问题标签 [group-policy]

运行终端服务的 Windows 2000 计算机为每个终端会话创建一个临时文件夹，并将十六进制值附加到由环境变量 %TEMP% 描述的临时文件夹名称。

参考

终端服务临时文件夹配置存储在多个注册表位置

临时文件夹

为每个会话使用单独的临时文件夹

我的问题是 %TMP% 的行为方式是否与 %TEMP% 类似，或者它指的是不同的位置（%TEMP% 的父目录）。

注意我知道人们会倾向于说这个问题与 SU​​ 有关，但我试图在我的程序中使用环境变量作为临时存储。所以这使它成为一个编程问题。问题是，一旦用户日志创建问题导致服务崩溃，就会删除 TEMP 文件夹。好的，我知道这不是使用临时商店的好解决方案，但我们只是在寻找一个短期解决方案，直到我们想出更好的解决方案。

在 Windows 服务器上，当您打开组策略设置（System32 中的 gpedit.msc）时，我可以通过以下步骤设置事件转发：http: //msdn.microsoft.com/en-us/library/windows/desktop/bb870973 (v=vs.85).aspx在配置事件源计算机部分下

我想知道是否可以使用 PowerShell 来设置收集器地址并启用订阅管理器配置（上面指定部分下提供的链接中的步骤 3 和 4）。

我遇到了这个文档：http ://technet.microsoft.com/en-us/library/ee461027.aspx 用于组策略 cmdlet，但我不知道如何使用这些 cmdlet 来做同样的事情，我可以通过使用编辑界面。

如果您对如何启动或使用哪些 cmdlet 有任何提示或良好指示，我将不胜感激。

谢谢

我已经手动配置了 EventForwarding，但我想知道是否可以以编程方式进行，并且遇到了似乎是解决方案的组策略 Cmdlet 。这是我试图在下图中手动配置的内容。

当我运行Get-GPO -all cmdlet 时，我看不到任何与事件转发相关的 GPO。但是，当我使用 XML 文件的指定路径运行Get-GPResultantSetOfPolicy时，我看到了事件转发的订阅管理器的配置。

问题1：为什么Get-GPO -all结果中没有显示事件转发策略？

问题 2：如何找出我需要的策略的 GUID，以便我可以使用Get-GPRegistryValue？除了提供密钥（我能够找到并验证它具有我通过 gpedit.msc UI 完成的配置。

问题 3：如何找出相关策略的显示名称？我尝试了以下方法：

我尝试了不同的名称属性，例如：“EventForwarding”、“EventForward”、“SubscriptionManager”，甚至“配置目标订阅管理器”。这就是我得到的：

任何有关三个相关问题的帮助将不胜感激。

编辑 1：

如下图所示，当我手动配置 taregt 订阅管理器时，我在注册表中获得了HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\EventLog\EventForwarding\SubscriptionManager 键。我现在的问题很简单，如何使用 cmdlet 来做到这一点？到目前为止，我尝试的所有方法都没有在注册表中为我创建该密钥，而不是 AD。

谢谢

我使用 COM 定义了以下类，以使用 C#.NET 使用 IGroupPolicyObject：

问题是当我尝试按如下方式使用 IGroupPolicyObject 时，我得到一个 InvalidCastException：

我得到的例外是： 无法将“ConfigureRemoteSources.GPClass”类型的 COM 对象转换为接口类型“ConfigureRemoteSources.IGroupPolicyObject”。此操作失败，因为 IID 为“{EA502722-A23D-11D1-A7D3-0000F87571E3}”的接口的 COM 组件上的 QueryInterface 调用因以下错误而失败：不支持此类接口（来自 HRESULT 的异常：0x80004002 (E_NOINTERFACE)） .

关于如何解决这个问题的任何想法？谢谢

我们的组织有一个应用程序基础结构，它由部署在我们网络上许多不同服务器上的许多 WCF 服务组成。我们希望转向使用 Net TCP 端口共享服务，以便我们无需为特定服务分配特定端口。启用该服务很容易，但我们遇到的问题是允许自定义服务用户访问该服务。

根据MSDN，必须通过 .NET 框架目录中的 SMSvcHost.exe.config 文件添加以默认身份以外的身份运行的服务。我们对必须为要启用端口共享的每台机器单独修改此配置文件的想法并不完全满意，是否有一种方法可以通过组策略或其他一些集中方式控制此服务的访问和配置?

我环顾四周，并没有找到完全符合我需求的解决方案。我有一台笔记本电脑，用于工作和在家中个人使用。在工作中，我们在一个域上运行，并且有几个我经常使用的网络存储位置。所以我决定要映射这些驱动器。但是，当我在家时，我不想收到弹出消息，也不想看到这些驱动器已断开连接，并且没有与这些服务器的连接。是否有内置的方法可以在 Windows 7 中完成此任务，或者我需要求助于启动脚本。如果我需要脚本，如何检查计算机是否连接到域，然后根据该选项映射驱动器。如果需要脚本，我更愿意使用 .bat 文件。

正如标题所说 - 我们有一个域，其 DC 运行 Windows Server 2003，它允许任何经过身份验证的用户将工作站添加到域中。目前在默认域策略中，我们已将其配置为仅允许管理员拥有此功能（此外，此策略适用于经过身份验证的用户）：

Windows 设置 -> 安全设置 -> 本地策略/用户权限分配 -> 将工作站添加到域：BUILTIN\Administrators、DOMAIN\Domain Admins

我们错过了什么，或者如何配置错误以继续允许任何经过身份验证的用户将工作站添加到域？

在此先感谢您的帮助。

我正在使用活动目录在应用程序中创建用户，之后将在注册表编辑器中创建注册键。

如果我在 glassfish3.1.2 上部署我的 jsf2.0 Web 应用程序，它工作正常并且登录机制工作正常。但是，当我在登录时尝试在同事机器上的 glassfish3.1.2 上部署相同的应用程序时，它会给出 JACC 权限检查失败错误。我可以知道如何停止调用 JACC 权限吗？在生成的文件夹中生成granted.policy 文件。同样以编程方式，我不为我的应用程序编写任何策略。

我在公共图书馆场景中，并使用通过组策略锁定的漫游强制配置文件。如果我没有在计算机策略中设置“删除漫游配置文件的缓存副本”，我应用的其他策略将无法正常工作（我可以访问我不应该能够访问的内容）。如果我确实将该设置设置为“启用”，则一切正常。

我希望能够缓存配置文件，因此它们可能不会在每次重新启动时下载，但这对我来说是一个挂断。

当我运行 RSOP 或 GPresult 时，似乎一切都在应用，所以我不知道为什么这不起作用，但我对缓存配置文件并不十分熟悉，并且希望有任何建议。

有问题的客户端是 Windows 7 64 位，我的 DC 是 Windows 2003。