我有一个Windows XP和7个主机的Windows Server 2008域控制器。 当我尝试在某些Windows 7机器上使用组策略结果向导时,我收到错误“访问被拒绝”。 这些机器上未启用Windows防火墙。 是什么赋予了? 它在Windows 2000function级别上运行。
我们正在使用组策略首选项将屏幕保护程序文件推送到我们的工作站。 该文件是50+ MB。 如果我们将文件设置为“replace”,那么我们没有任何function问题,但性能明智的是,只要我们的networking在每次更新GP时将这个文件复制到每个工作站。 “更新”不会“更新”文件,它只是更新与文件相关的属性,所以这不能解决我们的问题。 login脚本可以提供的频率需要更加一致。 当networking上的文件副本发生变化时,是否有办法只能复制屏幕保护程序的更新副本?
我正在为我们的服务器devise一些组策略元素。 没有进行关于集体政策利弊的争论,我很好奇是否可以进行下列活动。 我想知道是否有办法创build一个策略,允许我发送一个新的防火墙规则到机器上的现有和本地防火墙规则,遵循以下两条规则: World Wide Web Services (HTTP Traffic-In) World Wide Web Services (HTTPS Traffic-In) 我希望能够通过政策来控制这两者的例外情况。 我已经试过在下找 Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security -> Windows Firewall with Advanced Security -> Inbound Rules 并尝试使用“预定义”选项创build新规则,但它不包含上面列出的两项中的任何一项。 这是为Windows Server 2008 R2服务器,我正在使用Windows 7机器来创build和编辑策略。
我有一个Windows 2k3框的Oracle数据库服务器。 我目前无法创build或复制到c的根目录的batch file。 我可以在不同的文件夹(即在我的用户目录)上创buildbatch file,也可以在C的根目录下创build.txt文件,但不能创buildbatch file。 我知道有人可能会说,把batch file放在别的地方。 我们有一个来自我们的软件供应商的更新,他们想要在C:\中创build一个batch file,他们不想为一个客户重写更新。 他们build议可能是由我们的HBSS引起的,但是我们有另外一个2k3的IIS框,在创buildbatch file时没有问题,并且安装了相同的HBSS。 我已经尝试了几个pipe理员帐户。 我的帐户有域pipe理员,我的同事有企业pipe理员。 GPO中是否存在阻止您在C:\中创buildbat文件的内容?
好的,我在组策略中做了一些愚蠢的事情。 build立一个全面的政策,拒绝喜欢玩这个系统的用户非常受限制的访问。 现在,该策略拒绝访问我的doscument文件夹,该文件夹被设置为针对networking文档共享。 我已经通过了RSOP,并且找不到我标记为错误的策略。 有任何想法吗?
我正在build立一个运行在我工作的新服务器上的全新域名。 在GPO中,我可以映射可用的驱动器,但是如果说用户的成员资格发生变化,我不能去除驱动器。 我试图在login上设置一个适用于所有工作站的脚本: NET USE * /D /Y 手动testing脚本就像预期的那样工作,但是当我login到工作站时似乎没有工作。 我也尝试通过GPO设置删除映射,它也不起作用。 我读过有一个GPO条目Run logon scripts synchronously ,但我找不到,所以我假设微软删除它与Server 2008。 根据报告正在应用工作站GPO。 无论如何,有人可以指示我如何让login脚本在工作站上运行正确的方向吗? 或者,如果有人可以告诉我如何根据用户成员映射在GPO中的驱动器,并删除驱动器,如果用户的成员变化,我也会采取。 另外,我的GPO经验大约一周,所以要温柔。
我遇到这种情况,我需要限制用户在Active Directory(Windows Server 2008 Standard)环境中更改密码的权限。 我需要的是检查帐户选项,其中: 用户不能更改密码 密码永不过期 有没有最好的方式来通过组策略来执行这个策略? 对于用户不能更改密码,我想通过禁用组策略(用户configuration – >pipe理模板 – >系统)Ctrl + Ald + Del来做到这一点。 请任何想法将是非常有益的。 提前谢谢了。
有人有一个GPO的地方,或知道如何创build一个隐藏所有types的更新通知login到RDP的正常的Windows帐户? 特别是有关安装后挂起重新启动的通知以及有关新更新的通知,我感到非常紧张。 我发现了很多不同的可能的设置来完成这个任务,但我没有时间和系统来尝试,所以我想我会问有经验的人:) 谢谢!
在Windows XP中,我在看组策略中有两个设置: 密码必须符合复杂性要求 使用可逆encryption存储密码 这两个设置都在本地计算机策略/计算机configuration/ Windows设置/安全设置/帐户策略/密码策略下。 对于第一个,我已经在WMI中findRSOP_SecuritySettingBoolean类中的设置。 但是,我找不到后者。 有人知道WMI的哪个class级可以阅读这个特定的设置吗?
我正在尝试更改Windows 7 x64组策略中的一些安全设置,以符合DISA STIG查看器 ; 它标记了2007年Microsoft Office套件的许多预设。 当我尝试导航到gpedit.msc中正确的子文件夹(Microsoft Office 2007系统(机器))时,该位置神秘地丢失。 示例: 禁用用户名和密码 我启动gpedit.msc,导航到本地计算机策略 – >计算机configuration – >pipe理模板 – >文件夹“Microsoft Office 2007 system(Machine)”未列出。 我已经检查filter选项,并将它们设置为“任何”,以及禁用filter。 我试图执行一个Windowssearch“powerpnt”和“pptview”,STIG说与我应该改变的设置有关,并且这两个search都返回了0个结果。 注意 :我仍然可以启动Powerpoint和其他应用程序,所以它似乎不是一个不好的安装。 我已经阅读了一 , 二 , 三篇文章,而且没有一篇与我遇到的问题有关。