使用组策略彻底closuresAD域中的Windows防火墙是一个好主意或惯例吗? 此时,即使是服务器的防火墙也是closures的。 唯一不受影响的设备是面向广域网的路由器/防火墙。
我有Windows域需要密码策略。 现在没有一个。 任何人都有一个很好的平衡,弱密码和用户密码如此强大,他们只是把它们写下来的反馈? 由于没有人有过期的密码,我想我可以通过从用户帐户中删除“密码永不过期”属性来分阶段进入用户。 这样,我(和帮助台)就不会因为问题/密码重置而受到如此的抨击。 任何反馈?
我是新来的服务器pipe理游戏。 我即将推出我的第一个关于密码的组策略。 我会做一些简单的事情。 使用MS内置的复杂性要求和6个月左右的最大年龄。 快速的背景。 我是这家公司在IT部门的第一个人。 我正试图让所有的东西都得到解决。 似乎有一半左右的用户(约150个)在活动目录用户属性中检查了“密码永不过期”。 如果我使用组策略密码,GP将取代AD用户属性设置? 如果不。 我只是通过广告,并取消所有帐户,我想被迫改变他们的密码? 提前致谢。 让我知道如果有更多的信息,你需要!
我目前工作在有2个DC正在运行的环境中,另一个DC是备份,但是当前正在运行,所以如果另外2个DC发生故障,则备份具有所有需要成功运行的环境。 当前遇到的问题(实际上并不是太多问题,只是客户端希望以某种方式运行)是,当某些用户login时,他们从灾难恢复DC获取其组策略。 发生这种情况的原因是因为它们都在相同的networking上,具有相同的子网掩码等 我的问题是,有没有办法让用户login时,计算机会更倾向于去2个主DC,而不是灾难恢复DC? 这是否与路由的指标,还是有一部分的服务器,我可以打开,使其成为更“主导”的服务器。 服务器是作为虚拟机运行的Windows 2k8服务器。 任何更多的信息需要我可以得到。 谢谢!
作为工作站pipe理员,我怎样才能在该工作站上禁用组策略? 域pipe理员正在通过组策略提供完全垃圾,我希望它停止。 最后一个例子:打开全局自动更新。 结果:构build服务器开始进行糟糕的构build。 这个域名pipe理员的教育是一个无望的事业。 真的,我不相信除了login以外的域名。 编辑:如何做到这一点的实际答案(我不能添加答案,因为问题已closures): 在工作站上创build本地pipe理员帐户 login到本地pipe理员帐户 取消join域 运行gpedit.msc并取消设置所有的域策略 将本地shell更改为runas / netonly / user:domain \ username explorer.exe Presto,非域名,非GPO机器,使用通用login(好吧,几乎 – 你会得到两次你的密码)。
我们有一个非常古老的video学习程序,我们需要从networking上为学生运行。 然而,它使用Director Player 6.0,学生得到错误:“无法将驱动程序文件C:\ Windows \ xobglu16.dll复制到您的Windows目录。您的磁盘可能已满” 现在我读到的解决scheme是手动将文件复制到每台机器,并将其标记为只读。 我试图通过GPP,但事件日志显示访问被拒绝错误。 我相信这是因为学生帐户没有c:\ windows的权限。 有没有使用脚本解决任何想法?
我刚刚在我的工作站和服务器上安装了IE9。 根据technet文章 http://technet.microsoft.com/en-us/library/gg699401.aspx 有一个GPO设置为IE9调用 位于Windows Components \ Internet Explorer \ Privacy中的“configuration跟踪保护列表”。 我可以在GPO中find所有其他的IE9设置,但是我找不到这个。 有谁知道是否有一个更新的模板,或者如果这个设置从RC版本的IE9中删除? 谢谢Daniel
我已阅读描述使用计算机/用户启动/closures脚本的TechNet页面,这很好,但是我想通过命令行创build这些脚本(而不必在gpedit.msc中单击)。 看起来像%SYSTEMROOT%\ System32 \ GroupPolicy \ Machine \ Scripts中的scripts.ini和psscripts.ini指定要运行的脚本,但这些脚本在第一次运行gpedit.msc之前不存在。 直接创build和编辑这些文件是否安全? 或者我需要使用Set-GPO或类似的东西? 谢谢!
