当用户因任何原因(读取:过期)更改其帐户密码时,旧密码将存储在通过EAS连接的移动设备中。 这将导致他的账户几乎立即被locking – 正如根据AD所定义的locking政策。 很容易弄清楚这一部分。 困难的部分是阻止它发生。 我到处看。 没有。 基本上有四个部分:EAS设备,TMG(ISA)服务器,EAS协议,最后是AD。 他们都没有办法阻止EAS设备无法authentication。 所以我想我必须拿出一个聪明的解决方法。 我唯一能想到的是为所有EAS用户创build一个组,并将其从locking策略中排除,这明显违背了策略的整体目的,或者教育用户使用新密码更新设备,这是不可能的。 问题:你能想出其他方法来阻止EASlocking账户吗? 环境:大部分iOS设备都通过EAS。 TMG 2010. Exchange 2007 AD 2008 R2。
如果两个或更多GPO适用于同一个 OU(而且它们有相互矛盾的政策),哪一个可以应用? 例如,如果计算机策略“ 在所有驱动器上启用自动播放 ”的GPO在一个GPO中设置为“启用”,而在另一个GPO中设置为“禁用”,并且它们都应用于同一计算机OU …会优先?
我正在寻找一个好的开源替代活动目录,可以处理: 授权/authentication 组策略 复制和信任监视 另外,那里是否有统一的系统来处理这些责任呢? 编辑:由于很多人已经要求更多的细节,我试图提供一个服务,为组织设置一个基础架构,硬件/软件设置,现在我正在看一个Linux堆栈,桌面和服务器,但是一个混合堆栈是可能的,我正在调查的替代品。
我试图从Windows 7的“库”位置为每个用户添加和删除库位置。 虽然它很容易从桌面上做到这一点,并容易禁用资源pipe理器出现在资源pipe理器中,我怎么能添加或删除库位置的位置(例如从用户的文档库中删除c:\用户\公共\文件)? 我不需要“locking”他们的图书馆位置列表,我很高兴他们添加和删除他们自己的位置,但我想控制他们提供的初始位置。
我运行一个计算机networking,我想强制一个GPOlocking在预定义的空闲时间后的屏幕。 我找不到这个设置,我只能find一个屏幕保护程序的空闲时间设置,我怎样才能得到一个注销屏幕完成? 谢谢。
我非常需要你的帮助和帮助。 我们在login和启动Windows 7 Enterprise系统时遇到问题。 我们在校园内的大约20多座build筑物中安装了3000多台Windows桌面。 几乎校园里的每台电脑都有我将要描述的问题。 我花了一个多月的时间从Windows性能分析器(一个很棒的产品)和成千上万的事件日志中查看etl文件。 今天我来到你身边谦卑地说,我无法弄清楚这一点。 简单地说,我们的login时间的问题是非常长的。 首次login的平均时间大约为2-10分钟,具体取决于所安装的软件。 所有的电脑都是Windows 7,最旧的电脑是5岁。 各种计算机的启动时间范围从好(1-2分钟)到非常差(5-60)。 我们的第二次login范围从30秒到4分钟。 我们在networking上的每台计算机之间都有千兆连接。 我们有5个域控制器,这也是我们的DNS服务器的两倍。 最初的testing使我们相信这是一个软件问题。 所以我花了几天testing机器才发现来自xperfview的etl文件的不一致的结果。 校园里的每一台计算机都有一个不同的软件问题子集,没有任何一个似乎干涉了login只是启动。 所以我开始看看我们的团队政策,并find了一些非常有趣的事件ID。 组策略1129:由于缺less到域控制器的networking连接,组策略的处理失败。 组策略1055:组策略的处理失败。 Windows无法parsing计算机名称。 这可能是由以下其中一种情况导致的:a)当前域控制器上的名称parsing失败。 b)Active Directory复制延迟(在另一个域控制器上创build的帐户尚未复制到当前域控制器)。 NETLOGON 5719:由于以下原因,此计算机无法与域OURDOMAIN中的域控制器build立安全会话:目前没有login服务器可用于服务login请求。 这可能会导致身份validation问题。 确保这台电脑连接到networking。 如果问题仍然存在,请联系您的域pipe理员。 E1kexpress 27:英特尔®82567LM-3千兆位networking连接 – networking连接断开。 NetBT 4300 – 驱动程序无法创build。 WMI 10 – 事件筛选器查询“SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA”Win32_Processor“AND TargetInstance.LoadPercentage> 99”由于错误0x80041003无法在名称空间“//./root/CIMV2”中重新激活。 事件不能通过这个filter传递,直到问题得到纠正。 或多或less的时间戳显然,networking可能是问题。 […]
