我使用组策略安装的 MSI 文件更新闪存。但是,每次更新时,大约有三分之一的工作站无法更新(Windows Vista 和 Windows 7 32/64 位版本)。在事件日志中,会出现以下消息:
“Adobe Flash Player 11 ActiveX -- 错误 1714。无法删除旧版本的 Adobe Flash Player 11 ActiveX。请联系您的技术支持组。系统错误 1612。”
我能够解决该问题的唯一方法是使用Microsoft Fit It 工具。但是,这是一个非常耗时的过程,每个工作站手动执行大约需要 15 分钟,因此每次出现闪存更新时,它都会有效地杀死一整天。
我遇到了这个脚本,其中包含 MSIZAP 来删除失败的闪存卸载。所以,我的问题是:MSIZAP 实用程序是以编程方式删除闪存的最佳方法,还是在这一点上已经过时?我问的原因是我找到的关于这个主题的大部分书面材料都是 2009 年或 2010 年的。
@echo off
SET MSIZAP=\\my.domain.com\netlogon\bin\msizap.exe
SET DFSPATH=\\my.domain.com\dfsroot\Packages\Adobe
SET UNINSTALL=%DFSPATH%\uninstall_flash_player_x86.exe
SET INSTALL=%DFSPATH%\install_flash_player_11.4.402.278_active_x.exe
rem Detect 64-bit Windows
IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\
SET VER_FLAG_KEY=HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Macromedia\FlashPlayer
SET VER_FLAG_VALUE=11,4,402,278
REG QUERY "%VER_FLAG_KEY%" /v CurrentVersion | find /i "%VER_FLAG_VALUE%" > NUL 2>NUL
if errorlevel 1 goto …在服务器 2008 R2 和 Windows 7 环境中,我有一个 GPO,它在整个域的用户设置策略中指定屏幕保护程序设置。但是,对于特定的计算机,这并不理想。
我创建了一个具有更高优先级的单独 GPO,使用替换设置启用了环回,并指定了屏幕保护程序规则。在安全过滤器中,只有 GPO 应应用于的特定计算机。但是,按原样,此策略从未应用--gpresult /z 在 GPO 的用户设置下指示这一点:“过滤:拒绝(安全)”。
如果我将“域用户”添加到安全过滤器,那么 GPO 将应用于域中的所有用户,无论他们使用的是哪台计算机。
如何将 GPO 应用于仅登录特定计算机的任何用户?
不幸的是,将 GPO 应用到 OU 不是一种选择,因为计算机已经被分类到各种 OU 中用于其他事情。
[编辑]:在安全过滤器中,我尝试过:
还有什么其他选择可以尝试?
有没有办法指定是否可以使用“和”而不是“或”来组合安全过滤器中的项目?
有没有办法使用 U 盘登录 Windows?(在 Windows XP/7 上)
我有学生工作者,我想授予他们管理员权限以进行维护,但由于各种原因(学生加入和离开教职员工、学生写下密码和丢失密码等),我不想提供密码。这还可以让我跟踪谁以及何时允许学生工作者进行管理员访问。
我一直在与自己争论托管 LAN 的 DHCP 服务的最佳位置。我可以选择在 sonicwall 防火墙或 Windows 2008 服务器上。
除了分发 IP 地址之外,我还要寻找的两件事是通过 DHCP 分配少量静态 IP(用于打印机和其他各种网络设备),以及分配三个 DNS 服务器(服务器的 DNS IP,以及来自ISP)。防火墙和服务器都具有这些功能。
出于维护目的(Windows 更新、安装软件、交换硬件等),我大约每月重新启动服务器一次。防火墙很少重新启动。
DHCP 租用的数量通常不会超过 50。
在一处或另一处托管 DHCP 服务的优缺点是什么?
