服务器 Gind.cn

Articles of 组策略

是否有任何工具使用Active Directory /组策略进行更改pipe理?

在pipe理Active Directory中的组策略设置的同时,我们似乎遇到了许多与“忘记一些世俗细节”有关的问题,所以我很好奇是否有任何可以将源代码控制风格实践应用到Active目录configuration。 似乎应该有一种方法可以快速轻松地运行差异,以确定哪些设置已更改(或不会复制到远程服务器),从而导致问题。

terminal服务服务器的基本locking组策略是什么?

我正在寻找一些常规设置的方向来configurationterminal服务服务器组策略。 它运行Server 2003 Standard,同时容纳约20人。 显然,你可以得到非常细化和限制,但我正在寻找一个良好的通用基线,以平衡安全性和可用性。 我会根据需要调整。 我的一般要求是: 用户不能安装新的软件,驱动程序或任何forms的更新。 用户数据(Word,Excel,PDF等)应该存储在networking驱动器上,而不是本地文件系统上。 用户不应该能够修改服务器设置,重新启动服务器,closures服务器,修改电源选项等。

如何在Windows 2003上禁用本地用户的密码策略

我有一个Windows Server 2003虚拟机,我需要为本地用户禁用密码复杂性策略。 我仍然希望Active Directory用户使用域密码复杂性策略。 有没有办法做到这一点? 对于那些很好奇的人来说,更多的背景信息:我将使用服务器上的用户作为第三方工具的authentication部分。 本地用户在机器上没有权限。 他们只是需要存在的authentication反对。 由于第三方工具是用于移动设备的,因此我不希望我的用户input复杂的密码。 (这在移动设备上很快就会变得乏味)。]

WSUS与GPO:什么政策优先?

我有一台WS Pro 3.0 SP2服务器,XP Pro工作站从中获取更新。 我有一个GPO,指定工作站应该从WSUS服务器获取更新,并在每天凌晨3点安装它们。 在WSUS服务器上,当我为昨天的更新设置截止date(基本上,立即更新计算机)时,WSUS策略似乎优先。 它是否正确? 另外,如果我没有设定最后期限,GPO政策是什么时候启动的? 如果是这样,我想我没有看到使用WSUS最后期限更新,除了“立即”选项。 (?) 玩笑

系统pipe理员已经设置了防止这种安装的策略

我已经build立了一个域,并添加了一个工作站。 我试图安装VMware服务器,它说:“系统pipe理员已经设置了防止这种安装的策略”。 我尝试在本地机器上以pipe理员身份运行安装程序,但是这不起作用。 我想我需要我所有的用户名来使用像GPO之类的东西来安装软件。 我不知道如何开始这个过程。 任何教程或指示? 这真的是错的吗?

如何通过服务器2003中的GPO将站点添加到Internet Explorer可信区域?

如何通过服务器2003中的GPO将站点添加到Internet Explorer可信区域? 如果您通过GPO推送网站,是否会清除可能已经在最终用户计算机上input的其他受信任网站? 谢谢, 基思

事件4098,0x80070533login失败:帐户当前被禁用?

开始将我们的PC升级到Windows 7后,我们注意到我们正在使用事件查看器获取组策略警告,例如: “a_Office2007_Users {A084A37B-6D4C-41C0-8AF7-B891B87FC53B}”组策略对象中的用户“Word.qat”首选项不适用,因为它失败,错误代码为“0x80070533login失败:帐户当前已禁用”。 这个错误被压制了。“ 这些警告中的15个在每台Windows 7 PC上每两个小时出现一次,其中大部分与核心办公应用程序有关,另外两个用于插件到文档pipe理系统。 这些警告不会影响用户,但在我们将Win7推广到本组织的其他部门之前,最好先查看它们的来源。 任何想法可能来自login问题(所有用户都连接到域和代理,等罚款)?

通过组策略安装Windows Server 2008 R2function和angular色

我可以通过组策略安装Windows内置function和angular色吗? 如果没有办法通过组策略来做到这一点,那么有没有其他的方法可以将这些无人看pipe的服务器部署到一堆呢? 在这种特殊情况下,我对SNMP感兴趣,但是我可能会想要为其他angular色和function做好准备。

如何通过GPO设置旋转壁纸

所以,我的猜测是“容易”的本质,并不是那么容易解决… 我的老板想出了一个每隔30分钟或1小时更换一次壁纸的好主意。 总之,他想从Windows 7中启动桌面,但是这是通过GPO推送的。 对于Windows XP机器,我们也希望这样做,但是如果我们现在可以在Windows 7机器上工作,那就太棒了。 任何人能够指点我的指导,如何,或告诉我如何开始在这个,以及在哪里find正确的选项,在GPO的做到这一点? 干杯

防止Flash更新 – 赢7

我希望阻止Adobe Flash播放器检查所有域计算机上的更新。 原则上,它就像在%windir%\system32\macromed\flash文件夹中创build一个UTF-8格式的文件名mms.cfg一样简单。 (该文件只需要行AutoUpdateDisable=1 。虽然这可以通过在XP和Server 2003机器上的login脚本正常工作,但它不能在Win 7上工作,因为UAC,如果可行,我宁愿不禁用它。 我正在创build/复制文件的方式没有用户干预,最好在login。 这可以通过一个脚本来完成,同时考虑到目标位置,还是需要创build一个MSI包并使用GPO来安装它,这对于这样一个简单的事情来说似乎是一个非常麻烦的事情?
Intereting Posts
使用PHP的简单locking守护进程(或简单的API)? 光纤布线 – 从哪里开始? 用现有的w2k8服务器replaceSBS2003服务器 Cisco IOSdebugging命令和数据包监视 软件支持从物理到虚拟,Windows 2008 / R2的实时迁移 OpenVPN禁用路线,但允许桥梁 如何突破反向DNS区域 GPO不立即应用 – 正常行为? 在NAT之后的互联网上的计算机的百分比? XAMPP的htdocs权限问题 在nginx上,node.js https / wwwredirect到https非www 显示所有打开的端口 iptables / KVM转发端口 udev使/ dev / null不可写入? 在香草Ubuntu LAMP + virtualmin服务器,我如何允许caching?