจกจ่ายซอฟต์แวร์ (เครื่องมือ WMI) บางส่วนเป็น. exe

14 windows  group-policy  wmi  msi  application-packaging 

แม้ว่าจะมีสามตัวเลือกให้เลือก แต่หนึ่งในนั้นมีความปลอดภัยจริง ๆ ดูเหมือนว่าจะมีเพียงสองตัวเลือกที่พร้อมใช้งานซึ่งจะสามารถส่งผลกระทบต่อเครื่องที่ไม่ได้เปิดอยู่ในขณะที่มีการเปลี่ยนแปลงหรือเป็นมือถือและไม่ได้อยู่ในเครือข่าย ในช่วงเวลาของการเปลี่ยนแปลง ทั้งสองอย่างนั้นดูเหมือนจะเป็นตัวเลือกที่ปลอดภัย สามตัวเลือกที่ฉันรู้คือ: สคริปต์เริ่มต้นด้วย. vbs วัตถุนโยบายกลุ่มโดยใช้การตั้งค่านโยบายกลุ่ม สคริปต์ PowerShell เป็นงานที่กำหนดเวลาไว้ ฉันยกเลิกตัวเลือก Powershell เพราะฉันไม่รู้วิธีกำหนดเป้าหมาย / ทำซ้ำอย่างมีประสิทธิภาพและยกเลิกเครื่องที่เปลี่ยนไปแล้วทุกเครื่องในเครือข่ายและผลกระทบใดที่จะมีต่อค่าใช้จ่ายเครือข่ายที่ไม่จำเป็นแม้ว่ามันอาจเป็นทางออกที่ดีที่สุด เนื่องจากรหัสผ่านสามารถจัดเก็บในคอนเทนเนอร์ CipherSafe.NET (โซลูชันของ บริษัท อื่น) และรหัสผ่านที่ส่งไปยังสคริปต์ไปยังเครื่องเป้าหมาย ฉันไม่ได้ตรวจสอบเพื่อดูว่า Powershell สามารถรับรหัสผ่านจากตัวจัดการข้อมูลประจำตัวของเครื่อง Windows ในพื้นที่ที่จะใช้ในสคริปต์หรือถ้าเป็นไปได้ในการจัดเก็บรหัสผ่านที่นั่นเพื่อใช้กับสคริปต์ด้วย ตัวเลือกสคริปต์. vbs ไม่ปลอดภัยเนื่องจากรหัสผ่านจะถูกเก็บไว้ในข้อความที่ชัดเจนในการแชร์ SYSVOL ซึ่งสามารถใช้ได้กับเครื่องโดเมนใด ๆ ในเครือข่าย ทุกคนที่กำลังมองหาประตูหลังบ้านและด้วย Google สักเล็กน้อยจะพบประตูนั้นถ้าถาวรมากพอ ตัวเลือก GPO ยังไม่ปลอดภัยตามที่ระบุไว้โดยหมายเหตุ MSDN นี้: http://code.msdn.microsoft.com/Solution-for-management-of-ae44e789 ฉันกำลังค้นหาโซลูชันของบุคคลที่ไม่ใช่ซึ่งฉันคิดว่าควรจะมีให้หรือสามารถพัฒนาในบ้านโดยใช้ความรู้หรือคำแนะนำที่ถูกต้อง

