在GPO中 ,这个项目
Computer > Software settings > Assigned applications > IE8_package 是在安全选项卡上设置“ 身份validation用户 ”为“ 拒绝 ”。 之后,它从GPO消失,它在那里,但没有显示。
目的是暂时禁用该软件包的安装,但仍然安装了该GPO中的其他软件包。 我知道这是愚蠢的决定。
有什么方法可以显示这个包吗? 请帮忙。
您正在查找的权限位于Active Directory中,而不是文件系统中。 从操作系统介质上的“\ SUPPORT \ TOOLS”目录安装Windows支持工具以安装ADSIEDIT。
一旦你安装了ADSIEDIT,启动它(启动/运行/ ADSIEDIT.MSC)并导航到“域”,你的域名,“系统”,“策略”,GPO的GUID分配位于“机器”,“分类存储”和“包”。 在那里您可以findGPO中分配的每个包的GUID。 您可以在那里的每个对象的属性中使用“PackageName”属性来find与错误权限相对应的包。 一旦find它,请转到“安全”选项卡并查看权限。 使用“高级”视图,find与您的“身份validation用户”拒绝权限相对应的“未inheritance”权限(可能列为“特殊” – 您可以钻取权限以查看拒绝的内容)。 删除错误的权限,你会发现你可以再次在组策略编辑器中看到分配。
备份GPO并导航到代表您设置的位置的文件夹位置(一旦您备份了它,您将理解我的意思),应该有ini或inf文件,在那里编辑文件,然后恢复GPO 。