二月 2018
« 一月    
 1234
567891011
12131415161718
19202122232425
262728  

彙整

Client端GPO群組原則派送結果查詢(使用控制台的方式)

以前都是用指令去更新與查看套用結果,今天才發現還有控制台的方式可以查詢結果,學海無涯阿~

更新指令:gpupdate /force 查詢指令:gpresult /r (win7)

控制台查詢方式: 開始→執行→rsop.msc   跑出結果即是。

20160719-事件1530與1058造成加入網域GPO異常無法套用問題

錯誤訊息:

=========================

記錄檔名稱: System

來源: Microsoft-Windows-GroupPolicy

日期: 2016/7/19 下午 04:41:45

事件識別碼: 1058

工作類別: 無

層級: 錯誤

關鍵字:

使用者: SYSTEM

電腦: DC2-2012.winpex-gl.com

描述:

群組原則處理失敗。Windows 嘗試從網域控制站讀取檔案 \\winpex-gl.com\SysVol\winpex-gl.com\Policies\{3B497DE3-6936-489E-87F4-84C28AB4D958}\gpt.ini 失敗。解決此事件之前,可能無法套用群組原則設定。這可能是下列其中一個或多個原因造成的暫時性問題:

a) 到目前網域控制站的名稱解析/網路連線問題。

b) 檔案複寫服務延遲 (在其他網域控制站建立的檔案尚未複寫到目前的網域控制站)。

c) 分散式檔案系統 (DFS) 用戶端已被停用。

事件 Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />

<EventID>1058</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>1</Opcode>

<Keywords>0x8000000000000000</Keywords>

<TimeCreated SystemTime="2016-07-19T08:41:45.207339500Z" />

<EventRecordID>112939</EventRecordID>

<Correlation ActivityID="{61073465-275A-465D-8C48-06750867CF7D}" />

<Execution ProcessID="868" ThreadID="1052" />

<Channel>System</Channel>

<Computer>DC2-2012.winpex-gl.com</Computer>

<Security UserID="S-1-5-18" />

</System>

<EventData>

<Data Name="SupportInfo1">4</Data>

<Data Name="SupportInfo2">820</Data>

<Data Name="ProcessingMode">1</Data>

<Data Name="ProcessingTimeInMilliseconds">10608</Data>

<Data Name="ErrorCode">3</Data>

<Data Name="ErrorDescription">系統找不到指定的路徑。 </Data>

<Data Name="DCName">DC1-2012.winpex-gl.com</Data>

<Data Name="GPOCNName">cn={3B497DE3-6936-489E-87F4-84C28AB4D958},cn=policies,cn=system,DC=winpex-gl,DC=com</Data>

<Data Name="FilePath">\\winpex-gl.com\SysVol\winpex-gl.com\Policies\{3B497DE3-6936-489E-87F4-84C28AB4D958}\gpt.ini</Data>

</EventData>

</Event>

===================

發現系統無法找到

\\winpex-gl.com\SysVol\winpex-gl.com\Policies\{3B497DE3-6936-489E-87F4-84C28AB4D958}\gpt.ini

開始 => 執行 連到 \\winpex-gl.com\SysVol\winpex-gl.com\Policies

建立 {3B497DE3-6936-489E-87F4-84C28AB4D958} 目錄

再隨便到 {xxx} 其它目錄複製一份到 {3B497DE3-6936-489E-87F4-84C28AB4D958} 目錄

更改GPT.INI

Version=xxxx(自己重編)

重開機後SERVER與CLIENT錯誤訊息不在,且GPO可正常套用。

Windows 7 印表機常發生遺失無法列印問題(重啟Print Spooler無效)

查到這個原因,目前正在測試中

https://blogs.technet.microsoft.com/win7/2011/01/11/windows-7-clients-may-not-be-able-to-print-to-windows-server-2003-print-server/

我是使用GPO讓WIN7 CLIENT自動加入此機碼

regedit /s EnabledProtocols.reg

機碼內容:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers] "EnabledProtocols"=dword:00000006

========================================= 之前手動解決方式:

症狀(WIN7):

WIN7 開啟印表機後印表機遺失無法顯示

任何應用程式要列印無法列印

 

解決方式:

切換到管理者帳號(admin 或 IT自己的帳號)

我的電腦 => 右鍵選管理

服務 => 停用 print spooler服務

WIN+E 開檔案總管到 C:\Windows\System32\spool\drivers\x64 底下將PCC目錄以外的所有檔案剪下暫存到桌面(開TEMP資料夾),清空C:\Windows\System32\spool\drivers\x64底下所有目錄跟檔案