13 active-directory  group-policy  scripting  powershell  password-management 

เรามี WSUS ผลักดันการอัปเดตไปยังเวิร์คสเตชั่นของผู้ใช้และสิ่งต่างๆดำเนินไปได้ค่อนข้างดีด้วยคำเตือนที่น่ารำคาญ: ดูเหมือนว่าจะมีปัญหากับการแสดงป๊อปอัพต่อหน้าผู้ใช้บางคนแจ้งว่าเครื่องของพวกเขา นาทีและพวกเขาไม่มีอะไรจะพูดเกี่ยวกับมัน: อาจเป็นเพราะพวกเขาไม่ได้ออกจากระบบเมื่อคืนก่อน อย่างไรก็ตามนี่เป็นสิ่งที่มากเกินไปและไม่เป็นผลดีต่อผู้ใช้ของเรา นี่คือบิตเกี่ยวกับสภาพแวดล้อมของเรา: ผู้ใช้ของเรากำลังทำงานและเป็นส่วนหนึ่งของWindows XP Pro Active Directory DomainWSUS Group Policyจะถูกนำมาใช้ผ่านทาง นี่คือภาพรวมของ GPO ที่บังคับใช้กฎ WSUS: นี่คือวิธีที่ฉันต้องการให้ WSUS ทำงาน (นึกคิด - ฉันจะเอาทุกอย่างมาให้ฉันปิด): ฉันต้องการอัปเดตให้ดาวน์โหลดและติดตั้งโดยอัตโนมัติทุกคืน หากผู้ใช้ไม่ได้เข้าสู่ระบบฉันต้องการให้เครื่องรีบูต หากผู้ใช้เข้าสู่ระบบฉันต้องการให้เครื่องไม่รีบูต แต่ให้รอจนกระทั่ง "ช่วงเวลาการติดตั้ง" ถัดไปซึ่งสามารถทำการติดตั้งอื่น ๆ ที่จำเป็นและรีบูตได้ (ให้บัญชีผู้ใช้ยังไม่ได้เข้าสู่ระบบ) หากที่ผู้ใช้จะได้รับแจ้งสำหรับการรีบูตก็ควรจะเกิดขึ้นหนึ่งครั้งต่อวัน (ถ้าเป็นไปได้) แต่เวลาที่พวกเขาจะได้รับแจ้งทุกพวกเขาจะต้องมีวิธีการที่จะเลื่อนการรีบูตที่ ฉันไม่ต้องการให้ผู้ใช้ถูกบังคับให้รีสตาร์ทเครื่องคอมพิวเตอร์เมื่อใดก็ตามที่คอมพิวเตอร์คิดว่ามันควรจะเกิดขึ้น (เว้นแต่จะเป็นหลังการติดตั้งการอัปเดตและไม่มีผู้ใช้ที่ล็อกอิน) ดูเหมือนจะไม่เป็นผลดีที่จะบังคับให้ระบบเริ่มต้นใหม่ในระหว่างวันทำงานของบุคคล มีบางอย่างที่ฉันสามารถทำได้กับ GPO ที่จะช่วยให้ WSUS ลดการรบกวนได้หรือไม่ แม้ว่าจะให้ตัวเลือกแก่ผู้ใช้ในการเริ่มต้นใหม่ในภายหลัง - จะดีกว่าสิ่งที่เกิดขึ้นตอนนี้ แก้ไข …

13 windows-server-2008  active-directory  group-policy  wsus 

ดังนั้นฉันได้อ่านเอกสาร " การประมวลผลนโยบายกลุ่มและลำดับความสำคัญ " ฉันได้รับนโยบายที่ใช้ในลำดับของท้องถิ่นไซต์โดเมนหน่วยองค์กรหน่วยองค์กรย่อย บทความนี้ไม่ชัดเจนเกี่ยวกับคำสั่งที่ว่าสิ่งที่จะนำไปใช้กับเครื่องคอมพิวเตอร์เช่นการติดตั้งซอฟต์แวร์สคริปต์และนโยบายกลุ่มใหม่การตั้งค่า ฉันกำลังพยายามเขียนสคริปต์เพื่อปรับบางสิ่งบางอย่างบนคอมพิวเตอร์ที่ดูเหมือนจะเป็นไปไม่ได้กับการตั้งค่า แต่ฉันต้องแน่ใจว่าการติดตั้งซอฟต์แวร์เสร็จสมบูรณ์และการตั้งค่าบางอย่างถูกนำไปใช้ก่อน ปรับปรุง: นี่คือข้อมูลพื้นหลังบางส่วน ฉันมีนโยบายกลุ่มที่มีการติดตั้งซอฟต์แวร์สำหรับ Widget A (แอพพลิเคชั่น Configuration \ Policies \ Software Settings \ Assigned ของคอมพิวเตอร์) Widget A สถานที่ทางลัดไปทั่วสถานที่ที่น่ารำคาญดังนั้นฉันพยายามใช้คุณสมบัติการตั้งค่า (การตั้งค่าคอมพิวเตอร์ \ Settings \ Preferences \ Windows Settings \ ทางลัด) เพื่อลบทางลัดที่ไม่จำเป็น โปรแกรมมีข้อผิดพลาดเล็กน้อยในนั้นและฉันต้องแก้ไข แต่ผู้เผยแพร่ไม่ได้ให้ msi ที่อัปเดตเพียง exe ที่จะใช้การอัปเดต ดังนั้นฉันต้องสคริปต์เริ่มต้นเพื่อเรียกใช้ EXE ที่ควรจะแก้ไขโปรแกรม ดูเหมือนว่าจะมีการใช้ 'การกำหนดค่าคอมพิวเตอร์ \ การตั้งค่า' …

