2008R2组策略应用后无法还原？ - Windows Server 相关技术 -
WinOS论坛 微软技术论坛
WinOS论坛，微软Windows平台ITPro技术社区
2008R2组策略应用后无法还原？
技术分3 &其他分9 &
2008R2组策略应用后无法还原？
搭建好测试环境！
A是DC1,S2008r2
B是A的成员电脑，S2008r2
首先测试B电脑的光驱与软驱都能正常访问。
设置A电脑的组策略，禁用B电脑的光驱与软驱。
进入B电脑，更新组策略，软驱与光驱均提示“拒绝访问”，证明策略生效，测试成功。。
进入A电脑将策略还原，B刷新策略，无效，提示拒绝访问，继续刷新重启，仍无效，光驱软驱仍就拒绝访问？
请问各位朋友，我哪里设置出问题了。谢谢
技术分246 &其他分135 &
重点在于对域内客户端B的设置策略过程，很多策略的应用如果需取消，是更改为相反的设置，不能直接改为未配置，所以你需说出来你是怎么做的啊。
淡泊、宁静
问题解决后请将贴子分类改为已解决，谢谢！
技术分3 &其他分9 &
本帖最后由 PC_Cyc 于
17:07 编辑
& & 我创建了一个OU。把电脑拖动到此OU内，然后在此 OU 内修改了组策略。
==============================================
我发现个新问题，即便是在虚拟单机测试这个禁用光驱策略，一旦启用过后，必须把光驱删除重新加载才能正常使用。
前面说的没问题，你最好还是把你如何取消的贴个图上来。你说的最后面的才是问题所在。
技术分3 &其他分9 &
本帖最后由 PC_Cyc 于
17:28 编辑
& & 问一个新问题，我在服务器端的策略已经生效了，比如软驱已经被禁用，客户端访问时已经提示拒绝访问了。但是我去客户端的组策略看到软驱那几项仍然是“未配置”状态，如果我想在不修改服务器组策略的情况下临时打开软驱该怎么操作哦？谢谢
本来就这样。那你应了解下域环境下的策略生效原理。
你的提问：
1.不是直接看本地组策略的，你可以通过MMC中的组策略结果集在客户端查看。
2.组策略的生效原理是先应用本地策略，再应用域策略。了解下SDOU（站点-域-OU）规则。所以说你想不修改域策略去应用这种实现方法不对。
技术分0 &其他分0 &
我觉的你的所谓“进入A电脑将策略还原”有问题。
你是怎么还原的呢？
如果你“还原”为“未配置”，那么在客户端绝对还是拒绝访问的，这里你要明白什么是“未配置”，什么是“启用”，什么是“禁用”。
建议你将原来配置为“启用”的策略，改为“禁用”测试一下。
技术分0 &其他分0 &
另外如果想临时启用，你再客户端临时将那几项修改“禁用”
技术分3 &其他分9 &
vintage_li
& & 谢谢，我还是再测试下。
[通过 QQ、MSN 分享给朋友]在windows server2008域控制器上如何使用组策略隐藏客户机的磁盘？_百度知道
在windows server2008域控制器上如何使用组策略隐藏客户机的磁盘？
1.首先在C:\Windows\SYSVOL\sysvol&#\Policies文件夹下,创建文件夹PolicyDefinitions.2.将%systemroot%\PolicyDefinitions\下所有文件复制到C:\Windows\SYSVOL\sysvol&#\Policies\PolicyDefinitions下.3.修改C:\Windows\SYSVOL\sysvol&#\Policies\PolicyDefinitions\WindowsExplorer.admx这个文件来达到在Windows server 2008中隐藏指定盘符的功能.(编辑这个文件可以用记事本或者是notepad++)4.在WindowsExplorer.admx文件中查找字段NoDrives,添加相应的字符串可以设置隐藏指定的磁盘驱动器;查找字段NoViewOnDrive,并修改相应的字段,可以设置拒绝从Windows资源管理器访问某个磁盘驱动器.下面以设置隐藏指定的磁盘驱动器为例:(下列黑体字我测试时设置的&只显示Z,其他盘符不显示.&) &policy name=&NoDrives& class=&User& displayName=&$(string.NoDrives)& explainText=&$(string.NoDrives_Help)& presentation=&$(presentation.NoDrives)& key=&Software\Microsoft\Windows\CurrentVersion\Policies\Explorer&&
&parentCategory ref=&windows:WindowsExplorer& /&
&supportedOn ref=&windows:SUPPORTED_Win2k& /&
&elements&
&enum id=&NoDrivesDropdown& valueName=&NoDrives& required=&true&&
&item displayName=&$(string.ABOnly)&&
&decimal value=&3& /&
&/value&
&/item&
&item displayName=&$(string.COnly)&&
&decimal value=&4& /&
&/value&
&/item&
&item displayName=&$(string.DOnly)&&
&decimal value=&8& /&
&/value&
&/item&
&item displayName=&$(string.ABConly)&&
&decimal value=&7& /&
&/value&
&/item&
&item displayName=&$(string.ABCDOnly)&&
&decimal value=&15& /&
&/value&
&/item&
&item displayName=&$(string.ALLDrives)&&
&decimal value=&& /&
&/value&
&/item&
&item displayName=&$(string.RestNoDrives)&&
&decimal value=&0& /&
&/value&
&/item&
&item displayName=&$(string.Zonly)&&
&decimal value=&& /&
&/value&
&/item& 其中decimal value的值,我们可以通过一个隐藏磁盘驱动器计算器来得到相应的值,下载地址: 隐藏磁盘驱动器计算机:5.之后修改C:\Windows\SYSVOL\sysvol&#\Policies\PolicyDefinitions\zh-CN\WindowsExplorer.adml(适用于中文Windows server 2008).如果你使用的是英文版需要修改:C:\Windows\SYSVOL\sysvol&#\Policies\PolicyDefinitions\en-US\WindowsExplorer.adml 添加如下字符串.(黑体字)注意:string id要跟WindowsExplorer.admx设置相同. &stringTable&
&string id=&ABCDOnly&&仅限制驱动器 A、B、C 和 D&/string&
&string id=&ABConly&&仅限制驱动器 A、B 和 C&/string&
&string id=&ABOnly&&仅限制驱动器 A 和 B&/string&
&string id=&ALLDrives&&限制所有驱动器&/string&
&string id=&Zonly&&不限制z驱动器,其余驱动器全部限制&/string&
&string id=&ClassicShell&&启用经典外观&/string&
&string id=&ClassicShell_Help&&此设置允许管理员将特定的 Windows Shell 行为还原到经典外观行为。 6.现在在组策略中就可以看到这个设置了.
