进一步来说… 我想创build一个运行login脚本的策略,将共享中的文件复制到本地文件夹。 我需要什么账户来授予对共享的访问权才能使login脚本获取文件?
我们有承包商定期远程进入我们的生产服务器,善良知道他们可能做出什么样的改变。 那么,当用户login或退出服务器时,我可以使用什么来login? Windows Server 2003 AD域
目前我无法使用组策略。 错误消息:“要pipe理组策略,您必须使用域用户帐户login到计算机” 没有连接到这个Windows服务器的域名。 虽然我试图创build一个森林,但它不工作。 我没有在系统中看到ADS的选项。 我以错误的方式做
当我注意到由Kasperky AV创build的大量GPO时,我正在制定组策略。 我肯定他们来自2年前pipe理软件的安装失败。 不幸的是,组策略pipe理只允许您一次删除一个GPO。 我了解它的安全/安全function,所以你不能意外删除你不应该… 然而,看起来有几百个,我不想一次删除一个。 如果有帮助,他们都被命名为“卡巴斯基_”+一串随机字母和数字。 有没有简单的方法 – 可能是脚本 – 删除大量的GPO?
是否可以通过组策略对象禁用/覆盖Windows TCP / IP筛选设置? 我有一台运行2012 R2的服务器,我正在设置RRAS,并且通过允许向导保护networking连接(服务器具有单个NIC),我无意中将自己从远程访问中解脱出来。
我正在寻找解决以下问题的方法: 我们有一个Windows服务器与一群人远程login工作的东西; 当我们需要升级服务器时,我们通过电子邮件和启animation面发出警告,要求在停机时间内不要login – 但是人们仍然login,经常会使我们的升级过程紊乱 这是我的问题 – 是否可以编写一个脚本(Powershell也许) – 我们的系统工程师在升级开始时运行,这将改变所有其他用户远程login(RDP)到这台服务器的权限/策略? 她需要保持对服务器的完全控制,而且她也是远程(RDP) 升级完成后,她将再次运行一个脚本,以恢复所有人的权限/策略,以便能够通过RDP在服务器上工作 谢谢!
到目前为止,我刚刚将域中的所有用户和计算机都保留在域根目录中。 我一直在考虑如何更好地组织我的广告,但是我还没有看到使用OU的好处。 现在,我使用安全组来组织所有内容,然后使用安全筛选来应用GPO。 如果我组织所有的OU,在我看来,所有它将允许我做的是删除几个GPO的安全筛选。 但它似乎也会使得构造和inheritance更加复杂。 我在这里错过了什么? 我发现了这两个线程,似乎其他人对如何更好地使用OU也有类似的困惑: 组织一个OU来正确build模一个组织层次结构 将组策略应用于特定计算机上的特定用户(在OU中)(不在OU中)
我正在为用户实施一些限制,以便只能在Windows 2012服务器中访问某些应用程序。 我最终限制了对服务器上任何应用程序的访问。 我作为pipe理员分配给该框,但我无法恢复更改。 当我尝试打开盒子内的任何应用程序时,出现“由于此计算机上的限制,此操作已被取消,请与您的系统pipe理员联系”。 我该怎么办呢?
我想为PowerShell启用脚本块日志logging。 我已经用windows server 2016 VM安装了这个新function。 现在我想用Windows server 2012和Windows server 2008来testing这个。首先我安装了PowerShell 5.0。 现在我想用组策略激活日志logging。 但是在以下位置找不到策略:组策略编辑器:pipe理模板→Windows组件→Windows PowerShell→打开PowerShell脚本块日志logging 如何添加此政策? 或如何启用脚本块日志logging?
在“pipe理模板”选项卡下的组策略中,我的2016 Active Directory服务器中没有任何内容。 在我的旧版AD服务器上,有很多选项可供select。 我已经下载了一些我想要导入的安全主机基准模板(.admx)文件。 但是,当我尝试添加这些模板时,它告诉我它只接受.adm文件。 ADM文件已在Windows Server 2003中使用。