我知道,您可以通过单个Item-level targeting到特定的打印机到一个子网。 我有大约20台打印机,我宁愿将完整的组策略放入子网192.168.0.x的WMI筛选器中。 这样当一个技术人员增加了这一点,并忘记添加项目级别的目标,这将照顾它的自我。 您如何定位整个组策略对象?
如何阻止%APPDATA%中的所有可执行文件? 我读过CryptoLocker这是一个很好的策略: C:\Users\User\AppData\Roaming\*\*.exe 但是这显然不能保护更深层的一层。 但是,如何阻止某人进入另一层,如C:\Users\User\AppData\Roaming\dir\dir\trojan.exe 是否有可能创build一个政策,阻止每个exe的数据无论多深? 你如何处理这些问题? 谢谢
在Windows 7 Professional SP1中向Internet Explorer 11添加可信站点列表时,会出现一个名为“此区域中的所有站点需要服务器validation(https :)”的checkbox。 有没有办法修改系统的组策略来检查或取消选中此checkbox? 也许这是我可以通过gpedit.mscfind的东西? 谢谢! PS只是为了确保我们在同一页面上,这是我正在谈论的对话框:
好吧,我已经花了整整一个上午的时间, PC是带有SP1的Win7 64以及所有的MS补丁每个人都熟悉的常见错误:从策略软件安装中分配应用程序Adobe Reader X MUI失败。 错误是:%% 1274 无法将更改应用于软件安装设置。 通过组策略为该用户部署的软件的安装已经推迟到下次login,因为更改必须在用户login之前应用。 错误是:%% 1274 gpupdate / force / boot 完成:始终在计算机启动时等待networking,并login=启用 完成:启动策略处理等待时间= 30,120 完成:更新网卡驱动程序 完成:删除HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion /组策略 完成:GPO权限检查:已通过身份validation的用户具有读取权限 完成:共享权限检查:每个人都有完全访问权限 完成:文件夹权限检查:通过身份validation的用户具有读取和执行权限 完成:文件权限检查:inheritance 完成:PSExec -i -s cmd.exe以确保我可以访问networking文件 完成:PSExec -i -s cmd.exe +重新运行explorer.exe并手动启动MSI工作正常(他们安装) 完成:我已经有了一个实例,其中一个networking共享空间不起作用,所以我添加了一个没有空间的共享名,但安装程序仍然在这个包(以及所有其他)上失败。 我已经看到一些WiFi卡发生这种情况,但这台电脑使用以太网。 有没有办法看到MSIExec日志,看看到底发生了什么? 另外,在应用所有旧的组策略设置的同时,我最近添加的一些IE10设置也拒绝应用。
我目前正在运行Windows Server 2008 R2的客户服务器。 他们正在将他们的机器升级到Windows 8。 他们所面临的问题是他们不希望地铁屏幕上的所有额外的瓷砖,所以我已经出口了他们希望它看起来的模板。 我现在遇到的问题是在其服务器上安装Windows 8组策略设置,以便我可以为所有域计算机设置启动屏幕模板。 如何在系统上正确安装Windows 8策略? 我已经从MS网站的admx文件中下载了它们,但是这并不像我想象的那么简单。 我在\ FQDN \ sysvol \ FQDN \ policies \ policydefinitions中安装了admx文件,但无法查看gpedit中的任何组策略设置。 我需要通过服务器修改的设置是; 开始菜单模板将IE设置为从桌面打开桌面(如果可能的话) 提前致谢, Kealan骑马史密斯
在整个networking上分发一些文件时,我遇到了很多麻烦。 我的设置是: Action: Replace Source: \\[fqdn]\Repo\sqljdbcl.jar Destination: %ProgramFiles%\Java\jre1.8.0_25\lib\ext\sqljdbc.jar Attributes: Read Only Common: All unchecked, no targeting 我收到的错误来自事件查看器,应用程序日志: The computer 'sqljdbc.jar' preference item in the 'Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9}' Group Policy object did not apply because it failed with error code '0x80070003 The system cannot find the path specified.' This error was suppressed. 对我来说奇怪的是,我可以从同一个文件夹复制另一个文件,使用相同的path和相同的设置,但不同的目标文件夹。 更奇怪的是,在目标计算机上,该文件似乎处于适当的目的地和适当的大小,但是没有function。
是否有办法通过组策略或脚本固定“运行”button到任务栏? 只有特定的项目需要固定。 其他项目是不能触及的。 我在网上find的部分解决scheme: pinitem.vbs ,但只能pin二进制文件。 powershell解决scheme使用相同的机制。
我们在AD OU中有50台Windows 7客户端计算机,我们需要将Windows默认声音scheme更改为None 。 这怎么可以使用组策略来完成?
我正在强化Windows Server 2012 R2计算机,以便提供安全的网页,并遵循一个指导,列出了多个本地组策略设置和registry设置。 研究如何自动执行此过程时,我只能find如下方法使用Powershell导出和导入组策略: https : //technet.microsoft.com/en-us/library/ee461027.aspx 此服务器计算机未join到域,并且没有安装组策略pipe理控制台。 不幸的是,我还没有find资源使用自动方法(脚本,代码)来更改本地组策略设置,如: 本地组策略编辑器 – >计算机configuration – > Windows设置 – >安全设置 – >高级审计策略configuration – >系统审计策略 – >全局对象访问审计 – >定义此策略 – >configuration 本地组策略编辑器 – >计算机configuration – > Windows设置 – >安全设置 – >本地策略 – >安全选项 – >networking访问:不允许匿名枚举SAM帐户和共享 我的最终目标是创build一个stream程或脚本,可以在服务器计算机上设置大约100个不同的registry设置和本地组策略设置,以便将其locking。 避免手动configuration每一个。
我试图通过ADS域中的GPO启用证书自动注册和凭证漫游(DC是Windows Server 2008 R2)。 我可以以新创build的用户(在成员服务器上,Windows Server 2012)交互式login,并将策略应用于该用户。 但是,如果创build的新用户作为服务标识login,则不会应用GPO,因为我可以通过检查其registry进行确认,该registry在服务运行时加载到HKU\<SID>下。 我开始怀疑GPO不适用于devise服务login,但我不能确认或否认这一点。 这是真的,如果没有,我怎么能诊断为什么GPO不适用于服务标识用户?