我有一个在Server 2008上运行的XenApp服务器,并希望将组策略对象应用于服务器以修改以下registry设置:
HKLM\Software\Symantec\Symantec Endpoint Protection\SMC\LaunchSMCGui 将值从“1”更改为“0”。 请注意,这是Symantecbuild议的“最佳实践”设置,它会阻止Symantec的新实例从XenApp服务器上为用户启动的每个应用程序启动。
我有我的新组策略对象,并将其应用到有2个服务器的testing文件夹中。 出于testing目的,我已经将“域计算机”以及“服务器AD对象”之一应用于GPO的“安全筛选”部分(两者都无法使registry项更改正常工作)。
我在服务器上运行'gpupdate / force',但是registry项保持不变。 它确实要求注销来完成一些策略 – 但我不能这样做,因为这些在白天使用(服务器每天晚上重新启动,但我想知道,我已经得到了以上设置以上正确的每次等待24小时检查)。
任何GPO的专家都可以检查上面的内容,告诉我是否已经设置好了,还是还有别的事情要做? 谢谢。
因为您正在讨论HKEY_LOCAL_MACHINE中的设置,所以我假设您在创build并链接的组策略对象(GPO)的计算机部分中设置了registry组策略首选项(GPP)设置。
我会将“安全筛选”设置恢复为默认设置。 只要您不介意适用于已链接GPO的OU中的所有计算机的设置,则默认的安全设置是适当的。 (安全筛选不是你应该使用的东西,除非你有特别的需求,默认设置是合理的。)
gpresult /z命令或策略工具的结果集(RSoP)的输出从您希望应用策略的服务器计算机中的一个计算机的输出将帮助您解决此问题。 您应该看到新创build的GPO正在应用于这些工具的输出中。
您还应该查看事件日志(应用程序和系统)的组策略应用程序相关的错误。