其他类似问题
为您推荐：
提问者采纳
链接中空格自行去除.html —— windows server 2008 R2 域中用组策略隐藏制定磁盘驱动器注;;Win&#47. sy162 ;SerOS&#47，认为以下内容可能会对你有帮到;Server&#47. com&#47：www 。通过查阅相关资料，不当之处请见谅，我很希望能尽力帮助你解决问题，但既然你向我求助了本人虽没有用过 Windows Server 2008
来自：求助得到的回答
来自团队：
域控制器的相关知识
其他1条回答
停了就可以。实在不行用命令关
win7是两个服务你可以查一下？ win7
XP？脚本记得挂在计算机ou上你的客户端是什么系统；xp就一个服务sharedaccess，用 net stop命令就行
XP的系统，是在XP的计算机上进行操作?
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁如何在 Windows Server 2008 中通过组策略向计算机或用户部署网络打印机
你好，游客
如何在 Windows Server 2008 中通过组策略向计算机或用户部署网络打印机
引子：作为一名企业网络管理员，我们都对打印机的管理工作非常头疼，特别是为用户安装部署网络打印机。在 Windows Server 2003 R2 中提供了打印管理组件，但是需要在客户端配置使用 PushPrinterConnections.exe 作为计算机启动脚本或用户登录脚本，所以并不是一个完美的解决方案。Windows Server 2008 发布后，我们来看看有如何的改进吧！&Q：在 Windows Server 2008 中如何通过组策略向计算机或用户部署网络打印机？&A：最先在 Windows Server 2003 R2 中发布的打印管理控制台 (PMC)，在 Windows Server 2008 中得到了增强。Windows Server 2008 中的 PMC 支持打印服务器从 Windows 2000 Server 和 Windows Server 2003 迁移到 Windows Server 2008。它还提供了一个改进的“网络打印机安装向导”，通过自动寻找打印机并在驱动程序可用时自动安装驱动程序，该向导减少了管理员将网络打印机添加到打印服务器所必须执行的许多步骤。
具体的操作如下：
第一步：安装打印服务角色，如果此角色不安装的话，在组策略中找不到已部署的打印机相关选项；
第二步：在组策略管理器中创建相关的组策略对象（GPO），在计算机配置或用户配置的已部署的打印机选项中添加需要部署的打印机；
第三步：把GPO链执接到要部署的域或组织单元（OU）上就完成了打印机的部署工作。
现在，Windows Vista 的客户端只要刷新组策略就可以自动的安装我们所发布的打印机。
相关新闻 & & &
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款查看:1979|回复：5
环境介绍：一个主预控，一个从属预控
问题描述：主预控上无法打开AD用户管理器、组策略等等，报错名称解析有误，DNS存在问题。
& && && && && &&&（域用户所有登陆、软件调用都正常）
(38.87 KB)
检查了下DNS确实存在问题，但是报错让人郁闷，AD工作异常导致（这不成了互相导致出错了... ——！）
(29.27 KB)
从属域控上一切正常，能够正常连接到主预控，但是打开切换域控制器时，提示从属域控状态不可用，主域控状态正常
(25.65 KB)
主域控上打开切换域控制器时，看不到主域控和从属域控
求大家帮帮给看看什么问题，还需要什么信息我可以来提供，谢谢大家！
比较着急，把字都打错了，域控打成预控了:L1
在线云服务-您身边的IT专家团 ...
在这之前做了什么操作？因为不可能无缘无故的就打不开了，另外：切换的时候显示不可用，是因为IPV6协议为勾选！这个不影响！DNS 4015的报错，可以参考：
本帖最后由 IT之梦 于
21:09 编辑
在线云服务--您身边的IT专家团--
社区微软技术超级群-
将dns域改为非ad集成。按照windows\system32\config\netlogon.dns
内容，重新建立dns区域。试一试。
最有价值午饭
网卡dns是否指向自己的啊？nslookup 域名 正确么？