在沒有 VNC/遠端桌面的 XP 中禁用“離線文件”
我的一些 XP 使用者現在為他們的“我的文件”文件夾啟用了離線文件。
1)有什麼辦法可以關閉它而不必去每個使用者的桌面或VNC?
2)這可能是如何啟用的?我確實將我的文件設置為指向他們的網路驅動器…當您這樣做時,離線文件是否會自動啟用?
這些 XP 機器位於 Windows 2003 域中。
根據您對 Sam 的回答的評論,這聽起來像是對組策略的作用及其工作方式的簡要說明。今天早上沒有時間,這裡有一個快速的“食譜”,可以滿足你的需求。
- 下載帶有 Service Pack 1軟體包的組策略管理控制台,並將其安裝在您的一台 Windows Server 2003 電腦或基於 Windows XP 的客戶端電腦上。
- 安裝後,從“域管理員”會話(從“管理工具”或“開始/執行/GPMC.MSC”)執行它。
- 假設您不希望“離線文件”打開域中的任何電腦,請打開“組策略管理”左側窗格中的“林”節點,即“域”節點,並突出顯示代表您的域的節點。
- 右鍵點擊域節點並選擇“在此處創建和連結 GPO…”。
- 輸入 GPO 的描述性名稱,例如“禁用離線文件”。
- 在右窗格中,右鍵點擊並“編輯”“禁用離線文件”GPO。
- 在“組策略對象編輯器”的左窗格中,導航到“電腦配置”、“管理模板”、“網路”和“離線文件”。
- 在右窗格中,點兩下條目“允許禁止使用離線文件功能”。將單選按鈕更改為“已禁用”,然後點擊“確定”。
受影響的客戶端電腦需要重新啟動才能使更改生效(因為這是僅在啟動時應用的設置之一)。
Sam 將您指向離線文件的使用者配置。就個人而言,我更喜歡電腦設置,儘管它需要重新啟動才能生效。我發現通常我會根據電腦類型(筆記型電腦或台式機)而不是使用者類型來啟用/禁用離線文件。
有機會時,您應該了解有關組策略的更多資訊。你可以做很多非常非常酷的事情。從根本上說,只要能夠在啟動和登錄時在遠端電腦的子集上任意執行腳本就是你真正需要的,但微軟在組策略系統中放置了很多漂亮的“櫥窗裝飾”,以使其對系統管理員有用的所有技能水平。掌握如何為特定使用者或電腦設置特定 GPO(並了解一些深奧的功能,如 WMI 過濾、按組成員身份過濾、環回策略處理)確實是開始使用它的唯一主要障礙。
回复:稍後刪除此設置 - 如果您刪除或更改 GPO 中的設置,客戶端將返回其作業系統預設設置。Microsoft 包括“開箱即用”的所有“管理模板”設置(實際上只是系統資料庫設置)都是如此。如果您應用第 3 方“管理模板”設置,您可能會發現它們“紋身”了系統資料庫 - 即,即使您刪除了設置給定第 3 方設置的 GPO,“更改”設置也可能會保留在客戶端系統資料庫中。
我不會像這樣在域的根目錄應用 GPO 設置,因為它們會影響域中的所有電腦/使用者。我也不會修改“預設域策略”或“預設域控制器策略”對象。這樣,如有必要,您始終可以禁用您創建的所有 GPO,並且您的客戶端/伺服器將回退到作業系統預設狀態。(這應該是一個非常遙遠的可能性,但最好留下一些東西以便有可能……)
編輯:
對域中對象的位置一無所知,限制此 GPO 範圍的最簡單方法如下:
- 創建一個名為“禁用離線文件的電腦”的全域安全組。
- 將受影響的電腦對象添加為該組的成員(使用組屬性中的“添加…”功能時,您必須更改“對像類型”以包括電腦)
- 導航到並突出顯示“組策略管理”管理單元左側窗格中的“禁用離線文件”GPO
- 忽略顯示的任何警告:“您選擇了一個連結……”
- 在“安全過濾”列表中,突出顯示“經過身份驗證的使用者”,然後點擊“刪除”。確認刪除。
- 點擊“安全過濾”下的“添加”並指定“禁用離線文件的電腦”組。
這將限制將此 GPO 中的設置應用到僅命名為“禁用離線文件的電腦”安全組成員的電腦,無論它們在 Active Directory 中的位置如何。
如果電腦保持“線上”(即連接到網路),那麼它們的所有文件將已經同步。
如果電腦的網路連接受到質疑,理論上它們可能現在“離線”並且可能具有本地記憶體的更改。在這種情況下,最好聯繫每個使用者並要求他們同步(我知道指導他們這樣做的最簡單方法是讓他們點擊開始/執行/mobsync,取消選中“我目前的首頁”在“要同步的項目”對話框中,然後點擊“同步”按鈕。)