在Active Directory(Windows EBS Server 2008testing环境)中,我设置了一个用户login到所有计算机的能力。 (例如:用户属性 – >账户选项卡 – >login到button – >select所有计算机选项)这一切都很好,但设置正在重置为默认选项以奇怪的时间间隔。 是否有某种政策背景使得这种回归? 或者是其他东西? 该选项阻止testing用户login到本地工作站。 提前致谢。
我正在寻找通过组策略部署SNMP设置的Windows服务器,并准备了一个pipe理模板。 不过,我在应用这个政策时注意到了奇怪的行为。 两个社区string被创build,具有不同的权限。 即: MYCOMMUNITY – READ ONLY MYCOMMUNITY – READ CREATE Windowsregistry还显示了两个正在创build的值 HKLM\Software\Policies\SNMP\Parameters\ValidCommunities NAME TYPE DATA 1 REG_SZ MYCOMMUNITY MYCOMMUNITY REG_DWORD 0x00000010 (16) 这两个registry值中的后者生成了我想要的READ CREATE社区,但似乎无法停止生成第一个string条目。 我的问题是读取创build权限将优先于只读权限,或将有“随机”行为与此configuration? 谢谢
即将到来的浏览器选票即将推出,如果有人知道我有几个问题: 将select是每个用户还是每台机器? 对于一个学生来说,每个学生有一个域用户,但是每个机器有许多学生,这个差别是显而易见的。 这个select是否可以通过域策略进行configuration? IE浏览器。 IT部门强迫所有的学生使用IE,Firefox,或Chrome,或者其他什么方式,或者这会有效地规避欧盟指令,因此不被允许或可能?
有没有办法通过组策略或命令行设置传统软件的权限级别? 我有一些传统的软件,我们不能离开。 该软件需要pipe理员访问。 我知道我可以进入“属性”对话框,并在每个工作站上的每个实例上选中“以pipe理员身份运行此程序”,但在第30次安装后会变旧。 如果我有自己的方法,我们会转储这个软件,find一些做我们需要的软件,完全符合Win7安全最佳做法,并给每个人有限的用户帐户… 但是,我不是老板,所以每个人都得到pipe理员帐户。 鉴于此,我想我可以告诉每个人打开上下文菜单并select“以pipe理员身份运行”,但我们有一些非常非常低技术的用户,其中一半可能只是select“删除”而已。 任何人都知道在命令行上设置此选项的方法? 或者更好,通过组策略?
我们的Office 2003模板位于共享位置\ servername \ Templates $这也是我们的Word启动文件夹的位置。 这两个设置都在用户组策略中设置。 这一直在Word的工作永远。 现在我们有一家公司正在为我们制作一个Powerpoint模板。 他们试图通过阅读应该位于的registry设置SharedTemplates来引用networking位置 HKEY_CURRENT_USER \软件\微软\办公室\ 11.0 \ COMMON \一般 问题是这里没有这样的registry项。 但Word正在工作。 所以我正在试图找出Word如何知道networking位置,以便Powerpoint模板可以得到相同的位置。 我真的不想硬编码的位置到Powerpoint地址。 谢谢!
我是Microsoft Windows 软件限制策略的忠实粉丝,最近更新了我们的设置。 我对于微软在堆栈中实现这个技术的地方感到好奇。 我可以想象一个非常天真的实现是在Windows资源pipe理器中,当你双击一个EXE或其他阻止的文件types,该资源pipe理器将检查策略。 我称之为天真,因为显然这不能防止某人在CMD窗口中input内容。 或者更糟的是,运行外部应用程序的Adobe Reader。 另一方面,我可以想象软件限制政策几乎可以在金融领域深入实施。 在这种情况下,低级加载器会将有问题的文件加载到内存中,但将内存pipe理器中的内存标记为不可执行的数据。 我敢肯定,微软并没有做最天真的实现,因为如果我使用path块阻塞Java,Internet Explorer将尝试加载Java时崩溃。 这是我想要的。 但是我不确定它的实现有多深,所有的洞察力都将不胜感激。
我们一直在使用GPOpipe理用户PC上的Java +阅读器安装一段时间…我想知道是否会有任何问题在terminal服务器上使用相同的方法。 你如何处理切换到安装模式? 还是不需要,因为它在启动时安装? 谢谢!
我希望在我的networking上启用networking发现(由于各种原因),由于我们的设置的性质,我需要通过GPO应用此function。 这是在Windows 7 / XP客户端的Windows 2008 R2域上。 我试图在GPO中启用它,并显示在下面; > Network/Link-Layer Topology Discovery Policy Setting Comment Turn on > Mapper I/O (LLTDIO) driver Enabled Allow operation while in > domain Enabled Allow operation while in public network Disabled > Prohibit operation while in private network Disabled > > Policy Setting Comment Turn on Responder (RSPNDR) driver […]
我有一个Windows应用程序(WPF),我已经在Kiosk场景中运行,限制用户访问除应用程序本身之外的其他function。 阅读这篇文章http://msdn.microsoft.com/en-us/library/aa479087.aspx在这里,我认为组策略可能是在这里帮助的东西。 在这里解释使用一个自定义的shell而不是Windows资源pipe理器。 我的应用程序不会是零售/企业应用程序,而是一台计算机。 小组政策对此是否恰当? 另外,我想要一些build议,为我的应用程序编写组策略,在那里限制用户访问login,closures,closures应用程序/进程,一些鼠标事件等。请向我介绍一些我可以阅读的地方同样的将我的需求包含在我的自定义shell中,然后进一步部署这个组策略。
我试图在有限的时间禁用计算机上的组策略,而无需注销并重新login。是否有可能?