关于Windows 2008R2的AD组策略在XP和2003中扩展

关于VDI项目出现的08R2的AD组策略高级功能无法在XP和03R2上生效的问题，

微软又一个专门的补丁，

for windows server 2003

http://www.microsoft.com/zh-cn/download/details.aspx?id=6955

for windows XP

http://www.microsoft.com/zh-cn/download/details.aspx?id=3628

参见以下KB

http://support.microsoft.com/kb/943729

以上信息请作为技术点进行理解！

时间： 2024-08-01 12:41:55

关于Windows 2008R2的AD组策略在XP和2003中扩展的相关文章

如何通过ad组策略让domain users用户可以远程桌面？

1.打开组策略----策略----Windows设置----安全设置----本地策略----用户权限分配----允许通过远程桌面服务登录----添加允许登录的组或者用户名. 2.如果你希望domain user用户登录到域控制器!将domain users组加入Remote Desktop Users组.不赘述. 3.如果你希望domain user用户登录到客户机!需要在客户机本地创建Remote Desktop Users组,并将domain users加入该组!操作如下: 1)打开组策略-

一个WIndows Server 2008 R2 AD组策略复制排错过程（Warning 13508）

问题描述: ======================================================================================= 下面是两个AD服务器DC01和DC02上的日志报错信息: 域控dc02 在2016-10-19 at 17.37.02事件日志信息 NtFrs 2016/10/19 17:02:38 Warning 13508 文件复制服务有困难启用复制: 从 DC-01 到 DC02 为 c:\window

WIndows AD 组策略Default Domain Controllers Policy排错分享

一.问题描述在域控上打开"组策略管理器"查看Default Domain Controllers Policy策略"高级审核策略配置"时,提示如下报错: 二.问题原因 1. 默认域控策略"Default Domain Controllers Policy"无法打开"高级审核策略配置的原因是由于此策略的Audit.csv文件损坏导致,解决方法是重命名该文件. 三.解决过程 1.默认域控策略"Default Domain Con

Windows Server 2008 R2组策略创建用户桌面快捷方式

问题: 如何让所有域用户桌面有一个公司共享的快捷方式,让所有域用户直接双击就能打开公司共享. 解决办法: 1.创建一个zhuyu组织单元 ----- 在zhuyu组织单元创建一个域用户user1. 2.开始 ---- 运行 ---- 输入 gpmc.msc ----- 选择zhuyu.com ----- 右键组策略对象 ----- 新建. 3.自定义组策略名称 “桌面快捷方式_共享文件” ---- 确定. 4.右键组策略“桌面快捷方式_共享文件” ---- 编辑. 5.用户配置 -----

Windows Server 2008 R2 组策略基本设置

域控组策略基本设置标注: 组策略计算配置:系统需要重启才生效组策略用户配置:系统注销即可生效一. 域用户登录桌面后自动加入本地administrators管理员组二. 域用户登录桌面后自动禁用本地guest来宾用户三. 域用户登录桌面后控制面板隐藏用户账户四. 域用户登录桌面后自动创建公司共享快捷方式五.

使用AD组策略实现USB 只读、读写、禁用的管控

前提: 1.windows2008R2中,针对USB的管控策略不支持winXP: 2.传统修改注册表的形式,在插拔U盘设备后会被USB驱动自动重置键值破解: 已知问题: 1.禁用后的USB被启用后,IPHONE手机无法连接计算机: 方案: 为了细化USB权限分级,增强USB权限管控,降低数据泄露的风险,经讨论决定对OU的USB管控策略进行升级.对申请权限细化为只读.读写.禁用三类. 通过计算机策略分别实现USB的开启.只读.禁用权限管控. 对计算机OU进行调整,建立下级子OU,以对应三种权限.

AD组策略的那点事（处理顺序）

组策略执行时处理顺序是:本地->站点->域->OU. 同一策略,计算机配置优先于用户配置. 组策略还定期刷新 GPO,确保组策略应用新的和更改后的 GPO,而不是等待计算机重新启动或用户注销.这些刷新之间的时间段称为组策略刷新间隔,默认时间长度是 90 分钟,外加一小段内置的随机时间,为的是防止所有计算机同时刷新.如果在一天的中间更改 GPO,则组策略将在约 90 分钟内应用所做的更改.无需等到这一天结束,即用户注销或重新启动其计算机时.在高级方案中,可以更改默认刷新间隔.

AD组策略软件分发

实验步骤:首先将放置有软件安装包的文件夹共享软件安装包类型是msi格式进入组策略管理在域中建立gpo或者使用Default Domain Policy进行直接编辑如果需要强制安装使用分配如果按用户需求则使用分布编辑完使用gpupdate刷新策略一:把软件放到一个文件夹,共享,设置共享权限和NTFS权限设置NTFS权限(本案列为了方便测试,添加everyone)二:打开组策略管理在空白处右击,选择数据包三:选择文件的路径,选择共享\192.168.1.2 DC的IP地址选择已分配(强制用户安装)已

AD组策略软件分发域

实验步骤:首先将放置有软件安装包的文件夹共享软件安装包类型是msi格式进入组策略管理在域中建立gpo或者使用Default Domain Policy进行直接编辑如果需要强制安装使用分配如果按用户需求则使用分布编辑完使用gpupdate刷新策略一:把软件放到一个文件夹,共享,设置共享权限和NTFS权限设置NTFS权限(本案列为了方便测试,添加everyone)把Everyone添加进去,设置完全修改权限二:打开组策略管理在空白处右击,选择数据包三:选择文件的路径,选择共享\192.168.1.