留一段时间,听一听。 这将是一个漫长的。 在过去的几个月中,我们一直在使用非常特定的Microsoft Server 2003 R2计算机上的更新。 这个问题让我和我们的驻地服务器pipe理员感到困惑,因为我们无法正确地解决导致问题的原因。 以下是详细信息: 我们的networking:这个networking是一个中/小型组织,大约有(500)台电脑和20多台服务器。 主要的DC和关键服务都在Server 2012(r1)上,而一些较旧的应用程序/服务则在2008 R2上运行。 另外,还有一些Server 2003 R2机器运行的主要是传统应用程序和服务,这些应用程序和服务将在明年被replace或废弃。 问题是:在这几台2003 R2服务器中,有三台显示出奇怪的行为。 当他们突然(在同一个更新周期中)未能正确安装更新,我们通过我们的监控软件收到警报时,我们首先被警告。 Windows更新:在有问题的机器上,我们可以连接到Windows更新URL,但是任何试图检查更新的尝试都会导致 错误号码:0x80244016 在Windows Update页面中。 此错误代码对应于无效的url。 当我们正在浏览WSUS时,URL应该和(我们检查过所有的服务器)到我们的WSUS服务器\ NOC3.sub.domain.com:8888的FQDN和端口。 我们发现通过winHTTP代理设置,stream量在此时被阻止。 所以,当这个问题发生的时候,我们可以使用 proxycfg -h 并清除代理设置。 运行Windows更新,它将成功连接。 这是它变得有趣的地方:现在,这将是一切顺利,但它会变得更好。 所以下个窗口更新是在上个月左右发生的,同样的服务器再次出现完全相同的问题。 现在,我们有点怀疑为什么相同的代理设置已经重新应用自己。 当然,我们认为这可能是一个旧的政策,没有适当的残疾或可能只是错误地适用。 因此,我们都在域控制器上搜寻了GPM中所有适用的GPO,寻找可能与这个奇怪的,现在重复出现的策略(?)有关的任何应用策略,这些策略导致我们的服务器以某种方式恢复到这个)代理服务器设置。 没有提及任何代理服务器的政策。 然后,我在机器上运行了RSOP。 它变得陌生:所以在运行RSOP之后,一切似乎已经加载好了。 直到我试图打开本地计算机 – >pipe理模板文件夹。 首先,打开文件夹花了很长时间。 然后,当它终于运行时,会出现与AER _ ####。adm相关的错误消息。 不仅是错误,而且您将在同一文件夹中显示多种语言的策略设置。 现在,我不是很好地阅读阿拉伯文,中文,意大利文或日文,但是我认为这些是不同语言的政策制定的重复。 我发现通过清除%root%\ system \ inf文件夹中的.adm文件,至less可以让RSOP无误地加载pipe理模板。 *注意:后来的研究表明,AER ####。adm文件与错误报告相关联; 当你考虑接下来会发生什么时,这很奇怪: […]
尝试运行GPUpdate时,组策略中出现错误“1065”,组策略指定无法处理WMI查询。 我可以手动成功运行一些查询,但是WMIDiag在CIMV2命名空间中返回了一些缺失的对象。 我已经尝试重新注册MOF,抢救WMI存储库,重置WMI存储库,甚至手动重build它(全部在Technet上详细介绍),但是这些操作都没有纠正这个问题。 还有一点值得注意的是,如果我运行带有writeinrepository选项的WMIDiag,即使磁盘上有足够的空间,我也会收到有关“磁盘空间不足”的消息:我想这是由于存储库打到了配额,但即使经过上述行动,它仍然存在。