我很想知道,我的桌面上没有任何工具栏,“浏览器助手”或任何其他类似的垃圾运行。 有没有人通过组策略成功地完成了这项工作? 我find了这篇文章,但并不清楚: http://support.microsoft.com/kb/883256 如果我想禁止所有的插件,但在XP上的Google工具栏,Flash和Windows更新,没有一个明确的解释如何做到这一点。 看来,我将不得不知道我想要允许的每个工具栏的ClassID。 这篇文章并没有真正涉及到pipe理员如何find这些ClassID。 Flash是否为每个版本都有不同的ClassID? 它是否因操作系统而异? 那么Windows XP上的Windows更新怎么样 – 它需要一个需要明确启用的插件。 这是一个普遍的问题,应该有一个简单的解决scheme。 如果只有一个普通插件的checkbox列表,那将是非常好的,所以你可以为每个人启用Flash,用于开发者的Google工具栏,用于XP的Windows Update等。
我们build立的网站之一是超高端自行车制造商。 他们希望分发自助terminal – 基本上是戴尔locking的Windows XP机顶盒 – 在他们的一些高端经销商。 信息亭将被限制在浏览制造商的网站。 我已经不在这里了,希望得到一些帮助和/或好的阅读材料(和/或分步说明; – ]): 从偶然的愚蠢保护桌面。 售货亭正在部署到高端的自行车专卖店,所以对于客户来说,恶意攻击是非常罕见的。 只允许访问特定的url。 远程恢复信息亭。 理想情况下,解决scheme非常简单,自行车销售人员可以通过最less的电话手持处理。 最后,我完全接受这样的回答,即“你在这里头,向专业人士咨询”。 我首先提出了这个工作,但是我确信,在find具有更广泛的系统pipe理经验的人之前,我会自己尝试这个工作。
虽然似乎有三种可用的选项,其中一种实际上是安全的,但似乎只有两种可用的select,能够影响在更改时尚未启动的机器,或者是移动的而不在networking上的机器在变化的时候。 两者似乎都不是一个安全的select。 我知道的三个选项是: 用.vbs启动脚本 GPO使用组策略首选项 Powershell脚本作为计划任务。 我忽略了Powershell选项,因为我不知道如何有效地进行目标/迭代,并且closures已经更改的机器,networking上的所有机器以及对不必要的networking开销有什么影响,尽pipe这可能是最好的解决scheme因为密码本身可以存储在CipherSafe.NET(第三方解决scheme)容器中,并将密码传递给目标机器的脚本。 我还没有检查过Powershell是否可以从脚本中使用本地Windows机器的Credential Manager获取密码,或者是否可以在其中存储密码以便与脚本一起使用。 .vbs脚本选项是不安全的,因为密码以明文forms存储在networking上任何域计算机可用的SYSVOL共享中。 任何想要find后门,只要有一点Google的人都会发现,如果持续下去的话。 GPO选项也是不安全的,如MSDN注: http : //code.msdn.microsoft.com/Solution-for-management-of-ae44e789 我正在寻找一个非第三方的解决scheme,我认为这应该是可用的或能够在正确的知识或指导下在内部开发。
所以我一直在阅读文档“ 组策略处理和优先级 ”。 我得到的政策是按照本地,网站,域名,组织单位,子组织单位的顺序应用的。 这篇文章并不清楚事物应用于计算机的顺序,如软件安装,脚本和新的组策略首选项 。 我正在尝试编写一个脚本来调整计算机上的某些东西,而这些东西好像不太可能,但是我需要确定软件安装已经完成,并且首先应用了一些首选项。 更新: 这里是一些背景信息。 我有一个组策略,它具有Widget A(计算机configuration\策略\软件设置\分配的应用程序)的软件安装。 小部件一个地方快捷方式到处都是烦人的地方,所以我想使用首选项function(计算机configuration\首选项\ Windows设置\快捷方式)删除不需要的快捷方式。 该程序有一个微小的错误,我必须修复它,但发行商还没有提供更新msi,只是一个将应用更新的exe。 所以我必须有一个启动脚本来运行应该修补程序的EXE。 看来“计算机configuration\首选项”是在软件安装发生之前应用的,因为我的文件删除在几次重启之后似乎不会生效。 看来这个软件包需要重新启动,因为启动脚本应该补丁错误,直到我重新启动。 在我search谷歌时,我一直没能find一个明确说明订单的文件。 我也很好奇什么是可用的各种偏好之间的顺序。 例如,我可以通过首选项设置环境variables。 我能够在“文件”,“文件夹”或“快捷方式”首选项中使用这些variables吗? 我希望有一个文件详细描述了这个过程。