服务器 Gind.cn

Articles of 组策略

通过GPO自动使用户本地pipe理员在他们的电脑上?

在我们的AD 2003域中,每个用户在他们的计算机上获得本地pipe理权限。 其他人都可以以普通用户的身份login自己的域帐户。 现在这意味着去桌面和手动添加用户作为本地pipe理员。 有没有办法通过login脚本或GPO自动执行此过程? 我已经find了使用gpo的方法,使所有login到本地pipe理员的计算机上的人,但实际上只是想给它的计算机的主要用户(或在某些情况下,用户)。 我也看到了需要为每台计算机添加一个组的方法,但实际上并不想这样混乱AD。 我有一个列表将每个用户映射到每个计算机名称。 如果重要,桌面是xp和win7的混合体。

如何将Windowsconfiguration为使用GPO信任networking共享?

每当我尝试从我的DFS打开共享时,我总是收到以下警告。 我怎样才能configurationWindows(在这种情况下,10)信任任何根据我的DFS通过GP? 看起来很奇怪,它不会自动地这样做。

通过GPO安装Powershell模块

我发现一个模块真的很稳定,并且想要在整个AD域中使用它。 有什么办法来自动化这个过程吗? 在普通的Powershell中,我只需要简单地使用pipe理员权限来调用这个命令: Install-Module -Name $moduleName 如果它是不受信任的存储库,那么我必须改变它: Set-PSRepository -name $repoName -InstallationPolicy trusted 我正在寻找更优雅的方式,比在计算机启动时运行这些命令简单的PS脚本。 理想的解决scheme将如下所示: 有些东西会检查,如果电脑上已经安装了模块。 如果没有,则安装模块,并且计算机现在被识别为安装有模块的机器。 如果确实安装了模块,则不采取任何操作。 甚至更好: 有一些容器,包含没有安装模块的电脑。 模块安装在此容器中的每台计算机上,然后移到其外面。 第二个可以在简单的域容器上工作,在那里我们得到了GPO的子容器,它使用上面的命令运行PS脚本。 我们可以通过使用PS Active Directory cmdlet来移动计算机。 而且我看到下一个问题,会自动从容器移动到另一个容器,在更大的规模和更长的时间内安全吗?

通过组策略以完全无人值守方式安装MSI

我有一些我想通过组策略安装的MSI文件。 有谁知道如何做到这一点或知道一个文件,解释如何做到这一点,符合以下标准: 手动安装时,这些MSI文件会提出几个问题。 我想能够自动化这一点。 我根本不想碰触服务器。 我不想甚至login。

删除GPO – “纹身和非纹身”registry设置的综合列表

是否有GPO设置(或registry项)受GPO“纹身”保护的全面集合或甚至是“快速指南”? 我有几个客户有可怕的GPO政策(没有很好的名字,有些被添加到默认域等),并试图清理事情,我想确保我不会无意中破坏任何东西。 谢谢!

如何过滤仅适用于Windows XP的GPO中的设置?

我们有几个GPO,其中包含许多随时间累积的设置。 我有点检查其中的一些,偶然发现只适用于Windows XP(我们专门运行Vista和Win7客户端)的设置。 由于重载GPO导致严重的性能问题,我需要摆脱此设置。 如何过滤/显示仅适用于Windows XP的GPO中的所有设置? 我知道GPMC过滤function,但它不符合我的要求。

终止Windows Server 2012 R2terminal服务器上的非活动用户会话

我一直在尝试configurationGPO来终止Windows Server 2012 R2terminal服务器上的非活动会话,但似乎无法完成此任务。 我进入计算机设置 → 策略 → pipe理员模板 → Windows组件 → 远程桌面服务 → RD会话主机 → 会话时间限制和configuration: 设置域控制器会话的时间限制→30分钟 设置活动但空闲会话的时间限制→30分钟 结束时间到达时间限制→已启用 我已经检查并通过运行gpresult /r /scope:computer确保策略应用于服务器。 问题是,在30分钟后,非活动的用户会话仍然不会被终止,并且使用不应该使用的内存资源,它们将处于断开连接状态。 我错过了什么吗?

如何禁用“您是否允许该网站在您的计算机上打开程序?”针对特定程序/名字对象的警告?

我一直在使用Windows中的新URL标识符来处理正在工作的实用程序。 当我从“开始”>“运行”运行新的URL时,它只是运行。 如果我通过Notes将URL发送给自己,或者将其input到IE地址栏中,我会看到一个窗口,其中显示: "Do you want to allow this website to open a program on your computer?" Program: UrlMonikerTest1 Address: urltest://ticket?param1=42&param2=Derf [CheckBox] Always ask before opening this type of address [Button] Allow [Button] Cancel Allowing web content to open a program can be useful, but it can potentially harm your computer. Do not allow it […]

如何使用GPO从本地pipe理员权限中删除我的用户?

我有活动目录2003和Windows XP在客户端上运行,所以我不希望我的任何用户在他们的PC上有任何pipe理员权限,我已经给他们本地pipe理员权限所以,没有去每台PC,并手工删除。 如何使用GPO从本地pipe理员权限中删除我的用户? 任何意见,将不胜感激

如何防止terminal服务器用户在自动更新后重新启动服务器?

我们有一个Windows Server 2003terminal服务器,我们的IT部门不想禁用自动更新。 问题是,当应用更新需要重新启动时,用户会得到一个关于它的popup窗口,并且可以点击Restart Now重新启动服务器。 有没有办法保持自动更新,但不给常规用户更新后的重新启动popup?
Intereting Posts
ZFS – RAIDZ-1真的不好吗? 在vSphere中针对克隆的VM脚本更改为vNIC Plesk有什么好处? 为什么Django的开发服务器默认使用8000端口? Django和Amazon RDS的MySQL事务问题 Linux cron作业是顺序执行还是并行执行? SQL Server 2005维护计划失败 LDAP过期的SSL证书 两个不同的networkingID之间的通信 OpenVPN客户端自签名证书,撤销其他地方? 网站证书问题 我可以在Apache 2.4的.htaccess中使用嵌套的<If>指令吗? 在Samba共享服务器中更改Active Directory 使用postfix转发时保留收件人地址 任何人都知道是否有办法在RSA中报告“失去状态”令牌?