服务器 Gind.cn

Articles of 组策略

检查应用了谁的GPO

我知道如何检查哪些GPO应用于系统和用户,但是我想知道,有没有办法检查谁应用了特定的GPO?

防止服务器在自动更新后重新启动

工作已经开始了我们照顾客户的一个新的焦点,试图更主动,而不仅仅是对问题作出反应。 部分重点是确保服务器是最新的。 我们部署了一个GP来进行服务器更新(计算机configuration>pipe理模板> Windows组件> Windows更新>configuration自动更新)。 我们现在需要一种方法来确保服务器只在特定时间重启,而不是在完成时重启。 我发现我的想法是这里的答案,但它只是为Server 2003,而不是2008年和2012年,我需要。 有没有类似的GP,我可以使用? 计划是让服务器自动扫描,下载并安装一周的更新,任何需要重启的安装都会在周末进行。

通过GPOconfiguration有和没有ESC的相同的Internet Explorer区域映射

由Windows Server 2012 R2服务器和Windows 7工作站组成的Active Directory域使用以下组策略设置来configurationInternet Explorer安全区域: Computer Configuration/Policies/Administrative Template/Windows Components/Internet Explorer/Internet Control Panel/Security Page/Site to Zone Assignment List 但是,这对于启用了IE增强安全configuration的服务器没有影响。 我如何使用组策略configuration它们? 理想情况下,我希望相同的设置适用于和不使用ESC两次。

openSUSE安装和虚拟机不断被黑客和砖砌

对不起,如果这是一个总的新手问题,但我正在做一个激进的政治组织的前端devise工作,所有我的Linux的安装,无论是openSUSE,Ubuntu或Fedora不断变砖或只是通常在最恼人的方法。 我知道这个问题可能有很多方面,我根本不是一个系统pipe理员,但是我只是希望能够帮助解决他们的前端devise工作,而无需一直处理黑客。 那么,我是否应该采取一些基本的预防措施来阻止这种事情的发生? 这不像我甚至运行一个开放的服务器,除了我没有能够通过Skype连接到任何人没有被静态攻击,Windows似乎设法至less保持活着超过10分钟,而不会完全疯狂和/或变得模糊。 所以,我的问题是:在build立一个客户端作为本地主机服务器时,最基本的规定是什么?要阻止人们访问它来阻止我做我正在做的政治工作。 如果有人谈论SSH密钥或closures端口,我可能会一直尖叫,直到每个人都停下来,然后消失。 非常感谢你!

GPO – 是否可以覆盖未configuration的启用策略?

我们有一个请求允许客户更改某些OU中的服务器的防火墙设置。 这些OUinheritance了一些策略,将公用和专用networkingconfiguration文件的防火墙设置为closures。 我想知道是否有办法以某种方式覆盖这个,所以他们被允许改变防火墙的设置。 这样它就会变成灰色。 似乎创build一个“未configuration”的策略不起作用的重载值“启用”或“禁用”我做了这样的testing政策。 但它仍然是这样的 看来政策的顺序在这里并不重要。 我们是否需要更改inheritance的策略设置,因为无法用“未configuration”覆盖“closures”

将(gpo)本地TCP / IP打印机部署到不是本地pipe理员的用户

我正在尝试使用GPO将本地TCP / IP打印机部署到不是本地pipe理员的用户。 但是,因为它们不是本地pipe理员,所以它们没有安装打印机的权限,因此在组策略运行时不会添加打印机。 有谁知道一个方法来规避这个?

本地GPO与DC应用GPO

根据gpresult /r ,现有的DC适用于可信站点的GPO。 GPO名称:GPO-NAM-IE-TRUSTEDSITES 我通过本地组策略编辑器(gpedit.msc)在Internet Explorer安全站点区域中添加了一个站点。 运行gpupdate /force并重新启动该框。 网站被添加到IE受信任的站点区域列表中。 这是否意味着本地GPO总是优先于应用DC的GPO,或者configuration是在同一个对象上完成的? 什么是经验法则? 要么 可能是应用DC的GPOconfiguration错误吗? 要么 难道这是我的域用户ID是我的Win7的pipe理员组的成员? 请解释..

图片更改时,组策略locking屏幕不会更新

我有一个组策略,在C:\ background \ defaultBackground.jpg中显示locking屏幕。 当我设置策略并执行gpupdate时,重新启动,login,然后登出了图片在那里。 但是,当我改变图片不更新。 有人有一些洞察力,为什么?

用简单的英文解释“申请一次,不再申请”

我正在尝试通过GPO计算机pipe理首选项应用服务。 我有一个选项,指出“申请一次,永不再申请”。 search这个选项会得到这个信息: 如果select“应用一次,不重新申请”选项,则会更改此行为,所以首选项扩展只将首选项的结果应用于用户或计算机一次。 如果不希望重新应用首选项的结果,则此选项非常有用。 来源: 申请一次,不要重新申请 – 这个GPO设置是什么意思? 我想知道这是否适用于每台计算机时重新启动? 这是否意味着如果我做了一个GPUpdate它不会重新申请,并尝试启动服务,除非我把一个项目删除RunOnceregistry项? 我想我问,如果做一次,而不是再次运行意味着它只运行一次,除非你做一个registry更改?

如何使用脚本编辑本地组策略?

我必须为一些不在Windows域中的机器设置本地组策略设置和本地安全策略。 到现在为止,我已经通过在gpedit中手动设置键来完成该操作。 由于过渡到Windows 10我想自动化,并使用批处理或PowerShell脚本来做到这一点。 这将是非常好的,如果这可以完成没有第三方工具。 如何使用Powershell或batch file设置这些Policys? 提前感谢您的回答! 彼得
Intereting Posts
如果所有转发器都失败,如何使BIND返回旧的caching内容? 使用SMB / UNCpath时WAMP性能不佳 如何发现从一个networking到另一个networking的名称/地址连接使用? Nginx,错误的网站服务 通过SSHclosures机器不会返回退出值 如何检查所有活动的netem规则? 小型局域网备份解决scheme,硬件和软件 在VirtualBox中是否有一个主机系统唯一ID? Ubuntu Server 10.04 autossh脚本在etc / init.d中 Exchange多邮箱search生成日志? 英特尔网卡:VMDc或VMDq? 在AWS AMI实例上创build一个Sails.js应用程序 启动盘恢复中的RAID 1 为什么没有工作的历史,尽pipe手动触发我的预定作业(在Windows 2008)? 用于SNMP Raid监控的最小OpenManage Linux安装?