我有一个PowerShell脚本创build一个Outlook签名。 它通过用户分配的GPO应用。 所有用户都在同一个OU中,组策略对象链接到该OU。 GPO: User Configuration (Enabled)hide Policieshide Windows Settingshide Scriptshide Logonhide For this GPO, Script order: Windows PowerShell scripts will run firstName Parameters SignatureUnifiedFull v2.ps1 它在Windows 10设备上完美地工作,但Windows 7设备将无法运行它(即使它在我手动在设备上运行脚本时工作)。 我跑了GPresult / R,政策显示在那里… Windows 7和10如何运行login脚本有区别吗?
我在“ Default Domain Policy下对组策略进行了一些小改动,以确保所有用户在小数点和date/时间格式方面共享相同的区域设置。 这似乎对我的帐户正常工作,因为当我通过远程桌面login并检查区域设置,一切都是为了。 但是,我有一个服务帐户每小时运行调度任务,并根据这些日志的输出,我可以看到不正确的date格式仍在使用。 如何确保组策略更改应用于此帐户? 请注意,我无法使用此帐户login,因为它没有远程桌面访问(并且我不坐在服务器的前面)。 它只用于运行一个计划的任务,没有别的。 任何意见非常感谢,请让我知道,如果我可以提供任何额外的细节。
有没有什么办法可以为属于可信任活动目录域的用户指定组策略?
我可以创build“白名单”function来阻止所有站点,并通过GP设置允许一些function: User Configuration > Windows Settings > Internet Explorer Maintenance > Connection/Proxy Settings > Exceptions – Do not use proxy server for addresses beginning with 。 我可以在组策略中创build像这样(或类似)的黑名单选项吗?
我们的组织与大多数人有点不同。 在一年中的某些时候,我们成长为数以千计的员工,在rest时间,不到一百。 在过去的几年中,成千上万的人员在我们的办公室里走来走去,在我们的桌面上安装了各种不需要的,未经批准的(有时是非授权的)软件。 我们目前正在安装冗余域控制器和升级当前服务器,所有运行Windows Server 2008 Enterprise的服务器都将运行一个纯粹的2008 DCnetworking。 考虑到这一点,我们有什么select能够locking用户 ,使他们无法在没有IT团队的帮助(或授权)的情况下在系统上安装未授权的软件? 我们需要支持大约400台桌面,所以自动化是关键 。 我已经注意到我们可以通过组策略实现的软件限制,但是这意味着我们已经知道用户将要安装并尝试运行…不太优雅。 有任何想法吗?
我的老板给了我一个电子表格,他说他从MSFT的某个地方find了。 问题是电子表格是针对2003年GPO的,我需要为2008年find一个。电子表格列出了所有可用的组策略编辑器节点以及策略设置。 我search过了,无法find这个电子表格的链接(2003或2008)。 有谁知道我在哪里可以find它? 注意:这不是位于这里的电子表格。
我是一位开发人员,能够访问5台新引导的虚拟服务器,作为我们的公司Web服务器。 在过去,Web服务器并不是任何人的直接责任,所以他们没有修补,没有框架更新,也没有真正的维护。 为了阻止这种情况再次发生,我正在努力加强并承担一些责任。 在我去我们的服务团队问他们之前,我希望有人能给我一些想法,我应该问什么。 我想到了一个主动的目录策略/组,可以将5个Web服务器全部添加到这个组中,以便每晚重新启动一次。 我想我想让他们重新启动,以便他们可以安装任何更新窗口,所以这是我现在不知道简单的重新启动将处理的基本原因。 那么你能否build议我应该为新的Web服务器创build什么策略? 我没有权利自己制定政策,我甚至不知道他们是如何工作的(我似乎记得长长的checkbox列表),所以不能做那么多的研究,这就是为什么我来到这里,在此先感谢
我有一些使用笔记本电脑的用户不在现场。 目前我已经制定了映射驱动器等的策略,除非它们连接到域,否则这些策略将不起作用。 在异地login时也需要一些时间。 pipe理员通常会为笔记本电脑用户应用哪些设置,以及这些问题和其他问 (这应该是一个社区维基,但我没有代表。)
我对组策略工作方式的理解是,策略中的某些设置实际上对HKLMregistryconfiguration单元进行了更改。 他们同样在HKCU部分的registry中进行更改。 所以你可以有一个相当于导入这个registry文件的组策略: Windowsregistry编辑器版本5.00 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Cdrom]“AutoRun”= dword:00000001 您还可以在域级别和OU级别应用不同的组策略。 所以我们假设我们有一个名为SpecialComputers的OU,它有一个组策略(说)使上面的registry变化。 我的问题是… 当您将计算机移动到另一个域时,是否将作为OU关联组策略(例如,特殊计算机)的一部分应用的registry设置删除? 或者它们保持原样,除非在新的组策略中有相同的registry项/组策略设置?
我想在Server 2008 R2域中仅使用GP来configuration时间服务。 我已经创build了一个GP,如下所示: 计算机configuration,策略,pipe理模板,系统,Windows时间策略: =全局configuration设置 – 启用/默认设置。 计算机configuration,策略,pipe理模板,系统,Windows时间策略,时间提供者: =configurationWindows NTP客户端 – 启用/默认设置。 =启用Windows NTP客户端 – 启用/默认设置。 =启用Windows NTP服务器 – 启用/默认设置。 该策略被链接,强制执行并应用于域控制器OU。 GPbuild模结果显示该策略在DC(单个DC域)上生效,DC被识别为PDC仿真器。 我已经运行gpupdate / force并注销/打开。 问题是DC将时间源显示为内部。 我知道我可以使用w32tm强制在cmd行设置对等,但我想了解什么是在GP中缺less的。 默认的NTP客户端GP设置包括time.windows.com,0x9作为源,但它似乎没有生效。 编辑:请求的输出: C:\ Users \ xxxxx> w32tm / query / configuration [configuration] EventLogFlags:2(策略) AnnounceFlags:10(政策) TimeJumpAuditOffset:28800(本地) MinPollInterval:6(策略) MaxPollInterval:10(策略) MaxNegPhaseCorrection:172800(政策) MaxPosPhaseCorrection:172800(政策) MaxAllowedPhaseOffset:300(策略) FrequencyCorrectRate:4(策略) PollAdjustFactor:5(策略) LargePhaseOffset:50000000(策略) SpikeWatchPeriod:900(策略) LocalClockDispersion:10(策略) HoldPeriod:5(策略) PhaseCorrectRate:1(策略) […]