服务器 Gind.cn

Articles of 组策略

销毁整个域的卷影复制服务

因此,我决定通过编辑默认的域策略并添加一个受限制的组,将用户添加到“域”中的所有计算机上的“备份操作员”组中。 我也将卷影副本设置为默认域策略的一部分。 这两个变化之一似乎已经使得卷影副本将不再在域中的任何计算机上启动 。 我尝试撤消这两​​个更改,强制使用gpupdate推送更改,然后重新启动计算机。 但服务仍然不会启动,我得到错误: Windows Could not Start the Volume Shadow Copy Service … refer to service specific error code -2147467243 我在事件日志中得到的是: Volume Shadow Copy Service initialization error: the COM classes cannot be registered [0x80004015]

用于Intranet站点组策略的IE8兼容性查看模式

是否有一个组策略来禁用此checkbox,我不希望兼容性视图模式允许在我的networking上的任何东西或任何网站。 我甚至不明白为什么微软添加它。 它甚至不像IE7一样工作,而是现在不必支持3个IE浏览器,微软把它做成了4个需要支持的。

Internet Explorer上缺less安全选项卡

我有一个Windows 2003的SBS域,我pipe理我的能力有限的最好的。 我需要安装一个主动的X控制,我必须在Internet Explorer中更改设置。 它表明,在域中的所有计算机上Internet Explorer(8)的安全选项卡被禁用。 我依稀记得在尝试通过组策略来限制访问某些互联网站点时曾经这样做过(并且失败)。 恐怕我没有为此创build和链接一个新的组策略,但我改变了一个现有的(如果是我这样做了,它可能是一些更新造成的)。 我现在无法find负责阻止安全选项卡的设置。 什么是最简单的方法来扭转它?

使用AD和GPOclosures打印和文件共享

我想开始build设,我相信一个基地GPOlocking将在networking上的机器。 我如何去做这件事。 我想要做的第一件事是为每个join域的机器禁用文件和打印共享。 提前致谢!

Active Directory组策略安全组与用户组不同

最近我一直有一些怪异的团体政策问题,所以我想testing一个干净的设置,没有运气,所以我希望别人可以摆脱一些光。 这是在Windows 2003 R2上。 我创build了一个testing用户并将其添加到testing全局组。 然后,我build立了一个GPO链接到具有安全筛选的域的根目录,只适用于testing组,并尝试查看是否应用了我的设置。 如果我使用组策略build模,一切都看起来是正确的,但是当我做组策略结果或检查实际的机器,没有得到应用。 我第一次以为我有GP问题,并尝试通常与重新启动,gpupdate,等待一天希望事情将适用等我然后尝试创build一个不同的用户,尝试不同的机器,甚至尝试添加pipe理员帐户的testing组和没有工作。 然后,我注意到,在GPMC中“安全组成员应用组策略时”和“用户是以下安全组的一部分”下,testing组未被列为用户所属的组。 我试过创build一个不同的域本地组。 我已经尝试将pipe理员添加到组,并且看到GP将适用于该帐户,但它不。 但是,如果我在域控制器上创build一个共享,只允许该组访问它,testing用户可以很好地访问它,所以我知道用户肯定是该组的成员。 我怎么能说服GP,我的用户真的是这些组的成员?

还原Windows组策略

在玩过一些组策略设置和破解系统帐户权限之后,我学到了一个合理的configurationpipe理策略。 所以这将覆盖未来,但目前的混乱,我也可以; 从最近的磁带备份中恢复SYSVOL文件夹顶部的组策略文件? 要么 把旧的策略连接在一起 – 我查看了以前的备份,并在MACHINE \ Microsoft \ Windows NT \ SecEdit下find了GptTmpl.ini文件,看起来是所有要应用的设置,但是大多数用户/组已被转换为SID equivelants,我不知道他们等同于什么用户/组。 我发现了whoami工具,但我看不到指定用户显示细节的选项! 提示/警告将不胜感激, 问候, 汤姆

组策略免除使用filter

我已经设置了一个策略来强制屏幕保护程序7分钟后提示密码locking。 我发现有几台机器可以免除。 我制定了另一项政策,禁用属于特定组的设备的屏幕保护程序。 我也设置了回送,因为屏幕保护程序策略在用户组策略上,但我希望它应用在每台计算机的基础上。 所以使用过滤我已经做到这样,组策略应用于所有用户,除非你是在“豁免”的机器之一。 我在机器上运行gpresult并获取了正确的策略,但首先应用获取屏幕保护程序的策略,然后防止屏幕保护程序的禁用设置运行。 有没有办法让计算机策略在用户策略之前运行? 如果是的话,有没有更好的方法来做到这一点?

从WSUS中删除机器

我们正在运行最新的WSUS服务器3.0 sp-something-or-other。 将pipe理员模板添加到域组策略中,让所有人进入池中,可以这么说。 现在,由于各种原因,我有两台服务器需要从WSUS系列中移除。 他们需要回到微软获取更新。 我创build了一个新的OU(“非WSUS服务器”)。 我创build了一个新的GPO作为默认域策略(“非WSUS”)的副本,并删除了该wsuspipe理员模板。 从WSUS中删除了2个服务器。 然而,他们不断join回来。很明显,我错过了一个步骤 – 任何想法? 在写这篇文章时,我注意到我的“非WSUS服务器”OU“组策略inheritance”列出了我的非WSUS GPO,然后列出了它下面的默认域策略。 这是什么让我绊倒? (你能告诉我不是一个GPO向导?;-))

集中部署无线SSID

所以我想部署一个WPA2-个人SSID,我们的pipe理客户端将已经有(Windows Vista和Windows 7 64位)的networking设置设置。 我也想通过gpo部署networkingconfiguration,这样我就可以避免触摸机器的网格。 但是,我无法find如何使gpo采取PSK。 我读过文章说,GPO不能这样做,但我没有find任何方法通过scirpt或类似的手动添加networkingconfiguration。 想法?

通过GPO更改/强制CMD属性(如窗口大小和屏幕缓冲区大小)或其他方式

是否有可能通过GPO控制CMD属性,如窗口大小和屏幕缓冲区大小? (或者可以使用GPO推送的VBS脚本:) 我有Windows 7 / Windows Server 2008。 非常感谢您的build议。 烤面包
Intereting Posts
用光纤replace以太网主干 如何将dump.rdb文件加载到redis中? MySQL以不知名的间隔持续崩溃 Linux的主机名可以在没有机器首先被从域中取消的情况下更改? 用于Coldfusion和IIS的基于静态文件或内存的Web服务器caching AppArmor – root:“您没有足够的权限来读取configuration文件集。” Tracert不parsingIP Linux中输出stream量的宽度未知的通道 没有内存保留的S​​QL Server完全挂起 Postfix虚拟域名:如何接受除两个以外的所有子域名? Apache负载平衡器粘性,但仍然具有高可用性 无法启动SQL Server服务。 需要在新磁盘上创buildtempdb 阻止隐藏(点)的PHP文件 Ceph安装时没有init scipts。 我如何得到他们? 我怎么知道Linux服务器是否杀死了我的进程,以及它杀死了哪个进程?