啟用print spooler服務

開啟 裝置與印表機 畫面按F5整理看印表機是否恢復顯示,若有請把桌面TEMP的檔案CP回C:\Windows\System32\spool\drivers\x64底下。

此時若對印表機按右鍵選 "印表機內容" 可正確顯示即正常。

登出後請USER登入使用看看是否正常。

GPO開放一般使用者可連線網路印表機時安裝驅動程式權限

開放一般使用者可連線網路印表機時安裝驅動程式權限

“裝置:防止使用者安裝印表機驅動程式”的設定,此設定的位置在電腦設定→Windows設定→安全性設定→本機原則→安全性選項中

裝置:防止使用者安裝印表機驅動程式
電腦如要列印至網路印表機,必須在本機電腦上安裝網路印表機的驅動程式。此安全設定會決定,哪些使用者能夠在新增網路印表機時,同時安裝印表機驅動程式。如果您啟用此設定,只有 Administrators 和 Power Users 能在新增網路印表機時,同時安裝印表機驅動程式。如果您停用此設定,任何使用者都能在安裝網路印表機時,同時安裝印表機驅動程式。
預設值:
在伺服器上為啟用狀態。
在工作站上為停用狀態。

Windows 關機前自動執行 CCleaner 清除隱私資料

Windows 關機前自動執行 CCleaner 清除隱私資料

參考來源:http://cha.homeip.net/blog/2011/06/3155.html

目的: 設置 Windows "群組原則" 讓 Windows 系統關機前使用 CCleaner 清除隱私資料。 環境: Windows XP Pro / Vista / 7 with CCleaner

notepad C:\CCleaner.vbs

Dim WshShell, oExec

Set WshShell = CreateObject("WScript.Shell")

Set oExec = WshShell.Exec("%ProgramFiles%\CCleaner\CCleaner.exe /AUTO")

Do While oExec.Status = 0

WScript.Sleep 200

Loop

gpedit.msc

↓ 畫面左邊依序點入 電腦設定 → Windows 設定 → 指令碼 – (啟動/關機); 雙擊滑鼠左鍵點選畫面右邊的 "關機" […]

由168.95.1.1(hinet) NSLOOKUP 查詢DNS系統自動補上尾碼問題

由168.95.1.1(hinet) NSLOOKUP 查詢DNS系統自動補上尾碼問題

今天為了要查尋由外面連入對外的DNS設定值是否正確,就查了nslookup,發現系統自動會加上對外網域已經停用的尾碼:

原先申請的網域 123.com,內部AD也使用123.com架設,因公司合併,新申請456.com,123.com到期後中斷,但是內部AD不變動,維持123.com

==================

nslookup

server 168.95.1.1

查詢www.google.com

得到的是 www.google.com.123.com IP已是別的固定IP

一開始還以為是中毒還是DNS被轉向,但是基本上都排除這些問題了………………

本機的TCP\IP內的DNS沒有尾碼設定,可是發現退租的winpex-gl.com已經有其它IP位置,不知道是不是網路蟑螂,在一些網域退租當下租走,造成有些公司若要再租回,就得花錢解決? 純屬猜測……

目前我是使用GPO設定所有機器加上尾碼搜尋清單 456.com,就可避免這個問題出現。

 

使用GPO規則幫使用者自動安裝印表機

看了這篇      在 AD 環境中自動新增移除印表機      文章,讓使用者可以在登入網域時自動新增印表機,非常實用!

大概的指令:

新增網路印表機: rundll32 printui.dll,PrintUIEntry /in /q /n \\(伺服器名稱)\(印表機分享名稱)
將網路印表機設定為「預設印表機」: rundll32 printui.dll,PrintUIEntry /y /q /n \\(伺服器名稱)\(印表機分享名稱)
刪除網路印表機: rundll32 printui.dll,PrintUIEntry /dn /n \\(伺服器名稱)\(印表機分享名稱)

 

開啟群組原則管理MMC,啥?!還沒安裝這個好用的工具?!  請到這邊下載安裝 http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&displaylang=zh-tw ,直接安裝在XP下即可管理DC的GPO,安裝完後在程式集 => 系統管理工具 底下就會出現 群組原則管理。

1.建立新的GPO規則 自動新增印表機

 

2.對該GPO關閉電腦組態

3.開始設定 自動新增印表機 GPO

 

4.使用者 => […]