我目前正在准备一些安装程序的主动目录设置。 服务器安装了包含帐户locking策略的默认策略。 但是,该设置要求用户将该机器升级为域控制器。 机器升级之后, 我想知道是否有任何脚本方法可用来修改活动目录上的域帐户locking策略。 我做了一些研究,发现Windows Server 2008 R2可以使用PowerShell。 一些VBScript也可以检索策略的信息。 但是这两个都不能帮助我。 是否可以脚本(或更多)
我们的帐户政策设置为在10次失败login尝试后locking用户。 我们有一个代理authentication服务器,它是AD的一个成员,它从浏览器获得authentication请求并把它们转发给DC。 某些用户在某处保存了旧的/不正确的凭证(三方软件),因此每天都会被locking。 是否可以configurationGPO(不使用WMI)将此auth服务器从locking策略中排除或将locking阈值设置为1000次尝试失败?
所以我正在尝试使用组策略在一堆笔记本电脑上configuration无线设置。 我们正在使用的第三方证书没有显示在受信任的根证书颁发机构列表中。 这阻止了我们configuration我们的机器使用证书进行身份validation。 有没有人知道如何在组策略编辑器中将更多受信任的根添加到此列表中? 受保护的EAP属性面板如何生成此列表?
我需要允许用户RDP到Win 2003服务器(目前不是TS),并locking该用户只能访问一个文件夹,并在该文件夹中运行应用程序。 我觉得有几种不同的方法可以解决这个问题,但是想得到一些关于“最好”的指导。 该应用程序不能通过networking共享工作,所以它似乎是唯一的select是用户RDP到服务器。
我已经为我的公司壁纸应用组策略。 但在Windows XP中,如果我右键单击图像在Web浏览器,并select设置为壁纸,比壁纸更改。 (请参阅下面的打印屏幕) 你可以请指导我,我应该如何阻止这种违反。 域控制器OS = Windows Server 2008 R2标准版,客户端OS =窗口XP
我需要一些帮助来调整我的Active Directory。 我希望能够将“本地pipe理员”的权利赋予已在AD中定义的一组用户。 这是为了不必login到每台机器,并将每个用户所需的本地pipe理员权限逐一分配给每个用户。
我想知道这是否可以通过组策略。 是否可以定义一个允许的程序列表,其余的时候自动卸载当用户注销/他们的电脑上? 有一个选项可以定义策略“当软件超出范围时卸载”,但这只适用于软件最初通过全局策略安装的情况,而非许多不需要的软件则不是。 Windows Server 2003,Active Directory。 Windows XP和Windows 7客户端。
我创build了一个新的GPO来改变用户的IEcollections夹,以前我有6个不同的GPO来pipe理不同types的用户和用户在不同位置的不同的collections夹,但最近我的老板决定,我们应该巩固他们,而不是创build一个第七独特的情况。 我创build了一个新的GPO,对其进行了相应的configuration,并将其应用于所需的OU,并设置了新的GPO。 然后,我删除了旧的collections夹GPO的所有链接。 我们的networking有2003服务器,2008年,2008年r2,vista和win7。 我遇到的问题是,有些用户正在采取新的GPO设置,有些则不是。 我有在同一个OU中的用户获得不同的结果,他们的一些计算机将采取新的GPO,有些则不会。 在运行gpresult时,在我的configuration文件中,新的GPO列在应用组策略对象下,但设置不生效。 我运行gpupdate / force没有运气,重新启动了3次,已经4个小时了。 我能够login到terminal服务服务器,新的collections夹被应用到我的个人资料,但他们只是不会在我的正常工作站上生效。 我们的DC都是2008 R2,我们的terminal服务服务器是2003 x64,我的工作站是win 7 x64,我老板的工作站是win 7 x64,这个策略适用于他的电脑没有问题。
我很难创build一个只适用于某些计算机和安全组的GPO。 这是我想要做的。 我有一个有几台电脑的OU。 我想申请一个GPO导致远程会话已经空闲了X时间断开连接和断开连接的会话退出Y时间后。 我需要这个适用于特定安全组中的用户。 我已经创build了GPO,并在计算机configuration – >策略=>pipe理模板 – > Windows组件 – >远程桌面服务 – >远程桌面会话主机 – >会话时间限制中更改了2个设置。 接下来,我将GPO链接到我的目标OU,并打开Enforcecheckbox。 我更改范围安全筛选以删除经过身份validation的用户(因为如果我不这样做,它适用于每个人),然后我添加到我的安全组。 我还添加了域计算机组(因为如果我不这样做不会适用于任何人) 问题在于,GPO仍适用于不属于安全组的用户。 如果我将GPO从“计算机configuration”更改为“用户configuration”,则GPO根本不会应用于任何用户。 我也尝试将安全组移到单独的OU,并将GPO链接到该OU,但是这也不起作用。 这似乎是我的configuration应该工作,但我不明白为什么它将其应用于不在组内的用户。 任何帮助表示赞赏!
我想要在域中的任何计算机中引发事件时触发一个操作/任务。 这可能通过GPO,或者我需要将脚本部署到域上的所有机器?