在我们的一个windows文件服务器中,我们有几个文件删除案例。 服务器也是一个域控制器。 不幸的是,由于这样的资源浪费,我们使审计完全失效。 所以我想知道如果有一种方法来审计特定安全组的特定文件夹,只是在指定的文件夹中的文件和文件夹删除。 另外,还有一个推荐的第三方审核或监督应用程序。 非常感谢。
我试图使用RDP并将我的凭据保存在一个文件中,所以我不必每次连接时都将其整理出来。 我记得以前这样做,它涉及到改变一个组策略设置。 在Windows 7的主机和客户端机器中,我需要在组策略中更改哪些内容才能完成此操作? 谢谢,
是否有可能强制Windows创build一个活动目录组的成员configuration文件与另一个活动目录组的成员不同的文件夹的configuration文件? 这里的学校使用DeepFreeze来保护公共电脑。 简而言之,DeepFreeze可防止对硬盘进行的所有更改,以便每次重新启动计算机时,磁盘都与当前冻结的时间相同。 这与恢复映像有点不同,因为它永远不会永久地将更改写入磁盘。 这比图像有一些优点:更快的恢复时间,并且很容易将机器解冻几分钟以执行诸如Windows更新(甚至可以自动化)的维护。 DeepFreeze还允许您configuration一个“thawspace”分区,其中更改在重新启动时保持不变。 DeepFreeze的一个弱点是,每次login时,最终都需要创build一个新的configuration文件,除非您的configuration文件在机器被冻结时存在。 即使如此,在冻结的机器上工作时,对configuration文件所做的任何更改都将丢失。 由于学生经常需要login我们的教室机器,因此目前有很多清理工作需要时间去除旧的configuration文件和更改,所以我想扩展DeepFreeze以保护我们的教室电脑以及公共电脑。 问题是教师有真正需要在这些教室计算机上保持有状态的地位。 我想要使用的解决scheme是通过组策略configurationWindows(或者甚至是手动configuration,如果这是我必须这样做的话)将configuration文件文件夹放置在thawspace分区上,但仅限于教员安全组的成员 。 这可能吗?
我在我的login脚本中使用VBScript来映射networking驱动器..我知道,通过链接(GPO)到Active Directory容器(OU),组策略应该适用于单个用户帐户和计算机帐户。 我不知道的是如何将组策略应用到组中只有组的组织?
我们有Server 2008 R2和Windows 7 Enterprise。 我这么问,是因为我们公司有数百台笔记本电脑和上网本。 我们没有NAC或RADIUS服务器,所以所有的无线configuration都在本地计算机上完成。 请不要build议NAC或RADIUS,因为我们目前还没有能力执行此操作。 我们有一台GP机器启动脚本,可在启动时重置笔记本电脑/上网本的无线设置。 这是因为我们的用户通常会把他们的设备带回家,旅行等,当他们join其他networking时,我们的networking信息通常会丢失或被禁用。 我们的脚本留下了用户添加的任何连接,但重置了我们的设置,并使其成为列表中的主要项目。 它工作得很好,但偶尔会因不明原因而失败。 我还没有find关于Windows如何处理和应用机器启动GP以及需要什么的文档。 例如,因为networking并不总是存在,但GP在离线状态下仍然运行,我假定GP被caching在本地机器的某处。 它在哪里caching? 由于某些原因,当我们把这个脚本放在GP里时,它不会运行。 但是,当我们把脚本放到GP的文件存储中的一个文件中并从GP中调用它时,它运行良好。 在启用本地无线之前或之后应用机器启动脚本? 所有这些问题都可以得到解答,如果我能find关于整个过程如何工作的一些明确的文件。 任何帮助,将不胜感激。 谢谢! 这似乎是更加稳定,但没有人还没有回答实际的问题,这是一个参考文件在哪里应用GPO。 步骤是什么,条件和限制是什么 谢谢!
简单的答案我确定…我尝试通过GPO启动脚本将Office 2010部署到客户端,但遇到问题。 计算机启动后,它准备好networking连接,然后继续运行启动脚本。 不久,当我的启动脚本运行部署办公室,我被要求input用户名和密码连接到共享…我有所有权限设置为已validation的用户可以读取和执行,并为testing的目的,我把域计算机可以做与经过validation的用户相同。 如果有人有任何想法,这将是伟大的。
我创build了一个有2个虚拟机的testing域来尝试使用Server 2008获得一些知识(+ GPO,OU,ADUC等),但是我已经变得有点卡住了。 我创build了一个名为“ User Policies的OU,并将该OU中的一个名为Menu Lock Down的GPO链接起来。 这个想法是简单地创build一个“testing”OU,locking开始菜单,使该OU中的用户不能使用各种选项,如运行和networking设置。 这是我陷入困境的地方。 我在User Policies (通过ADUC)中创build了一个安全组,并向该组(访客)添加了一些用户,但由于某种原因,该组的策略不适用于相关用户。 他们只适用于当用户通过ADUC在OU中时的用户。 我的问题是,有没有办法将一个安全组链接到一个OU,所以如果我想要一个新的用户有相同的限制访问开始菜单,我只需要将该用户添加到安全组?
如何查看禁用本地防火墙但通过组策略build立规则的Windows 7计算机的实际有效防火墙规则? 特别是这些计算机的主要用户是拥有本地pipe理权限的技术上合格的开发人员。 聪明的人似乎有可能更新自己的registry,拒绝在适用的密钥上访问SYSTEM帐户,从而阻挠组策略。 GUI( WF.msc )和命令行( netsh advfirewall firewall show rule name=all )都显示所有本地定义的规则 – 其中大部分实际上没有做任何事情,因为本地设置被组策略取代。
我创build了一个标准用户,并禁用registry中的“切换用户/locking”,具体如下: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer [StartMenuLogOff = 1] HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System [HideFastUserSwitching = 1] HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System [DisableLockWorkstation = 1] 这些工作正常。 但仍然“注销”button启用。 我试过这个HKEY_CURRENT_USER \ Software \ […]
在我的城市最近发生了一些黑客通过在RDP上使用暴力攻击来login服务器的事件。 我有一个服务器,我想启用一些安全策略locking帐户,如果超过3构成不成功的尝试发生。 我不知道如何实现它? 有人能告诉我正确的方向吗? 谢谢!