问题标签 [gpo]

我想为我的应用程序制作一个MSI 安装程序，我还需要通过活动目录软件部署远程部署这个应用程序。我还需要确保该应用程序没有安装多次，并且不允许进行任何修复或修改。为了确保这一点，我在我的安装程序中设置了ARPNOREPAIR=1。如果我尝试手动安装多个实例，甚至静默安装，这会很好。但是当我使用活动目录进行操作时，我遇到了问题。它总是允许多次安装，这会导致安装状态损坏。我想有什么方法可以确保即使版本不同也不会安装应用程序的多个实例。

谢谢

我目前正在为 GPO 创建一个 WMI 过滤器，以便该策略仅在特定 OU 中的用户上运行。

我找到了一个教程，解释了如何为 PC 执行此操作，因此对其进行了调整以适应用户，但它不起作用。

所以我的问题的第一部分 - 有人知道如何成功地做到这一点吗？到目前为止，我有这个，但它不工作（使用root\RSOP\User命名空间） -

第二部分 - 我如何检查可用于 WMI 过滤的命名空间，以及它们包含的内容？这将有助于确保我实际上检查的是正确的事情！谢谢。

我正在尝试向 GP Edit 控制台添加一个选项，以便我可以设置用户背景的颜色。

我有以下代码，导入时没有错误，但未显示策略。

我还尝试更改categoryname="Desktop"以categoryname="TEST"查看是否正在读取文件，并且正在添加文件夹“TEST”，但再次没有策略。

有人可以帮我找出问题所在吗？谢谢

我们在启动时动态创建 applocker 规则时遇到问题。我们在 Windows 7 上使用本地 GPO。域 GPO 不是项目中的选项。

在我们的例子中，我们使用 powershellscript 在系统启动时导入 applocker 规则。

问题是规则在系统运行大约 2 分钟之前不会生效。之后，我们可以随时锁定/解锁。

我检查了 AppIDSvc 服务是否设置为自动启动，并且我可以看到它正在运行。我还检查了它所依赖的服务。他们也自动启动（不是自动延迟）我在事件日志中看不到任何错误。

谁能告诉我是否有用于强制更新的命令？我已经尝试了 gpudate 没有任何运气......还尝试重新启动 applocker 服务。

希望尽快收到某人的来信。

这是一个为本地用户“abc”锁定计算器的代码示例 - 仅作为示例。

锁：

开锁：

亲切的问候，莫腾

我正在配置两个 Windows Server 2008 安装以加强它们免受攻击，并且有大量的服务、策略、安全选项、注册表设置可供使用。我正在查看 powershell、批处理文件，但没有运气（我希望“自动化命令”而不经历累人的过程）。

如果有人能就此向我提出建议，我会很高兴。

目标：我正在尝试通过 Powershell (v3) 修改 GPO (2008R2 AD)。特别是用户配置 -> 策略 -> Windows 设置 -> 文件重定向 -> 文档 UNC 路径的值。

初步尝试：

假设我在http://technet.microsoft.com/en-us/library/ee461027.aspx上正确阅读了信息，上面的 Powershell 片段应该将本地文件夹位置的 XML 还原到 AD 中的 GPO。[[我已确认模板值 ($StringToFind) 不会出现在 GPOBackupFolder 目录中的任何其他文件中。]]

但是，本地 XML 文件中的更改值不会恢复到 AD。我通过在恢复 GPO 并将初始（修改后的）备份文件（已恢复）与恢复后备份值（现在包含 /Original/ 值！）进行比较后对 GPO 进行额外备份来确认这一点。

有没有其他人尝试过这个和/或可以解释这种行为，为什么 Restore-GPO 不会恢复备份文件的内容？

使用 VBscript，在本地组策略中查询“用户权限分配”的最佳方法是什么。
例如获取“拒绝作为服务登录”下的组和用户

我们学区开始使用 Chrome 作为辅助浏览器。我们目前通过 GPO ADM 文件自定义用户体验 chrome。然而，我们想做的一件事是在 Chrome 应用页面中预装 webapp。这些是链接到我们在整个学区使用的 Intranet 应用程序和实用程序的简单应用程序。

我知道您可以通过 GPO ADM 设置从 chrome 网上商店强制安装应用程序，但我不知道是否可以将此过程应用于我们网络中托管的文件。

我们有一个 Windows SBS 2008 域控制器（我们域中唯一的一个），我正在尝试创建一个新的组策略对象来处理打印机。每次我尝试在组策略文件夹中直接创建新 GPO 时，或者在组织文件夹中的链接中创建新 GPO 时，我都会收到以下消息 - “此安全 ID 可能未分配为此对象的所有者。” 我一直在环顾四周，但没有找到任何有效的方法。此搜索的大多数结果表明人们在使用文件夹重定向策略时遇到问题。我们启用了文件夹重定向，但域中的每个工作站都运行 Windows 7 Professional，并且没有人遇到重定向策略问题。我已经仔细检查了 sysvol 目录，并且 SYSTEM 和 Administrators 都具有适当的权限。我' 已将 sysadmin 帐户添加到 Group Policy Creator Owners 组（同样拥有 sysvol 的权限），但仍然没有。我整天都在这，我完全空了。事件视图日志中没有任何内容，我什至创建了另一个管理级别的用户，或者只是复制/粘贴了现有的 GPO。每次都发同样的信息。这只是从本周开始发生的。有人有什么主意吗？我开始绝望了。有人有什么主意吗？我开始绝望了。有人有什么主意吗？我开始绝望了。

我创建 GPO

当我单击按钮时，“GPMSOM som = gpd.GetSOM(strOU);”行出现错误 - “HRESULT 异常：0x8007202B”我是域管理员。当我省略下面的行时，会创建策略，但仍会显示错误。请帮忙，谢谢！