13 windows  group-policy 

เครือข่าย: โดเมนหลายไซต์ แต่ละไซต์มี 2 ตัวควบคุม (ภายในเครือข่ายย่อยเดียวกัน) Windows Server 2012 R2 โดเมนคอนโทรลเลอร์ ไซต์ได้รับการกำหนดอย่างถูกต้องใน Windows Sites and Services ระเบียน DNS สำหรับแต่ละไซต์มีการกำหนดเซิร์ฟเวอร์ DNS ภายในสองตัวเท่านั้น ไคลเอนต์ทั้งหมดเป็น Windows 10 Pro 64 บิตพร้อมอัปเดตทั้งหมด เครือข่ายทั้งสองนั้นทำงานอย่างกิกะบิตเต็มบนสวิตช์ของ Cisco ที่มีการเดินสายเคเบิล CAT6 ที่ผ่านการรับรอง แต่ละไซต์มีเซิร์ฟเวอร์หน่วยเก็บข้อมูล Synology แบบโลคัล (บนไซต์เดียวกัน) ในฐานะส่วนหนึ่งของนโยบายกลุ่มไดรฟ์เครือข่ายสองรายการจะถูกแมปไปยังการแชร์บนเซิร์ฟเวอร์ Synology การวินิจฉัยการเชื่อมต่อ: dcdiag /test:dns /v /c /eรายงานPASSสำหรับเซิร์ฟเวอร์ทั้งหมดและการทดสอบทั้งหมด echo %logonserver% ส่งคืน DC ท้องถิ่นเสมอ nltest …

12 group-policy  windows-server-2012-r2  mappeddrive  windows-10 

ขณะนี้เรากำลังเรียกใช้ windows server 2012 R2 เราได้อัพเกรดคอมพิวเตอร์เป็น windows 10 และเราต้องการกำหนดค่าการตั้งค่าOpen file explorer เป็นจาก GPO เราอยาก explorer แฟ้มเปิดเพื่อPC นี้ insted ของการเข้าถึงอย่างรวดเร็ว คุณสามารถเห็นการตั้งค่าซึ่งในภาพนี้: (การตั้งค่าแรกบนแท็บทั่วไป) http://cdn2.tekrevue.com/wp-content/uploads/2015/07/folder-options-windows-10-file-explorer.png ฉันจะกำหนดการตั้งค่านี้จาก GPO ได้อย่างไร แก้ไข: ตอนนี้เรากำลังจะนำการปรับเปลี่ยนรีจิสทรีไปใช้โดยใช้ตัวแก้ไขนโยบายกลุ่ม แต่ GPO หรือ GPP จริงจะดีกว่าถ้าเป็นไปได้ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced LaunchTo DWORD 1 = This PC 2 = Quick access