我的网络上有两个 VLAN。办公室用户使用 VLAN 100,访客/访客使用 VLAN 10。两个 VLAN 都无法访问另一个,并且每个 VLAN 都有自己的 Internet 连接。但是,我想设置一个 hyper-v 服务器来控制访客网络 (VLAN 10) 上的公共工作站。
在物理服务器上,我有两个使用 BACS4 组合的 NIC。
我想允许 VLAN 100 完全访问服务器。我根本不希望 VLAN 10 看到物理服务器——只是 hyper-v 虚拟机。
目前,交换机端口配置为链路聚合,并处于 VLAN 100 的访问模式。
我尝试了各种组合和程序,但没有任何运气让一切正常工作。
这是我尝试过的,这似乎是我得到的最接近的:
在这些条件下,物理服务器可用于 VLAN 10 网络。
这是 hyper-v 中的某种故障,有时我可以在其中获得“为管理操作系统启用虚拟 LAN 标识”选项。如果我启用它并将 VLAN ID 设置为 10,hyperv 适配器会抛出错误消息并且无法创建。
设置它的正确方法是什么?
我正在尝试使用Google 的 Chrome ADM安装adblock chrome 扩展程序。
User Configuration/Policies/Classic Administrative Templates/Google/Google Chrome/Extensions
Configure the list of force-installed extensions
在列表中,我有扩展程序的 ID 和更新 URL,谷歌在此处和此处的文档中提到了这一点:
gighmmpiobklfepjocnamgkkbiglidom;https://clients2.googleusercontent.com/crx/download/OAAAAMcNmg40_PduZlM3g5RwKyephtivPe8WdfQvWSRvhiHzrcK7rq-gXuF37bTwLfLPyVSTPaQkAXkHIklkQOFOqzUAxlKa5asxHnxnSbCB7xq3hVhoYHdhKQHD/extension_2_5_38.crx
我设法使用此问题中的说明获取了更新 URL ,但到目前为止,我没有成功,因为该扩展实际上并未安装。
我有什么遗漏或做错了吗?
在 Windows Server 2008 上通过 GPO 启用 Windows 服务的正确位置是哪个?该域拥有运行 XP、Vista 和 7 的计算机。
计算机配置 > 策略 > Windows 设置 > 系统服务
或者
计算机配置 > 首选项 > 控制面板设置 > 服务
两者有什么区别?
我正在使用登录批处理脚本将一些 dll 文件复制到 c:\windows\system32 文件夹中,并使用 regsrv32 命令注册它们。
但是,这两个操作都失败了。
我在这里应用脚本: user configuration\policies\scripts (logon/logoff)/logon
脚本本身确实会被执行。但是,它只是不执行任何需要管理员凭据的操作。
我怎样才能解决这个问题?
我一直为使用网络/计算机的员工或从外部进入使用公共接入点或公共计算机的用户发布(n)可接受/计算机/网络使用政策。私营企业、大学和图书馆都将它们张贴在墙上、网站的某个部分、手册中、强制门户中,或它们的某种组合。
每个人都这样做,如果您在 IT 领域工作,您可能已经在某个时候研究过、使用过或阅读过一本。
但是,我无法找到答案的一件事是:为什么需要这些政策?
是不是每个人都决定开始发布它们以帮助避免责任?这些政策真的具有法律效力吗?它们是否仅仅是为了让最终用户在访问权限被撤销之前让他们知道他们可以/不能做什么(这就提出了一个问题,如果政策是针对最终用户的,为什么他们用法律术语编写,普通最终用户阅读会有困难吗?)
由于写字楼的建筑材料,手机信号接收较差,掉线现象屡见不鲜。
AT&T、Verizon 和 RIM 是使用的典型手机网络(iPhone、Android 和黑莓)。
有没有办法以某种方式增强信号以提供更好的信号?我是否必须将某些东西连接到以太网网络?(带宽有限,所以我想避免这种情况)
我一直在使用 hyper-v 来创建我的基本映像以部署到工作站。我在运行 Windows Server Enterprise 2008 的 Dell PowerEdge 2900 服务器上创建它们。
Dell OEM 密钥不会激活来宾 O/S。
该服务器最初是在没有操作系统的情况下购买的。O/S 是单独购买的,并且在 Microsoft VLSC 帐户中,因此它没有带有虚拟密钥的COA(戴尔表示这将是一种解决方案)
还有其他选择吗?
group-policy ×5
hyper-v ×2
windows-7 ×2
batch-file ×1
blackberry ×1
cellular ×1
dell ×1
dhcp ×1
dhcp-server ×1
firewall ×1
internet ×1
iphone ×1
licensing ×1
login ×1
networking ×1
router ×1
security ×1
uninstall ×1
usb ×1
windows ×1