我正在关注这个文件: http://blog.unidesk.com/gpos-set-custom-registry-entries-virtual-desktops-disabling-machine-password 在说明中,它显示了如何更改GPOregistry。 我的问题是目标电脑。 如何查看RSOP中的registryGPO更改? 谢谢。
所以这个问题询问是否有可能恢复/撤销以前由组策略configuration的设置。 正如伟大的答案所解释的那样,由于“纹身”,将会发生变化,无法知道或回到其他任何东西。 但是,我不需要还原,我需要回到默认值。 在某些情况下,当使用“Disabled”或“Not configured”时,GPO可以做到这一点,但在其他情况下,例如在Windows Settings\Security Settings区域中,您可以“定义”或“未定义”。 定义“纹身”一个设置,并强制执行。 不定义它,只是删除执行。 如何将安全设置恢复为默认值? 你可以简单地删除相关的registry项作为一次性任务GPP? 这是否就像安全政策一样重要? 上下文:我已经inheritance了一个糟糕的组策略。 其中一些正在推动可怕的不安全的安全政策,我希望简单地删除,并允许Windows默认,而不是强制执行一个新的设置。
作为我同事的一个小恶作剧,我创build了一个组策略对象,当她login时,她的个人资料中强制使用特定的壁纸(桌面背景)。所有人都笑了。 我删除了GPO,并希望她的壁纸恢复正常。 不幸的是,事实并非如此。 现在她无法改变她的壁纸。 当她右键单击桌面并转到“个性化”(使用Win10)时,系统pipe理员(Me)会控制其背景设置。 [羞涩] Sooo …嗯….我怎么解开我的恶作剧,让她再次改变自己的壁纸? [/羞怯]
我在用着 networking用户名/密码:是的 但是我需要在一堆机器上做这个。 我可以通过SCCM运行一个批处理,但是想用脚本来完成。 任何人都有办法做到这一点? 谢谢! -Mathew
我有一个terminal服务器,这将被许多人使用,但为了不同的目的。 我们的程序由2部分组成,我们称之为用户部分和pipe理部分。 这是两个不同的.exe文件。 我希望程序在用户login时自动运行(我知道如何通过GPO来完成)。 但是我想根据用户的angular色来改变应用程序。 当然,我想用“TS-Users”和“TS-Managers”这两个域组来控制这些angular色。 我正在find实现这一目标的最有效的方法。 有人可以在这个问题上分享他的经验吗? 服务器是2003年级域中的W2K2003。
在Windows Server 2003环境中,有没有人知道使用组和组策略限制Internet访问的方法?
背景: 我的开发人员抱怨说,他们不再能够在他们的开发环境中运行IIS,并且非常有用地追踪到以下问题: http://support.microsoft.com/default.aspx?scid=kb;EN-US;297519 进一步看,它似乎有人/某些东西已经改变了默认的域组策略,作为一个批处理作业,将一个域pipe理员帐户添加到login。 这显然消除了所有工作站上的默认设置。 我们还没有find为什么发生,但至less已经确定如何补救。 已经在单台机器上进行了testing,并且确实将IWAM_MACHINENAME和IUSR_MACHINENAME作为批处理作业添加到login中,使得开发人员可以像以前一样继续。 题: 我不想在公司的所有机器上手动执行此操作。 相反,我希望我可以通过一个组策略来纠正这个问题。 我的问题是,如何在设置策略时添加帐户并将MACHINENAME部分replace为实际的机器名称? 更新: 我已经接受埃文答案下面,因为它确实解决了我问的具体问题。 不过我有点白痴。 在GPUPDATE之后,移除错误的策略实际上导致所有的原始分配都返回。 我忘记了,而不是被抹去,他们被覆盖。 情况就是如此,使得这项工作变得更加简单 – 所有问题都解决了!
我们使用Samba“域”来pipe理我们的PC(我们所有的XP)。 我们正在推出McAfee ePO – 这需要在每台计算机上安装framepkg.exe,然后更新最新版本的McAfee AV。 但是,我们有“禁用Windows安装程序 – 始终”组策略集。 由于framepkg.exe和McAfee push updater使用Windows安装程序,因此不会安装。 有无论如何签名/祝福某些应用程序,以便他们将绕过这个GP设置?
我有一个由组策略应用的脚本,在用户login时运行,以删除特定的映射驱动器(如果存在),然后重新映射它们。 这是一个脚本的例子: Option Explicit Dim WshNetwork, objUser, objNetwork Dim strRemotePath1 Dim strDriveLetter1 Set WshNetwork = WScript.CreateObject("WScript.Network") Set objNetwork = CreateObject("WScript.Network") on error resume next strDriveLetter1 = "H:" WshNetwork.RemoveNetworkDrive strDriveLetter1, True, True strRemotePath1 = "\\LocationA\hr" objNetwork.MapNetworkDrive strDriveLetter1, strRemotePath1, true Wscript.Quit 当我通过双击运行它时,脚本就起作用了。 如果我将strRemotePath1variables更改为“\ LocationB \ hr”,则在双击运行脚本时进行更改。 驱动器被删除,然后重新添加新的位置。 我知道,由于GPMT工具的“最后一次运行”时间,我login时脚本正在运行。 但是,每次login时,该驱动器都会回到原来的位置。 这些脚本是否caching?
我试图通过我们的〜300台PC上的启动脚本安装几个程序 – McAfee的ePO代理和MS的SMS客户端。 我遇到的问题是,系统策略编辑器(Poledit.exe)允许我设置的启动/login脚本在login用户凭据的用户login时运行 – 因为我们所有的用户都具有“有限”的帐户,安装失败。 所以login脚本是不好的 – 我想我需要使用一个启动脚本,作为系统帐户运行,它具有足够高的凭据来执行安装。 但是启动脚本是在本地组策略中设置的,因此我无法设置它。 我错过了这里很明显的东西? 如何在使用Samba域时安装/更新程序? 澄清我正在使用Samba(PDC风格)域而不是Windows域 – 因此没有组策略只有系统策略编辑器