我目前正在审查我的工作的默认域控制器策略GPO对MS安全合规性经理,我发现的事情之一是,有许多东西,用户权限分配没有出现在合规基准。 许多这些东西看起来像机器账户,例如: DOMAIN \ IWAM_ [服务器名称] DOMAIN \ SQLServer2005MSSQLUser $ [服务器名称] $ MICROSOFT ## SSEE DOMAIN \ IUSR_ [服务器名称] 我是否应该遵守合规经理的build议并将其删除,或者相信Windows知道自己在做什么,并让他们独处?
我试图添加一个映射的驱动器的数控机床,所有运行的Windows XP框join到我们的域名,计算机政策适用罚款,但因为CNC的软件只能在本地pipe理员用户帐户上运行我可以没有用户的GPO申请。 我已经尝试了包括环回模式在合并和replace模式下的一切,以查看是否以某种方式映射驱动器为本地pipe理员用户,但没有运气。 有没有什么办法(login脚本中的net use除外 – 不想这样做是混乱和难以维护)映射为本地用户使用GPO的networking驱动器? (甚至所有用户在这台计算机OU将是完美的)
在Windows 7 Professional上使用Excel 2013(Office 2013,32位,每MSbuild议),Server 2008R2域中使用64位。 当试图打开Excel 2013文档时,我们得到错误框: There was a problem sending the command to the program 。 Microsoft解决scheme是取消选中Ignore other applications that use Dynamic Data Exchange (DDE)在Excel Ignore other applications that use Dynamic Data Exchange (DDE) 。 我怎样才能在AD中做到这一点,并将其推出?
我有一个Windows Server 2008 R2域控制器和各种版本的Windows – XP SP3,Vista,7,8.1一堆工作站。 时间同步在几台电脑上无法正常工作,所以我按照此页面上的指示进行操作: http : //techlauve.com/how-to-time-sync-across-windows-network/应用GPO以使服务器同步时间与NTP源(我使用pool.ntp.org而不是旧的Windows时间服务器),另一个GPO使所有工作站与DC同步。 一些工作站已经与DC同步,所以我认为这将是相当顺利的。 那么,我错了吗? 我强制更新了几个工作站(gpupdate / force),他们工作的很好,把服务器当作时间源(yay),所以我回到了我以前的工作。 两个小时后,所有的事情都爆发了。 基本上所有比Windows XP更新的工作站现在都使用ARP请求泛滥networking。 要上网打字,我不得不从服务器机房的交换机上拔掉95%的工作站。 我在这台机器上运行wireshark(Windows 7 SP1 64位),它充满了令人兴奋的数据,如: Broadcast ARP 60 Who has 192.168.1.1? Tell 192.168.1.51 Broadcast ARP 60 Who has 192.168.1.53? Tell 192.168.1.50 Broadcast ARP 60 Who has 192.168.1.2? Tell 192.168.1.48 Broadcast ARP 60 Who has 192.168.1.253? Tell […]
我有一个应用程序,它从VPN连接断开后,重置屏幕保护程序设置。 我想要做的就是创build一个GPO脚本或batch file,以便每次用户login到工作站时运行,而无需用户确认修改。 目前我有这个reg文件: Windows Registry Editor Version 5.00 [HKEY_CURRENT_UESR\Control Panel\Desktop] "ScreenSaveActive"="1" "ScreenSaverIsSecure"="1" "ScreenSaveTimeOut"="450" "SCRNSAVE.EXE"="ribbons.scr" 我已经设置这个在GPO> UC> WS> Scripts> Logon> ScriptPath下运行[.reg文件的path] | 脚本参数[regedit / s]。 registry/ s作为静默安装。 任何build议之一可能会更好或错误在我的设置?
请耐心等待,我的服务器和networking知识不是很了不起。 我工作的公司有一个中央的“总部”。 这是我们的服务器机房所在的地方。 我们有一大堆的Windows服务器提供诸如AD,组策略,DNS和打印等服务。 我们也有一堆远程站点,大多数情况下运行一个连接打印机的无线networking。 所有在每个站点的员工都可以使用桌面上的Cisco VPN应用程序通过VPN连接到我们的主networking。 我们遇到了一个问题,那就是每当有人走到远程站点时,他们通常都无法打印,因为他们需要为基于网站的多functionnetworking打印机安装驱动程序。 他们不能这样做,因为他们没有pipe理员权限,所以我必须通过TeamViewer远程连接到他们的笔记本电脑,然后使用我的pipe理员密码(当他们连接VPN时)为他们安装。 回到总部,我们所有的打印机都是联网的,不需要手动安装驱动程序。 (我假设组策略处理这个)。 是否有可能通过组策略将所有远程打印机自动安装到所有计算机上,尽pipe它们是远程的? 远程networking和总公司之间没有VPN,而是直接从这些站点和总部的客户端build立VPN,这意味着总公司不可见远程打印机。 我想,也许当电脑通过VPN连接,他们将能够下载他们的本地打印机的驱动程序。 我应该如何处理这种情况?
我正在尝试将多个策略应用于我的域(在Windows 2008 R2上运行)。 以下是我如何构build我的OU的示例。 testingOU {基于计算机的政策} {基于用户的策略} OU用户 OU计算机 这些政策是否应该影响到我实施的水平? 我有一个政策,影响用户和其他效果计算机。 当我运行GPResults时,显示几个策略不起作用,因为它们显示为“空”。 我是否需要在用户/计算机级别应用策略,还是应该将它放在testingOU级别的工作上?
对于组策略中的“networking安全:LAN Manager AUauthentication级别”设置的解释,我有点困惑。 提供的解释只谈客户端和域控制器。 我想知道提供的设置如何工作的服务器不是域控制器? 谢谢您的回答。
可以使用机器策略GPO进行802.1xconfiguration。 因此,典型的情况是为计算机创build安全组,并将我们的802.1X策略应用于此组。 在此之后,来自这个组的所有机器将能够使用定义的802.1Xconfiguration。 这种模式能够限制电脑使用Wi-Fi。 我们希望允许Wi-Fi连接不仅通过计算机,但也由用户。 我们希望在活动目录中有用户组,并且只有该组的用户才能在上述计算机上使用Wi-Fi。 但这并不容易,因为我们的用户不是pipe理员,所以我们不能在用户策略中使用一些可以修改Wi-Ficonfiguration的login脚本。 这些要求如何实施?
我被困在一个奇怪的团体政策问题上。 我知道,域GPO应该采取当地组策略设置的权力,但最近我一直有一个问题,我想不出其他任何事情。 我在大学校园,有2000台电脑。 在我被录用之前,以前的IT部门会使用本地GPO设置策略,例如设置桌面背景图像和桌面主题(用户configuration>pipe理模板>控制面板>个性化>加载特定主题 – 此然后指向每台计算机的C驱动器上的一个主题和一组图像)。 我的任务是改变所有个人电脑的主题,所以我应用了一个域级别的GPO,它从networking上的一个共享文件夹中提取主题和背景图像,这对许多运行在新图像上的计算机来说工作得很好,但是它似乎一些旧的图像电脑将不会拿起新的主题。 如前所述,我知道本地组策略应该被域名策略所垄断,但似乎并非如此。 有没有一种方法来改变本地组策略(要么在“加载特定主题”字段中将值更改为禁用或指向networking文件夹中的主题)以某种批次或可能使用psexec,login脚本或类似的东西? 如果有脚本或自动化方法,我不希望每台计算机都要更改本地组策略设置。 谢谢! 编辑:域function级别是Server 2003,工作站全部运行Win 7.绝对检查,以确保工作站在正确的OU,并没有标记为阻止inheritance