我正在开发基于虚拟机的桌面解决scheme,其中一个要求是限制普通用户运行特定的程序,如腻子。 我已经探索了GPO方法 – 如果用户足够聪明,可以很容易地将“黑名单”模式破解,将putty.exe从远程文件夹复制到他自己的configuration文件夹并从那里运行; 和“白名单”是太痛苦的设置和维护。 我想知道是否有办法阻止用户将文件复制到C:驱动器 – 他们仍然需要写入权限,因为还有其他程序写入日志文件。 谢谢,还有其他的select。
我试图通过GPO部署一个MSI广告是在Windows服务器2016年目标机器都是高于Vista的味道 为了确保工作正常,我理解所涉及的原则,我尝试安装一个简单的msi安装通过gpo与其相关联的.mst这似乎正在按预期通过分配/发布选项。 在MSI日志中的目标(win7 / 8/10)中,我看到“MSI(c)(48:18)[21:40:53:410]:DoAdvertiseScript正在返回:1603。 最终,我查看了服务器上相应的AAS脚本,发现相应的.aas文件是空的(0字节)。 我认为MSI根本不会推出。 当然,安装程序工作,否则。 进一步解决这个问题的好方法是什么?
问题解决者! 我有Windows服务器与DCconfiguration。 现在我想拒绝本地用户的IIS,即本地用户无法打开IIS 。 但pipe理员可以使用IIS没有任何问题。 解决办法,我累了: 尝试拒绝具有安全权限的本地用户,但我们无法设置inetmgr.exe的权限 我也尝试使用组策略设置来阻止IIS 我也尝试使用registry编辑来阻止IIS 这个问题的任何其他解决scheme。
我正在处理涉及多个独立Windows域的项目。 每个域对于不同版本的Windows客户端以及作为域控制器运行的不同版本的Windows Server都是唯一的。 其中一些Windows版本可能会过时,包括Server 2000,Server 2003,Server 2008,XP和Vista。 我需要在各个域中的各台Windows计算机上运行计划任务,方法是通过组策略将其推送出去。 该任务需要在每台计算机上以本地SYSTEM帐户运行。 我计划很快扩展我的testing环境,但是目前我正在运行Server 2012 R2 DC并编辑组策略。 当我通过“计划任务(至lessWindows 7)”创build计划任务GPO并在“configuration”选项中selectWindows 7,然后configuration我的任务并更新客户端上的组策略时,它在Windows 7和Windows 10上运行良好系统。 它不能在Windows 8系统上运行。 我能够使用相同的设置创build另一个计划任务,并执行项目级别定位和selectWindows 8或Windows 8.1作为操作系统,它也运行在这些操作系统上。 然而,我不能在Vista或XP上运行。 我在创build计划任务GPO时尝试过使用“计划任务”的其他选项,但似乎并不适用于Vista和XP计算机。 我还没有开始testing的另一个问题是,我可能会遇到运行Windows Server 2012 R2以外版本的域作为其域控制器,我不知道这将如何影响这一点。 任何有关通过GPO设置计划任务以在各种版本的Windows上运行的最直接方法的帮助,都会受到赞赏,包括根据创build计划任务GPO的Windows版本进行更改。
我尝试在Internet Explorer中安装Google GWT插件。 但是我收到错误消息The installer encountered error 1625: Die Installation wird durch Systemrichtlinien verhindert. Wenden Sie sich an den Systemadministrator. The installer encountered error 1625: Die Installation wird durch Systemrichtlinien verhindert. Wenden Sie sich an den Systemadministrator. (“系统策略阻止安装,请联系您的系统pipe理员。”) 我需要什么来configuration这个安装的工作地点? 这是Windows 2008 R2服务器计算机,IE是版本11,并且closures了IE的增强安全configuration。 如果我下载安装程序并尝试安装,则无论使用普通帐户还是pipe理员帐户,都会显示相同的消息。 如果我右键单击安装程序并select“以pipe理员身份启动”,则不会出现错误消息,但是安装也不成功。 我已经将插件下载站点添加到IE中的受信任位置,但是这并没有改变任何东西。 在其他Windows 7和8.1电脑上,我们安装这个插件没有问题。 在Win2008 R2服务器计算机上,在老版本的Firefox上安装FF版本的GWT插件也是一样。 如果你熟悉GWT,你可能会build议使用GWT SuperDev模式,而不是插件,但这不是我想要做的; 我真的需要在IE中安装插件。
我发现互联网上的各种文章如何pipe理一个特定的用户组的服务为常见的操作系统服务,但没有什么可以定义如何编辑自定义服务的权限。 build立: 1 – 2008 R2框1 – 用户组A 1 – 自定义服务1 – 2008R2 OU 1 – 2008R2 GPO 我想编辑2008R2 GPO来定义一个自定义服务,以允许用户组A权限启动和停止所述服务。 目前,GPO只允许我编辑内置服务的权限。 我该怎么做呢?
我们的环境:Office 365,SharePoint Online,Windows 10和NO PREM服务器 在Small-Med Business中pipe理Windows 10笔记本电脑的最佳方式是什么? 我们没有任何服务器。 请帮助我的选项?
我做了一个删除networking打印机的PowerShell脚本。 它在GPP中按照用户首选项运行,并在任何会话login时运行。 这是脚本。 它确实使用一个networking主机地址来search打印机,该networking主机地址与var $端口相同,但是不具有var $ imprimante的名称该脚本确实使用TCP / IP端口和WSD端口查找打印机 get-date > C:\Temp\debug.txt ###Variables### $imprimante = "001 – HP LaserJet Pro M400 color M451dn (Salle prof)" $port = "10.26.57.21" ###End### Write-Host "Start Standard TCP/IP Printer" Get-WmiObject win32_tcpipprinterport | select name, hostaddress | %{ $printer = New-Object System.Object $printer | Add-Member -type NoteProperty -Name Name -Value $_.name […]
我想将Windows 7计算机从PowerShell 2.0更新到5.1( 安装程序链接 )。 由于GPO不支持msu安装程序,因此我创build了运行此msu文件(wusa.exe)的login脚本。 但是,当域用户login时,安装过程将停止要求inputpipe理员帐户的凭证… 我试图做这个文件和runas / savecred的快捷方式,但它不起作用。 另外我试图把安装政策,以电脑启动,但没有发生。 最后,我试图将本地文件保存到DC服务器,本地保存到PC,但同样的问题 你能提醒一下吗? 谢谢
我试图将白名单从C#程序的特定的可执行文件,在默认策略将被设置为不允许的系统上。 但是,我发现设置path规则的唯一方法是通过像MMC或secpol这样的GUI。 我已经尝试手动编辑registry来创build新的path规则,并没有工作。 导出GPO不包括SRP或任何SRP规则。 我已经找遍了脚本SRP或GPO或MMC 什么的方法 ,但没有find太多。 有什么方法可以使用Powershell,batch file或.NET将新的path规则添加到SRP中? 是否值得在Windows 10上使用SRP? 我听说你可以在Enterprise以外的版本上使用/强制执行AppLocker策略,但是我不知道这是否正确。