12 group-policy  windows-server-2012-r2 

ฉันใช้ Windows Server 2012 Active Directory เปิดอยู่และทำงานอยู่ โครงการทั้งหมดที่เราจัดการมี 2 กลุ่มเฉพาะกลุ่มหนึ่งสำหรับผู้จัดการที่มีการเข้าถึงไฟล์ที่เกี่ยวข้องทั้งหมด (รวมถึงใบแจ้งหนี้ตารางเวลาและสิ่งที่พวกเขาต้องการในการจัดการโครงการหรืออย่างน้อยฉันก็เดาได้ว่ามันอาจเป็น gifs รู้) และอีกหนึ่งสำหรับคนที่ทำงานในโครงการด้วยการเข้าถึงไฟล์ของโครงการเองเท่านั้น ฉันต้องการให้ผู้จัดการโครงการบางคนควบคุมการเป็นสมาชิกของกลุ่มที่อนุญาตให้เข้าถึงไฟล์ในโครงการของพวกเขา พวกเขาไม่สามารถแก้ไขด้านอื่น ๆ ของกลุ่มได้ และควรจะใช้ GUI บางชนิดเพราะมันจะยากพอที่จะอธิบายอย่างนั้น แต่สถานการณ์กรณีที่เลวร้ายที่สุดที่ฉันสามารถสคริปต์หนึ่ง ฉันเพิ่มกลุ่มการจัดการลงในแท็บ "จัดการโดย" ของกลุ่มที่มีการจัดการด้วยการเปิดใช้งาน "ผู้จัดการสามารถอัปเดตรายชื่อสมาชิก" และนี่ดูง่ายพอ แต่.. ฉันควรให้กลุ่มผู้จัดการดูรายชื่อผู้ใช้ทั้งหมดหรือไม่ ถ้าเป็นเช่นนั้นได้อย่างไร สมาชิกกลุ่มการจัดการควรเข้าสู่ระบบเพื่อแก้ไขความเป็นสมาชิกกลุ่มอย่างไรและที่ไหน?

12 active-directory  group-policy  windows-server-2012-r2  groups 

ฉันอัพเดตแฟลชโดยใช้ไฟล์ MSI ที่ติดตั้งโดยนโยบายกลุ่ม อย่างไรก็ตามทุกครั้งที่มีการอัพเดทเวิร์กสเตชันประมาณหนึ่งในสามไม่สามารถอัพเดทได้ (Windows Vista และ Windows 7 รุ่น 32/64 บิต) ในบันทึกเหตุการณ์ข้อความนี้จะปรากฏขึ้น: "Adobe Flash Player 11 ActiveX - ข้อผิดพลาด 1714 ไม่สามารถลบ Adobe Flash Player 11 ActiveX เวอร์ชันเก่าติดต่อกลุ่มสนับสนุนด้านเทคนิคของคุณระบบข้อผิดพลาด 1612" วิธีเดียวที่ฉันได้รับสามารถที่จะแก้ไขปัญหาคือการใช้เครื่องมือของ Microsoft พอดี อย่างไรก็ตามเป็นกระบวนการที่ใช้เวลานานมากซึ่งใช้เวลาประมาณ 15 นาทีในการดำเนินการด้วยตนเองสำหรับแต่ละเวิร์กสเตชันดังนั้นจึงฆ่าได้อย่างมีประสิทธิภาพตลอดทั้งวันทุกครั้งที่มีการอัพเดตแฟลชออกมา ฉันเจอสคริปต์นี้ซึ่งรวมถึง MSIZAP เพื่อลบการถอนการติดตั้งแฟลชที่ล้มเหลว ดังนั้นคำถามของฉันคือ : ยูทิลิตี้ MSIZAP เป็นวิธีที่ดีที่สุดในการลบแฟลชโดยทางโปรแกรมหรือล้าสมัยแล้วในตอนนี้หรือไม่ เหตุผลที่ฉันถามคือเนื้อหาที่เป็นลายลักษณ์อักษรส่วนใหญ่ที่ฉันพบในเรื่องนี้มาจากปี 2009 หรือ 2010 @echo off SET …

12 windows-server-2008  group-policy  batch-file  uninstall