我们的用户越来越多地开始离开他们的工作站login和无人看pipe(在午餐时间等) 为了应对这种安全威胁,我们通过组策略强制实施了一个密码保护的屏幕保护程序。 DC服务器运行SBS 2003,现在工作站主要是Windows 7(还有几台XP电脑)。 屏幕保护程序popup可能会有点分散注意力,30分钟后屏幕完全空白,可能会让一些用户感到困惑,所以我想让工作站在30分钟后简单locking。 显示器最终会closures(60分钟后)。 自动locking很容易手动设置… …但我看不到在组策略中做到这一点的方法。 有没有人知道在这个SBS 2003 / Windows 7环境中可以实现的方法?
如果我想设置一个安装Java的组策略,这将是没有问题的。 但是,组策略是否可以应用于安装了Mozilla Firefox的系统? 我对WMI不太了解,但是我想如果可以做到的话,那将会是WMIfilter吗? 这可能吗?
是否有解释这些差异的文档: 政策未configuration 政策已禁用 已启用策略,已启用设置 策略已启用,设置已禁用 策略已启用,设置提示 我知道“禁用”和“启用”强制执行策略,据我所知,这意味着用户不能在本地更改策略。 我发现了一些博客文章 ,指出政策禁用相当于“未configuration,但强制执行”。 这意味着策略的默认,未configuration的行为现在强制执行,所以用户不能在本地进行更改。 但是,我找不到任何支持这一点的文档。 任何人都可以帮助解决困惑?
我正在检查一些gpresults设置,并将Winning GPO显示为configuration了GPO的服务器。 如果另一个GPO已经赢了,第二个GPO尝试设置冲突设置,那么第二个GPO将全部失败或部分应用。 例如:GPO1(获胜) 使用大图标:是的 清除最近的文件清单:没有 GPO2 使用大图标:不 按名称sorting所有程序菜单:否 是否应用“按名称sorting所有程序菜单”,否则将不会应用,因为它不是获胜的GPO。
我正在使用Linux服务器的500个Windows工作站的networking上工作。 SAMBA 4正在用作域控制器。 用户可以在工作站之间移动,结果他们的个人资料(包括MyDocuments)的内容似乎在他们login的任何地方复制,导致非常缓慢的login(长达20分钟) 我可以创build并推出Windows组策略,以强制我的文档的内容到networkingsamba共享(文件夹redirect)? 如果是这样,我用什么工具在Linux下创buildGPO? (Debian的) 有没有更好的方法来解决这个问题?
Windows Update是否可以configuration为通过组策略更新其他Microsoft产品? 换句话说,如何在更新Windows时检查“为其他Microsoft产品提供更新”。 盒通过GPO?
我有一个Windows Server 2012 R2是我的域控制器。 我只想为几个用户禁用密码复杂性规则。 我在AD中创build了一个组(称为Formation)来标识这些域用户。 我已经在OU中定义了一个GPO来禁用密码复杂性规则,并且已将新组分配给此GPO。 我希望这可以工作,但是当我(在同一台服务器上)pipe理AD中的用户时,我尝试初始化密码,但仍然收到错误消息,指出没有遵循密码复杂性规则。 我试图运行gpupdate / force但没有成功…我还应该寻找什么来解决这个问题? 密码政策是一个电脑configuration,我想申请这个给用户,这是问题的一部分?
我们在所有计算机上使用Word 2003; 我们还使用组策略来设置共享的“工作组模板”文件夹,这非常有用,因为我们可以将.DOT文件复制到其中,以便所有用户都可以访问它们。 我们有一个公司政策,所有的文件必须在页脚中有一个文件path和一个页码。 我很想能够覆盖默认的Word模板,如果可能的话包括这些 – 任何人都可以提出一个干净,高效的方式吗? 提前感谢你
我们的电脑实验室里有一些电脑的时钟运行速度快了3-4分钟。 截至目前,当我们将计算机join域时,它会根据我们服务器的域控制器时钟( Windows Server 2008 R2 )设置时钟。 我们怎样才能使我们的服务器与没有join的外部服务器同步呢? 我不是很了解networking/服务器,但显然Windows域组策略不允许在默认情况下更改 – 所以我怎样才能覆盖该设置,以便我们的服务器可以设置其时钟与外部服务器同步?
我们的terminal服务器有两个组策略:一个包括禁用命令提示符,另一个运行批处理脚本来login时启动程序。 但是启动程序永远不会启动。 我试着手动运行它,并得到一个错误, "The command prompt has been disabled by your administrator" ,所以我猜测命令提示符限制正在应用login脚本运行之前,但我不知道是什么我可以做这个。 (如果我用没有命令提示符限制的用户login,程序启动正常) 有没有办法运行.batlogin脚本来启动login程序,同时仍然保持命令提示符被禁用? login脚本只是start \\networkshare\folder\someprogram.exe ,而我们的terminal服务器是Windows 2003和2008。