当试图在Windows 10上从组策略安装程序时,我在事件查看器中收到错误。 “应用程序的分配失败。错误是:%% 65” 我发现类似的post(虽然错误#是不同的),build议更改“启动策略处理等待时间”。 这样做后,我仍然收到这个错误。 这只发生在我们的Windows 10机器上。 有没有人遇到这个问题,并有一个解决scheme? 先进的谢谢你。
你能不能帮我一个很奇怪的情况: testing环境:DC – Windows Server 2012 R2,Workstation – Windows 7 Professional N SP1 案例:通过组策略禁用USB。 通常,我进入计算机或用户configuration – >pipe理模板 – >系统 – >可移动存储访问,并设置所有可移动存储类,并将此选项设置为已启用。 gpupdate和重新启动Windows 7客户端后没有任何反应,USB驱动器仍然可用。 事件查看器中没有任何错误或警告,有logging说组策略已成功应用。 然后我试图编辑DC的默认域控制器策略,它的工作! 我对此感到沮丧。 经过深入研究,我发现了负责这项政策的registry项: HKLM \ SOFTWARE \政策\微软\的Windows \ RemovableStorageDevices 和Deny_All键。 在Windows Server 2012 R2和Windows 7上,它都设置为1.但是它在2012年运行,在Windows 7上无法运行。 你能不能告诉我为什么会这样呢? 先谢谢你。
目前,我已经为我刚刚添加到域中的新机器启用了2个GPO。 第二个GPO(stagingGPO)没有出现在gpresult / r中。 第一个(Power SettingGPO)是报告中唯一的结果。 但是,当我检查StagingGPO的本地策略设置时,它们在新添加的PC上正确设置。 第一个GPO确实设置了回送处理,我已将其设置回缺省值“未configuration”。 我运行gpupdate / force,然后用相同的结果gpresults。 为什么StagingGPO不会显示在gpresults的结果中? 编辑:这是一个设置的RSOP的屏幕截图。 这也是gpresult / r / v的输出,它们与屏幕上显示的不同。 Microsoft(R)Windows(R)操作系统组策略结果工具v2.0 c 2016 Microsoft Corporation。 版权所有。 创build于1/11/2017在2:12:46 PM WKST02上的DOMAIN \ xxxxxxxx的RSOP数据:logging模式 OSconfiguration:成员工作站操作系统版本:10.0.14393站点名称:默认第一站点名称漫游configuration文件:不适用本地configuration文件:C:\用户\ xxxxxxxxxxx通过慢速链接连接? 电脑设置 CN=WKST02,OU=Staging,DC=xxxxx,DC=xxx Last time Group Policy was applied: 1/11/2017 at 1:44:59 PM Group Policy was applied from: dc2.xxxxxx.xxxxxx Group Policy slow link threshold: 500 […]
最近从Windows 7企业更新到Windows 10企业,并去运行一个脚本,调用Get-GPPermision,它错误地错过了命令。 编辑:设置GPPermission也缺less。 检查组策略cmdlet中的命令显示是否丢失: PS C:\WINDOWS\system32> get-command -Module grouppolicy CommandType Name Version Source ———– —- ——- —— Cmdlet Backup-GPO 1.0.0.0 GroupPolicy Cmdlet Copy-GPO 1.0.0.0 GroupPolicy Cmdlet Get-GPInheritance 1.0.0.0 GroupPolicy Cmdlet Get-GPO 1.0.0.0 GroupPolicy Cmdlet Get-GPOReport 1.0.0.0 GroupPolicy Cmdlet Get-GPPrefRegistryValue 1.0.0.0 GroupPolicy Cmdlet Get-GPRegistryValue 1.0.0.0 GroupPolicy Cmdlet Get-GPResultantSetOfPolicy 1.0.0.0 GroupPolicy Cmdlet Get-GPStarterGPO 1.0.0.0 GroupPolicy Cmdlet […]
我需要在IE控制面板(TLS 1.0和TLS 1.1)中禁用两个不同的TLS设置。 我需要这个只应用一次,并让用户/pipe理员能够进入并更改设置,而不再被应用。 我们大多有Windows 8.1,几个Windows 10。 我想我可以通过registry部分的GPO首选项,并使用通用选项中的“申请一次”checkbox; 但是,我需要将此密钥添加到registry的HKU / {User-SID} /部分。 我将要应用这个的用户已经在有问题的计算机上有configuration文件,我不能删除它们。 有没有简单的方法通过GPO做到这一点? 我可以编写脚本,但我宁愿只使用GPO。 谢谢
我使用CIS安全基准来devise符合行业最佳实践的GPO。 我现在正在build立一个configuration包,用于configuration未绑定到AD的机器。 有没有人知道一个类似的文件列出了最低设置适用? 或者,是否有文件可以帮助您确定哪些设置与GPO中的设置相对应?
我有一个组策略需要适用于Windows 10 Creators /版本1703 / Build 15063及更高版本(特别是跨域驱动器映射 ) 直到秋季创造者出来, 专门检测创造者更新与此代码工作: select * from Win32_OperatingSystem WHERE Version like "10.0.15063%" AND ProductType="1" 但今后,我需要这个适用于创造者和秋季创造者,可能是红石4+ 由于BuildNumber是一个string,而不是整数 ,所以将“Version Like”更改为“version>”的明显修复将不起作用,最终将不适用于Windows 10,而应用于Windows Vista / 7/8。 Microsoft知识库提供了一个示例来检测大于Windows 10 RTM的任何内容,但我特别只想检测Windows 10 Creator及更高版本。 任何人都可以帮助一个合适的WMIfilter?
我试图通过组策略添加一个条目到registry,但我似乎只能创build一个REG_SZ或REG_DWORD值。 如果我将值作为REG_SZ键插入,那么它不会被拾取/处理,因为它需要是一个多string键。 我在ADM模板中使用的代码是: ————————————————– ——— CATEGORY“符合PCI-DSS” KEYNAME“SYSTEM \ CurrentControlSet \ Control \ Lsa \” POLICY“启用强密码过滤” 部分“价值”EDITTEXT VALUENAME“通知包” 结束部分 END政策 结束类别 ————————————————– ———- 是否有任何语法通过ADM模板创buildREG_Multi_SZ键? 任何帮助将不胜感激。
我已经通过了如何防止Windows安全地删除硬件? 它有一个基于registry的WinXP解决scheme,但我所追求的是:1.基于GPO的解决scheme 2. Windows 7,2003和2008也是如此 谢谢 UPD:尝试 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MYDEVICE] "DisableRemovable"=dword:00000001 不适合我
我有一个系统,我想尝试在启动时隐藏一些对话框。 我已经摆脱了login,欢迎屏幕和各种东西,但仍然有一些讨厌的对话,我似乎无法隐藏。 有“加载您的个人设置”对话框“应用您的个人设置”对话框。 有谁知道如何隐藏它们?