最近我安装了Microsoft安全合规经理。 但是我对一些术语感到困惑。 根据打印屏幕(这是红色圆圈中的标记)1st – 这里的“默认”表示默认设置 – 我们开箱即用。 第二 – 这里“微软”是指根据微软最佳实践和第三 – 什么是“定制”的意思(第三红圈)
我有一个基于Windows Server 2012的RDS(terminal服务器),并使用“Classic Shell”程序来恢复“开始”菜单。 我已经设置了一个testing用户帐户(用户1),并带有我想要的经典壳牌设置(在开始菜单中没有“断开”选项,然后把所有的registry设置放到GPO的(registry部分),并用一个User.2帐户到RDS服务器上。 我的问题是,一切都很好,除了“断开”选项仍然显示。 我可以从该用户的软件选项中手动删除它,但希望为所有在GPO中login的用户进行设置。 任何帮助将不胜感激。
我发现“打开证书地址不匹配警告”,我需要将其设置为禁用。 似乎控制台不接受这个选项(我可以将其设置为启用,它将工作),我想知道是否是这样的devise,或者如果有另一种设置是重写我的。 谢谢。
我正在使用NinitePro和组策略来部署和更新150 Win 7和WinXP机器的小型networking上的软件。 我大致遵循这些指示: http : //community.spiceworks.com/how_to/show/15072-easy-cheap-third-party-patch-management 我的设置如下。 我有用于在networking上部署软件的networking共享。 我在那里创build了两个文件夹 bin为batch file和NinitePro.exe,var为Ninitecaching文件和来自batch file的日志。 然后,我创build了一个gpo,将其链接到包含我的testing实验室的OU,并使用安全过滤将部署限制在我的testing实验室。 在上述GPO中,我在Computer \ preferences \ Control Panel \ Scheduled Tasks下创build了一个计划任务。 这只是一个普通的旧计划的任务,因为我有XP客户端。 我没有指定“运行方式:”部分下的用户和密码,因此该任务作为NT Authority:System运行。 在Ninite被调用并正在更新和安装软件的情况下,这是工作的,但是它不能将日志或caching文件写入networking上的var文件夹。 如何在networking共享上设置权限,以便从此计划任务调用并作为系统运行的batch file可以写入networking共享。 或者我应该怎么做,如果我有这一切都错了。 希望这是有道理的。 如果您需要澄清,请提出问题。 谢谢!
我们有一些用户需要在一个月内完成的任务(时间表,报告等),我正在想办法强制用户完成这些任务。 目前,我们发送提醒邮件。 这些很容易被忽略。 帐户浪费大量的时间追赶人。 我希望能够通过组策略find一种方式,将所有的networkingstream量redirect到一个特定的页面,通知他们他们需要完成任务。 (有一点BOFH,我知道…) 或者用户不能忽略的其他方法来强制他们完成这些任务(他们总共需要5分钟)。 你们有什么感想?
我在我的GPO编辑器中,在默认域策略 – >计算机configuration – > ADministrative模板 – >networking – > DNS客户端 – > DNS服务器下创build了一个组策略,并放入了我的几台DNS服务器。 我用gpupdate /force强制更新客户端,然后使用gpresult /z >c:\outfile.txt检查我的结果。 在那里,我看到我的configuration: GPO: Default Domain Policy KeyName: Software\Policies\Microsoft\Windows NT\DNSClient\NameServer Value: 49, 0, 48, 0, 46, 0, 50, 0, 51, 0, 52, 0, 46, 0, 50, 0, 48, 0, 49, 0, 46, 0, 49, 0, 48, 0, 32, 0, […]
我正在设置一个域控制器和活动目录在我的工作。 我有一切工作很好(大部分)…我有适当的政策。 由于他们过去曾经有一个DC / AD,并且遇到了各种各样的问题,所以我从这个变化中得到了很多静态的信息。 所以说,我们的问题是:有没有办法运行DC / AD,而不必使用服务器的域用户login和使用本地PC用户帐户? 换句话说,我想使用域来处理只有该计算机的政策,没有别的。 我希望如果我能采取这一步,我将能够在不久的将来充分发挥其潜力。
域计算机如何确定从哪个DC获取GPO? 如何强制域计算机使用特定的DC? 我有一些服务器从远程站点上的RODC获取GPO。 我需要他们联系当地的DC。 任何提示?
在Windows组策略的上下文中,什么是ADM模板?
假设我已将Adobe Reader 9.1.0分配给组织单位。 我现在想要将该OU中的所有PC更新到9.1.2 我已经创build了一个新的包来分配给OU,它将部署OK。 我发现如何设置9.1.2软件包来升级9.1.0软件包,所以它不应该传输完整的软件包(假设我明白了)。 我的问题是: 1)我是否需要更改9.1.0组策略? 我知道我无法删除它,或者升级选项对于9.1.2包无效。 我应该离开它,但改变链接启用否? 2)9.1.0包和9.1.2包之间的链接顺序是否重要? 最好是9.1.0不能用于新安装,但仍然可以从9.1.0升级到9.1.2。 任何提示,将不胜感激。